ראשי » כל המאמרים לפי סדר הכתיבה שלהם

כל המאמרים לפי סדר הכתיבה שלהם

פה תמצאו את כל המאמרים, ממוינים לפי סדר הכתיבה, האתר קיים משנת 2008 ומתעדכן מדי שבוע, אז יש כאן המון מאמרים. אם אתם רוצים לחפש מאמר מסוים, אפשר להשתמש בתיבת החיפוש או בקטגוריות מצד שמאל.

אנונימיזציה של מידע או התממה – מה זה? מבוא

נובמבר 25, 2024 אין תגובות

צריכים להעביר מידע של לקוחות הלאה? כדאי לדעת יותר על אנונימזיציה ומה זה אומר.

קרא עוד »

Bad Cryptography Habits And why it matters

בעיות קריפטוגרפיות בפייתון שכל אחד יכול לחטוא בהן

נובמבר 17, 2024 אין תגובות

מאמר שמבוסס על ההרצאה שלי בפייקון 2024 וכן צילום של ההרצאה.

קרא עוד »

מידע על אבטחה שכל מפתח צד לקוח צריך להכיר

נובמבר 10, 2024 אין תגובות

פוסט שימושי שמלווה פודקאסט שלם על אבטחה למפתחי צד לקוח

קרא עוד »

Safeguards על מודל שפה גדול (LLM)

נובמבר 5, 2024 תגובה אחת

פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן

קרא עוד »

פרויקט AIoT בעולם האמיתי: בינה מלאכותית שתצעק על הילדים שינקו את הכיור

אוקטובר 27, 2024 תגובה אחת

אתם מגיעים הביתה אחרי יום עמוס ועיניכם חושכות: הכיור מפוצץ בכלים שהילדים לא טרחו לנקות כי למה לא. כשאתם קוראים לצאצאים ודורשים הסברים הם מייד

קרא עוד »

יצירת מודל TensorFlow משלנו לסיווג תמונות

אוקטובר 6, 2024 6 תגובות

כך יוצרים מודל למידת מכונה לסיווג תמונה – הדוגמה שלנו תזהה סל כביסה מלא ותשלח הודעה לילדים!

קרא עוד »

TensorFlow lite על רספברי פיי – התקנה ושימוש במודל זיהוי אובייקטים

ספטמבר 29, 2024 3 תגובות

שימוש ב-Tensorflow lite כדי לזהות תמונות במהירות רבה.

קרא עוד »

מה זה AIoT? ואיך אפשר להתחיל?

ספטמבר 24, 2024 תגובה אחת

פוסט עם המון קישורים, מידע, סרטונים ופרק בפודקאסט שיפתח לכם שער לעולם ה-AIoT המרתק.

קרא עוד »

DALL·E 2024-09-06 12.34.24 - A visually engaging post about Python and cryptographic problems. The image should feature a dark-themed background with a glowing, futuristic Python

בעיות במימוש של פונקציות קריפטוגרפיות בפייתון

ספטמבר 16, 2024 תגובה אחת

היום (16 לספטמבר) ממש, אני מעביר הרצאה ב-PyconIL 2024 על בעיות קריפטוגרפיות באפליקציות פייתון. לצערי אי אפשר להכניס את כל הבעיות הקריפטוגרפיות להרצאה אחת או

קרא עוד »

התקנת OpenCanary על רספברי פיי

ספטמבר 8, 2024 6 תגובות

מה זה OpenCanary ואיך אפשר להתקין אותה על רספברי פיי ולשדרג את אבטחת הרשת הביתית או המשרדית.

קרא עוד »

הרצת גו על רספברי פיי

ספטמבר 2, 2024 11 תגובות

עולם הרספברי פיי והמייקרים ניתן לתפעול בכל שפה – לא רק פייתון או C – כאן אני מסביר על גו

קרא עוד »

כאשר ה- CSS in JS שלכם יכול להזיק לאבטחה (כן)

אוגוסט 12, 2024 אין תגובות

מדוע לפעמים יש צורך בלחשוב על CSP ואבטחה בשלב תכנון האפליקציה בצד הלקוח. הרצאה ופוסט שמלווה אותה.

קרא עוד »

טריק חמוד שמראה כמה זה קשה לסנן XSS

אוגוסט 4, 2024 6 תגובות

טריק ג׳אווהסקריפט מהמם ומדליק מראה כמה קשה לפעמים לסמוך על הגנות חיצוניות בפרונט אנד

קרא עוד »

חיבור מצלמה למיקרובקר

יולי 28, 2024 11 תגובות

חיבור מצלמה למיקרו בקר ויצירה של מצלמת אבטחה מרחוק בעלות של 20 שקל.

