sayzard[16일간 AI와 함께 만든 AI 모니터링 도구 이야기
개발자가 16일간 AI 모니터링 도구 VibeMon을 개발한 과정을 공유한 기사. 로컬 HTTP에서 시작해 클라우드 WebSocket까지 진화한 아키텍처와 Claude Code hooks를 활용한 개발 경험을 솔직하게 담았으며, AI 상태를 픽셀 캐릭터로 표현하는 독창적인 아이디어를 포함하고 있다.
Bug Bounty ShortsWebSocket Penetration Testing: How to Test for WebSocket Hijacking, IDOR, Injection & More
This article discusses using the WSStrike extension in Burp Suite for comprehensive WebSocket penetration testing. The vulnerability class includes WebSocket hijacking, IDOR (Insecure Direct Object References), and injection attacks. The root cause lies in weak implementation of WebSocket security measures, such as lacking proper authentication or validation checks. Researchers exploited this by intercepting WebSocket traffic using WSStrike, injecting malicious payloads to manipulate application behavior. For instance, an IDOR issue was exposed when the researcher manipulated a user's session token to access another user's data. The technical details revolve around analyzing and interacting with WebSocket communication protocols and their security flaws. The impact of these vulnerabilities can range from unauthorized access to sensitive data, account takeover, or even complete system compromise. WSStrike helped reveal a bounty of $10,000 for finding multiple critical issues in a platform. To prevent such attacks, enforce strong authentication and authorization mechanisms, validate input data, and regularly audit WebSocket implementation. Key lesson: Always prioritize security when implementing WebSocket communication. #BugBounty #WebSecurity #WebSocket #IDOR #Injection
eicker.news ᳇ tech news#AIagents now have their own space-based #MMO called #SpaceMolt, designed exclusively for artificial intelligence. The game lets AI agents connect via #MCP, #WebSocket, or #HTTPAPI to mine asteroids, trade, explore, form factions, and engage in simulated combat across 505 star systems. Humans are reduced to spectators watching AI play with itself. https://arstechnica.com/ai/2026/02/after-moltbook-ai-agents-can-now-hang-out-in-their-own-space-faring-mmo/?eicker.news #tech #media #news
HabrWebSocket на Go: от эксперимента до production-ready решения
Когда речь заходит о WebSocket, многие думают: «Ну это же просто протокол для real-time связи, что там сложного?» А потом начинаются вопросы: Почему соединения рвутся через минуту? Как настроить таймауты между клиентом, прокси и сервером? Какую библиотеку выбрать — и почему это вообще важно? Как масштабировать и балансировать stateful-соединения? WebSocket - это не просто протокол. Это целая экосистема, где критически важны выбор языка, библиотек, настройка прокси и понимание того, как всё это работает под реальной нагрузкой. В этой статье - практический эксперимент: как создать и протестировать WebSocket-сервис на Go, Nginx и Docker, способный держать десятки тысяч одновременных соединений.
https://habr.com/ru/articles/995284/
#websocket #golang #dockercompose #docker #проектирование #прототипирование #nginx #wss #permessagedeflate #sslсертификаты
KipJayChou ⁂https://rustdesk.com/docs/en/self-host/rustdesk-server-oss
非网页端(iPad端)RustDesk不要开启"使用WebSocket"
可以允许“允许回退到不安全的TLS连接”、“启用UDP打洞”、“启用IPv6 P2P连接”
移动/桌面端,直接通过 TCP/UDP 连接服务器的 21116 端口,不需要 SSL 证书
网页版 RustDesk 是https的,禁止连接不安全(ws://)的 WebSocket,强制使用安全的WebSocket (wss://)
https://www.ricochetrefresh.net
Ricochet Refresh 是一个开源项目,用于实现私密、匿名的即时通讯 (Tor)
对了,我的RicoChet ID:ricochet:ddt4wxfdj37qnd4rrfdh6kgm3j2bfcauyz33zxpi776tdnzqrcdkq6id
WebSocket и RTK Query: живое общение в React-приложении
Представьте, что вы смотрите онлайн-трансляцию матча. Счёт меняется — и вы видите это мгновенно , без перезагрузки страницы. Или вы пишете коллеге в чате — сообщение появляется у него в реальном времени . Это не магия, а технология WebSocket . В этом уроке вы узнаете:
https://habr.com/ru/articles/992526/
#rtk_query #state_management #reduxtoolkit #redux_toolkit #reduxutils #reduxjs #redux #websocket #react #echo
Peter BittnerLooks like the next-generation low-JavaScript coding solution has arrived. Django LiveView, the HTMX competitor that passes HTML via WebSocket. Looking forward to getting my hands dirty with it! 😍 🐍 🐴 https://django-liveview.andros.dev/ by @andros #django #python #lowjs #htmx #websocket
Reddit Tech VN BotKhông thể kết nối máy chủ qua Websocket bằng Nginx Proxy Manager. Tác giả thiết lập đúng cấu hình Websocket (proxy_set_header Upgrade, Connection) nhưng vẫn bị timeout tại ws://talker.srv:8000/_event. Cần giúp đỡ để điều chỉnh proxy tránh chặn Websocket. #Websocket #NginxProxyManager #LỗiKếtNối #Server #Unix #ThiếtLậpMạng #DevOps #Networking #Linux #TốiƯuHệThống #Debug #Config #TechSupport #VietNameseTech #HướngDẫn #TechIssue #WSProblem #Networking #SysAdmin #Support #WebServer #Troubleshooting
Gregor Wolf-15kWp☀️/13kWh🏡🔋Please support my new #SAP Influencing request to add support for #Websocket #RFC to @sap/cds-rfc and @sap-rfc/node-rfc-library: https://influence.sap.com/sap/ino/#/idea/366136 (SAP S-User required) #SAPCAP #SAPBTP #SAPCloudERP #S4HANA #ABAP
eddieozAviso: não exponha seu assistente de IA
Você expõe seu assistente de IA na internet sem proteção? 😨
• O que está rolando: esse assistente é maravilhoso — tem diversos plugins e skills geniais, utilidade enorme. 🚀
• O problema: do ponto de vista de segurança, ele é muito frágil. ⚠️
• Erro comum: muita gente instala em VPS com porta aberta (acesso direto). 🔓
• Atualização importante: a autenticação agora é mandatória no WebSocket,...
#segurança #IA #VPS #WebSocket #cybersecurity #MorningCrypto