פה תמצאו את כל המאמרים, ממוינים לפי סדר הכתיבה, האתר קיים משנת 2008 ומתעדכן מדי שבוע, אז יש כאן המון מאמרים. אם אתם רוצים לחפש מאמר מסוים, אפשר להשתמש בתיבת החיפוש או בקטגוריות מצד שמאל.

המפה החיה המזויפת של בזק
בזק מציגה בגאווה מפה חיה של איומים באתר שלה. האם זו מפה חיה אמיתית? התשובה היא לא

שלחתם קורות חיים למשרה? כך חשפתם את עצמכם ברשת
פרטים של עשרות אלפי אזרחים ברשת גלויים לאין כל בגלל בעיות קשות בפרקטיקת אבטחת מידע

שימוש ב-wpscan על מנת לסרוק אתרי וורדפרס
שימוש בכלי בדיקות המאפשר לנו לקבל דו"ח אבטחה על אתרי וורדפרס

הבית היהודי חושפת את מספרי הזהות והכתובות של כל המתפקדים
עוד מפלגה חושפת את מאגר הבוחרים שלה כלפי חוץ ולאף אחד לא ממש אכפת

יצירת בוטנט ללא צורך בידע טכני
ציוץ אחד, זה מה שמשתמש אחד בטוויטר היה צריך בשביל לגרום למשתמשים להריץ קוד במחשבים שלהם

סיכון חדש לבעלי האתרים: חבילות תוכנה שמבצעות כריית מטבעות
שיטות חדשות (וגאוניות) של השתלת קוד זדוני לכרית מטבע קריפטוגרפי באתרים ובתוכנות באמצעות תוספים ומודולים

זיהוי מצב אופליין באתר
בשביל עבודה באופליין לא חייבים להטמיע service worker, אפשר להשתמש ב-API פשוט

אפליית מחירים שחברות גדולות מבצעת כלפי לקוחות ואיך לעקוף אותה
אפלית מחירים על בסיס גיאוגרפי באמזון וכיצד אפשר לעקוף אותה בקלות

stylelint – בדיקת קוד סטטית ל-CSS
בדיקת קוד סטטית שתשפר את הקוד שלכם כבר עכשיו. כלי שימושי לבדיקת CSS, LESS, SASS וחבריהם

שימוש ב-husky לאכיפת git hooks
כך אני אוכף הרצה מקומית של בדיקות שונות לפני שהמתכנת עושה push

באתר רמי לוי תקשורת התגלתה חולשה שחושפת את היסטורית השיחות של כל משתמש
הסבר טכני על החולשות באתר של רמי לוי תקשורת שאיפשרו בקלות יחסית לקבל את פירוט השיחות ופרטים נוספים של כל לקוח באמצעות מספר הטלפון שלו בלבד.

כך whatsapp חושפת את המשתמשים להתקפת פישינג מתוחכמת
מתקפה מתוחכמת משתמשת בכתובות מבוססות יוניקוד על מנת להתקיף משתמשים. ווטסאפ פגיעה מאוד.

זה הטקסט שהוא כל כך נורא שפייסבוק לא יתנו לו להופיע אצלם
בעוד שניתן בלי בעיה להסית בפייסבוק, לקלל, לאיים ולשתף אתרים של ארגוני טרור. יש מילה אחת שאפילו אסור להזכיר אותה בפוסט.

xo הוא eslint לעניים
צריכים להכניס בדיקת קוד סטטית לפרויקט קטן? כדאי להכיר את XO

התקפת ברוט פורס עם node
איך בונים כלי שמנצל חולשת ברוט פורס עם קצת זמן ו-node.js

אתרים בישראל נפגעים מהתקפות ששותלות קוד לכריית מטבע קריפטוגרפי
הפעם זה באמת קורה: בוטים שמשתילים קוד (קשה לזיהוי) לכריית מטבעות קריפטוגרפיים

אל תשתמשו ב-child_process.exec כדי להריץ פקודות ב-node שלכם
הסבר על טעות נפוצה שמתרחשת בכתיבת סקריפטים ועלולה ליצור בעיית אבטחה משמעותית

זה התחיל: סקריפט בג׳רוזלם פוסט כרה מטבעות קריפטוגרפיים
אם נכנסתם היום לאתר ג׳רוזלם פוסט, המחשב שלכם בקושי סחב. למה? כי היה באתר סקריפט שכרה באמצעות המחשב שלכם מטבע קריפטוגרפי.

אכיפת סטנדרטים על שמות בראנצ'ים בגיט
נשמע כמו ניטפיקינג? ממש לא. זה גם קל לביצוע באמצעות מודול חדש שכתבתי.

שימוש ב Linux Kali לשם בדיקת אבטחת מידע – הקדמה
הסבר ראשוני על לינוקס קאלי, אחד מהכלים הטובים ביותר לאבטחת מידע כיום והסבר איך פורסים אותה על חלונות

באג אבטחה שנובע מארכיטקטורת תוכנה
לפעמים גם כשל בארכיטקטורה הבסיסית של האתר יגרום לפרצת אבטחה. כמו למשל המקרה של נייט ראן תל אביב

טסים לחו"ל? אל תצלמו את כרטיס הטיסה שלכם
פרצת אבטחה סופר מקורית נמצאת בתמונות השופוני המסורתיות שאנחנו שמים בפייסבוק, באינסטגרם או בסנאפצ'אט

git bisect
פיצ׳ר של גיט שמאפשר לנו להבין מה השתבש בגרסה שלנו בקלות

פייסבוק נסוגה (חלקית) מתוספת הפטנטים
פייסבוק מסירה את תוספת הפטנטים מריאקט, החל מגרסה 16

