Намери подобно съдържание

#Web 👉 最近很多人都在社交网络上被灰、黄、绿 5*6 的三色格子矩阵所刷屏。没错，它就是猜词游戏 Wordle。 🎴 Wordle 是一个网页游戏，每天会产出一枚由 5 个字母组成的单词。通过输入字母来猜单词，如果单词中不含你输入的字母则格子会呈现灰色，如果单词中含有你输入的字母且位置正确则格子会变成绿色，位置错误则呈黄色。同一天所有玩这个游戏的人的单词都是相同的，玩完游戏的分享也十分简洁明了。 🙅‍♂️ 如果你已经玩腻了 Wordle，这里还有一个变种玩法，是通过 Wordle 的形式 猜四字成语。如果你想自己设置 Wordle 游戏的答案，可以参考这条 Twitter 分享给朋友你自己定义的 Wordle。 📚 祝各位的词汇量够用。

#Web 👀 带你去看看深海里面有什么 🐠 👉 很不错的一个网站，PC 和手机都适配得不错。 🔗：The Deep Sea｜Neal.fun

• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее: ➡SQL Injection; ➡Cross-Site Scripting; ➡Command Execution; ➡Clickjacking; ➡Cross-Site Request Forgery; ➡Directory Traversal; ➡Reflected XSS; ➡DOM-based XSS; ➡File Upload Vulnerabilities; ➡Broken Access Control; ➡Open Redirects; ➡Unencrypted Communication; ➡User Enumeration; ➡Information Leakage; ➡Password Mismanagement; ➡Privilege Escalation; ➡Session Fixation; ➡Weak Session IDs; ➡XML Bombs; ➡XML External Entities; ➡Denial of Service Attacks; ➡Email Spoofing; ➡Malvertising; ➡Lax Security Settings; ➡Toxic Dependencies; ➡Logging and Monitoring; ➡Buffer Overflows; ➡Server-Side Request Forgery; ➡Host Header Poisoning; ➡Insecure Design; ➡Mass Assignment; ➡Prototype Pollution; ➡Regex Injection; ➡Remote Code Execution; ➡Cross-Site Script Inclusion; ➡Downgrade Attacks; ➡DNS Poisoning; ➡SSL Stripping; ➡Subdomain Squatting. ➡️https://www.hacksplaining.com/lessons #web

#Web 📃像看报纸一样看博客 —— 积薪 ✍️ 积薪是一个致力于发现更多优秀的中文独立博客文章的网站项目，开发者作为一个经历过那个共享、开放的互联网的遗老，提倡并拥护开放和自由，也是基于这个理念，所以用积薪收录那些还在默默写作的中文博客文章。 🧑‍🚀 这是开发者 Darmau 的一个全栈项目，它是一个通过获取投稿和每日的定向抓取，将原创中文博客文章进行展示的网站。整体的呈现方式也很像一张时看时新的报纸，桌面端和移动端的适配效果都不错。 📮 结合积薪的更新频率，我个人目前把它用作每周浏览的固定项目。

🔴 Уязвимости аутентификации | Безопасность web приложений. • В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security • 0:00 — уязвимости аутентификации; • 0:22 — аутентификация это / типы аутентификации; • 1:30 — как возникают уязвимости / последствия уязвимостей; • 2:16 — как используются уязвимости на практике / Лаба 1; • 6:18 — как используются уязвимости на практике / Лаба 2; • 8:45 — как защитить механизмы аутентификации; • 10:32 — где проходить лаборатории. ➡️https://youtu.be/lWYJ1vD9OEM #web

过去了几个小时，Find N5 它好了，莫名其妙的🧐 然而根据评论区反馈，反倒是小米在 Chrome 中仍有问题，在 Edge 中没问题。 #web

众所周知，谷歌给 Chromium 内网页提供了边到边特性，我测试下来发现小米现在能够正确支持了，但 OPPO 现在莫名其妙强行绘制了个底色？ 使用浏览器均为 Edge 最新版。不排除是折叠屏专属问题。 #web

React 小简史 #web https://blog.isquaredsoftware.com/2025/06/react-community-2025/

Гришка у себя в канале на днях писал о том, что плохо, когда софт начинает думать за человека и выполнять действия, которые человек не подразумевал. Вот вам пример довольно тупого автокорректора в поиске Авито. Я искал игру «Ксия: Искры покинутой звезды», и ввёл в поиск «ксия искры». Оно поменяло на «секс игры» 🗿 Смешно, конечно, но на самом деле какого хрена? Причём, Авито делает эту замену автоматически при нажатии кнопки подтверждения. А искать без замены можно только неочевидным способом — выбрав свой вариант в списке выпавших подсказок. #web@clockstackwheels

Ну всё, Телеграм заблокирован, в нём вы больше не можете меня читать и комментировать. Поэтому завёл канал в Максе, подписывайтесь туда! Сможете даже на парковке листать #web https://max.ru/id780249662588_biz

Уверен, всех разумных людей бесят современные тупые боты поддержи, сквозь которых фиг прорвёшься. Обычно эти боты делают вид, что ничего не понимают, пока не начинаешь крыть их матом, но вот у Билайна я увидел новый уровень дна: бот распознал, что мне нужен оператор, однако, отказался на него переключать. Помогла фраза "Перехожу на МТС". Но где-то мы явно свернули не туда. #web@clockstackwheels

Бизнесы и некоторые блогеры сейчас кинулись делать каналы в ВК (да, такие есть). У меня практически каждый день приходит уведомление то от очередного издательства настолок, то от какого-нибудь независимого автора, что типа вот смотрите, теперь вам в личку ВК будем спамить. Я, конечно, отклоняю. Безотносительно того, что сам ВК мёртв, каналы там кажутся одной из наименее жизнеспособных идей, потому что они берут из Телеграма единственный ключевой недостаток — неструктурированную подачу информации, склонную к порождению большого числа очагов мусора (и как следствие точек контроля, если вы занимаетесь информационной гигиеной). Получается, что каналы ВК это если взять каналы в Телеграме и оставить у них только серьёзные телеграмные проблемы UX, но не добавить, например, телеграмное доверие людей к площадке и телеграмный же акцент на понятной core-функциональности, позволяющий приложению быть относительно минималистичным (с поправкой на тягу Дурова к рюшечкам для детей). Взяли только самое плохое. Зачем? Тем не менее, вопрос о том, куда переходить бизнесам, и тем людям, которым неудобен впн 24/7, остаётся. В максе, прости господи, (даже если представить, что им кто-то начал пользоваться), слишком странные правила по созданию каналов. Я, например, могу туда прийти только как ИП Пешехонов Денис, а короткий адрес канала у меня будет сгенерированным, что-то типа user12345. Пора поднимать ActivityPub-сервер, получается? #web@clockstackwheels