Fuzzing WebSockets for Server‑Side Vulnerabilities
Research reveals a technique using the Backslash Powered Scanner extension to fuzz WebSocket endpoints and find server‑side bugs.
#websocket
yesterday at #DevConf_CZ I talked about browser automation with #webdriverbidi . You can do cross-browser remote control or website/Web app testing with nothing more than a #websocket client, such as websocat or python-aiohttp or anything else. This shows the history and working your way up from interactive direct protocol in websocat over shell script to a comfy #python library. Everything is in this repo:
#curl 8.14.1 has been released (#libcurl / #Haxx / #DICT / #FILE / #FTP / #FTPS / #Gopher / #HTTP / #HTTPS / #IMAP / #IMAPS / #LDAP / #LDAPS / #MQTT / #POP3 / #POP3S / #RTMP / #RTMPS / #RTSP / #SCP / #SFTP / #SMB / #SMBS / #SMTP / #SMTPS / #Telnet / #TFTP / #WebSocket / #SOCKS4 / #SOCKS5 / #SCRAM / #TLS / #HTTP2 / #HTTP3) https://curl.se/
#curl 8.14.0 has been released (#libcurl / #Haxx / #DICT / #FILE / #FTP / #FTPS / #Gopher / #HTTP / #HTTPS / #IMAP / #IMAPS / #LDAP / #LDAPS / #MQTT / #POP3 / #POP3S / #RTMP / #RTMPS / #RTSP / #SCP / #SFTP / #SMB / #SMBS / #SMTP / #SMTPS / #Telnet / #TFTP / #WebSocket / #SOCKS4 / #SOCKS5 / #SCRAM / #TLS / #HTTP2 / #HTTP3) https://curl.se/
WebSockets guarantee order - so why are my messages scrambled?
#TCP #websocket #async #js
https://www.sitongpeng.com/writing/websockets-guarantee-order-so-why-are-my-messages-scrambled
Как биржи манипулируют книжкой ордеров: технический анализ стакана и ботов
Механика биржевой торговли в криптовалютах нередко воспринимается как нейтральная инфраструктура: вы выставляете лимитный ордер, он попадает в стакан, и дальше всё решает рынок. На практике это не совсем так. Ретейл-участник видит лишь результат исполнения, в то время как большинство решений принимаются до фактической сделки — на уровне реакции на сам факт появления вашего ордера . Эти реакции происходят за миллисекунды , и инициируют их не люди, а торговые боты, встроенные в инфраструктуру самой платформы или подключённые к ней через публичные API . В этой статье мы разберём, как устроен order book на биржах типа Binance, OKX и Bybit, и какие манипуляционные паттерны можно наблюдать в реальном времени. Мы изучим:
https://habr.com/ru/articles/913696/
#криптовалюта #алгоритмы #hft #бот #websocket #binance #анализ
Pocupochki: когда лень писать список покупок, но есть 2 часа и доступ к Gemini
Рассказываю, как с помощью Google Stitch за 30 секунд получил готовый дизайн приложения, а потом с Gemini за пару часов превратил его в работающий сервис с голосовым вводом. Посмотреть
https://habr.com/ru/articles/913004/
#gemini_api #google_stitch #голосовой_ввод #список_покупок #вайбкодинг #websocket #nodejs #javascript #gemini_flash #google_io_2025
Почему я ушёл с VK Play и сделал все механики и лаунчер с нуля для моей Battle Royale игры на Unreal Engine 5 в 15 лет
Когда я только начал делать игру в жанре battle royale , я сразу хотел, чтобы это была не просто "игра для себя", а что-то реальное — с возможностью выложить, показать другим, и может даже зарабатывать. Ранее я уже пытался делать игры, но это были проекты которые через 2-3 дня либо лежали в корзине либо пылились в папке забытыми. Но с этим я решил идти по полной и до конца. Во время начала разработки я сразу посмотрел, куда можно загрузить игру — и выбрал VK Play . Казалось удобным: русская платформа, выплаты, публикация и всё такое. Родители согласились помочь если нужно будет с платёжной частью (так как мне 15, сам я не могу вбить свои данные), и на этом этапе всё было ок. Но дальше я столкнулся с проблемами, которые полностью поменяли моё отношение к платформам и подход к разработке в целом.
https://habr.com/ru/articles/911156/
#unreal_engine_5 #javascript #nextjs #nestjs #websocket #backend #gamedev #vkplay
p5.js Web Editor で編集中のコードをローカルに投げる Chrome 拡張機能を作った
https://qiita.com/Snowman-s/items/cde7e47de371a2c6a246?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
#qiita #JavaScript #websocket #chrome_extension #p5_jsWebEditor
Как я ушёл с Kotlin (Spring Boot) на Go (Gin) и сделал AI-чат с WebSocket и GPT-4
Меня зовут Артём, я занимаюсь коммерческой разработкой с 2019 года. Последние несколько лет я активно использовал Spring Boot для создания backend-сервисов на Java и Kotlin. Но в какой-то момент захотелось попробовать что-то новое. Не потому что Spring надоел, а просто чтобы выйти из зоны комфорта и узнать, как чувствует себя проект на другом языке. Я решил: возьму уже начатый pet-проект, перепишу его на Go — и посмотрю, как изменится подход, скорость разработки, ощущения.
