| Date | Title | Description |
| 28.10.2024 | Unmasking Web Application Vulnerabilities: A Deep Dive into VAmPI | In the digital age, web applications are the backbone of countless services. However, with great power comes great responsibility. The VAmPI web application serves as a case study, revealing critical vulnerabilities that can compromise user... |
| 26.10.2024 | Тестирование на проникновение в веб-приложении VAmPI | Привет, уважаемый читатель!
В рамках данной статьи мы узнаем:
Какие API уязвимости есть в VAmPI?
Из-за чего эти уязвимости существуют и эксплуатируются?
Какие есть способы защитить веб-приложение?
Какой есть дополнительный материал для само... |
| 25.10.2024 | Что скрывается за кулисами CTF-турнира: наш опыт проведения соревнования | Привет, Хабр! Я Ваня, ведущий инженер по информационной безопасности в Selectel. 10 ноября мы провели свой первый CTF-турнир в рамках конференции Selectel Tech Day 2024. Участникам предстояло разгадать семь задач по информационной безопасно... |
| 17.10.2024 | Building a Spring Boot Library: A Guide to Streamlined Development | In the world of software development, efficiency is king. The DRY principle—“Don’t Repeat Yourself”—is the golden rule. It’s about avoiding redundancy in code. Imagine a sprawling garden. If every flower grows in its own pot, maintenance be... |
| 16.10.2024 | GUI — это хорошо, но большие дяди хотят IaC | Вечерело, накрапывал морозный дождь… шел 7-й год разработки Roxy-WI. Понимание необходимости автоматизации пришло давно, поэтому был разработан API. Он был, скажем так, кривой и местами нелогичный, но работал. После создания RMON и написани... |
| 15.10.2024 | Как развернуть Supabase в облаке Timeweb Cloud | Пакет Supabase — это бесплатный аналог облачных сервисов Google Firebase (БД, аутентификация, хранение файлов, realtime обмен данными, framework для популярных языков). Перечисленные инструменты позволяют разработчикам быстро создавать как ... |
| 29.09.2024 | Мой вариант аутентификации с помощью JWT в FastAPI + React | В создании своих pet проектов у многих возникает вопрос аутентификации пользователя. Это может быть связано с персональным отображением страниц, настройки доступа и т.д.
В этой статье я хочу показать мое решение вопроса. Сразу скажу, что он... |
| 25.09.2024 | Как сочетать Next.js и Go: основы | Привет, Хабр!
В современной веб-разработке перед разработчиком в основном стоит задача создать приложения, которые не только быстро загружаются, но и дают плавный пользовательский опыт. Сочетание Next.js и Go предлагает мощное решение для э... |
| 09.09.2024 | Подробно про JWT | О чем эта статья: мы разберемся, что такое JSON Web Token, как он устроен и для чего используется, рассмотрим такие приемы, как «black-list токенов» и «контроль версий» токенов. Для наглядности, в конце будут блок-схемы клиент-серверных зап... |
| 08.09.2024 | Ускоряем разработку на FastAPI: Мощный инструментарий для создания и тестирования API | В мире современной веб-разработки FastAPI зарекомендовал себя как мощный и быстрый фреймворк для создания API. Однако, при работе над крупными проектами разработчики часто сталкиваются с необходимостью оптимизировать рутинные процессы, улуч... |
| 25.08.2024 | Как я создавал онлайн игру «нарды» (часть третья). Сервер | Всем привет!
В прошлой статье я описал архитектуру сервера и рассказал, как устроено само приложение, которое обслуживает клиентов игры. В конце статьи было голосование, о каких модулях приложения было бы интересно прочитать и голоса в осно... |
| 20.06.2024 | 25 новых проектов в песочнице CNCF: мегаобзор | Cloud Native Computing Foundation (CNCF) — международная некоммерческая организация, основанная The Linux Foundation в 2015 году. Её основные цели — содействие развитию контейнерных технологий и координация технической отрасли вокруг них. В... |
| 20.06.2024 | Как защитить веб сервисы при помощи шлюза OpenIG | Обеспечение безопасности веб сервисов — одна из важных частей процесса разработки. Если если в инфраструктуре несколько сервисов, то каждый из них должен быть должным образом защищен. Если реализовывать проверки политик безопасности в каждо... |
| 30.05.2024 | Книга «Микросервисы и API» | Привет, Хаброжители!
