ראשי » פיתוח אינטרנט

כל הפוסטים בפיתוח אינטרנט

אוגוסט 24, 2025 7:07 am 7 תגובות

מבוא לאבטחת מידע: גוגל דורקינג

מאמר מבוא המספר בקצרה ובלשון קלה על גוגל דורקינג - טכניקה לביצוע האקינג גם ללא ידע טכני כלל.

קרא עוד ←

אוגוסט 10, 2025 7:07 am 2 תגובות

Retry decorator בפייתון

לא מזמן יצא לי לכתוב קוד בפייתון. הקוד משתמש ב-API של openAI ולפעמים ה-API הזה קצת מפשל. הוא מחזיר לי שגיאה ואומר שהגזמתי עם הקריאות, או שפתאום לא זמין. זה לא רק openAI אל גם למשל Vertex של גוגל שבו אני קורא לג׳מיני, ה-LLM שלהם. בתיעוד שלהם כתוב למשל, שאם מקבלים 503 או אפילו 500, […]

קרא עוד ←

אוגוסט 3, 2025 7:07 am 8 תגובות

backward compatibility ו forward compatibility

שלושה עקרונות חשובים בפיתוח תוכנה שכדאי להכיר במיוחד בעידן הבינה המלאכותית והקוד המהיר.

קרא עוד ←

יולי 27, 2025 7:07 am 3 תגובות

מה זו חתימה דיגיטלית?

כיצד חתימה קריפטוגרפית עובדת - הסבר פשוט וקל

קרא עוד ←

יולי 20, 2025 7:07 am 2 תגובות

תהליך חיבור מאובטח ב HTTP3\QUIC

איך פרוטוקול HTTP3 הפופולרי עובד מאחורי הקלעים עם UNIC בתהליך החיבור המאובטח.

קרא עוד ←

יולי 13, 2025 7:07 am 4 תגובות

תהליך החיבור ב-HTTP2\TLS 1.3

הסבר פשוט ומוחשי, עם wireshark על פרוטוקול https ותהליך לחיצת היד.

קרא עוד ←

יולי 6, 2025 7:07 am 4 תגובות

איך אפשר למצוא מכשירי IoT פרוצים? והסבר על פורטים

הסבר על חלק חשוב בתקשורת בין מחשבים: פורטים ואיך אפשר למצוא מכשירים ופורטים פתוחים עם שודאן.

קרא עוד ←

יוני 10, 2025 8:40 am אין תגובות

מדידה והשוואה של מודלי LLM ופרומפט של LLM

כלי קוד פתוח קטן ופשוט למדידה והשוואה בין מודלי LLM ופרומפטים. שימושי מאד למי שבונה מוצר שמבוסס על LLM.

קרא עוד ←

מרץ 16, 2025 7:07 am 4 תגובות

מנהל החבילות של פייתון החדש והמגניב בשכונה: uv

שווה מאד להכיר את כלי ניהול התלויות הפייתוני החדש uv - שחקן חדש מאד בתחום הצפוף הזה אבל בולט מאד לטובה.

קרא עוד ←

ינואר 5, 2025 7:07 am 3 תגובות

אבטחת LLM – מה זה indirect prompt injection

כיצד ניתן לבצע התקפות על בינה מלאכותית שלא באמצעים ישירים.

קרא עוד ←

דצמבר 29, 2024 7:07 am 3 תגובות

אבטחת LLM – מה זה direct prompt injection

מבוא להתקפה הפופולרית ביותר: prompt injection על LLM.

קרא עוד ←

דצמבר 24, 2024 11:43 am תגובה אחת

מערכת לבדיקות אבטחה של LLM שכל אחד יכול להשתמש בה

יש לכם מוצר שיש בו LLM? הכלי הזה יעזור לכם לבצע התקפות עליו כדי לוודא שהוא עמיד להתקפות.

קרא עוד ←

דצמבר 15, 2024 7:07 am 2 תגובות

לא לרוץ ל-DB בכל פעם שצריך cache

הסבר ודוגמה לקונספט בסיסי אבל שקצת נשכח: lru cache

קרא עוד ←

נובמבר 25, 2024 5:21 pm אין תגובות

אנונימיזציה של מידע או התממה – מה זה? מבוא

צריכים להעביר מידע של לקוחות הלאה? כדאי לדעת יותר על אנונימזיציה ומה זה אומר.

קרא עוד ←

נובמבר 17, 2024 7:07 am תגובה אחת

בעיות קריפטוגרפיות בפייתון שכל אחד יכול לחטוא בהן

מאמר שמבוסס על ההרצאה שלי בפייקון 2024 וכן צילום של ההרצאה.

קרא עוד ←

נובמבר 10, 2024 6:44 pm אין תגובות

מידע על אבטחה שכל מפתח צד לקוח צריך להכיר

פוסט שימושי שמלווה פודקאסט שלם על אבטחה למפתחי צד לקוח

קרא עוד ←

ספטמבר 16, 2024 9:37 am תגובה אחת

בעיות במימוש של פונקציות קריפטוגרפיות בפייתון

היום (16 לספטמבר) ממש, אני מעביר הרצאה ב-PyconIL 2024 על בעיות קריפטוגרפיות באפליקציות פייתון. לצערי אי אפשר להכניס את כל הבעיות הקריפטוגרפיות להרצאה אחת או אפילו שלוש, אז חשבתי לכתוב פה על כמה בעיות שאני רואה בדרך כלל במימושים של פונקציות קריפטוגרפיות ובדגש על הצפנה בפייתון. כאשר אנו מבצעים הצפנה של Data at rest או […]

קרא עוד ←

אוגוסט 12, 2024 11:16 am אין תגובות

כאשר ה- CSS in JS שלכם יכול להזיק לאבטחה (כן)

מדוע לפעמים יש צורך בלחשוב על CSP ואבטחה בשלב תכנון האפליקציה בצד הלקוח. ��רצאה ופוסט שמלווה אותה.

קרא עוד ←

יוני 30, 2024 7:07 am 4 תגובות

מבוא לאבטחת מידע: Privilege Escalation בווב

הסבר למתחילים על מתקפה מעניינת בשם Privilege Escalation ואיך היא נראית בווב.

קרא עוד ←

יוני 9, 2024 7:07 am 4 תגובות

מטא מידע בקבצים והסכנות בהם

מטא מידע יכול אפילו להרוג ומהווה פיגוע פרטיות עצום לפעמים - כאן לומדים עליו

קרא עוד ←

1
2
3
4
5
6
7