https://habr.com/ru/articles/910122/
#go #gpt4 #websocket #docker #github_actions #petproject #jwt #kotlin
If you are an #IoT #developer and need to combine several #protocol #bindings for an #IoT system, the acmeCSE provides a great environment for learning and experimentation https://acmecse.net/home/Supported/ #CoAP #http #MQTT #WebSocket
Wormhole Messenger — минималистичный P2P-мессенджер на Rust с end-to-end шифрованием
Во вселенной распределённых систем существует древний цифровой организм — Wormhole , или, как его называют в инженерных кругах, Хранитель туннелей . Он не живёт в серверах, не привязан к IP-адресам и не сохраняет ничего в облаке. Его среда — шум пустоты между узлами. Он рождается каждый раз, когда два устройства обмениваются публичными ключами. Его тело состоит из энергии шифрования , а глаза — это криптографические nonce, всегда уникальные, всегда непредсказуемые. Он не говорит. Он доставляет . Каждое сообщение, проходя через его туннель, исчезает для всего мира — кроме одного получателя. Он не знает, что вы говорите, но знает, что это должно остаться между вами. Когда вы запускаете Wormhole Messenger — вы не просто открываете чат. Вы пробуждаете существо, которое живёт между пингами, между кадрами WebSocket. Маскот — это визуальный облик этого криптографического духа, появляющегося каждый раз, когда вы выбираете приватность.
https://habr.com/ru/articles/907934/
#Rust #WebSocket #P2P #EndToEndEncryption #Sodiumoxide #Tokio #Axum #CyberSecurity #CLI #OpenSource
Cross-Site WebSocket Hijacking Exploitation in 2025
Examines CSWSH attacks, browser mitigations like SameSite cookies, and case studies on exploit viability in modern environments.
https://blog.includesecurity.com/2025/04/cross-site-websocket-hijacking-exploitation-in-2025/
Снижение затрат на разработку микросервисов
💻 Снижение затрат на разработку микросервисов Оптимизация микросервисов без DevOps: NGinx для паузы запросов при перезапуске backend, шина событий на Bun для бесшовного рестарта реплик через общий порт для разных процессов. Код и конфиги
https://habr.com/ru/articles/906204/
#typescript #javascript #bun #websocket #microservices #highload #scaling #nestjs #honojs
I've released v6.0.0 of Socketless, the #Websocket based #Javascript #RPC library where you never write any RPC or websocket code, because you should not have to care.
Get it over on https://www.npmjs.com/package/socketless and see https://github.com/Pomax/socketless/blob/main/docs/CHANGELOG.md for the changes.
Action CableでWebSocketを実現するときにconfig.action_cable.urlは必ずしも設定しなくて良い
https://qiita.com/Hiroto_Aso/items/333f4f2210c8ae7d3415?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
New Kitten release 🎉
• New: Lovely new icons¹ and new callouts in Kitten Settings²
• New: Markdown now supports attributes and bracketed spans³
• New: client-side `kitten` global with `trigger` function for triggering events on the server from the client. (Useful when streaming client-side JavaScript when using Kitten’s Streaming HTML⁴ workflow. e.g., when you have to use a client-only web API like the Clipboard API but you want to keep all your logic on your server-side page.⁵)
• Fixed: The bound render function returned by `KittenComponent` class’s `component` getter now correctly awaits asynchronous templates. (In Kitten, you don’t have to care whether your templates contain promises. Kitten handles all that for you.)
Enjoy! :kitten:💕
¹ https://kitten.small-web.org/reference/#icons
² https://mastodon.ar.al/@aral/114381983893061099
³ https://kitten.small-web.org/reference/#markdown-support (also see https://mastodon.ar.al/@aral/114381462302862256)
⁴ https://kitten.small-web.org/tutorials/streaming-html/
⁵ e.g., See how I use this to implement a copy to clipboard button in the database page of Kitten’s Settings: https://codeberg.org/kitten/app/src/branch/main/web/%F0%9F%90%B1/settings%F0%9F%94%92/db/index.page.js#L33 Of course, you don’t have to use this and you can just write client-side JavaScript or use the built-in Alpine.js integration. e.g., how I do it on the (older) settings/identity page: https://codeberg.org/kitten/app/src/branch/main/web/%F0%9F%90%B1/settings%F0%9F%94%92/identity/index.page.js#L7
#Kitten #SmallWeb #web #dev #markdown #icons #PhosphorIcons #HTML #CSS #JavaScript #StreamingHTML #htmx #WebSocket #NodeJS
Масштабируемая архитектура дёшево и сердито
🖥️ Микросервисы дёшево и сердито В стате разобран кейс масштабирования websocket сервера между произвольным количеством реплик. Реплики обрабатывают один порт ( SO_REUSEPORT ), а значит, продолжение обслуживания клиента при неполадках осуществляется бесшовно. Для взаимодействия между репликами используется шина событий IPC как наиболее оптимальный вариант в условиях ограниченного бюджета
https://habr.com/ru/articles/903222/
#typescript #javascript #bun #ipc #websocket #микросервисы #pm2 #многопоточность
#curl 8.13.0 has been released (#libcurl / #Haxx / #DICT / #FILE / #FTP / #FTPS / #Gopher / #HTTP / #HTTPS / #IMAP / #IMAPS / #LDAP / #LDAPS / #MQTT / #POP3 / #POP3S / #RTMP / #RTMPS / #RTSP / #SCP / #SFTP / #SMB / #SMBS / #SMTP / #SMTPS / #Telnet / #TFTP / #WebSocket / #SOCKS4 / #SOCKS5 / #SCRAM / #TLS / #HTTP2 / #HTTP3) https://curl.se/
На пальцах про WebRTC на примере своего мессенджера
Сегодня разберёмся, как сделать видеозвонки — ту самую фичу, без которой сложно представить современное общение в 2025 году, на примере реализации мессенджера. Для этого мы познакомимся с WebRTC — технологией, которая позволяет приложениям устанавливать прямое соединение друг с другом для обмена аудио, видео и другими данными. Это мощный, но местами капризный инструмент, который требует понимания архитектуры, сигналинга и сетевых нюансов вроде NAT и ICE.
Client Info
Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst