TGINSIGHT SIMILAR POSTS
Canal fuente @python_academy · Post #2012 · 13 may
FastAPI FastAPI – фреймворк, про который однозначно стоит рассказать. Честно, синтаксис мне кажется намного приятнее, чем у других фреймворков. Интересно, что автор фреймворка глубоко изучил несколько других фреймворков, от классических, таких как Django, до более современных, таких как Sanic, а также изучил различные технологии в NestJS (веб-фреймворк Node.js, Typescript). Фреймворк имеет важную особенность – автоматическая генерация документации: как только ваши конечные точки будут реализованы, вы сможете поиграться с API, используя соответствующий стандартам пользовательский интерфейс. Поддерживаются SwaggerUI, ReDoc и другие. FastAPI построен на удивительной библиотеке Starlette, в результате чего производительность сравнима с Node.js, а в некоторых случаях даже Go! В целом, складывается стойкое предчувствие, что FastAPI будет мчаться вперёд как лучший асинхронный фреймворк для Python. #фреймворки#web
Hashtags
Búsqueda global general
@renenotes · Post #99 · 05/06/2022, 12:50
As the saying goes: The Internet is forever. Once you’ve put something online—a credit card number, a silly photo, a heat-of- the-moment comment on social me- dia—it can come back to haunt you. #Web
Hashtags
@renenotes · Post #51 · 02/04/2022, 03:36
互联网开发已经变了,我们不再为互相链接和长期展示而创建内容,而是为了展示广告而创建内容。 内容的消费时间已经从几分钟下降到几秒钟,Facebook、Instagram 和 TikTok 这样的成瘾机器被认为是互联网的正确形式。 -- 《Web 的现状》 #Web
Hashtags
🔖 Build your first Astro Blog | Docs #pinboard#web 也许 可能 大概 Maybe https://docs.astro.build/en/tutorial/0-introduction/
@tg_infosec · Post #2871 · 21/01/2025, 08:34
🌍 Web LLM Attacks. • What are LLMs? • Interactive Interfaces and Use Cases; • Security Considerations; • Protecting Against LLM Attacks; • Exploiting LLM APIs with excessive agency; • Exploiting vulnerabilities in LLM APIs; • Indirect prompt injection; • Exploiting insecure output handling in LLMs; • LLM Zero-Shot Learning Attacks; • LLM Homographic Attacks; • LLM Model Poisoning with Code Injection; • Chained Prompt Injection; • Conclusion; • References; • Security Researchers. #web#LLM
@tg_infosec · Post #3886 · 25/12/2025, 12:33
💣 Zip-бомбы для защиты сервера. • Вы ведь знаете, что такое Zip-бомбы? Если коротко, то термин «Zip-бомба» был придуман более 20 лет назад, равно как и сами ZIP-бомбы. Принцип работы заключается в следующем: представьте файл в сжатом виде, который никаким образом не вызывает подозрений, но при распаковке он превращается в чудовищное количество данных, с котором не могут справиться ни память, ни жесткий диск компьютера жертвы. Чаще всего атака реализуется при помощи рекурсивного архива, то есть ZIP-архива, который распаковывается сам в себя. К примеру, файл в сжатом виде занимающий всего 42 килобайта, при распаковки может занимать в памяти более 4,5 петабайт. • Дело в том, что основной объём трафика в вебе возникает из-за ботов (читалки RSS-фидов, поисковые движки, выполняющие краулинг контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM), но помимо всего прочего есть и зловредные боты, которые находят уязвимости и могут встроить в наш сервер зловредный скрипт, а затем превратить машину в ботнет, используемый для DDOS. Таких ботов создают спамеры, скрейперы контента и хакеры. • В общем и целом, автор этого материала описывает методы, где боту в ответ на запрос страницы передаётся сжатое содержимое, размер которого при распаковке многократно превышает размер переданных по сети данных. • Происходит следующее: боты получают файл и считывают заголовок, сообщающий им, что файл сжат. Они пытаются распаковать