ראשי » 2017

ארכיון של: 2017

דצמבר 31, 2017 7:07 am 5 תגובות

hopscotch ליצירת סיור באתר שלכם

רכיב ג׳אווהסקריפטי ממש פשוט ליצירת הסברים/מדריכים באתר שלכם

קרא עוד ←

דצמבר 24, 2017 8:16 am 12 תגובות

המפה החיה המזויפת של בזק

בזק מציגה בגאווה מפה חיה של איומים באתר שלה. האם זו מפה חיה אמיתית? התשובה היא לא

קרא עוד ←

דצמבר 20, 2017 8:38 am תגובה אחת

שלחתם קורות חיים למשרה? כך חשפתם את עצמכם ברשת

פרטים של עשרות אלפי אזרחים ברשת גלויים לאין כל בגלל בעיות קשות בפרקטיקת אבטחת מידע

קרא עוד ←

דצמבר 17, 2017 7:07 am 7 תגובות

שימוש ב-wpscan על מנת לסרוק אתרי וורדפרס

שימוש בכלי בדיקות המאפשר לנו לקבל דו"ח אבטחה על אתרי וורדפרס

קרא עוד ←

דצמבר 14, 2017 2:00 pm אין תגובות

הבית היהודי חושפת את מספרי הזהות והכתובות של כל המתפקדים

עוד מפלגה חושפת את מאגר הבוחרים שלה כלפי חוץ ולאף אחד לא ממש אכפת

קרא עוד ←

דצמבר 13, 2017 9:01 am תגובה אחת

יצירת בוטנט ללא צורך בידע טכני

ציוץ אחד, זה מה שמשתמש אחד בטוויטר היה צריך בשביל לגרום למשתמשים להריץ קוד במחשבים שלהם

קרא עוד ←

דצמבר 10, 2017 7:07 am 4 תגובות

סיכון חדש לבעלי האתרים: חבילות תוכנה שמבצעות כריית מטבעות

שיטות חדשות (וגאוניות) של השתלת קוד זדוני לכרית מטבע קריפטוגרפי באתרים ובתוכנות באמצעות תוספים ומודולים

קרא עוד ←

דצמבר 3, 2017 7:07 am אין תגובות

זיהוי מצב אופליין באתר

בשביל עבודה באופליין לא חייבים להטמיע service worker, אפשר להשתמש ב-API פשוט

קרא עוד ←

נובמבר 26, 2017 12:40 pm סגור לתגובות

אפליית מחירים שחברות גדולות מבצעת כלפי לקוחות ואיך לעקוף אותה

אפלית מחירים על בסיס גיאוגרפי באמזון וכיצד אפשר לעקוף אותה בקלות

קרא עוד ←

נובמבר 26, 2017 7:07 am אין תגובות

stylelint – בדיקת קוד סטטית ל-CSS

בדיקת קוד סטטית שתשפר את הקוד שלכם כבר עכשיו. כלי שימושי לבדיקת CSS, LESS, SASS וחבריהם

קרא עוד ←

נובמבר 19, 2017 7:07 am אין תגובות

שימוש ב-husky לאכיפת git hooks

כך אני אוכף הרצה מקומית של בדיקות שונות לפני שהמתכנת עושה push

קרא עוד ←

נובמבר 14, 2017 9:40 am 4 תגובות

באתר רמי לוי תקשורת התגלתה חולשה שחושפת את היסטורית השיחות של כל משתמש

הסבר טכני על החולשות באתר של רמי לוי תקשורת שאיפשרו בקלות יחסית לקבל את פירוט השיחות ופרטים נוספים של כל לקוח באמצעות מספר הטלפון שלו בלבד.

קרא עוד ←

נובמבר 13, 2017 10:01 am 2 תגובות

כך whatsapp חושפת את המשתמשים להתקפת פישינג מתוחכמת

מתקפה מתוחכמת משתמשת בכתובות מבוססות יוניקוד על מנת להתקיף משתמשים. ווטסאפ פגיעה מאוד.

קרא עוד ←

נובמבר 12, 2017 5:22 pm אין תגובות

זה הטקסט שהוא כל כך נורא שפייסבוק לא יתנו לו להופיע אצלם

בעוד שניתן בלי בעיה להסית בפייסבוק, לקלל, לאיים ולשתף אתרים של ארגוני טרור. יש מילה אחת שאפילו אסור להזכיר אותה בפוסט.

קרא עוד ←

נובמבר 12, 2017 7:07 am אין תגובות

xo הוא eslint לעניים

צריכים להכניס בדיקת קוד סטטית לפרויקט קטן? כדאי להכיר את XO

קרא עוד ←

נובמבר 5, 2017 7:07 am 3 תגובות

התקפת ברוט פורס עם node

איך בונים כלי שמנצל חולשת ברוט פורס עם קצת זמן ו-node.js

קרא עוד ←

אוקטובר 31, 2017 8:35 am אין תגובות

אתרים בישראל נפגעים מהתקפות ששותלות קוד לכריית מטבע קריפטוגרפי

הפעם זה באמת קורה: בוטים שמשתילים קוד (קשה לזיהוי) לכריית מטבעות קריפטוגרפיים

קרא עוד ←

אוקטובר 29, 2017 7:07 am תגובה אחת

אל תשתמשו ב-child_process.exec כדי להריץ פקודות ב-node שלכם

הסבר על טעות נפוצה שמתרחשת בכתיבת סקריפטים ועלולה ליצור בעיית אבטחה משמעותית

קרא עוד ←

אוקטובר 22, 2017 1:05 pm 9 תגובות

זה התחיל: סקריפט בג׳רוזלם פוסט כרה מטבעות קריפטוגרפיים

אם נכנסתם היום לאתר ג׳רוזלם פוסט, המחשב שלכם בקושי סחב. למה? כי היה באתר סקריפט שכרה באמצעות המחשב שלכם מטבע קריפטוגרפי.

קרא עוד ←

אוקטובר 22, 2017 7:07 am אין תגובות

אכיפת סטנדרטים על שמות בראנצ'ים בגיט

נשמע כמו ניטפיקינג? ממש לא. זה גם קל לביצוע באמצעות מודול חדש שכתבתי.

קרא עוד ←