Намери подобно съдържание

• Недавно публиковал пост, где рассказывал о тематической (infosec) игре Bandit, в которой нужно ковырять консоль, подключаться по SSH к разным серверам, искать на них файлы с информацией, ну и т.д... Так вот, есть не менее интересная игра, только направленная на эксплуатацию Web-уязвимостей. • Если коротко, то суть игры заключается в поиске паролей на сайтах, ссылка на которые дается при переходе на новый уровень. Каждый lvl имеет доступ к паролю следующего уровня. • К примеру, если взять lvl 0 и lvl 1, то от вас просто потребуется посмотреть код страницы и найти в нем пароль на следующий уровень. Если сможете найти, то перейдете на 2 lvl, где уже задача будет немного сложнее: при просмотре кода страницы уровня 2 вы заметите, что на страницу загружается картинка. Заходим в директорию, откуда происходит загрузка картинки. Наблюдаем, что эта дирректоря непроиндексирована и доступна пользователям. Забираем пароль. (Для того, чтобы избежать просмотра файлов в дирректории, в настройках сервера (в данном случае /etc/apche2/httpd.conf) должен стоять запрет на индескирование файлов. Или в данной дирректории должен находиться файл index.html. • Думаю, что суть ясна. Там куча уровней и все они весьма сложные. Просто так посмотреть код страницы на каждом уровне и поискать пароль не прокатит, нужно будет много думать и читать. Но игра залипательная. Однозначно рекомендую. ➡️https://overthewire.org/wargames/natas/ #Wargame#Web

🔐 Разбираем TLS по байтам. • В этом материале описан протокол TLS и его роль в вебе. Статья состоит из двух частей. В первой поговорим о защите соединения: от чего и как защищаемся, почему именно так, а не иначе, сколько и каких ключей для этого нужно, и разберёмся с системой сертификатов; а в конце создадим свой сертификат и посмотрим, как его использовать для разработки. Во второй части обсудим, как это дело реализуется в протоколе TLS и разберём формат TLS-пакетов по байтам. • Предполагается, что вы что-то знаете о симметричном, асимметричном шифровании и электронной подписи: ➡️ Читать статью [1], [2]. #web#tls

#Web#游戏#下载 「thebyrut」 俄罗斯的破解游戏资源网站，它拥有上万款破解游戏资源，并且更新速度很快。不需要注册和登录就可以直接下载，下载方式为BT种子。 测试了比较热门的游戏，下载速度可以跑满。还需要注意，下载的默认语言通常是 俄语\英语 ，切换语言的方式在下载页的评论区通常都会有提及 最后，有能力请支持正版❤️ 🔗官网

#UI#web https://fixupx.com/MengTo/status/1919351508618903995

Навигация по каналу. Всем привет, с вами разработчик из Петербурга, а здесь мой личный блог. Многие люди говорят мне, что им нравится, как я пишу, и это поддерживает существование данного канала. Тут совершенно точно не будет примитивного агрегатора новостей, очередной подборки мемов или филиала твиттера с короткими эмоциональными высказываниями. Данный блог — вдумчивый и авторский, содержит мои размышления и пережитый опыт. Подписывайтесь, если вам действительно интересно читать. Буду рад также вашему участию в обсуждениях. Вот основные теги: #dev — программирование #gadgets — гаджеты #games — видеоигры и настолки #fiction — книги, фильмы #hobby — DIY и другие хобби #web — интернет, соцсети #life — просто о жизни

