роботы 1:0 кожаные

Зарегистрировался на один забег и заметил, что сайт-организатор публикует списки всех участников.

Кроме имен, в таблице содержатся размеры футболок.

Так вот, простой поиск по сайту через Ctrl+F показал, что жирных бегунов намного больше чем худых.

118 футболок XL против 55 XS.

Не знаю зачем мне эта информация, но хочу чтобы вы тоже теперь это знали.

Я пошел дальше (подключил питон в помощь), исключил детский забег и всех женщин.

Получились вот такие цифры:
XS - 1
S - 19
M - 134
L - 207
XL - 80
XXL - 23

Дизайнерам на заметку: вышла гигантская база PNG без фона — pngimg.

Там сотни тысяч картинок в высоком качестве, удобный поиск и полный бесплатный доступ.

Добавляем в избранное тут.

Надоело проигрывать в карточного дурака, решил написать себе помогатора.

Это расширение для браузера, которое добавляет в левую часть экрана информацию обо всех картах в колоде, показывает что ушло в биту, что взял противник и тд.

Теперь про "подмастил" можно забыть.

Будущее наступило

Гении, а в комментарии напишут «ответила в директ»

Пора внедрять

Вся жизнь вокруг - программный код

ChatGPT-5 начал показывать чудеса технического анализа

Оказывается, в маке есть встроенный датчик угла наклона экрана – чел нашел как с него читать данные и привязал к нему звук скрипа двери ¯\_(ツ)_/¯

Ссылки стали синими просто потому, что этот цвет нравился их создателю

Об этом рассказал сам Марк Андриссен, главный разработчик первого популярного браузера NCSA Mosaic.

Он не проводил никаких исследований и тестов. Нужно было выбрать один из 256 доступных цветов. Синий понравился, остальные — нет.

И теперь весь мир живёт с этим выбором Марка.

Недавно мой товарищ готовил запуск Telegram-игры, где можно было бы выиграть старсы (внутренняя валюта тг) и выводить их на реальный баланс.

Он попросил поковырять бота и сообщить, если замечу какие-то проблемы.

Удалось обнаружить проблему, позволившую читать .git-директорию. С помощью нее восстановил весь репозиторий, в том числе миграции базы данных, а вычитка кода дала понять, как выигрывать и сливать деньги создателя.

Товарищ этот проект свернул, так и не запустив, а я без новых исследований заскучал.

Легально искать дыры можно только с согласия владельца ресурса, и ждать, когда очередной кент будет готовить новый проект не хотелось.

Радости не было предела, когда я нашел площадки, где можно легально тренироваться и за каждый подтвержденный взлом зарабатывать баллы (самые крутые приглашаются на мероприятия по кибербезу, но думать об этом пока рано).

Появилось желание разбирать некоторые уязвимости и их эксплуатацию здесь. Делаем?

Какое же всратое мобильное приложение у мейл ру

Самая важная информация занимает только 20% экрана и находится в самом низу

Есть такое направление - CTF (Capture The Flag), в переводе «захват флага».

Это игровой формат проверить свои навыки в информационной безопасности. Цель - не только найти и определить уязвимость, но и эксплуатировать ее, чтобы захватить флаг.

Сам флаг - секретная строка, у нее есть строгий формат, например FLAG{тут текст флага}. Формат флага определяет организатор игр.

Выглядит так: например дается сайт задания, ты там регаешься и находишь уязвимость, с помощью которой повышаешь свои привелегии до админа ресурса, и в конфигурациях видишь техническую учетку от базы данных. Подключаешься к ней и замечаешь таблицу s3cret, в которой одна строчка FLAG{y0u_d1d_1t}
Это и есть флаг, и ты выполнил задание.

В следующем посте расскажу про одну крутую CTF команду, которая развернула собственную тренировочную площадку. Все уязвимости на ней - реальные, и с некоторыми из них я сталкивался на реальных проектах.