פה תמצאו את כל המאמרים, ממוינים לפי סדר הכתיבה, האתר קיים משנת 2008 ומתעדכן מדי שבוע, אז יש כאן המון מאמרים. אם אתם רוצים לחפש מאמר מסוים, אפשר להשתמש בתיבת החיפוש או בקטגוריות מצד שמאל.
טוויטוזאור לא באמת חזר: ניסיון פישינג חדש ברשת טוויטר הישראלית
ניסיון פישינג חדש ומתוחכם יחסית שם למטרה ישראלים שמשתמשים ברשת טוויטר
למה חשוב לעשות אימות דו שלבי בווטסאפ
הסבר על איך פורצים לווטסאפ ואיך מתגוננים (שזה הכי חשוב)
משתמש בווטסאפ נחסם בשל עדות נגד פייסבוק
תקדים מטריד מאוד של חסימת חשבון ווטסאפ על ידי פייסבוק ומה עושים עכשיו
חולשה באתר עירית רחובות סיכנה את התושבים
פרצת אבטחה באתר של עירית רחובות מאפשר להדגים ולהסביר על XSS שעדיין קיימת. כן, גם בכרום.
הסבר על עוגיות ועל המשלוח שלהן
עוגיות הן לא וודו ובטח ובטח שהן לא מיותרות. במאמר הזה אני מסביר עליהן ועל כמה תכונות חשובות שלהן.
מדוע הפרצה באפליקצית רמיני היא כל כך מזעזעת
כרוניקה של פרצה ידועה מראש – איך שורה של כשלים הובילה לדליפת מיליוני תמונות ופרטים של ילדים והוריהם
ES2018 – פירוק ובנייה של אובייקט
תקן ES2018 מכיל אפשרות ליצירה, שינוי ושכפול של אובייקטים באמצעות תכונת rest.
ES2018 – איטרציה אסינכרונית
תוספת משמעותית לתקן ES2018 שמאפשרת לנו להריץ לולאות באופן אסינכרוני. כן כן.
פייסבוק מתחילה לחסום שיתוף של אתרים מפירי זכויות יוצרים
פייסבוק החלו לחסום אתרי תוכן לשיתוף בקיר או במסנג'ר הפרטי שלכם
פרצת אבטחה משמעותית באתר זאפ חושפת את כל המידע על המשתמשים
בעית אבטחת מידע בזאפ חושפת את כל המידע על המשתמשים. נרשמתם? אתם חשופים.
כך היה אפשר לדעת אם אדם הוא שוטר או לא
באג באתר קרנות השוטרים חשף ממשק לבדיקת מ.ת.ז וקבלת אישור אם הם שוטרים
אז איך TOR עובד?
איך דפדפן Tor עובד על מנת להפוך את הבקשות שלנו לאנונימיות?
פרצת אבטחת מידע חשפה מידע רגיש של קשת (ערוץ 12)
לפעמים כל מה שצריך כדי לחשוף את כל הארגון שלך הוא קישור לא נכון
יצירה מחדש של blink באמצעות native web component
יצירת קומפוננטות באמצעות ג'אווהסקריפט בלבד
רשת מרפאות שיניים חושפת את התיקים הרפואיים של כל הלקוחות שלה
מי היה מאמין שצריך לשם שם משתמש וסיסמה כדי להגן על FTP
שליטה על הצגת התוכן המודפס מהאתר שלכם
תאמינו או לא, אבל יש כאלו שרוצים להדפיס את המאמרים שאתם מפרסמים באתר – כך תקלו עליהם
דו״ח מסווג של הדואר פתוח לעיני כל בגלל פאשלה ביזארית
כך באמצעות אוריינות מחשב בסיסית אפשר לפצח צנזורה מתקדמת
כך צמידי כושר מסגירים את המיקומים של הבסיסים ודרכי הפטרול של צה"ל
עשיתם לינק מהפיטביט שלכם אל strava? יצאתם למילואים ועשיתם פטרול? ובכן, חשפתם את הציר
ES2018 – פלאג חדש לביטויים רגולריים
פלאג חדש ומתבקש לביטוי רגולרי מגיע סוף סוף לג'אווהסקריפט
סקאם חדש של אתרי תיירות: העלאת המחיר לאחר התשלום
פוסט לא טכני על תרגיל חדש של חברות תעופה שנתקלתי בו וגם כמה מילים על פרטיות
מבצע מפוקפק של פלאפון גורם לפגיעה בנייטרליות הרשת
מבצע חדש של פלאפון – לא רק שלא משתלם, גם מאיים על נייטרליות הרשת
מתקפה חדשה וסופר מקורית של קריפטומיינרים
בגדול אפשר לסכם את זה ב׳אין מתנות חינם׳.
ES2018 – תיקונים ב Tagged template literals
התקן של ES2018 כולל תיקונים ב-Tagged template literals שהוא פיצ'ר שלא הרבה מכירים וזו ההזדמנות ללמוד עליו
ג׳נקינס – החלופה הבוגרת ל-TravisCI – מבוא
מבוא ל-Jenkins, החלופה הבוגרת ל-TravisCI. וכן, כדאי למתכנתים להכיר אותה.
