פה תמצאו את כל המאמרים, ממוינים לפי סדר הכתיבה, האתר קיים משנת 2008 ומתעדכן מדי שבוע, אז יש כאן המון מאמרים. אם אתם רוצים לחפש מאמר מסוים, אפשר להשתמש בתיבת החיפוש או בקטגוריות מצד שמאל.
מערכת לבדיקות אבטחה של LLM שכל אחד יכול להשתמש בה
יש לכם מוצר שיש בו LLM? הכלי הזה יעזור לכם לבצע התקפות עליו כדי לוודא שהוא עמיד להתקפות.
לא לרוץ ל-DB בכל פעם שצריך cache
הסבר ודוגמה לקונספט בסיסי אבל שקצת נשכח: lru cache
אנונימיזציה של מידע או התממה – מה זה? מבוא
צריכים להעביר מידע של לקוחות הלאה? כדאי לדעת יותר על אנונימזיציה ומה זה אומר.
בעיות קריפטוגרפיות בפייתון שכל אחד יכול לחטוא בהן
מאמר שמבוסס על ההרצאה שלי בפייקון 2024 וכן צילום של ההרצאה.
מידע על אבטחה שכל מפתח צד לקוח צריך להכיר
פוסט שימושי שמלווה פודקאסט שלם על אבטחה למפתחי צד לקוח
Safeguards על מודל שפה גדול (LLM)
פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן
פרויקט AIoT בעולם האמיתי: בינה מלאכותית שתצעק על הילדים שינקו את הכיור
אתם מגיעים הביתה אחרי יום עמוס ועיניכם חושכות: הכיור מפוצץ בכלים שהילדים לא טרחו לנקות כי למה לא. כשאתם קוראים לצאצאים ודורשים הסברים הם מייד
יצירת מודל TensorFlow משלנו לסיווג תמונות
כך יוצרים מודל למידת מכונה לסיווג תמונה – הדוגמה שלנו תזהה סל כביסה מלא ותשלח הודעה לילדים!
TensorFlow lite על רספברי פיי – התקנה ושימוש במודל זיהוי אובייקטים
שימוש ב-Tensorflow lite כדי לזהות תמונות במהירות רבה.
מה זה AIoT? ואיך אפשר להתחיל?
פוסט עם המון קישורים, מידע, סרטונים ופרק בפודקאסט שיפתח לכם שער לעולם ה-AIoT המרתק.
בעיות במימוש של פונקציות קריפטוגרפיות בפייתון
היום (16 לספטמבר) ממש, אני מעביר הרצאה ב-PyconIL 2024 על בעיות קריפטוגרפיות באפליקציות פייתון. לצערי אי אפשר להכניס את כל הבעיות הקריפטוגרפיות להרצאה אחת או
התקנת OpenCanary על רספברי פיי
מה זה OpenCanary ואיך אפשר להתקין אותה על רספברי פיי ולשדרג את אבטחת הרשת הביתית או המשרדית.
הרצת גו על רספברי פיי
עולם הרספברי פיי והמייקרים ניתן לתפעול בכל שפה – לא רק פייתון או C – כאן אני מסביר על גו
כאשר ה- CSS in JS שלכם יכול להזיק לאבטחה (כן)
מדוע לפעמים יש צורך בלחשוב על CSP ואבטחה בשלב תכנון האפליקציה בצד הלקוח. הרצאה ופוסט שמלווה אותה.
טריק חמוד שמראה כמה זה קשה לסנן XSS
טריק ג׳אווהסקריפט מהמם ומדליק מראה כמה קשה לפעמים לסמוך על הגנות חיצוניות בפרונט אנד
חיבור מצלמה למיקרובקר
חיבור מצלמה למיקרו בקר ויצירה של מצלמת אבטחה מרחוק בעלות של 20 שקל.
מודול של זיהוי תמונה ברספברי פיי
לא צריך ציוד מיוחד כדי להריץ זיהוי תמונה על רספברי פיי
הנושא המשעמם ביותר בעולם: גיבויים
גיבויים זה דבר שהוא כל כך משמים שרוב האנשים לא מוכנים אפילו לשמוע עליו. עד שיש אסון.
עותק פתוח לציבור של הכתבה על סיוון פניץ בנוגע לשירות האצת האתרים שהציעה
העתק של כתבה שפורסמה בהארץ על סיוון פניץ ושימשה בסיס לתביעת לשון הרע שנדחתה במלואה
סיון פניץ תבעה אותי על לשון הרע והתביעה נדחתה במלואה
תביעת דיבה ולשון הרע שנדחתה במלואה – יש כאן עניין ציבורי רב.
מבוא לאבטחת מידע: Privilege Escalation בווב
הסבר למתחילים על מתקפה מעניינת בשם Privilege Escalation ואיך היא נראית בווב.
חיבור באמצעות MQTT מ-esp32 לרספברי פיי
שידור מידע דרך ה-WiFi בפרוטוקול MQTT ממיקרובקר אל רספברי פיי וההיפך.