קרא עוד »

מודול של זיהוי תמונה ברספברי פיי

יולי 21, 2024 3 תגובות

לא צריך ציוד מיוחד כדי להריץ זיהוי תמונה על רספברי פיי

קרא עוד »

הנושא המשעמם ביותר בעולם: גיבויים

יולי 16, 2024 2 תגובות

גיבויים זה דבר שהוא כל כך משמים שרוב האנשים לא מוכנים אפילו לשמוע עליו. עד שיש אסון.

קרא עוד »

עותק פתוח לציבור של הכתבה על סיוון פניץ בנוגע לשירות האצת האתרים שהציעה

יולי 7, 2024 אין תגובות

העתק של כתבה שפורסמה בהארץ על סיוון פניץ ושימשה בסיס לתביעת לשון הרע שנדחתה במלואה

קרא עוד »

סיון פניץ תבעה אותי על לשון הרע והתביעה נדחתה במלואה

יולי 7, 2024 אין תגובות

תביעת דיבה ולשון הרע שנדחתה במלואה – יש כאן עניין ציבורי רב.

קרא עוד »

מבוא לאבטחת מידע: Privilege Escalation בווב

יוני 30, 2024 3 תגובות

הסבר למתחילים על מתקפה מעניינת בשם Privilege Escalation ואיך היא נראית בווב.

קרא עוד »

חיבור באמצעות MQTT מ-esp32 לרספברי פיי

יוני 16, 2024 2 תגובות

שידור מידע דרך ה-WiFi בפרוטוקול MQTT ממיקרובקר אל רספברי פיי וההיפך.

קרא עוד »

מטא מידע בקבצים והסכנות בהם

יוני 9, 2024 4 תגובות

מטא מידע יכול אפילו להרוג ומהווה פיגוע פרטיות עצום לפעמים – כאן לומדים עליו

קרא עוד »

מה זה Mac address ולמה זה חשוב לפרטיות

יוני 2, 2024 2 תגובות

מידע על הכתובת הפיזית שכל מכשיר מקבל וההשלכות של הכתובת הזו על הפרטיות.

קרא עוד »

המגבלות של Tor והאפשרות לחיבור דרך VPN

מאי 26, 2024 5 תגובות

איך אפשר להפיץ מידע אנונימי ולהתפס למרות שמשתמשים ב-Tor ואיך נמנעים מזה.

קרא עוד »

תמונה של עציץ, רספברי פיי ורמקול

לגרום לעציץ שלכם לדבר

מאי 19, 2024 7 תגובות

כך תשתמשו ברספברי פיי, חיישנים וגם בינה מלאכותית שמותקנת על הרספברי פיי (כן) כדי ליצור… עציץ המדבר.

קרא עוד »

להריץ ממשק של open-webui על הרספברי פיי

מאי 12, 2024 תגובה אחת

להפעיל ממשק של צ׳אט ג׳יפיטי שאפשר לגשת אליו מכל מחשב ברשת הביתית על רספברי פיי עם מודל בשם tinydolphin שרץ על רספברי פיי.

קרא עוד »

להריץ מודל בינה מלאכותית על רספברי פיי

מאי 5, 2024 2 תגובות

דקות בודדות ויש גם לכם LLM שרת מקומית לשימושים שונים ומגוונים. כן, גם על מכונה חלשה.

קרא עוד »

מדריך פשוט לעבודה עם מודלים מ hugging face

אפריל 27, 2024 אין תגובות

הרצת מודל מ-Hugging Face על מכונה של EC2 (או מכונה לוקלית) לניסויים ועניין.

קרא עוד »

לוגו פודקאסט בשם פרונט קאסט

תשתיות פיתוח – מה זה ולמה חשוב להכיר את זה גם אם לא עובדים בחברה גדולה

אפריל 21, 2024 2 תגובות

פוסט המלווה פרק בפודקאסט ומסביר על תשתיות – לא רק למפתחים בחברות גדולות!

קרא עוד »

בדיקת נגישות של קבצי PDF באופן ידני

אפריל 14, 2024 אין תגובות

מאמר מבוא המסביר איך בודקים מבחינת נגישות קובץ PDF באופן מזדמן ובחינם

קרא עוד »

מבוא ליצירת מסמך וורד והכנה למסמך PDF נגיש

אפריל 7, 2024 2 תגובות

כותבים מסמך וורד ושומרים אותו כ-PDF לפרסום? כך תוכלו לוודא שהוא נגיש.

קרא עוד »

איך תקשורת עובדת: כתובות IP

מרץ 31, 2024 6 תגובות

איך מחשבים מתקשרים? הסבר בסיסי מאד.

קרא עוד »

למה כדאי להכיר פיצ׳רים חדשים של CSS

מרץ 24, 2024 8 תגובות

האם בעולם שבו ChatGPT יוצרת קוד פרונט אנד במהירות – כדאי בכלל ללמוד ולהכיר CSS?

