Hello there, ('ω')ノ 1. EDAとは？なぜ重要なのか？ 探索的データ分析（EDA） とは、データの傾向を理解し、問題を発見するための手法です。 EDAを行うことで、データのパターン・相関・異常値・欠損値 などを把握し、適切な前処理や特徴量エンジニアリン…

Hello there, ('ω')ノ 1. なぜスケーリングや正規化が必要なのか？ データの数値範囲が異なると、以下のような問題が発生します。 問題①: 数値の大きな特徴が支配的になる ID 年収（万円） 身長（cm） 1 500 170 2 800 160 3 600 175 上記のようなデータで…

Hello there, ('ω')ノ 1. カテゴリ変数とは？ カテゴリ変数とは、いくつかのグループに分類されるデータ です。 例えば、以下のようなデータがカテゴリ変数に該当します。 ID 性別（Sex） 乗船地（Embarked） 乗客クラス（Pclass） 1 male S 3 2 female C 1…

Hello there, ('ω')ノ 現代社会は情報が溢れかえっており、必要な情報を効率的に集め、理解することはますます難しくなっています。特に、時間がない中で複雑なテーマについて調べる必要がある場合、何時間もかけて複数の情報源を読み解き、事実を確認し、要…

Hello there, ('ω')ノ このラボでは、SSRF（Server-Side Request Forgery）を利用して、内部の管理インターフェース（http://192.168.0.12:8080/admin）にアクセスし、ユーザー「carlos」を削除する ことが目的です。 しかし、アプリケーションはローカルア…

Hello there, ('ω')ノ 一部のアプリケーションでは、SSRF対策としてホワイトリスト型のURLフィルタを実装 しています。 しかし、そのホワイトリスト内のドメインにオープンリダイレクション（Open Redirect）脆弱性がある場合、SSRFフィルタをバイパスできる…

Hello there, ('ω')ノ 一部のアプリケーションでは、SSRFを防ぐためにホワイトリストベースの入力フィルタ を実装しています。 この場合、特定のドメインやURLパターンのみ許可 することで、不正なリクエストをブロックしようとします。 しかし、URLのパース…