פה תמצאו את כל המאמרים, ממוינים לפי סדר הכתיבה, האתר קיים משנת 2008 ומתעדכן מדי שבוע, אז יש כאן המון מאמרים. אם אתם רוצים לחפש מאמר מסוים, אפשר להשתמש בתיבת החיפוש או בקטגוריות מצד שמאל.
זה מתחיל: פייק ניוז פוליטי עם אתרים מזויפים בישראל
ניסיון לביצוע מתקפת פייק ניוז (מפקיסטן!) כנגד ראש ממשלת ישראל – בפוסט אני מראה את המודוס אופרנדי המהמם
כך משתמשים ב-Tor בטלפון נייד
כך מתקינים Tor על הטלפון הנייד. פשוט, קל ומהיר.
Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד
כלי חדש מהווה תוספת חשובה לארסנל הכלים נגד הצנזורה הקיימים כיום
עקיפת חסימה ברשת הסלולרית
יש ארגונים שרוצים לצנזר את הרשת? תראו כמה זה פשוט לעקוף כל חסימה שהיא עם VPN חינמי ובקלות
שירות סינון פורנו? זה מה שהוא שווה
גרסה ערוכה וטובה יותר של הפוסט פורסמה במקור בישראל היום. מומלץ לקרוא אותה שם. בימים האחרונים שוב עניין הפורנוגרפיה ברשת עולה למוקד העניין הציבורי כתוצאה
ריאקט – קומפוננטות עם סטייטים
לנהל את הקומפוננטה שלנו באמצעות סטייטים. לא עוד קומפוננטות סטטיות!
ריאקט – עיצוב קומפוננטה
כך מעצבים קומפוננטה בריאקט – דרך ה-API של הקומפוננטה
מציאת עבודה בהייטק ללא ניסיון
איך מוצאים עבודה ראשונה בפיתוח גם ללא ניסיון תעסוקתי קודם?
מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה
מדוע אסור לעשות רידיירקט מהאתר? הסבר למתכנתים ודוגמה מעשית מהתקפה
משרד התפוצות מאפשר לשלוח שנה לא טובה
מתקפת XSS באתר שליחת שנה טובה לאתר התפוצות יכולה לעשות לכם שנה ממש רעה
ריאקט – לעבוד עם קומפוננטה עם פרמטרים
במאמר הזה נלמד על קומפוננטות ריאקט עם פרמטרים וקומפוננטה בתוך קומפוננטה
עוד תקלה מביכה באתר מרכזי ותשתיתי – כך נמנעים ממנה
כשלים במערכת התשלומים של כביש 6 גרמה לחשיפת כל המידע המלא של כל מי שנסע בכביש 6.
הונאת הספאם ווטסאפ החדשה מנצלת חולשה בווטסאפ
ליקוי בווטסאפ מאפשר זיוף של כתובת ב(עוד) התקפת ספאם. שימו לב – שלא תיפלו בפח.
חולשות אבטחה מסוג ROBOT באתר מזרחי ובאתר ישראכארט
נחשו מה? שוב חולשות אבטחה שמפתיע לגלות באתרי בנקים ומוסדות פיננסיים
ריאקט – קומפוננטה
במאמר הזה נלמד איך יוצרים קומפוננטת ריאקט ראשונה
התקפה מבהילה במיוחד דרך הדפדפן
התקפה אפקטיבית במיוחד על משתמשים תמימים מתחזה למסך כחול ולא מאפשרת להם לסגור את הדפדפן.
צבא בוטים שהגיב לטובת בוגי יעלון נתפס ברשת
איך מוכיחים שפייק הוא פייק? במאמר אני מסביר ומדגים עם רשת בוטים
זיוף שם השולח בסמס
מקבלים סמס מגוף גדול? זה כל כך קל לזיוף! פה אני מסביר וגם מדגים
ניסיון פישינג חדש ואפקטיבי במיוחד מראה עד כמה דליפת פרטים מסוכנת
מתקפת פישינג אפקטיבית במיוחד כלפי לקוחות כללית. יש סיכוי שגם אני הייתי נופל.
לימודי ריאקט – מבוא
מבוא לריאקט. במאמר הזה נלמד על סביבת פיתוח ועל בניית אפליקצית ריאקט ראשונית.
