ראשי » כל המאמרים לפי סדר הכתיבה שלהם

כל המאמרים לפי סדר הכתיבה שלהם

פה תמצאו את כל המאמרים, ממוינים לפי סדר הכתיבה, האתר קיים משנת 2008 ומתעדכן מדי שבוע, אז יש כאן המון מאמרים. אם אתם רוצים לחפש מאמר מסוים, אפשר להשתמש בתיבת החיפוש או בקטגוריות מצד שמאל.

מפת ישראל שמציגה נתונים בזמן אמת מהשטח

המפה החיה המזויפת של בזק

דצמבר 24, 2017 12 תגובות

בזק מציגה בגאווה מפה חיה של איומים באתר שלה. האם זו מפה חיה אמיתית? התשובה היא לא

קרא עוד »

קורות החיים של איציק שמולי, כיום חבר כנסת ממפלגת העבודה. עכשיו יש לי את כל פרטיו האישיים.

שלחתם קורות חיים למשרה? כך חשפתם את עצמכם ברשת

דצמבר 20, 2017 תגובה אחת

פרטים של עשרות אלפי אזרחים ברשת גלויים לאין כל בגלל בעיות קשות בפרקטיקת אבטחת מידע

קרא עוד »

שימוש ב-wpscan על מנת לסרוק אתרי וורדפרס

דצמבר 17, 2017 7 תגובות

שימוש בכלי בדיקות המאפשר לנו לקבל דו"ח אבטחה על אתרי וורדפרס

קרא עוד »

בדיקת חברות בבית היהודי

הבית היהודי חושפת את מספרי הזהות והכתובות של כל המתפקדים

דצמבר 14, 2017 אין תגובות

עוד מפלגה חושפת את מאגר הבוחרים שלה כלפי חוץ ולאף אחד לא ממש אכפת

קרא עוד »

יצירת בוטנט ללא צורך בידע טכני

דצמבר 13, 2017 תגובה אחת

ציוץ אחד, זה מה שמשתמש אחד בטוויטר היה צריך בשביל לגרום למשתמשים להריץ קוד במחשבים שלהם

קרא עוד »

ניצולת גבוהה של CPU לאחר כניסה לאתר

סיכון חדש לבעלי האתרים: חבילות תוכנה שמבצעות כריית מטבעות

דצמבר 10, 2017 4 תגובות

שיטות חדשות (וגאוניות) של השתלת קוד זדוני לכרית מטבע קריפטוגרפי באתרים ובתוכנות באמצעות תוספים ומודולים

קרא עוד »

זיהוי מצב אופליין באתר

דצמבר 3, 2017 אין תגובות

בשביל עבודה באופליין לא חייבים להטמיע service worker, אפשר להשתמש ב-API פשוט

קרא עוד »

אפלית מחירים נוספת בספר של אמזון

אפליית מחירים שחברות גדולות מבצעת כלפי לקוחות ואיך לעקוף אותה

נובמבר 26, 2017 אין תגובות

אפלית מחירים על בסיס גיאוגרפי באמזון וכיצד אפשר לעקוף אותה בקלות

קרא עוד »

stylelint – בדיקת קוד סטטית ל-CSS

נובמבר 26, 2017 אין תגובות

בדיקת קוד סטטית שתשפר את הקוד שלכם כבר עכשיו. כלי שימושי לבדיקת CSS, LESS, SASS וחבריהם

קרא עוד »

כלב האסקי

שימוש ב-husky לאכיפת git hooks

נובמבר 19, 2017 אין תגובות

כך אני אוכף הרצה מקומית של בדיקות שונות לפני שהמתכנת עושה push

קרא עוד »

אתר רמי לוי תקשורת - צילום מסך

באתר רמי לוי תקשורת התגלתה חולשה שחושפת את היסטורית השיחות של כל משתמש

נובמבר 14, 2017 4 תגובות

הסבר טכני על החולשות באתר של רמי לוי תקשורת שאיפשרו בקלות יחסית לקבל את פירוט השיחות ופרטים נוספים של כל לקוח באמצעות מספר הטלפון שלו בלבד.

קרא עוד »

כך whatsapp חושפת את המשתמשים להתקפת פישינג מתוחכמת

נובמבר 13, 2017 2 תגובות

מתקפה מתוחכמת משתמשת בכתובות מבוססות יוניקוד על מנת להתקיף משתמשים. ווטסאפ פגיעה מאוד.

