Обзор уязвимости в Go-библиотеке golang/net/html, которая может привести к XSS (Cross-Site Scripting). Автор получил за нее 3 133 доллара от Google.
🌐 Смотреть
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
$3,133.70 XSS in golang's net/html library - My first Google bug bounty
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
This video is a writeup of a vulnerability I found in Google's golang/net/html library that could lead…
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
This video is a writeup of a vulnerability I found in Google's golang/net/html library that could lead…
😁8👍7
Разбираемся, как GoReleaser помогает создавать сборки для нескольких платформ и менеджеров пакетов, как настроить его для создания SBOM и как запустить его для сборки и публикации встроенных двоичных файлов и пакетов.
Читать
Читать
Kosli
How to Publish Your Golang Binaries with Goreleaser
Discover how to use Goreleaser to easily publish your Golang binaries. Automate your build and deployment pipeline for faster, more reliable releases.
👍7
Разработка e-commerce проекта JSON API на Go с использованием JWT-аутентификации, PostgreSQL и Docker: пополняемая серия видеоруководств от Anthony De Meulemeester.
🌐 Смотреть
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Complete JSON API project in Golang (JWT, Postgres, and Docker)
Share your videos with friends, family, and the world
👍3👏1
Полезные мысли относительно тестирования в Go и обзор того, как на самом деле работает
Читать
go test.Читать
bryce.is/writing/code
go test and parallelism
I was recently debugging an issue in some integration-style Go tests which made me realize that I didn't have a very deep understanding of how parallelism works when using `go test`.
🔥1
https://github.com/knadh/koanf
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - knadh/koanf: Simple, extremely lightweight, extensible, configuration management library for Go. Supports JSON, TOML,…
Simple, extremely lightweight, extensible, configuration management library for Go. Supports JSON, TOML, YAML, env, command line, file, S3 etc. Alternative to viper. - knadh/koanf
⚡10👍6
https://github.com/charmbracelet/log
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - charmbracelet/log: A minimal, colorful Go logging library 🪵
A minimal, colorful Go logging library 🪵. Contribute to charmbracelet/log development by creating an account on GitHub.
👍11
Forwarded from Библиотека программиста | программирование, кодинг, разработка
ByteByteGo_LinkedIn_PDF.pdf
37.8 MB
#проектирование_систем
Бесплатная книга по системному проектированию
По большому счету, это расширенная и углубленная версия рассылки ByteByteGo от Alex Xu и команды.
Бесплатная книга по системному проектированию
По большому счету, это расширенная и углубленная версия рассылки ByteByteGo от Alex Xu и команды.
👍15🔥3
Серии коротких и полезных заметок для Go-разработчика
📌 Mastering Go Concurrency:
— With Fanout and Goroutines
— Fan in With Channels
— Synchronizing Critical Sections With Mutex
— Decoupling Data Transfer With Buffered Channels
— Running Background Tasks with Goroutines
📌 Mastering Go Application Design
— HTTP Servers
— HTTP Path Parameters
📌 Mastering Go Concurrency:
— With Fanout and Goroutines
— Fan in With Channels
— Synchronizing Critical Sections With Mutex
— Decoupling Data Transfer With Buffered Channels
— Running Background Tasks with Goroutines
📌 Mastering Go Application Design
— HTTP Servers
— HTTP Path Parameters
Kyle Felter
Mastering Concurrency in Go: With Fanout and Goroutines (Part 1)
Part 1 , Part 2 , Part 3 , Part 4 , Part 5
Goroutines can be used to take advantage of CPUs with multiple processors. Starting a Goroutine using the “go” keyword, will start execution on a thread in parallel if a thread is available. You will need to make…
Goroutines can be used to take advantage of CPUs with multiple processors. Starting a Goroutine using the “go” keyword, will start execution on a thread in parallel if a thread is available. You will need to make…
👍4
🔥3👍1
Николай Тузов рассказывает и показывает, почему интерфейсы лучше описывать в месте их использования.
Смотреть
Смотреть
YouTube
Почему интерфейсы лучше размещать в месте использования - GoLang best practices
Почему важно описывать интерфейсы не рядом с реализацией, а в месте использования.
