Намери подобно съдържание

• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее: ➡SQL Injection; ➡Cross-Site Scripting; ➡Command Execution; ➡Clickjacking; ➡Cross-Site Request Forgery; ➡Directory Traversal; ➡Reflected XSS; ➡DOM-based XSS; ➡File Upload Vulnerabilities; ➡Broken Access Control; ➡Open Redirects; ➡Unencrypted Communication; ➡User Enumeration; ➡Information Leakage; ➡Password Mismanagement; ➡Privilege Escalation; ➡Session Fixation; ➡Weak Session IDs; ➡XML Bombs; ➡XML External Entities; ➡Denial of Service Attacks; ➡Email Spoofing; ➡Malvertising; ➡Lax Security Settings; ➡Toxic Dependencies; ➡Logging and Monitoring; ➡Buffer Overflows; ➡Server-Side Request Forgery; ➡Host Header Poisoning; ➡Insecure Design; ➡Mass Assignment; ➡Prototype Pollution; ➡Regex Injection; ➡Remote Code Execution; ➡Cross-Site Script Inclusion; ➡Downgrade Attacks; ➡DNS Poisoning; ➡SSL Stripping; ➡Subdomain Squatting. ➡️https://www.hacksplaining.com/lessons #web

#Web 📃像看报纸一样看博客 —— 积薪 ✍️ 积薪是一个致力于发现更多优秀的中文独立博客文章的网站项目，开发者作为一个经历过那个共享、开放的互联网的遗老，提倡并拥护开放和自由，也是基于这个理念，所以用积薪收录那些还在默默写作的中文博客文章。 🧑‍🚀 这是开发者 Darmau 的一个全栈项目，它是一个通过获取投稿和每日的定向抓取，将原创中文博客文章进行展示的网站。整体的呈现方式也很像一张时看时新的报纸，桌面端和移动端的适配效果都不错。 📮 结合积薪的更新频率，我个人目前把它用作每周浏览的固定项目。

🔴 Уязвимости аутентификации | Безопасность web приложений. • В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security • 0:00 — уязвимости аутентификации; • 0:22 — аутентификация это / типы аутентификации; • 1:30 — как возникают уязвимости / последствия уязвимостей; • 2:16 — как используются уязвимости на практике / Лаба 1; • 6:18 — как используются уязвимости на практике / Лаба 2; • 8:45 — как защитить механизмы аутентификации; • 10:32 — где проходить лаборатории. ➡️https://youtu.be/lWYJ1vD9OEM #web

#Web 🍎生成苹果风格的「hello」文本动画 🏄‍♀️ 今天网上冲浪的时候发现了一个有趣的项目，作者是 Kumail Nanji 它在自己的网站上开放了一个 Playground，可以在这个页面里生成使用任意字母生成 Apple 风格的手写「hello」动画。 💡 页面还明确的写出了作者在制作这个动画项目的一些试错和花絮。

#Web 📚不仅是翻译工具，而是你的多语言思考伙伴 —— Kagi 翻译 👀Kagi 翻译 是一款基于先进大模型能力打造的在线翻译与语言助手，集「文本翻译」「校对润色」「词典查询」「文档翻译」「网页翻译」于一体。无论是查一句话、润色一段文案，还是直接阅读外文网页、长文档，Kagi 翻译都可以帮助你在不同语言之间快速切换，同时尽可能保留原文的语气和信息密度。 🧙‍♂️特性： • 多模式一体：提供文本翻译、校对润色、词典查询、文档翻译、网页翻译等完整能力，覆盖从一句话到整篇文档、整站内容的多种场景。 • 懂语境的智能翻译：基于大模型理解上下文，不做死板直译，更注重语气、语感与信息密度，还原「像人写的」表达。 • 风格与趣味语言支持：支持彩蛋玩法，可以自己键入目标语言（比如我自己尝试了「阿里黑话」「主理人语气」「郭语」等），支持在同一语言内部做风格迁移和话术改写，适合职场沟通、品牌文案和社交内容。 • 翻译历史与收藏：自动保存翻译记录，可随时回顾、复用或清理，逐步沉淀为个人多语种表达资料库。 • 简洁界面，多语种支持：界面干净无干扰，常用语言与趣味语言分类清晰，支持中英日韩俄等多语种，一键输入、一键复制，使用成本极低。 • 支持浏览器插件：提供支持基于 Chromium 内核的浏览器和基于 Firefox 内核的浏览器的浏览器插件。 • 支持备份与恢复：支持导出导入与备份恢复功能，方便管理个人数据。 👏 虽说大家现在可能都喜欢和自己擅用的大语音模型聊天来进行翻译，但是也是乐于看到更多垂直服务开花结果。祝大家使用愉快，工作顺利。