קרא עוד »

שייר שעשיתי לאתר החיזבאללה

זה הטקסט שהוא כל כך נורא שפייסבוק לא יתנו לו להופיע אצלם

נובמבר 12, 2017 אין תגובות

בעוד שניתן בלי בעיה להסית בפייסבוק, לקלל, לאיים ולשתף אתרים של ארגוני טרור. יש מילה אחת שאפילו אסור להזכיר אותה בפוסט.

קרא עוד »

xo הוא eslint לעניים

נובמבר 12, 2017 אין תגובות

צריכים להכניס בדיקת קוד סטטית לפרויקט קטן? כדאי להכיר את XO

קרא עוד »

מעגל ה-brute force

התקפת ברוט פורס עם node

נובמבר 5, 2017 3 תגובות

איך בונים כלי שמנצל חולשת ברוט פורס עם קצת זמן ו-node.js

קרא עוד »

אתרים בישראל נפגעים מהתקפות ששותלות קוד לכריית מטבע קריפטוגרפי

אוקטובר 31, 2017 אין תגובות

הפעם זה באמת קורה: בוטים שמשתילים קוד (קשה לזיהוי) לכריית מטבעות קריפטוגרפיים

קרא עוד »

כיתוב: WEB

אל תשתמשו ב-child_process.exec כדי להריץ פקודות ב-node שלכם

אוקטובר 29, 2017 תגובה אחת

הסבר על טעות נפוצה שמתרחשת בכתיבת סקריפטים ועלולה ליצור בעיית אבטחה משמעותית

קרא עוד »

קפיצת CPU שמתקיימת ברגע שנכנסים לג׳רוזלם פוסט ויורדת ברגע שיוצאים ממנו

זה התחיל: סקריפט בג׳רוזלם פוסט כרה מטבעות קריפטוגרפיים

אוקטובר 22, 2017 9 תגובות

אם נכנסתם היום לאתר ג׳רוזלם פוסט, המחשב שלכם בקושי סחב. למה? כי היה באתר סקריפט שכרה באמצעות המחשב שלכם מטבע קריפטוגרפי.

קרא עוד »

$ node cli.js Branch name lint fail! Branch "bad-name " must contain a seperator "/".

אכיפת סטנדרטים על שמות בראנצ'ים בגיט

אוקטובר 22, 2017 אין תגובות

נשמע כמו ניטפיקינג? ממש לא. זה גם קל לביצוע באמצעות מודול חדש שכתבתי.

קרא עוד »

לינוקס קאלי לוגו

שימוש ב Linux Kali לשם בדיקת אבטחת מידע – הקדמה

אוקטובר 15, 2017 5 תגובות

הסבר ראשוני על לינוקס קאלי, אחד מהכלים הטובים ביותר לאבטחת מידע כיום והסבר איך פורסים אותה על חלונות

קרא עוד »

אני מסביר על בעיה בארכיקטורת המידע הבסיסית באפליקציה שגורמת לחולשה

באג אבטחה שנובע מארכיטקטורת תוכנה

אוקטובר 8, 2017 4 תגובות

לפעמים גם כשל בארכיטקטורה הבסיסית של האתר יגרום לפרצת אבטחה. כמו למשל המקרה של נייט ראן תל אביב

קרא עוד »

שימו לב לפרט הנסתר - הברקוד שיש בכרטיס הטיסה המצולם

טסים לחו"ל? אל תצלמו את כרטיס הטיסה שלכם

אוקטובר 1, 2017 5 תגובות

פרצת אבטחה סופר מקורית נמצאת בתמונות השופוני המסורתיות שאנחנו שמים בפייסבוק, באינסטגרם או בסנאפצ'אט

קרא עוד »

git bisect

ספטמבר 24, 2017 אין תגובות

פיצ׳ר של גיט שמאפשר לנו להבין מה השתבש בגרסה שלנו בקלות

קרא עוד »

פייסבוק נסוגה (חלקית) מתוספת הפטנטים

ספטמבר 23, 2017 3 תגובות

פייסבוק מסירה את תוספת הפטנטים מריאקט, החל מגרסה 16

קרא עוד »

