#GenerativeArt interlude
More loops, now with full arcs and some separation from the target circles, and some fixes to some of the cross-over loops
#GenerativeArt interlude
More loops, now with full arcs and some separation from the target circles, and some fixes to some of the cross-over loops
#Development #Guides
A friendly introduction to SVG · Learn SVG essentials through interactive demos https://ilo.im/165jid
_____
#SVG #Shapes #Animations #WebDev #Frontend #HTML #CSS #JavaScript
В рамках обнаруженной кампании такие SVG рассылаются по почте. Любые вложения (включая SVG) должны открываться в изолированной песочнице, где анализируются на вредоносность. В данном случае, если SVG содержит JavaScript/обфускацию/Base64 — блокируйте. Также нужно ввести перезапись всех URL в письмах. При клике ссылка должна проверяться в реальном времени на наличие фишинга, доставки вредоносных SVG или редиректов и блокироваться в случае необходимости.
В крайнем случае можно запретить открытие и обработку `.svg` на уровне `email gateway` (например, Exchange Transport Rules), EDR/AV-агентов и upload-форм на сайтах.
Используем SVG-файлы как контейнеры для скрытых JavaScript-скриптов
Это нужно, чтобы реализовать редирект пользователя на фишинговый сайт без кликов и загрузки дополнительных файлов.
Фишка в том, что `SVG` обрабатывается браузером как веб-документ. И если внутри него есть `<script>`, код может выполниться автоматически. Достаточно вставить скрытый (зашифрованный) JS-пейлоад внутрь SVG-файла в раздел `<script><![CDATA[...]]></script>`. Когда пользователь откроет или просмотрит такой файл в браузере, скрытый скрипт запустится автоматически.
Скрипт декодирует и выполняет команду редиректа с помощью конструктора Function(). Целевой URL-адрес формируется с помощью atob() и содержит закодированную в Base64 строку, которая служит токеном отслеживания или идентификатором жертвы.
Если что, это реальный механизм атаки, который описали коллеги из Ontinue. Называется SVG Smuggling (https://www.ontinue.com/resource/blog-svg-smuggling/).
#OpenDocument #Reader.
View #OpenOffice and #LibreOffice #documents on the go. Now available for #Android and #iOS!
In addition to that, OpenDocument Reader aims to support various other file formats as well as possible:
- Portable Document Format (#PDF)
- Archives: #ZIP
- Images: #JPG, #JPEG, #GIF, #PNG, #WEBP, #TIFF, #BMP, #SVG, etc
- Videos: #MP4, #WEBM, etc
- Audio: #MP3, #OGG, etc
- Text files: #CSV, #TXT, #HTML, #RTF
- Microsoft Office (#OOXML): Word (#DOC, #DOCX), Excel (#XLS, #XLSX), PowerPoint (#PPT, #PPTX)
- Apple iWork: Pages, Numbers, Keynote
- Libre Office and Open Office OpenDocument Format: #ODF* (#ODT, #ODS, #ODP, #ODG)
- PostScript (#EPS)
- AutoCAD (#DXF)
- Photoshop (#PSD)
https://opendocument.app/
#Development #Overviews
Getting clarity on Apple’s Liquid Glass · Apple’s design language from a front-end perspective https://ilo.im/165gdx
_____
#Apple #DesignLanguage #LiquidGlass #Accessibility #Design #WebDesign #WebDev #Frontend #SVG #CSS
SVG Smuggling - Image Embedded JavaScript Redirect Attacks
Threat actors are increasingly using Scalable Vector Graphics (SVG) files to deliver JavaScript-based redirect attacks. These SVGs contain embedded, obfuscated JavaScript that initiates browser redirects to attacker-controlled infrastructure. The campaign uses email spoofing and impersonation to deliver the SVGs, bypassing traditional file-based detection. The embedded code uses XOR encryption and reconstructs the redirect command at runtime. The attack targets B2B Service Providers, including those handling corporate financial and employee data. Mitigation strategies include implementing DMARC policies, blocking SVG attachments, and enhancing email security measures. The campaign demonstrates a shift towards smuggling techniques that avoid triggering traditional security alerts.
Pulse ID: 6878f6e6ce9d5286edc46238
Pulse Link: https://otx.alienvault.com/pulse/6878f6e6ce9d5286edc46238
Pulse Author: AlienVault
Created: 2025-07-17 13:13:10
Be advised, this data is unverified and should be considered preliminary. Always do further verification.
Ich hab mich eben gewundert, warum in letzter Zeit an Spam-Mails öfter mal SVG-Dateien dranhängen, und mich schlau gemacht: https://news.sophos.com/de-de/2025/02/17/sprunghafter-anstieg-von-phishing-attacken-mit-svg-grafikdateien/ – deshalb.
Added a customizable 2D vector field plot function for https://thi.ng/viz. Some example outputs attached, code examples forthcoming...
Another (undated grr) excellent writeup on SCG invection vectors. I've seen things vulnerable, and so test for them when it makes sense, but is it REALLY that common an attack?
#GenerativeArt interlude
Looping through a grid
This amazing tool is still live. Save a #map of all roads in an area or city as #png or vector #svg.
https://anvaka.github.io/city-roads/
I love the very rare #game in #svg
https://upload.wikimedia.org/wikipedia/commons/9/9b/SMIL_missile_demo.svg
It's not even javascript, it's just SMIL animation with triggers.
I love SVGs as vectors for injection.
#Design #Resources
SVG Shield Badge Shapes · Certificate/badge motifs for your website footer https://ilo.im/16531k
_____
#Business #Marketing #Security #Shields #Badges #Certificates #ProductDesign #WebDesign #SVG #Collections
Been trying 2d svg/vector animation on Linux recently. Have tried Synfig and Friction. Weird pros and cons. Friction (crap name, try searching with a name like that...) is winning out in the ease of use from Inkscape dept. Synfig feels more complete, but... it's deeply weird. Like you can't do obvious stuff weird. Like vim is text weird for me.
Anyway. So far so amazing! Linux graphics is a lot of fun.
Der Sommer hat uns erreicht und deshalb sollt eins stets erfrischt bleiben.
Das SVG findet ihr im Repo unter:
https://repo.kasiandras-dreams.de/Print/Antifa-Fanta_(CC0)/antifa.svg
`feColorMatrix`: swap channels ☆ interactive demo, adaptive layout - check it out on @codepen https://codepen.io/thebabydino/full/QWopRMK
An interactive, responsive demo illustrating how `feColorMatrix` can be used to swap channels. Another very special one.
#SVG #filter #svgFilter #JS #interactive #javascript #code #coding #frontend #CSS #web #dev #webDevelopment #webDev #cssGrid #cssLayout
Behind the demo https://mastodon.social/@anatudor/112242678457752295
I wrote a new article for Frontend Masters: Step Gradients with a Given Number of Steps!
Consider this problem: you are given 2 hex codes + a number of steps. How would you code a step gradient? Think about it, then see my solution https://frontendmasters.com/blog/step-gradients-with-a-given-number-of-steps/
Hope you enjoy, a lot of work went into it.