TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #784 · 21.03
У Лавки Игр хороший SMM, но я на их примере хочу проиллюстрировать важность умения разбираться в деталях той системы, которой ты пользуешься. СММщик писал пост с упоминанием статьи и вместо прямой ссылки на запись просто скопировал свой текущий URL из адресной строки браузера после того, как зашёл в поиск и нашёл нужный текст. То есть, в тексте вместо простого /wall-8375786_166962 получилось что-то такое: /search?c%5Bper_page%5D=40&c%5Bq%5D=истбрук&c%5Bsection%5D=statuses&w=wall-8375786_166962 Можно говорить, что это скорее ошибка ВК, но в разработке на самом деле есть некоторые подходы вроде CQRS, идемпотентности и семантического использования HTTP-методов, говорящие, в числе прочего, о том, что URL должен полностью отражать текущее состояние страницы. Думаю, это наследие Дурова, который любил консервативные решения. В любом случае, ВК здесь совершенно не уникален, и немало систем, которые ведут себя точно так же. При этом СММщик вызывает своей ссылкой у пользователей непредвиденное поведение: заход на страницу поиска и ввод поисковой фразы. А нижняя ссылка на скриншоте ещё хуже — обратите внимание, там нужный пост был открыт изнутри некоторой личной переписки, поэтому нажатие на ссылку формирует, внезапно, запрос на переписку с незнакомым большинству пользователей человеком, с которым общался СММщик в этот момент. Помимо просто путаницы для людей, которые в этом не разбираются (а таких большинство), возникает ещё и вполне прямая опасность: мало ли, что за страницы и с какой целью открыты у СММщика в момент вставки ссылки. Вполне возможна ситуация, при которой таким способом будут выданы закрытые сведения или даже даны несанкционированные доступы. #web
Hashtags
Търсене: #curl
@tg_infosec · Post #2939 · 14.02.2025 г., 16:34
📚 Everything curl. • Очень объемное руководство по работе с curl'ом, которое актуализируют еще с начала 2015 года и по сей день. Книга является бесплатной, а вклад в её развитие внесли десятки авторов: https://curl.haxx.se/book.html ➡️ Репозиторий: https://github.com/curl/everything-curl ➡️ Скачать книгу в PDF или ePUB. #curl
Hashtags
@djangoproject · Post #303 · 19.04.2017 г., 19:43
https://curl.haxx.se/libcurl/c/example.html These files are intended as examples only. In the interest of simplicity and clarity, they might not include proper error handling and might produce compiler warnings on some platforms. Real-world applications should pay more attention to these issues. #cURL
Hashtags
@djangoproject · Post #302 · 19.04.2017 г., 19:38
http://www.angryobjects.com/2011/10/15/http-with-python-pycurl-by-example/ A colleague of mine recently remarked something along the lines of “whenever I need to do HTTP client stuff in any language, I usually go look for #cURL bindings straight away”, and I’m starting to agree on that one. HTTP is hard to do right, and cURL has a track record of doing HTTP right. If you don’t know what cURL is, take a look at http://curl.haxx.se
Hashtags
@sliverkiss_blog · Post #213 · 23.11.2023 г., 10:57
▎Curlconverter Convert cURL commands into code Transpile curl commands into C#, ColdFusion, Clojure, Dart, Elixir, Go, HTTPie, Java, JavaScript, Kotlin, MATLAB, Objective-C, OCaml, PHP, PowerShell, Python, R, Ruby, Rust, Swift, Wget, Ansible, HAR, HTTP or JSON. 在线转换: 点击链接 项目地址: 点击链接 #convert#curl
@dofh_ru · Post #3207 · 11.10.2023 г., 19:48
Curl 8.4.0: разработчик признался в допущенных ошибках и выпустил исправления ✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl. ✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl. ✖️ Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C. #curl#безопасность#уязвимости@SecLabNews
Hashtags
@tg_infosec · Post #2801 · 24.12.2024 г., 08:30
👨💻 Mastering the curl command line. • Почти 4 часа обучения работе с curl. Напомню, что этот инструмент популярен в сфере автоматизации и скриптов благодаря широкому диапазону функций и поддерживаемых протоколов. • По ссылке ниже вы можете найти тайм коды, что позволит изучить материал в более удобном формате. ➡️https://youtu.be/V5vZWHP-RqU #curl#Курс#Видео#Eng