Простые и понятные API — необходимое условие успеха микросервисных приложений. Хорошо продуманные API гарантируют надежную интеграцию сервисов и помогают упростить сопровождение, масштабирование и дальнейшее совершенств... |
| 26.05.2024 | Мега-Учебник Flask Глава 10: Поддержка электронной почты (издание 2024) | Это десятая часть серии мега-учебника Flask, в которой я собираюсь рассказать вам, как ваше приложение может отправлять электронные письма вашим пользователям и как встроить функцию восстановления пароля благодаря поддержки электронной почт... |
| 08.05.2024 | YandexGPT API быстро и без труда с Python SDK. Делимся опытом интеграции | Оценка времени интеграции нового функционала
(источник: https://pikabu.ru/story/otsenil_tak_otsenil_4 799 433)
YandexGPT API — сервис для доступа к генеративным языковым моделям, хоть и является мощным инструментом для решения многих задач,... |
| 19.03.2024 | Сначала войдите через Телеграм | Как-то мне понадобилось ограничить доступ к статическому сайту. Я написал сервер, который просит пользователей войти через Телеграм и пропускает только людей из белого списка. Ничего сложного, но вдруг кому-то понадобится.
Задача была такая... |
| 26.02.2024 | Практический пример декомпозиции монолитного PHP приложения | Введение
Стоит отметить, что сам по себе монолит не является антипаттерном и может отлично работать (и часто работает) при определенных условиях, обычно - когда он выбран осознанно. Но чаще всего монолитная архитектура в проекте не потому, ... |
| 05.02.2024 | Как подружить Ростелеком Ключ и Home Assistant | Недавно ко мне в руки попал ключ для домофона «Ростелеком» непривычной прямоугольной формы. А вскоре после этого на моем телефоне появилось приложение «Ростелеком Ключ», которое позволило полностью перестать пользоваться физическим ключом. ... |
| 06.01.2024 | JWT-аутентификация при помощи Spring Boot 3 и Spring Security 6 | Введение
Если не любите теорию, переходите сразу сюда.
Переход от базовых приложений к более сложным требует использования Spring Security для обеспечения безопасности. Новая версия, Spring Security 6, изменяет некоторые базовые реализации,... |
| 24.11.2023 | Технология единого входа: как работает SSO | Привет, Хабр!
Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.
Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея нач... |
| 18.11.2023 | Пишем gRPC сервис на Go — сервис авторизации | В этой статье мы научимся писать полноценный gRPC сервис на Go на примере сервера авторизации с полноценной архитектурой, готовой к продакшену. Мы напишем как серверную часть, так и клиентскую. В качестве клиента мы возьмём мой сервис — URL... |
| 30.09.2023 | Вы кто такие, я вас не знаю, или Как мы делаем JWT-аутентификацию | Привет! Меня зовут Данил, я backend-разработчик в Doubletapp. Почти во всех наших проектах есть пользователи, которые могут войти в систему. А значит, нам почти всегда нужна авторизация. Мы используем авторизацию, построенную на JSON Web To... |
| 17.08.2023 | Telegram-бот для диагностики дисков в серверах. Как я собрал инфраструктуру и что использовал для разработки | Привет, Хабр! Меня зовут Дмитрий, я старший системный инженер в Selectel, работаю с серверами и клиентским оборудованием.
Ранее я написал статью о том, как появилась идея создать бота на базе API Telegram, который анализирует показатель S.M... |
| 20.07.2023 | Пишем свой Chat GPT | Интерфейс чата
В июне у OpenAI вышла новость, что в модель GPT можно передавать API сторонних приложений, что открывает широкий круг возможностей для создания специализированных агентов. Мы с командой решили написать свой чат для работы с G... |
| 13.07.2023 | FVWA (Flask Vulnerable Web Application) | Дорогие друзья, добро пожаловать в нашу веб-лабораторию! Мы создали эту лабораторию с одной целью — помочь начинающим ИБ-специалистам ознакомиться с основными уязвимостяии в веб-приложениях.