----
❤️ Если у вас есть желание поддержать развитие канала:
Секретный телеграм-канал:
- В рублях: https://t.iss.one/+1UPXV_DGnG1mODJi
- В евро: https://t.iss.one/+hedI8LevYTc5MDM6
…
----
❤️ Если у вас есть желание поддержать развитие канала:
Секретный телеграм-канал:
- В рублях: https://t.iss.one/+1UPXV_DGnG1mODJi
- В евро: https://t.iss.one/+hedI8LevYTc5MDM6
…
👍13❤1🔥1
От Test-Driven Development к Behavior Driven Development: предпосылки перехода и примеры для Go-разработчика.
🔗 Введение
🔗 Имплементация
🔗 Продолжение
🔗 Введение
🔗 Имплементация
🔗 Продолжение
Medium
Scrap Your TDD For BDD: Part 1— Here’s Why
A step-by-step article on how to write BDD tests for web applications in Go. Part 1 of the article series
👍5
🔧 Service Weaver — новый Go-фреймворк с открытым исходным кодом для разработки и деплоя распределенных приложений.
Фреймворк позволяет писать приложения в виде модульного монолита и деплоить в виде набора микросервисов. 🤯
Подробнее
Фреймворк позволяет писать приложения в виде модульного монолита и деплоить в виде набора микросервисов. 🤯
Подробнее
🤔18👍2😁2
Руководство для начинающих по созданию веб-приложения на Go + Ent
Руководство предназначено для новичков в Ent и Go, которые хотят начать с создания простого проекта: минимальной системы управления контентом.
Читать
Руководство предназначено для новичков в Ent и Go, которые хотят начать с создания простого проекта: минимальной системы управления контентом.
Читать
entgo.io
A beginner's guide to creating a web-app in Go using Ent | ent
Ent is an open-source entity framework for Go. It is similar to more traditional ORMs, but has a
👍5⚡1🤔1
Переезд с EC2 на Fly.io
Автор перенес два сторонних проекта с Amazon EC2 на Fly.io, что позволило ему удалить около 500 строк Ansible-скриптов и конфигурационных файлов, а также сэкономить 9 долларов в месяц. В статье он делится опытом.
Читать
Автор перенес два сторонних проекта с Amazon EC2 на Fly.io, что позволило ему удалить около 500 строк Ansible-скриптов и конфигурационных файлов, а также сэкономить 9 долларов в месяц. В статье он делится опытом.
Читать
Benhoyt
From Go on EC2 to Fly.io: +fun, −$9/mo
How I switched hosting my Go-based side projects from Amazon EC2 to Fly.io, significantly simplified deployment, and saved a bit of cash while I was at it.
👍6🤔3⚡1
Anthony De Meulemeester продолжает радовать контентом: разработка, рефакторинг и использование движка Hollywood.
— I Created My Own Actor Framework In Golang!?
— Refactoring My Golang Program For Insane Performance
— Refactoring Advanced Concurrency Code In Golang
— Another Approach To Microservices In Golang
— Hollywood LMAX Queue is 3 Times Faster Than Golang Channels
— How To Build A TCP Server With Actors In Golang
— Building A Chat Server And Client With Actors In Golang
— I Created My Own Actor Framework In Golang!?
— Refactoring My Golang Program For Insane Performance
— Refactoring Advanced Concurrency Code In Golang
— Another Approach To Microservices In Golang
— Hollywood LMAX Queue is 3 Times Faster Than Golang Channels
— How To Build A TCP Server With Actors In Golang
— Building A Chat Server And Client With Actors In Golang
GitHub
GitHub - anthdm/hollywood: Blazingly fast and light-weight Actor engine written in Golang
Blazingly fast and light-weight Actor engine written in Golang - anthdm/hollywood
⚡8👍4👏1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
OWASP API Security Top 10 — это всеобъемлющее руководство, которое помогает организациям и разработчикам понять риски и угрозы, связанные с их API, и способы их защиты.
Релиз-кандидат OWASP API Security Top 10 2023 выглядит следующим образом:
1. Broken object level authorization.
2. Broken authentication.
3. Broken object property level authorization.
4. Unrestricted resource consumption.
5. Broken function level authorization.
6. Server side request forgery.
7. Security misconfiguration.
8. Lack of protection from authentication threats.
9. Improper assets management.
10. Unsafe consumption of APIs.
Релиз-кандидат OWASP API Security Top 10 2023 выглядит следующим образом:
1. Broken object level authorization.
2. Broken authentication.
3. Broken object property level authorization.
4. Unrestricted resource consumption.
5. Broken function level authorization.
6. Server side request forgery.
7. Security misconfiguration.
8. Lack of protection from authentication threats.
9. Improper assets management.
10. Unsafe consumption of APIs.
👍11