файл размером 1 МБ, чтобы найти в нём тот контент, который ищут. Но файл продолжает распаковываться снова, и снова, и снова, пока у них не заканчивается память и на их сервере не происходит сбой. Файл на 1 МБ распаковывается в 1 ГБ. Этого более, чем достаточно для того, чтобы поломать большинство ботов. Однако для тех надоедливых скриптов, которые не останавливаются, можно использовать файл на 10 МБ. Он распаковывается в 10 ГБ и мгновенно убивает скрипт. • Если интересно почитать, то статью можно найти вот тут: https://idiallo.com/blog/zipbomb-protection. Либо почитать перевод этого материала на хабре. #ИБ#Web
@tg_infosec · Post #3111 · 11/04/2025, 08:48
👨💻 Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF. • В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. • Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону. ➡Пример атаки; ➡BFF не панацея; ➡Поможет ли PKCE; ➡Рекомендации из BCP for OAuth 2.0 Security; ➡Упоминание атаки в FAPI 2.0 Security Profile; ➡Актуальность и применимость атаки; ➡Меры защиты. #Web#ИБ
@tginfoid · Post #82 · 16/06/2021, 01:08
web.telegram.orgdiperbarui Dua versi baru telah tersedia (WebK dan WebZ) di web.telegram.org. Saat pertama kali Anda mengunjungi situs web, itu akan secara acak memilih dan mengingatkan Anda versi K dan Z, namun Anda dapat memilih versi alternatif atau lama dari web. Otorisasi hanya tersedia jika ada sesi aktif di perangkat lain. Secara bawaan, situs web akan membiarkan Anda masuk melalui kode QR. #web#update
@xszn_org · Post #49 · 09/06/2025, 07:02
Zeno 基于 AI 的 YouTube 视频内容管理平台,能将视频提炼成八张行动卡片,帮助用户快速获取关键见解和实用步骤。可添加视频、浏览精选内容、构建智能学习路径,并通过令牌激励机制提升参与度。平台还提供 AI 聊天、笔记和社交媒体工具,支持无限视频管理,提升学习效率和生产力。 适合创作者和学习者,通过浏览器访问,无需下载安装。 #web#效率
@xszn_org · Post #38 · 06/06/2025, 13:04
Saner.AI 专为注意力缺陷多动症患者设计的人工智能生产力工具,帮助用户高效管理笔记、任务和日程。可通过简单安装和登录快速使用,AI 助手能辅助搜索和整理信息,提升工作效率。支持 Android、iOS 和网页版,提供智能标签推荐、聊天式日历管理和任务拆解等功能。 部分高级功能需订阅,建议合理设置隐私权限。 #web#效率
@nextech666 · Post #557 · 30/09/2025, 10:04
#前端#web 岗位:Web开发工程师(Seo 方向) 薪资待遇:面议,依资历谈薪 简历投递窗口:@jiesi997@nownow168@tung51688 岗位描述: 1. 负责 SEO 站点的前端模版页面开发与优化,确保页面结构符合语义化与 SEO 规范。 2. 负责业务后台管理系统的前端页面开发与优化,使用 Vue 技术栈 进行组件化开发,提升代码可维护性。 3. 根据设计稿进行页面开发,保证高保真还原 UI,兼顾交互与用户体验。 4. 参与前端性能优化,包括首屏渲染、懒加载、代码分割、响应速度提升等。 5. 与后端配合完成接口对接,保证功能实现与数据交互顺畅。 6. 编写前端开发文档,规范代码风格,提升团队协作效率。 任职要求: 1. 熟练掌握 HTML、CSS、JavaScript,JQuery,TailwindCSS,具备扎实的前端基础,理解语义化标签与 SEO 友好结构。 2. 精通 CSS 布局(Flex / Grid),具备优秀的页面还原与布局能力,能够高质量还原 UI。 3. 熟悉 Vue 技术栈,能熟练使用 ant-design-vue 进行组件化开发。 4. 了解常见的前端性能优化方法,能解决首屏加载、渲染卡顿、兼容性等问题。 5. 熟悉前后端分离开发模式,能独立完成接口调试与联调。 6. 具备良好的代码规范意识与文档习惯,逻辑清晰,学习能力强。 7. 有 SEO 项目前端开发经验或苹果CMS / SEO 站点经验者优先。
@nextech666 · Post #555 · 08/09/2025, 12:23
#前端#web web前端 薪资待遇:面议,依资历谈薪 简历投递窗口:@jiesi997@nownow168@tung51688 任职要求: 1、负责前端界面的前端构建,各类交互设计与实现(后台管理以及H5页面); 2、前端样式和脚本的模块设计及优化; 3、配合后台开发人员完成项目; 4、理解、梳理需求,参与用户体验设计,输出改进方案; 岗位描述: *前两点必须满足。 1、至少5年以上前端开发经验,精通Vue前端框架,熟悉VUE的服务端渲染, nuxt框架熟练应用; 2、有视频播放器以及常见的视频格式的解码等处理经验; 3、对前端项目的模块化和工程化有一定的研究,可以通过Webpack等工具编写跨平台的构建脚本; 4、熟悉前端用户体验和性能的优化,对页面性能和浏览器(如IE、FireFox、Chrome等浏览器)、android及ios设备兼容有丰富的实践经验; 5、个性乐观开朗,内心强大,能够承受一定的工作压力; 6、具备良好的团队合作意识和沟通能力,能够与产品、设计、后端等团队紧密合作;
@nextech666 · Post #505 · 16/07/2024, 09:00
#前端#web web前端 薪资待遇:面议,依资历谈薪 简历投递窗口:@jiesi997@nownow168@tung51688 工作职责: 1、负责前端界面的前端构建,各类交互设计与实现(后台管理以及H5页面); 2、前端样式和脚本的模块设计及优化; 3、配合后台开发人员完成项目; 4、理解、梳理需求,参与用户体验设计,输出改进方案; 任职要求:(前两点必须满足) 1、至少5年以上前端开发经验,精通Vue前端框架,熟悉VUE的服务端渲染, nuxt框架熟练应用; 2、有视频播放器以及常见的视频格式的解码等处理经验; 3、对前端项目的模块化和工程化有一定的研究,可以通过Webpack等工具编写跨平台的构建脚本; 4、熟悉前端用户体验和性能的优化,对页面性能和浏览器(如IE、FireFox、Chrome等浏览器)、android及ios设备兼容有丰富的实践经验; 5、个性乐观开朗,内心强大,能够承受一定的工作压力; 6、具备良好的团队合作意识和沟通能力,能够与产品、设计、后端等团队紧密合作;