#Web 🚗用浏览器感受 TESLA 车机 —— TeslaUI 直接使用桌面浏览器打开 TeslaUI，可以感受绝大部分车机功能，使用键盘上的 C 键充电，D 键挂挡行驶。 2020 年款阿童木车主哭晕在厕所。

过去了几个小时，Find N5 它好了，莫名其妙的🧐 然而根据评论区反馈，反倒是小米在 Chrome 中仍有问题，在 Edge 中没问题。 #web

众所周知，谷歌给 Chromium 内网页提供了边到边特性，我测试下来发现小米现在能够正确支持了，但 OPPO 现在莫名其妙强行绘制了个底色？ 使用浏览器均为 Edge 最新版。不排除是折叠屏专属问题。 #web

#Web 🌪️查看全球天气 —— Zoom Earth 💻 最近天气真的太热了，今天介绍一个让你方便了解全球温度的网站，让你看看哪里比你的所在地更热。 🌍 Zoom Earth 是一个提供全球实时天气和卫星地图的交互式网站。 🌬️ 网站直接使用了世界地图，你可以轻松的拖拽地图或者放大缩小来查看相应地理位置的天气情况，同时支持更改时间和天气图层。 🎁 了解更多信息可以直接访问网站，点击右上侧按钮可以下载 Zoom Earth 的 App 查看相应数据的来源。

#Web 💯又一个赛博朋克玄学工具 —— 时者问卦 ☯️ 时者问卦是一个结合易经六十四卦与AI技术的在线解卦工具，支持多种起卦方式。 🧙‍♂️特性 ▶支持多种起卦方式：支持大衍筮法（随机起卦）、梅花易数（时间起卦）以及手动起卦； ▶提供六十四卦学习：提供完整的周易六十四卦内容，方便用户查阅和研究卦象变化规律； ▶AI深度解析：利用 AI，结合数千个历史案例和心理学、行为科学理论，对传统卦象进行个性化、实用化的解读； ▶提供精准决策与时机洞察：不仅给出吉凶判断，还能分析背景、揭示最佳行动时机，帮助用户把握天时地利人和； ▶ 支持两种算法的双重验证：结合大衍筮法和梅花易数两种算法，提升解卦的可靠性； 🤔 个人觉得时间问卦这个工具设计的非常简洁明了，如果你对各类卜卦有兴趣，可以前往 网站 了解详情

#Web ❓一站式解决选择困难症 —— 万物皆可比 ☝️ 今天分享一个非常有趣，有没有用全凭自己的一个网站，它是一个解决选择困难症的好工具。 🧠 这个网站就像它的名字一样，可以对比用户输入的任意两件事物。用过 AI 的朋友应该都知道，这种服务的结果有多离谱纯看你怎么写 Prompt，当然这里的 Prompt 已经预支了框架，作为用户我们还是需要比较有意义且有同类型可比较价值的事物。 🤔 感觉对于想要购买不同品牌的产品，或者并不了解的两个近似的抽象概念会比较有用。

#Web ✂️免费的网页拼图工具 —— img.ops-coffee 📷 今天介绍一个完全免费的网页应用，它支持图片拼接、网格布局、长图拼接，并能在图片上自由添加文字、箭头、方框、圆圈等标注元素。 🧙‍♂️特性 ▶拼图与长图拼接：支持横向、纵向拼接，适合聊天记录、网页截图等多场景。 ▶丰富的标注工具：可在图片任意位置添加文本、箭头、方框、圆圈，支持颜色、大小、样式自定义。 ▶多种布局模板：内置2-16张图片的多种专业网格模板，支持拖拽调整格子尺寸和图片顺序。 ▶支持高清导出：生成的图片可无水印、高清下载，适合社交分享和专业用途。 ▶多语言支持：已支持全球11种主流语言，适配PC和移动端。 ▶绝对隐私：所有图片处理均在本地完成，不上传、不存储任何用户图片。 🎤 根据开发者 37Y37 在 V2EX 的分享，这个项目的诞生源于实际需求： ▶ 起因：开发者在写文章时需要拼图，发现市面上的工具要么复杂、要么有功能/画质/导出限制，或担心隐私泄露，于是决定自研。 ▶ 开发过程：从周六萌生想法，周日高强度开发，周一上线，短短几天内不断迭代，快速响应用户反馈，持续优化功能和体验。 ▶ 技术实现：纯前端实现，无需后端，保障隐私。部分页面和样式由AI辅助生成。 ▶ 推广与反馈：上线后很快获得大量用户关注，日访问量突破1000+，社区反馈积极，开发者也根据建议不断完善（如支持JPG导出、多语言、移动端适配等）。 ▶ 隐私与免费承诺：工具永久免费，无VIP、无广告、不收集用户数据，致力于提供纯粹、可靠的创作体验。 🤔 但是这个工具我其实没有找到它真正的名字，可能名字也没那么重要了，