Приложение содержит несколько заданий, в каждом и... |
| 29.04.2023 | Как сделать Private Routes с авторизацией через JWT token | 1. Что такое JWT token
JWT token - это строка, состоящая из трех частей: заголовок, данные и подпись.
Посетитель сайта хочет прочитать свою переписку. Он заходит на страницу с диалогами, и сайт отправляет запрос на получение контента (списк... |
| 05.04.2023 | ChatGPT на стероидах: возможности плагина-ретривера для семантического поиска | OpenAI добавил поддержку плагинов в ChatGPT, и теперь он может подключаться к сторонним сервисам и искать информацию в сети. А помните, была такая компания Гугл?
В этой статье я хотел бы рассказать о самом, на мой взгляд, интересном плагине... |
| 20.03.2023 | Pet-проект расширения для Chrome: как я вырастил аудиторию на 100% и чему научился | Я занимаюсь блокчейн-разработкой и давно хочу запустить свой проект. В январе проходил курс 12DaysOfDune (по результатам которого писал хабр статью) на платформе блокчейн-аналитики Dune Analytics. Dune – это сервис, который содержит в своей... |
| 21.02.2023 | Хранение токена доступа в сервис-воркере | Привет, друзья!
На днях прочитал эту интересную статью, посвященную различным вариантам хранения токена доступа (access token) на клиенте. Мое внимание привлек вариант с использованием сервис-воркера (service worker) (см. "Подход 4. Ис... |
| 08.02.2023 | Разработка клиент-серверного приложения с помощью Next.js и TypeScript. Часть 2. Разработка клиента | Привет, друзья!
В этой серии из 2 статей-туториалов мы с вами продолжаем разрабатывать клиент-серверное (фуллстек — fullstack) приложение с помощью Next.js и TypeScript.
Руководство по Next.js.
Карманная книга по TypeScript.
Наше приложение... |
| 03.02.2023 | Наши любимые приложения-помощники в тестировании back-end | Всем привет! Меня зовут Константин и я работаю ведущим тестировщиком в дружной команде back-end компании Solit. Мои коллеги уже не раз делились различными хитростями и ноу-хау, которые они применяют в своих проектах. Я же решил пойти немног... |
| 24.01.2023 | Разработка клиент-серверного приложения с помощью Next.js и TypeScript. Часть 1. Настройка проекта и разработка сервера... | Привет, друзья!
В этой серии из 2 статей-туториалов мы с вами разработаем клиент-серверное (фуллстек — fullstack) приложение с помощью Next.js и TypeScript.
Руководство по Next.js.
Карманная книга по TypeScript.
Наше приложение будет предст... |
| 12.12.2022 | Сделай сам: ОМС и МИС на коленке | © Василий Ложкин
ИТ в медицине — достаточно скользкая тема. Нужно отметить, что за последние 10 лет реально растет "проникновение" (как выражаются бюрократы) ИТ в медицину и в здравоохранение в целом. Спецы, работающие в линейных ... |
| 13.09.2022 | Пишем продвинутый планировщик с использованием React, Nest и NX. Часть 2: аутентификация | Друзья, всем привет! Меня зовут Игорь Карелин, я frontend-разработчик в компании Домклик. В прошлой части мы разобрались, как настроить и запустить проект, а сегодня продолжим создавать наш планировщик и поэтапно разберём создание аутентифи... |
| 13.06.2022 | Создание клона IMDB с Java бэкендом на SparkJava и Neo4j | Мы решили создать курс для Java Backend и хотим обсудить некоторые аспекты и выбранные альтернативы, которые мы заметили при его создании.
Курс по разработке приложений шаг за шагом описывает внедрение конечных точек, начиная с тестовых наб... |
| 30.05.2022 | Jitsi-meet: авторизация по JWT-токену | Подключение к jitsi с отсутствием авторизации может стать небезопасным. Для того, чтобы избежать незваных гостей во время встречи, совещания или личной беседы стоит задуматься об авторизации. Под катом я подробно расскажу как нам улучшить н... |
| 28.05.2022 | Строим REST API с использованием Nest.js и Swagger | Введение
Друзья, всем привет!