דיווח של קורבן ראשון על גניבת חשבון ווטסאפ ונעילה של הקורבן מחוץ לחשבון

יש לכם תא קולי? הווטסאפ שלכם עלול להגנב

ספטמבר 17, 2017 15 תגובות

קורבן ראשון מתועד לגניבת חשבון ווטסאפ שקל לעשות אותה גם ללא ידע טכני

קרא עוד »

בצעד נדיר וורדפרס מודיעה על הסרת ריאקט מהמוצרים שלה

ספטמבר 17, 2017 3 תגובות

התפתחות דרמטית בפרשת הפטנטים של פייסבוק – חברה גדולה נוספת מוציאה את ריאקט מהמוצרים שלה

קרא עוד »

כיתוב: WEB

פרופילים ובוטים בטוויטר ובפייסבוק מאיימים על הפרטיות שלכם

ספטמבר 10, 2017 אין תגובות

סיפור על פרופיל פיקטיבי שהתגלה לאחרונה יכול ללמד את כולנו על הסכנות בהנדסה חברתית שנועדה לחלץ מאיתנו מידע רגיש

קרא עוד »

image2pdf - אחד האתרים שנפרצו

פרצת אבטחה חמורה מראה כמה חשוב להכיר את התשתית של האתר שלכם

ספטמבר 3, 2017 4 תגובות

פרצת אבטחה מביכה במיוחד באתרי המרות מראה כמה זה חשוב להכיר את התשתית של האתר שלכם

קרא עוד »

Docker – יצירת קובץ הגדרות – image

אוגוסט 27, 2017 אין תגובות

איך יוצרים קובץ הגדרות לimage שממנו אני יכול לייצר קונטיינר.

קרא עוד »

שליחת בקשה באמצעות postman

שימוש ב-Postman ליצירת בקשות מכל סוג שהוא

אוגוסט 20, 2017 תגובה אחת

כך אני מייצר בקשות מחוץ לדפדפן לצרכים שונים: מיצירת בדיקות אוטומטיות ועד האקינג דה לה שמעטע

קרא עוד »

איך שרת מתחם עובד

איך שם מתחם (דומיין) עובד?

אוגוסט 14, 2017 19 תגובות

הסבר לא טכני על שמות מתחם. כל אחד יכול ללמוד!

קרא עוד »

האתר של הצל - צילום על ידי אתר המזבלה

אל תאבדו את הדומיין שלכם

אוגוסט 13, 2017 17 תגובות

העבודה על אתר האינטרנט לא מסתיימת לאחר ההקמה. תשאלו את יואב ״הצל״ אליאסי

קרא עוד »

כלי המפתחים - Headers

שימוש בכלי המפתחים כדי לעקוב אחר עוגיות ו-headers

אוגוסט 13, 2017 תגובה אחת

הסבר על headers ועוגיות ואיך בוחנים אותן בכלי המפתחים

קרא עוד »

ה-flow המלא של git ו-eslint

בדיקה סטטית של קוד

אוגוסט 6, 2017 2 תגובות

פירוט מקיף על static code analysis על ג'אווהסקריפט ואיך עושים אותו

קרא עוד »

דוקר – כניסה לתוך קונטיינר ופעולות בתוכו

יולי 23, 2017 2 תגובות

איך נכנסים לתוך קונטיינר, איך עובדים בתוכו ואיתו כאשר אני מדגים על MySQL כולל עבודה עם ייבוא/ייצוא

קרא עוד »

גוגל מתריעה על אתרים לא מאובטחים

יולי 16, 2017 5 תגובות

יש לכם אתר לא מאובטח? בקרוב כרום יתריע בפני משתמשים שאתם לא משתמשים ב-https.

קרא עוד »

מחשבון נקודות הזיכוי שפורסם על ידי כחלון ומפלגת כולנו

כך שר האוצר מנסה לשתות את הפרטים שלכם עבור המפלגה שלו

יולי 11, 2017 9 תגובות

שר האוצר מפרסם כתובת אתר ששותה לכם את המייל לטובת מפלגת כולנו

קרא עוד »

סוג הבקשה - במקרה הזה POST

ניתוח בקשות באמצעות לשונית ה-network

יולי 9, 2017 7 תגובות

מדריך לניתוח תנועה בשרת באמצעות לשונית ה-network של כלי המפתחים

קרא עוד »

באג אבטחה קריטי באתר של מפלגת העבודה

יולי 4, 2017 אין תגובות

באג אבטחה קריטי באתר של מפלגת העבודה מאפשר לשאוב את כל מאגר הבוחרים של המפלגה.

