Сегодня на митапе VK Mini Apps рассказали о нововведениях, и там много того, что хотелось бы иметь лет пять назад. Например, сервис можно будет встроить в страницу пользователя и производить с ним какой-то дополнительный вид взаимодействия за пределами возможностей самого ВК (скажем, записаться на ноготочки). Или особая интеграция в сообщения, похожая на HTML5 режим у телеграм-ботов.
Вообще обидно, что столько выстрелов в холостую. Я никогда не переставал говорить, что технически ВК в лидерах рунета. Инструментарий для блогов топовый, почти ни у кого нет ничего подобного по возможностям и удобству, в том числе за рубежом. Платформа приложений тоже очень богатая на функции.
А обидно, потому что всё это делается на выжженной земле, где почти не осталось взрослых активных пользователей. Вот вы это читаете и наверняка большинство из вас не пользуется миниприложениями и не знает людей, которые пользуются. Да и в ВК очень многие уже заходят максимум в личку. Я смотрю на страницы в списках друзей, и там аватарки пятилетней давности, а записи на стене десятилетней, в лучшем случае.
При этом разработка продолжается. Статьи на Хабре от ВК очень крутые, без шуток. Вкладывается много труда и интеллектуальной работы. Странное ощущение от этого всего.
Но я пока и там тоже, как и обещал, как минимум до конца года.
#web#dev
Telegram meluncurkan dua klien web baru
Seperti yang direncanakan oleh pengembang, yang satu harus menjadi versi seluler, dan yang lainnya versi web desktop.
Kedua versi mendukung stiker animasi, mode gelap, folder obrolan, dan lainnya.
Informasi lebih lanjut: bugs.telegram.org/c/4002
webz.telegram.org
webk.telegram.org
#web
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее:
➡SQL Injection;
➡Cross-Site Scripting;
➡Command Execution;
➡Clickjacking;
➡Cross-Site Request Forgery;
➡Directory Traversal;
➡Reflected XSS;
➡DOM-based XSS;
➡File Upload Vulnerabilities;
➡Broken Access Control;
➡Open Redirects;
➡Unencrypted Communication;
➡User Enumeration;
➡Information Leakage;
➡Password Mismanagement;
➡Privilege Escalation;
➡Session Fixation;
➡Weak Session IDs;
➡XML Bombs;
➡XML External Entities;
➡Denial of Service Attacks;
➡Email Spoofing;
➡Malvertising;
➡Lax Security Settings;
➡Toxic Dependencies;
➡Logging and Monitoring;
➡Buffer Overflows;
➡Server-Side Request Forgery;
➡Host Header Poisoning;
➡Insecure Design;
➡Mass Assignment;
➡Prototype Pollution;
➡Regex Injection;
➡Remote Code Execution;
➡Cross-Site Script Inclusion;
➡Downgrade Attacks;
➡DNS Poisoning;
➡SSL Stripping;
➡Subdomain Squatting.
➡️https://www.hacksplaining.com/lessons
#web
🔴 Уязвимости аутентификации | Безопасность web приложений.
• В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security
• 0:00 — уязвимости аутентификации;
• 0:22 — аутентификация это / типы аутентификации;
• 1:30 — как возникают уязвимости / последствия уязвимостей;
• 2:16 — как используются уязвимости на практике / Лаба 1;
• 6:18 — как используются уязвимости на практике / Лаба 2;
• 8:45 — как защитить механизмы аутентификации;
• 10:32 — где проходить лаборатории.
➡️https://youtu.be/lWYJ1vD9OEM
#web