ראשי » פיתוח אינטרנט

כל הפוסטים בפיתוח אינטרנט

ינואר 5, 2025 7:07 am 3 תגובות

אבטחת LLM – מה זה indirect prompt injection

כיצד ניתן לבצע התקפות על בינה מלאכותית שלא באמצעים ישירים.

קרא עוד ←

דצמבר 29, 2024 7:07 am 3 תגובות

אבטחת LLM – מה זה direct prompt injection

מבוא להתקפה הפופולרית ביותר: prompt injection על LLM.

קרא עוד ←

דצמבר 24, 2024 11:43 am תגובה אחת

מערכת לבדיקות אבטחה של LLM שכל אחד יכול להשתמש בה

יש לכם מוצר שיש בו LLM? הכלי הזה יעזור לכם לבצע התקפות עליו כדי לוודא שהוא עמיד להתקפות.

קרא עוד ←

דצמבר 15, 2024 7:07 am 2 תגובות

לא לרוץ ל-DB בכל פעם שצריך cache

הסבר ודוגמה לקונספט בסיסי אבל שקצת נשכח: lru cache

קרא עוד ←

נובמבר 25, 2024 5:21 pm אין תגובות

אנונימיזציה של מידע או התממה – מה זה? מבוא

צריכים להעביר מידע של לקוחות הלאה? כדאי לדעת יותר על אנונימזיציה ומה זה אומר.

קרא עוד ←

נובמבר 17, 2024 7:07 am אין תגובות

בעיות קריפטוגרפיות בפייתון שכל אחד יכול לחטוא בהן

מאמר שמבוסס על ההרצאה שלי בפייקון 2024 וכן צילום של ההרצאה.

קרא עוד ←

נובמבר 10, 2024 6:44 pm אין תגובות

מידע על אבטחה שכל מפתח צד לקוח צריך להכיר

פוסט שימושי שמלווה פודקאסט שלם על אבטחה למפתחי צד לקוח

קרא עוד ←

ספטמבר 16, 2024 9:37 am תגובה אחת

בעיות במימוש של פונקציות קריפטוגרפיות בפייתון

היום (16 לספטמבר) ממש, אני מעביר הרצאה ב-PyconIL 2024 על בעיות קריפטוגרפיות באפליקציות פייתון. לצערי אי אפשר להכניס את כל הבעיות הקריפטוגרפיות להרצאה אחת או אפילו שלוש, אז חשבתי לכתוב פה על כמה בעיות שאני רואה בדרך כלל במימושים של פונקציות קריפטוגרפיות ובדגש על הצפנה בפייתון. כאשר אנו מבצעים הצפנה של Data at rest או […]

קרא עוד ←

אוגוסט 12, 2024 11:16 am אין תגובות

כאשר ה- CSS in JS שלכם יכול להזיק לאבטחה (כן)

מדוע לפעמים יש צורך בלחשוב על CSP ואבטחה בשלב תכנון האפליקציה בצד הלקוח. הרצאה ופוסט שמלווה אותה.

קרא עוד ←

יוני 30, 2024 7:07 am 4 תגובות

מבוא לאבטחת מידע: Privilege Escalation בווב

הסבר למתחילים על מתקפה מעניינת בשם Privilege Escalation ואיך היא נראית בווב.

קרא עוד ←

יוני 9, 2024 7:07 am 4 תגובות

מטא מידע בקבצים והסכנות בהם

מטא מידע יכול אפילו להרוג ומהווה פיגוע פרטיות עצום לפעמים - כאן לומדים עליו

קרא עוד ←

יוני 2, 2024 7:07 am 2 תגובות

מה זה Mac address ולמה זה חשוב לפרטיות

מידע על הכתובת הפיזית שכל מכשיר מקבל וההשלכות של הכתובת הזו על הפרטיות.

קרא עוד ←

מרץ 24, 2024 7:07 am 8 תגובות

למה כדאי להכיר פיצ׳רים חדשים של CSS

האם בעולם שבו ChatGPT יוצרת קוד פרונט אנד במהירות - כדאי בכלל ללמוד ולהכיר CSS?

קרא עוד ←

פברואר 18, 2024 7:07 am 7 תגובות

מכירים את xmlrpc? הוא יכול להכניס אתכם לצרה גדולה

חור אבטחה שהיה באתר הזה ורלוונטי ללא מעט אתרים אחרים.

קרא עוד ←

פברואר 11, 2024 7:07 am תגובה אחת

המנעו מהעלאת source control לשרת פומבי

לא תאמינו כמה אתרים מעלים את ה-source control שלהם לשרת. ככה תמצאו אותם וגם הסבר למה זה רעיון רע.

קרא עוד ←

פברואר 6, 2024 1:42 pm תגובה אחת

נגישות טכנית – פודקאסט ומבוא

פרק בפודקאסטעל נגישות בעברית שצולל לכלים האוטומטיים ולפן המאד מאד טכני של הנגישות.

קרא עוד ←

ינואר 28, 2024 7:07 am אין תגובות

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

קרא עוד ←

ינואר 14, 2024 7:07 am 4 תגובות

openAPI

שימוש בתשתית הפופולרית למיפוי ותיעוד של API וגם הסבר בסיסי על מה זה API

קרא עוד ←

ינואר 7, 2024 12:19 am 6 תגובות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

קרא עוד ←

דצמבר 31, 2023 7:07 am 8 תגובות

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

קרא עוד ←

1
2
3
4
5
6
7