קרא עוד »

אזהרה של התקפת פישינג בכרום

באג בפייסבוק חושף אנשים מפורסמים להתקפות פישינג ממוקדות

יולי 2, 2017 4 תגובות

כך כל תוקף יכול למצוא את המייל האישי של כל מי שיש לו חשבון בפייסבוק בקלות רבה. למה זה חמור? אני מסביר הכל פה

קרא עוד »

$הדגמה של תהליך CI\CD. ראשית קוד נכנס לגיטהאב. שירות בשם TravisCI מוודא שהכל תקין ובמידה וכן, מאפשר merge. ברגע שנעשה merge יש לנו דיפלוימנט ל-heroku$

הדגמת אפליקציה של טביעת אצבעות דיגיטלית

יוני 25, 2017 2 תגובות

אפליקצית הדגמת טביעת האצבע הדיגיטלית היא הזדמנות מעולה לדבר על CI\CD.

קרא עוד »

קטעי קוד, כל בלוק של קוד מוזח באמצעות שני תוים על מנת להבדיל בינו לבין הקוד שמכיל אותו.

אז למה מתכנתים שמשתמשים ברווחים במקום טאבים מרוויחים יותר?

יוני 18, 2017 6 תגובות

במחקר משכנע ומעמיק הוכח מעל לכל ספק שמתכנתים שמשתמשים ברווח בקוד שלהם מרוויחים יותר. הכל מגיע מה-Continuous integration

קרא עוד »

ביו - שדרוג חכם לכולם

כך שאילתת whois פשוטה עזרה לי לגלות מי עומד מאחורי ׳קמפיין הפתעה׳

יוני 11, 2017 4 תגובות

מישהו מתיימר למכור לנו שדרוג חכם, אבל אולי יותר טוב שיכיר נהלי אבטחה בסיסיים

קרא עוד »

שירות SAAS שיסייע לפייסבוק

יוני 4, 2017 2 תגובות

שירות חדש ומגוחך במיוחד שיסייע לחברת ענק שלא מצליחה להתמודד עם בלוגר והזדמנות מעולה לדבר על CI\CD.

קרא עוד »

ניתן להבחין בנקודה אדומה בולטת בלשונית הפעילה.

פרצת פרטיות בכרום מאפשרת לאתרים להקליט אתכם ללא ידיעתכם

מאי 28, 2017 5 תגובות

הסבר על בעיה פשוטה שמאפשרת לאתרים להקליט אתכם ללא ידיעתכם דרך הדפדפן.

קרא עוד »

Docker – הקדמה

מאי 22, 2017 22 תגובות

דוקר – מבוא והסבר ראשוני שבו אני מדגים ומראה איך מתקינים ואיך מריצים אפליקצית PHP מתוך חלונות בלי בעיות

קרא עוד »

כך תגנו על המחשב שלכם

מאי 14, 2017 7 תגובות

הסבר מקיף המיועד לאנשים לא טכניים על הגנת המחשב. סרטונים והסברים מפורטים כדי לקבל הגנה מקסימלית

קרא עוד »

ההפתעה המסתתרת ברישיון של ריאקט

מאי 7, 2017 11 תגובות

הסכנה שמתחבאת ברשיון השימוש של ריאקט – ספרית הקוד הפופולרית של פייסבוק

קרא עוד »

ההבטחה הראשונה מחזירה את אובייקט ה-response, ההבטחה השניה מחזירה את אובייקט ה-JSON המתקבל.

Fetch – ככה עושים AJAX היום

אפריל 30, 2017 4 תגובות

צריכים ליצור בקשת AJAX? אין סיבה להשתמש בדרכים הישנות. זו השיטה הטובה והנוחה ביותר.

קרא עוד »

תמונה של ביצי עין עם הכיתוב האם אתם יכולים להגיד איזו ביצה הגיעה מתרנגולת בריאה? כך תדעו! חובה לראות כולם!

וירוס חדש ומעניין מתפשט בפייסבוק

אפריל 17, 2017 4 תגובות

התקפה חדשה מתפשטת ברשת הפייסבוק והפעם – דרך תוסף כרום

קרא עוד »