Меня зовут Алексей и вот уже некоторое время я занимаюсь frontend-разработкой.
В этой статье я опишу один из способов реализации приложения, предоставляющего RESTfull API. Вкратце расскажу о том, как я писал по... |
| 23.05.2022 | Go в API для мобильного приложения. Создаем совместный список покупок с мгновенными уведомлениями | В предыдущей статье мы рассмотрели использование Go для создания веб-приложений (с выполнением через Web Assembly). Но прежде всего Go интересен как язык для реализации высокопроизводительных и неблокирующих решений на стороне сервера и в э... |
| 22.04.2022 | OAuth 2.0: What is it, and how does it work? | Image: Getty Images/iStockphoto/RobertAx What is OAuth 2.0?
OAuth 2.0 is the current version of an open standard created to let generic applications access online services on your behalf, that is with your identity, but without giving those... |
| 20.04.2022 | Major cryptography blunder in Java enables “psychic paper” forgeries | Enlarge
Getty Images reader comments 46 with 39 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
Organizations using newer versions of Oracle’s Java framework woke up on Wednesday to a disquieting ad... |
| 13.03.2022 | Как работает RBAC в Kubernetes | RBAC (Role-based access control) — это система распределения прав доступа к различным объектам в кластере Kubernetes.
Объекты в кластере Kubernetes — это YAML-манифесты, а права доступа определяют, какому пользователю можно только просматри... |
| 30.12.2021 | React: пример использования Auth0 для разработки сервиса аутентификации/авторизации | Привет, друзья!
В этой статье я покажу вам, как создать полноценный сервис для аутентификации и авторизации (далее — просто сервис) с помощью Auth0.
Auth0 — это платформа, предоставляющая готовые решения для разработки сервисов любого уровн... |
| 17.11.2021 | Тип данных Either как альтернатива выбрасыванию исключений | Исключения – это базовый элемент многих языков программирования. Они обычно используются для обработки аномальных или непредусмотренных условий, при устранении которых необходим особый подход, нарушающий нормальный поток задач в приложении.... |
| 11.09.2021 | Как серверу на Django знать своих клиентов на React в лицо, практическое руководство
Предустановка
Basic | В предыдущей статье я писал веб-приложение и совершенно бездумно реализовал там авторизацию, построенную на JWT. В этой статье я хотел бы устроить небольшое погружение в технические детали того, как это устроено, перебрать разные альтернати... |
| 12.03.2021 | Node.js: шаблон сервера для аутентификации и авторизации | Привет, друзья!
На досуге разработал шаблон Node.js-сервера для аутентификации/авторизации, которым хочу с вами поделиться. Надеюсь, кому-нибудь пригодится.
Обратите внимание: шаблон — это всего лишь хорошая отправная точка, с которой можно... |
| 09.01.2019 | Hot new trading site leaked oodles of user data, including login tokens | Enlarge
colddayforpontooning reader comments 49 with 44 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
The past few days have showered plenty of favorable attention on a new trading platform called... |
| 23.08.2016 | NGINX Plus’s latest release puts the focus on security | NGINX, the company behind the popular open-source NGINX server, launched the latest version (R10) of its NGINX Plus commercial offering today. Like similar open-source companies, NGINX offers its core product for free, but then charges for ... |
| - | Как расширить приложение в Kubernetes при помощи мультиконтейнерных подов: основные рекомендации | Запустить облачные микросервисы или 12-факторные приложения в Kubernetes относительно просто. Но как насчет запуска приложений, которые явно не предназначены для работы в контейнерной среде?
Команда Kubernetes as a Service Mail.ru Cloud Sol... |
| - | Баг с псионическими сигнатурами в Java | В классическом научно-фантастическом сериале BBC Доктор Кто часто используется следующий сюжетный приём: Доктору удаётся избежать неприятностей, показав удостоверение личности, которое на самом деле совершенно пустое. Разумеется, удостовере... |