קרא עוד »

תפקיד המתכנת בעידן הבינה המלאכותית שיוצרת קוד

מרץ 17, 2024 13 תגובות

תובנות על שינוי תפקיד המתכנת בעידן הבינה המלאכותית – ואיך זה מתחבר עם מהפיכות אחרות בעבר.

קרא עוד »

שימו לב: תוספי נגישות לא יעזרו לאתר שלכם להיות נגיש

מרץ 11, 2024 2 תגובות

הדגמה על איך תוסף נגישות אינו תורם לנגישות על פי התקן בארץ ובעולם.

קרא עוד »

פוסט שמלווה את ההרצאה שלי ברברסים 2024 – איך לומדים יותר על אבטחה

מרץ 5, 2024 אין תגובות

פוסט מיוחד וחגיגי לכבוד ההרצאה שלי ברברסים שמיועד למי שרוצה להמשיך ולקרוא על הנושאים שהיו בהרצאה.

קרא עוד »

כתיבת יוניט טסטים של נגישות עם vitest

פברואר 25, 2024 אין תגובות

יצירת בדיקות נגישות אוטומטיות כחלק מ-CI ביוניט טסטינג. יותר פשוט ממה שאתם חושבים!

קרא עוד »

מכירים את xmlrpc? הוא יכול להכניס אתכם לצרה גדולה

פברואר 18, 2024 7 תגובות

חור אבטחה שהיה באתר הזה ורלוונטי ללא מעט אתרים אחרים.

קרא עוד »

המנעו מהעלאת source control לשרת פומבי

פברואר 11, 2024 תגובה אחת

לא תאמינו כמה אתרים מעלים את ה-source control שלהם לשרת. ככה תמצאו אותם וגם הסבר למה זה רעיון רע.

קרא עוד »

נגישות טכנית – פודקאסט ומבוא

פברואר 6, 2024 תגובה אחת

פרק בפודקאסטעל נגישות בעברית שצולל לכלים האוטומטיים ולפן המאד מאד טכני של הנגישות.

קרא עוד »

מציאת PII באמצעות למידת מכונה

ינואר 28, 2024 אין תגובות

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

קרא עוד »

DALL·E 2024-01-20 11.16.08 - A detailed illustration of a modern web architecture. The architecture includes a user interface layer with web browsers and mobile devices, a middle

מניעת הורדת משאבים באופן לא מורשה מהשרת שלכם ללא Access Control

ינואר 21, 2024 14 תגובות

איך אנו יוצרים תכנון של מערכת שצריכה לאפשר הורדה של קבצים אבל עדיין מגינים על הקבצים האלו מהורדות לא מאושרות?

קרא עוד »

צילום מסך של סוואגר

openAPI

ינואר 14, 2024 4 תגובות

שימוש בתשתית הפופולרית למיפוי ותיעוד של API וגם הסבר בסיסי על מה זה API

קרא עוד »

תמונה מצוירת של רובוט שמנקה HTML

סניטציה – למה זה חשוב

ינואר 7, 2024 6 תגובות

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

קרא עוד »

תמונת תצוגה של מנעול על מחשב

הגנה מפני XSS עם Trusted Types

דצמבר 31, 2023 8 תגובות

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

קרא עוד »

תמונה של הבית הלבן עם מחשוב ענן וטקסט: FEDRAMP

FedRAMP & FIPS מבוא למתחילים

דצמבר 27, 2023 3 תגובות

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

קרא עוד »

יישום של nonce על מנת להגן מפני התקפות injection

דצמבר 17, 2023 תגובה אחת

בפוסט הקודם הסברתי על hash עם CSP על משאבי inline – שזה נחמד ומעולה אבל פחות ישים בעולם האמיתי שבו בדרך כלל התוכן ה-inline (בין

קרא עוד »

DALL·E 2023-10-21 22.28.58 - Photo of a computer server room with red warning lights flashing, indicating a potential cyber threat. Multiple screens display graphs showing a sudde

מבוא לאבטחת מידע: IDOR

דצמבר 10, 2023 אין תגובות

הסבר על התקפה אהובה ומוצלחת שבאמצעותה שואבים מידע מאתרים

קרא עוד »

יישום hash על משאבי inline עם CSP

דצמבר 3, 2023 אין תגובות

הסבר על שימוש ב-hash ב CSP כדי להמנע מ unsafe-inline.

קרא עוד »

SRI – יישום באפליקציות סטטיות

נובמבר 26, 2023 אין תגובות

הסבר מקיף על SRI וחתימת משאבים פנימיים שלנו

קרא עוד »

DALL·E 2023-10-21 22.28.58 - Photo of a computer server room with red warning lights flashing, indicating a potential cyber threat. Multiple screens display graphs showing a sudde

מבוא לאבטחת מידע: DDOS ו- DOS

נובמבר 19, 2023 7 תגובות

מאמר פשוט המסביר ממש מהבסיס.

קרא עוד »