@aigcrubbish · Post #116 · 31.12.2025 г., 03:07
Stenberg: No strcpy either curl 作者 Daniel Stenberg 在其博客中宣布,项目将禁止使用 strcpy() 函数。 主要原因是 strcpy() 在复制字符串时,既不指定目标缓冲区的大小,也不指定源字符串的长度,这可能导致缓冲区溢出等安全问题。 为了确保安全检查与复制操作不可分离,curl 项目引入了一个新的字符串复制替换函数。该函数需要四个参数:目标缓冲区、目标缓冲区大小、源缓冲区以及源字符串长度。只有在确认复制操作和字符串终止符都能安全放入目标缓冲区时,才会执行复制。 这一变更是 curl 项目持续强化代码安全、消除潜在风险努力的一部分。 原文链接:https://daniel.haxx.se/blog/2025/12/29/no-strcpy-either/ #网络安全#编程#C语言#curl #AIGC Read more
@aigcrubbish · Post #66 · 29.08.2025 г., 16:21
[$] The challenge of maintaining curl 在2025年欧洲开源峰会上,curl 维护者 Daniel Stenberg 在仅有的15分钟演讲中,分享了项目维护面临的挑战。与其他开源项目类似,curl 的维护压力日益增加,问题似乎越来越严重。 原文链接:https://lwn.net/Articles/1034966/ #开源维护#curl#技术挑战 #AIGC Read more
@aigcrubbish · Post #155 · 27.01.2026 г., 01:35
Stenberg: The end of the curl bug-bounty program curl 项目创始人 Daniel Stenberg 宣布,该项目将于 2026 年 1 月 31 日正式结束其自 2019 年 4 月开始的漏洞赏金计划。 他在博客中解释了做出这一决定的主要原因: 1. **处理低质量报告耗费巨大精力**:大量无意义的提交(尤其是 AI 生成的“垃圾”报告)在管理和证伪上消耗了团队大量时间和心理能量,却毫无贡献。 2. **部分报告者动机不良**:许多安全报告者以恶意态度提交报告,极力将普通问题扭曲为严重漏洞,却很少主动贡献代码修复或与团队长期合作改进 curl。 3. **不良趋势的结合**:AI 生成的垃圾报告、人类报告者质量下降、以及报告者更倾向于“找茬”而非真正帮助项目,这三种趋势共同促使了该决定。 Stenberg 强调,他仍然期待“最好、最受重视的安全报告者”在发现安全漏洞时继续通知项目,但官方赏金计划将终止。 原文链接:https://lwn.net/Articles/1055996/ #信息安全#开源项目#漏洞赏金#curl #AIGC Read more
@djangoproject · Post #425 · 28.08.2017 г., 03:37
#AI#Artificial_Intelligence #aiohttp #AngularJS #API #AWS #asyncio #audio #automated_testing #automation #atexit #BeeWare #button #client #concurrency #Coroutine #cron #curl #data_analysis #data_mining #data_processing #database #Deep_Learning #Debian #decorator #dict #dispatch #django #django_cms #dropdownbox #Docker #event #Firefox #form #Generator #GeoDjango #git #Google #GPU #Gym #learn #Image_processing #intelligence #input #IOT #lambda #learn #lists #machine_learning #Magenta #map #Metaprogramming #Micro_services #mind #monitoring #MongoDB #Mozilla #Multipart #multi_touch_apps #multiprocessing #Nodes #NoSQL #numeric_computation #numerical #NumPy #OAuth #object_serialization #OCR #overloading #package #parallel #pipeline #protocols #PostGIS #pyAudioAnalysis #pycon #Pyflakes #PyInstaller #PySide #PyTorch #pytest #python #Pyvideo_archives #Qt #React #Redis #random #request #REST #satellite #scrapy #scikit_learn #SciPy #searching #submit #selectbox #Selenium #serialization #server #socket #task #telegram #TensorFlow #test #text_boxes #text #tuples #unicode #Universe #Unix #urllib #upload #Web
Hashtags
@djangoproject · Post #513 · 30.11.2017 г., 22:00
#AI#Artificial_Intelligence #AJAX #aiohttp #Anaconda #AngularJS #API #Atom #AWS #asyncio (#Asynchronous) #audio #automated_testing #automation #atexit #BeeWare #Big_Data #bitcoin #blockchain #Bluemix #Brython #button #Celery #client #class #classmethod #concurrency #Coroutine #cron #CSS #curl #data_analysis #data_mining #data_processing #database #Deep_Learning#deep_learning #Debian #decorator #deploy #dict #dispatch #django #django_cms #Django_REST_Framework #dropdownbox #Docker #event #Firefox #Flask #form #functions #Generator #GeoDjango #git #Google #GPU #GUI #Gym #host #HTML #httplib #learn #Image_processing #intelligence #input #Instagram #IOT #iPython #Jupyter #lambda #learn #License #Linux #lists #machine_learning #Magenta #map #Matplotlib #Metaprogramming #Micro_services #Micropython #mind #monitoring #MongoDB #modules #Mozilla #Multipart #multi_touch_apps #multiprocessing #Nodes #NoSQL #numeric_computation #numerical #NumPy #network #neural_network #OAuth #object_serialization #OCR #overloading #package #parallel #pipeline #protocols #PostGIS #pyAudioAnalysis #pycon #Pyflakes #PyInstaller #PyPI #PyQt #PySide #PyTorch #pytest #python #Pyvideo_archives #Qt #Raspberry_Pi #React #Redis #random #request #Regular_Expressions (#re) #REST #RSS #satellite #scikit_learn #SciPy #scrapy #searching #selectbox #Selenium #serialization #server #sessions #single_responsibility_principle #socket #Spark #str #submit #task #telegram #template #TensorFlow #test #text_boxes #text #tuples #unicode #Universe #Unix #unit_test #urllib #upload #uWSGI #Web #WSGI
Hashtags