יש לכם תא קולי? הווטסאפ שלכם עלול להגנב
קורבן ראשון מתועד לגניבת חשבון ווטסאפ שקל לעשות אותה גם ללא ידע טכני

בצעד נדיר וורדפרס מודיעה על הסרת ריאקט מהמוצרים שלה
התפתחות דרמטית בפרשת הפטנטים של פייסבוק – חברה גדולה נוספת מוציאה את ריאקט מהמוצרים שלה

פרופילים ובוטים בטוויטר ובפייסבוק מאיימים על הפרטיות שלכם
סיפור על פרופיל פיקטיבי שהתגלה לאחרונה יכול ללמד את כולנו על הסכנות בהנדסה חברתית שנועדה לחלץ מאיתנו מידע רגיש

פרצת אבטחה חמורה מראה כמה חשוב להכיר את התשתית של האתר שלכם
פרצת אבטחה מביכה במיוחד באתרי המרות מראה כמה זה חשוב להכיר את התשתית של האתר שלכם

Docker – יצירת קובץ הגדרות – image
איך יוצרים קובץ הגדרות לimage שממנו אני יכול לייצר קונטיינר.

שימוש ב-Postman ליצירת בקשות מכל סוג שהוא
כך אני מייצר בקשות מחוץ לדפדפן לצרכים שונים: מיצירת בדיקות אוטומטיות ועד האקינג דה לה שמעטע

איך שם מתחם (דומיין) עובד?
הסבר לא טכני על שמות מתחם. כל אחד יכול ללמוד!

אל תאבדו את הדומיין שלכם
העבודה על אתר האינטרנט לא מסתיימת לאחר ההקמה. תשאלו את יואב ״הצל״ אליאסי

שימוש בכלי המפתחים כדי לעקוב אחר עוגיות ו-headers
הסבר על headers ועוגיות ואיך בוחנים אותן בכלי המפתחים

בדיקה סטטית של קוד
פירוט מקיף על static code analysis על ג'אווהסקריפט ואיך עושים אותו

דוקר – כניסה לתוך קונטיינר ופעולות בתוכו
איך נכנסים לתוך קונטיינר, איך עובדים בתוכו ואיתו כאשר אני מדגים על MySQL כולל עבודה עם ייבוא/ייצוא

גוגל מתריעה על אתרים לא מאובטחים
יש לכם אתר לא מאובטח? בקרוב כרום יתריע בפני משתמשים שאתם לא משתמשים ב-https.

כך שר האוצר מנסה לשתות את הפרטים שלכם עבור המפלגה שלו
שר האוצר מפרסם כתובת אתר ששותה לכם את המייל לטובת מפלגת כולנו

ניתוח בקשות באמצעות לשונית ה-network
מדריך לניתוח תנועה בשרת באמצעות לשונית ה-network של כלי המפתחים

באג אבטחה קריטי באתר של מפלגת העבודה
באג אבטחה קריטי באתר של מפלגת העבודה מאפשר לשאוב את כל מאגר הבוחרים של המפלגה.

באג בפייסבוק חושף אנשים מפורסמים להתקפות פישינג ממוקדות
כך כל תוקף יכול למצוא את המייל האישי של כל מי שיש לו חשבון בפייסבוק בקלות רבה. למה זה חמור? אני מסביר הכל פה

הדגמת אפליקציה של טביעת אצבעות דיגיטלית
אפליקצית הדגמת טביעת האצבע הדיגיטלית היא הזדמנות מעולה לדבר על CI\CD.

אז למה מתכנתים שמשתמשים ברווחים במקום טאבים מרוויחים יותר?
במחקר משכנע ומעמיק הוכח מעל לכל ספק שמתכנתים שמשתמשים ברווח בקוד שלהם מרוויחים יותר. הכל מגיע מה-Continuous integration

כך שאילתת whois פשוטה עזרה לי לגלות מי עומד מאחורי ׳קמפיין הפתעה׳
מישהו מתיימר למכור לנו שדרוג חכם, אבל אולי יותר טוב שיכיר נהלי אבטחה בסיסיים

שירות SAAS שיסייע לפייסבוק
שירות חדש ומגוחך במיוחד שיסייע לחברת ענק שלא מצליחה להתמודד עם בלוגר והזדמנות מעולה לדבר על CI\CD.

פרצת פרטיות בכרום מאפשרת לאתרים להקליט אתכם ללא ידיעתכם
הסבר על בעיה פשוטה שמאפשרת לאתרים להקליט אתכם ללא ידיעתכם דרך הדפדפן.

Docker – הקדמה
דוקר – מבוא והסבר ראשוני שבו אני מדגים ומראה איך מתקינים ואיך מריצים אפליקצית PHP מתוך חלונות בלי בעיות

כך תגנו על המחשב שלכם
הסבר מקיף המיועד לאנשים לא טכניים על הגנת המחשב. סרטונים והסברים מפורטים כדי לקבל הגנה מקסימלית

ההפתעה המסתתרת ברישיון של ריאקט
הסכנה שמתחבאת ברשיון השימוש של ריאקט – ספרית הקוד הפופולרית של פייסבוק

Fetch – ככה עושים AJAX היום
צריכים ליצור בקשת AJAX? אין סיבה להשתמש בדרכים הישנות. זו השיטה הטובה והנוחה ביותר.

וירוס חדש ומעניין מתפשט בפייסבוק
התקפה חדשה מתפשטת ברשת הפייסבוק והפעם – דרך תוסף כרום