מטא מידע בקבצים והסכנות בהם
מטא מידע יכול אפילו להרוג ומהווה פיגוע פרטיות עצום לפעמים – כאן לומדים עליו
מה זה Mac address ולמה זה חשוב לפרטיות
מידע על הכתובת הפיזית שכל מכשיר מקבל וההשלכות של הכתובת הזו על הפרטיות.
המגבלות של Tor והאפשרות לחיבור דרך VPN
איך אפשר להפיץ מידע אנונימי ולהתפס למרות שמשתמשים ב-Tor ואיך נמנעים מזה.
לגרום לעציץ שלכם לדבר
כך תשתמשו ברספברי פיי, חיישנים וגם בינה מלאכותית שמותקנת על הרספברי פיי (כן) כדי ליצור… עציץ המדבר.
להריץ ממשק של open-webui על הרספברי פיי
להפעיל ממשק של צ׳אט ג׳יפיטי שאפשר לגשת אליו מכל מחשב ברשת הביתית על רספברי פיי עם מודל בשם tinydolphin שרץ על רספברי פיי.
להריץ מודל בינה מלאכותית על רספברי פיי
דקות בודדות ויש גם לכם LLM שרת מקומית לשימושים שונים ומגוונים. כן, גם על מכונה חלשה.
מדריך פשוט לעבודה עם מודלים מ hugging face
הרצת מודל מ-Hugging Face על מכונה של EC2 (או מכונה לוקלית) לניסויים ועניין.
תשתיות פיתוח – מה זה ולמה חשוב להכיר את זה גם אם לא עובדים בחברה גדולה
פוסט המלווה פרק בפודקאסט ומסביר על תשתיות – לא רק למפתחים בחברות גדולות!
בדיקת נגישות של קבצי PDF באופן ידני
מאמר מבוא המסביר איך בודקים מבחינת נגישות קובץ PDF באופן מזדמן ובחינם
מבוא ליצירת מסמך וורד והכנה למסמך PDF נגיש
כותבים מסמך וורד ושומרים אותו כ-PDF לפרסום? כך תוכלו לוודא שהוא נגיש.
למה כדאי להכיר פיצ׳רים חדשים של CSS
האם בעולם שבו ChatGPT יוצרת קוד פרונט אנד במהירות – כדאי בכלל ללמוד ולהכיר CSS?
תפקיד המתכנת בעידן הבינה המלאכותית שיוצרת קוד
תובנות על שינוי תפקיד המתכנת בעידן הבינה המלאכותית – ואיך זה מתחבר עם מהפיכות אחרות בעבר.
שימו לב: תוספי נגישות לא יעזרו לאתר שלכם להיות נגיש
הדגמה על איך תוסף נגישות אינו תורם לנגישות על פי התקן בארץ ובעולם.
פוסט שמלווה את ההרצאה שלי ברברסים 2024 – איך לומדים יותר על אבטחה
פוסט מיוחד וחגיגי לכבוד ההרצאה שלי ברברסים שמיועד למי שרוצה להמשיך ולקרוא על הנושאים שהיו בהרצאה.
כתיבת יוניט טסטים של נגישות עם vitest
יצירת בדיקות נגישות אוטומטיות כחלק מ-CI ביוניט טסטינג. יותר פשוט ממה שאתם חושבים!
מכירים את xmlrpc? הוא יכול להכניס אתכם לצרה גדולה
חור אבטחה שהיה באתר הזה ורלוונטי ללא מעט אתרים אחרים.
המנעו מהעלאת source control לשרת פומבי
לא תאמינו כמה אתרים מעלים את ה-source control שלהם לשרת. ככה תמצאו אותם וגם הסבר למה זה רעיון רע.
נגישות טכנית – פודקאסט ומבוא
פרק בפודקאסטעל נגישות בעברית שצולל לכלים האוטומטיים ולפן המאד מאד טכני של הנגישות.
מציאת PII באמצעות למידת מכונה
כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.
מניעת הורדת משאבים באופן לא מורשה מהשרת שלכם ללא Access Control
איך אנו יוצרים תכנון של מערכת שצריכה לאפשר הורדה של קבצים אבל עדיין מגינים על הקבצים האלו מהורדות לא מאושרות?
סניטציה – למה זה חשוב
הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.
הגנה מפני XSS עם Trusted Types
תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.
FedRAMP & FIPS מבוא למתחילים
פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם
יישום של nonce על מנת להגן מפני התקפות injection
בפוסט הקודם הסברתי על hash עם CSP על משאבי inline – שזה נחמד ומעולה אבל פחות ישים בעולם האמיתי שבו בדרך כלל התוכן ה-inline (בין
מבוא לאבטחת מידע: IDOR
הסבר על התקפה אהובה ומוצלחת שבאמצעותה שואבים מידע מאתרים
יישום hash על משאבי inline עם CSP
הסבר על שימוש ב-hash ב CSP כדי להמנע מ unsafe-inline.