#Games#Web 🕵🏻Clues by Sam：类 Wordle 风格的逻辑推理游戏 🔗：Web Clues by Sam 是我网上冲浪时无意中发现的一款适合摸鱼进行的逻辑推理游戏，在这个有着许多规则的游戏中，你要做的就是根据线索为每个「可疑人物」定性：是「罪犯」还是「无辜者」 💡游戏设定和规则 - 每个人物只有两种身份：罪犯（criminal）或无辜者（innocent） - 强调纯逻辑推理，不允许凭直觉猜测 - 每条线索用自然语言来描述某种逻辑关系，每个人都说真话 - 点击右上角，可为不同可疑人物做标签，以帮助推理和分类 更多游戏设定和规则见游戏主页，这款游戏最有趣的地方就在于你无需考虑真与假，眼前所见到的一切都是事实。你要做的，就是从复杂的线索描述中抽丝剥茧，用最具逻辑性的推理思维，对每个人进行身份判断 🎮游戏玩法 每天更新一则谜题，通常有 4x5 共 20 张人物卡片等待你去辨别，会提供一张起手卡片。玩家通过有限信息，不断挖掘线索，找出每个人的身份。期间可以使用官方提示，但在最后生成的结果中会予以显示 游戏每天给出的难度也不同，打开首页后会自动告知。如果你实在卡住，又不想使用官方提示，也可以分享链接邀请伙伴一同解谜。个人体验下来，Evil 级别的谜题确实很难，需要大量的时间和标记去解答。祝大家解谜愉快！ 📘 关联阅读： 1️⃣Travle：从 A 飞到 B，一共需要途径几个国家？ 2️⃣LikeWordle：收集和 Wordle 类似的解密游戏 3️⃣The Useless Web：无用网站聚集地 4️⃣Hexcodle：猜测颜色 HEX 值的类 Wordle 游戏 频道：@NewlearnerChannel

#Games#Web 🏝Messenger：在美丽的海岛上，体验信使的生活 🔗：Web 😝 好久没有更新了，节后的第一期，向大家推荐一款治愈的三维网页游戏。这段时间到处走走看看，积攒了大量需要自我消化的东西，需要一个时间和过程。如有更新不及时的情况，希望大家谅解！ 💡 点击游戏开始按钮后，小岛在眼前旋转，你将进入一个漫画风格的三维世界。在这里，你可以随意走动、为自己挑选个性化的装扮，还可以和同一世界的网友互相发 emoji 💌 这款小游戏的主线就是「送信」这件事，有好几个任务需要你在探索小岛的过程中去完成。在这个过程中，你将对小岛的居民、建筑和环境有一个大致的了解，并在送信的过程中和大家建立连接。游戏本身没有难度，更多的是探索和治愈的过程，你也将在岛上遇到开发者埋藏的彩蛋 👀 不知道大家节后工作的状态怎么样，有没有调整回来。如果你有时候感到心烦意乱，就摸鱼进入 Messenger 的世界，放松一下吧！ 📘 关联阅读： 1️⃣Summer Afternoon：开工摸鱼玩什么，夏日小镇治愈你 2️⃣EQUINOX：沉浸式互动太空冒险在线游戏 频道：@NewlearnerChannel

¿Que puede hacer este bot? @UsersVisitBot Obtenga su propio script y vea a las personas que visitan su blog o sitio. Idiomas: inglés (Visto en @botsgram_cu) #web#estadísticas

#GitHub情报#Web 📇GitHub Business Card：在线生成 GitHub 个人社交卡片 🔗：GitHub | Web 👉Features - 根据 GitHub 用户名，自动生成卡片信息 - 展示 GitHub 昵称、签名、关注数、位置 / 公司 / 社交平台信息 - 提供 HTML / Markdown 嵌入代码 💡 GitHub 在去年开始使用 OG 卡片预览，便于分享链接后人们能在预览图中直观地看到项目相关信息，此前频道亦分享过许多类似的项目信息快速展示 OG 项目。今天介绍的略有不同，它是生成开发者个人信息图片的好工具 👀 只要输入 username，即可得到信息图片。开发者利用了 Vercel 提供的 OG 图片生成功能，实现了这一项目。此前介绍过的播客节目 Anyway.FM 则是通过自建 CDN URL 巧妙地实现了动态 Twitter 卡片预览，也非常有意思。如果你对制作动态 OG 图片很感兴趣，不妨看看开发者的 文章 📘 关联阅读： 1️⃣GitHub Socialify：一键生成 GitHub 项目简介图片 2️⃣用两款在线工具，轻松制作文章简介封面 3️⃣github-social-image-generator：快速生成 GitHub 项目简介图片卡 频道：@NewlearnerChannel

项目名称：猫抓(cat-catch) 项目地址：https://github.com/xifangczy/cat-catch 项目介绍：猫抓(cat-catch) 资源嗅探扩展，能够帮你筛选列出当前页面的资源。抓取网页上的图片、音频、视频等资源。 #开源项目#插件#web