בדיקה עם npq כדי לוודא התקנה תקינה של מודולים
משתמשים ב-node.js? כך תוודאו שאתם לא מתקינים מודול בעייתי
הפריצה לערוץ 10 מראה כמה הפרטים הקטנים חשובים
הנה דוגמה לאיך חולשת אבטחה לא מהותית מובילה להשחתת אתר מוביל
סימני שאלה שעולים מהתשקיף של קבוצת זאפ
ניתוח טכני מהיר על התשקיף של קבוצת זאפ מעלה שאלות מטרידות במיוחד שמחייבות בירור מעמיק ממי שמעורב בהצעת הרכש הזו
התקנת מודולים מאובטחים ב-npm
יופי של מוצר לבדיקת חבילות תוכנה – ב-node וגם בשפות אחרות
ES2018 – יצירת finally ב-promise
תוספת חשובה ל-promises שחשוב להכיר
זיופי תגובות בפייסבוק
כך מזייפים תגובות באתרי מכירה בדרך מחוכמת המדמה תוסף תגובות של פייסבוק
קוד זדוני הוזרק ל-eslint עקב רשלנות של מתכנת
כך אי הקפדה על כללי אבטחת מידע בסיסיים גרמה לפריצה משמעותית ב-eslint וב-npm
Amazon + Cloud9 – יופי של סביבת פיתוח באפס זמן
יצרו סביבת פיתוח מיידית שעובדת בדפדפן שלכם בקלות ובמהירות. בכל שפה.
המקרה המוזר של 015 הלו בשעת לילה מאוחרת
הלו 015 מרוויחה כסף בצורה מעניינת, ועל הדרך מפירה את פרטיות הלקוחות שלה.
כך סוגרים את החורים הבסיסיים ביותר בוורדפרס
איך אני בולם ניסיונות סריקה לוורדפרס ומגן על ממשק הניהול שלי.
כך עליתי על רשת בוטים בטוויטר לגמרי בטעות
רשתות בוטים בטוויטר שנועדו להשפיע על השיח הציבורי קיימות בישראל. הנה ההוכחה.
שוב בושות באתר פפר של לאומי
אני צריך אתר מלא בחולשות אבטחה כדי להדגים עליו wpscan. מזל שיש את בנק לאומי
מאגר הלקוחות של בוקס היה גלוי לחלוטין
מאגר הלקוחות של חברת בוקס היה גלוי לחלוטין לכל פרחח שרצה לקחת.
התקנת קאלי על אמאזון
כך מתקינים קאלי על EC2 בלי להתאמץ בכלל עם אפס ידע טכני בדבאופס.
בנק לאומי מציג: כשלון של אבטחת מידע
הנה אני מצליח לעשות בשבע דקות מה שבנק לאומי לא הצליח לעשות בשבוע: להפוך אתר וורדפרס לכזה שעובד בפרוטוקול HTTPS
אלמנט meter שמציג מדדים עם HTML 5
אלמנט meter הוא אלמנט יפה ב-HTML5 המאפשר לנו להציג מדדים שונים עם ערך מקסימלי, מינימלי וגם אופטימום
התקפת brute force מילונית
כך מייעלים התקפת brute force – משתמשים במילון (או יותר נכון תזאורוס אבל אף אחד לא יודע מה זה)
לעשות fingerprinting לטקסט
שיטה נאה, מבוססת ג׳אווהסקריפט, לדעת מי העתיק את הטקסטים שלכם.
Do not track – להכיר, להבין ולכבד
תכונת ה-Do not tracking הנשכחת הופכת לפתע רלוונטית מאוד למפתחים ולמשתמשים
כן, גם מאגר חברי הליכוד היה פרוץ
באג משמעותי באתר של המטה הלאומי בליכוד חשף את כל החברים בליכוד.
אפוקליפסת ה-cert מתחילה בישראל
אל תהיו חלק מהסטטיסטיקה, בידקו את תעודת האבטחה שלכם עוד היום
כך ניתן למנוע מחיקה של עוגיות בדפדפן כרום – מצב פרטיות
תעלול UI מאפשר לנו לשמור את המידע שנוצר בגלישה פרטית גם אם הגולש סגר את כל החלונות
זהירות – פישינג לאתרי חדשות
אתר מתחזה שלא רוצה לגנוב פרטים, אלא לשכנע אתכם להוציא כסף על תרמית
ES2018 – שימוש ביוניקוד בביטויים רגולריים
שימוש בתכונות יוניקוד בביטויים רגטלריים כדי להצליח לתפוס ביטויים שפעם היינו ממש צריכים להזיע עבורם
אתר מגילת העצמאות חושף את השמות של החותמים לצד חתימתם
יוזמה יפה וציונית חושפת את מאגר החתימות המלא של האזרחים ושמם המלא לכל האקר שעובר בסביבה
ES2018 – ביטויי lookBehind ו-lookAhead בביטויים רגולריים
ביטויים רגולריים נוספים בג׳אווהסקריפט שיסייעו לנו לעשות ולידציות כמו שצריך.