אל תנסו ליצור קשר באמצעות הודעות פייסבוק
רוצים ליצור איתי או עם כל אחד אחר קשר באמצעות פייסבוק? לא תמיד יש לנו גישה אל ההודעות האלו
אל תחשפו את ממשק הלוגין של האתר שלכם בגוגל
כך אתר מסחר גדול חשף את ממשק הניהול שלו ואיפשר לכל אחד גישה אליו
איראן זה כאן: נטוויז'ן חסמה את טלגרם אחרי קבלת הוראות מזיר"ה
רוצים להכנס לערוץ הטלגרם החדש שלי? לא תוכלו לעשות את זה אם אתם משתמשים בנטוויז'ן. כי זיר"ה אמרה שאסור.
ערוץ טלגרם חדש לאינטרנט ישראל
לאינטרנט ישראל יש ערוץ טלגרם שבאמצעותו אפשר לקבל עדכונים וחדשות
רשלנות משמעותית במשרד הפנים חושפת את פרטי האזרחים המוציאים תיעוד ביומטרי
רשלנות מהממת של משרד הפנים חושפת שוב פרטים לציבור. הפעם של כאלו שמבקשים תיעוד ביומטרי
קצרו את תהליך ה-eslint שלכם
טריק קטן ואלגנטי שמייעל מאוד את כל הליך בדיקת הקוד
hopscotch ליצירת סיור באתר שלכם
רכיב ג׳אווהסקריפטי ממש פשוט ליצירת הסברים/מדריכים באתר שלכם
המפה החיה המזויפת של בזק
בזק מציגה בגאווה מפה חיה של איומים באתר שלה. האם זו מפה חיה אמיתית? התשובה היא לא
שלחתם קורות חיים למשרה? כך חשפתם את עצמכם ברשת
פרטים של עשרות אלפי אזרחים ברשת גלויים לאין כל בגלל בעיות קשות בפרקטיקת אבטחת מידע
שימוש ב-wpscan על מנת לסרוק אתרי וורדפרס
שימוש בכלי בדיקות המאפשר לנו לקבל דו"ח אבטחה על אתרי וורדפרס
הבית היהודי חושפת את מספרי הזהות והכתובות של כל המתפקדים
עוד מפלגה חושפת את מאגר הבוחרים שלה כלפי חוץ ולאף אחד לא ממש אכפת
יצירת בוטנט ללא צורך בידע טכני
ציוץ אחד, זה מה שמשתמש אחד בטוויטר היה צריך בשביל לגרום למשתמשים להריץ קוד במחשבים שלהם
סיכון חדש לבעלי האתרים: חבילות תוכנה שמבצעות כריית מטבעות
שיטות חדשות (וגאוניות) של השתלת קוד זדוני לכרית מטבע קריפטוגרפי באתרים ובתוכנות באמצעות תוספים ומודולים
זיהוי מצב אופליין באתר
בשביל עבודה באופליין לא חייבים להטמיע service worker, אפשר להשתמש ב-API פשוט
אפליית מחירים שחברות גדולות מבצעת כלפי לקוחות ואיך לעקוף אותה
אפלית מחירים על בסיס גיאוגרפי באמזון וכיצד אפשר לעקוף אותה בקלות
stylelint – בדיקת קוד סטטית ל-CSS
בדיקת קוד סטטית שתשפר את הקוד שלכם כבר עכשיו. כלי שימושי לבדיקת CSS, LESS, SASS וחבריהם
שימוש ב-husky לאכיפת git hooks
כך אני אוכף הרצה מקומית של בדיקות שונות לפני שהמתכנת עושה push
באתר רמי לוי תקשורת התגלתה חולשה שחושפת את היסטורית השיחות של כל משתמש
הסבר טכני על החולשות באתר של רמי לוי תקשורת שאיפשרו בקלות יחסית לקבל את פירוט השיחות ופרטים נוספים של כל לקוח באמצעות מספר הטלפון שלו בלבד.
כך whatsapp חושפת את המשתמשים להתקפת פישינג מתוחכמת
מתקפה מתוחכמת משתמשת בכתובות מבוססות יוניקוד על מנת להתקיף משתמשים. ווטסאפ פגיעה מאוד.
זה הטקסט שהוא כל כך נורא שפייסבוק לא יתנו לו להופיע אצלם
בעוד שניתן בלי בעיה להסית בפייסבוק, לקלל, לאיים ולשתף אתרים של ארגוני טרור. יש מילה אחת שאפילו אסור להזכיר אותה בפוסט.
xo הוא eslint לעניים
צריכים להכניס בדיקת קוד סטטית לפרויקט קטן? כדאי להכיר את XO
התקפת ברוט פורס עם node
איך בונים כלי שמנצל חולשת ברוט פורס עם קצת זמן ו-node.js
אתרים בישראל נפגעים מהתקפות ששותלות קוד לכריית מטבע קריפטוגרפי
הפעם זה באמת קורה: בוטים שמשתילים קוד (קשה לזיהוי) לכריית מטבעות קריפטוגרפיים
אל תשתמשו ב-child_process.exec כדי להריץ פקודות ב-node שלכם
הסבר על טעות נפוצה שמתרחשת בכתיבת סקריפטים ועלולה ליצור בעיית אבטחה משמעותית
זה התחיל: סקריפט בג׳רוזלם פוסט כרה מטבעות קריפטוגרפיים
אם נכנסתם היום לאתר ג׳רוזלם פוסט, המחשב שלכם בקושי סחב. למה? כי היה באתר סקריפט שכרה באמצעות המחשב שלכם מטבע קריפטוגרפי.