Платформа для разработки игр Unity в своё время совершила революцию. Это, кстати, хороший способ запустить успешный проект: нужно с помощью цифровизации упростить какой-то сложный процесс. Например, Uber упростил заказ такси, Arduino упростил вхождение в любительскую электронику, Тинькофф упростил многие банковские операции и так далее. Вот Unity значительно упростил работу с игровыми движками — сделал простой и логичный конструктор поверх движка, который позволил создавать объекты, анимации, задавать физические параметры и так далее. Это было настолько нужным и удачным решением, что половина игровой индустрии, кроме дорогих высокобюджетных проектов, с тех пор подсела на Unity. Инди-игры и мобильные игры практически целиком на нём, и даже некоторые AAA-компании активно его юзают: например, на нём сделан Hearthstone. И вот несколько дней назад компания объявила, что с 2024 года начнёт взимать с разработчиков деньги за каждую установку каждой игры (до этого были разные уровни платной подписки на движок). Ну, то есть, у тебя уже написан огромный и дорогой проект на движке, существующий много лет, и автор движка, как оказалось, имеет право в какой-то момент сказать: плати мне миллионы долларов или отключай свой проект. Для многих это не просто удар, это полный крах всего бизнеса, построенного на играх. Здесь можно было бы понудеть ещё раз о зависимости от корпораций, но любопытно другое. Игровая индустрия поехала массово хоронить и бойкотировать Unity, а само решение действительно кажется предельно абсурдным. Unity и так зарабатывал очень много, причем, для поддержки движка не нужны значительные траты. Выяснилось, что члены совета директоров, и даже сам генеральный, за последние пару лет продали десятки тысяч своих акций Unity, а новых не купили. Это реально по куче признаков выглядит, как убийство компании изнутри и попытка дожать остатки. Говорят, что проект решил не ввязываться в конкуренцию с растущим по популярности Unreal Engine, у которого вроде как появляется вменяемый инструментарий для людей. Если студии, которые сейчас выражают протесты, не сольются и массово откажутся от использования движка, то коллективно они вполне могут обвалить Unity. Хорошее в этом тоже есть: надеюсь, что подобные события стимулируют развитие опенсорсной альтернативы — Godot. #dev#games

Закончился второй этап конкурса "Код Петербурга". На первый я отправил скилл для Маруси, позволяющий гибко искать события по базе KudaGo. Но с самого начала говорили, что среди критериев оценки будут метрики: число пользователей и так далее. Там, где есть метрики, нужно делать развлекательный проект или игру, без вариантов. У "полезных" самостоятельных приложений (не связанных с внешним бизнесом) метрик нет почти никогда. Я посмотрел на топ развлекательных приложений в каталоге ВК и увидел, что местная аудитория любит кликеры / idle. Это такие игры, которые максимально абстрагируют игровой процесс: буквально конвертируют время вашей сессии и совершение простейших действий во внутриигровой ресурс. Грубо говоря, вы получаете очки, потому что просто сидите в игре, и на этом все. Ну, иногда нужно нажимать на экран. О причинах популярности и кажущейся примитивности этого жанра я сейчас рассуждать не берусь, но во второй этап решил сделать кликер про музеи Петербурга. Напомню, что одно из условий конкурса: использовать API городских сервисов. Здесь я взял базу данных Министерства Культуры. В игре "Музейный Барон" вам нужно нажимать на посетителей с разными предпочтениями, получать с них деньги, на которые строить музеи, позволяющие получать еще больше денег, в том числе автоматически. Музеи, разумеется, настоящие. Я, кстати, пока подбирал, узнал о нескольких новых, которые хочется посетить. Еще есть, например, возможность в реальности зачекиниться по GPS у нужного музея и получить его со скидкой. И, конечно, я не отказал себе в удовольствии сделать отдельный режим "Ночь Музеев", генерирующий в разы больше посетителей. Вообще, делать кликер было интереснее, чем кажется. Отдельно пришлось придумывать, как не допустить написание игроками ботов для автоматизации. Ну и математику тоже пришлось продумывать, строя графики, хотя, кажется, есть куда улучшать. #dev#games