ראשי » אבטחת מידע

כל הפוסטים באבטחת מידע

ינואר 7, 2026 3:33 pm תגובה אחת

אבטחת LLM בסיסית: Random Sequence Enclosure או פרומפט SALT

מפתחים מערכת שמשתמשת ב-LLM? השיטה הזו תסייע לכם להתגונן מ prompt injection.

קרא עוד ←

דצמבר 30, 2025 10:12 am 3 תגובות

לא פרצו לנו, רק דלף לנו – לקחים טכניים מפרשת אלקטור

פסק הדין בפרשת תביעת של הדיבה אלקטור הוא קריאת השכמה טכנולוגית ומשפטית: מההגדרה המשפטית ל"פריצה", דרך החשיבות הקריטית של פרוטוקול ביעור נתונים אמיתי, ועד למה שבאמת קורה כשמערכות אבטחה מסתמכות על לוגים חסרים.

קרא עוד ←

נובמבר 30, 2025 6:16 pm 3 תגובות

הסכנה הבלתי נראית: Commit messages

וייב קודר כתב אפליקציה נאה, אך לא ידע שיש סכנת דלף מידע מהיסטורית הקומיטים

קרא עוד ←

אוקטובר 26, 2025 7:07 am אין תגובות

גישת Least Privilege

גישה לכתיבת קוד מאובטח שכדאי מאד להכיר - במיוחד בעידן הבינה המלאכותית

קרא עוד ←

ספטמבר 7, 2025 7:07 am תגובה אחת

הסבר למתחילים על Remote Code Execution RCE

הסבר מקיף וטכני על תוקפים שמריצים קוד על מכונה מרוחקת.

קרא עוד ←

אוגוסט 24, 2025 7:07 am 8 תגובות

מבוא לאבטחת מידע: גוגל דורקינג

מאמר מבוא המספר בקצרה ובלשון קלה על גוגל דורקינג - טכניקה לביצוע האקינג גם ללא ידע טכני כלל.

קרא עוד ←

יולי 20, 2025 7:07 am 4 תגובות

תהליך חיבור מאובטח ב HTTP3\QUIC

איך פרוטוקול HTTP3 הפופולרי עובד מאחורי הקלעים עם UNIC בתהליך החיבור המאובטח.

קרא עוד ←

יולי 13, 2025 7:07 am 4 תגובות

תהליך החיבור ב-HTTP2\TLS 1.3

הסבר פשוט ומוחשי, עם wireshark על פרוטוקול https ותהליך לחיצת היד.

קרא עוד ←

יולי 6, 2025 7:07 am 4 תגובות

איך אפשר למצוא מכשירי IoT פרוצים? והסבר על פורטים

הסבר על חלק חשוב בתקשורת בין מחשבים: פורטים ואיך אפשר למצוא מכשירים ופורטים פתוחים עם שודאן.

קרא עוד ←

יוני 5, 2025 3:30 pm 4 תגובות

מתקפות על ML לניתוח תמונות

שימוש ב-FGSM לשיבוש ML שמשתמש ברשת נוירונים לזיהוי תמונה.

קרא עוד ←

ינואר 26, 2025 2:04 pm אין תגובות

LLM as a judge ככלי לבדיקת מהימנות של תוצאות

קונספט חשוב כאשר בונים אפליקצית LLM ובמיוחד כזו הנשענת על Agents - כיצד בודקים את הפלט של LLM עם... LLM אחר

קרא עוד ←

ינואר 5, 2025 7:07 am 3 תגובות

אבטחת LLM – מה זה indirect prompt injection

כיצד ניתן לבצע התקפות על בינה מלאכותית שלא באמצעים ישירים.

קרא עוד ←

דצמבר 29, 2024 7:07 am 3 תגובות

אבטחת LLM – מה זה direct prompt injection

מבוא להתקפה הפופולרית ביותר: prompt injection על LLM.

קרא עוד ←

דצמבר 24, 2024 11:43 am תגובה אחת

מערכת לבדיקות אבטחה של LLM שכל אחד יכול להשתמש בה

יש לכם מוצר שיש בו LLM? הכלי הזה יעזור לכם לבצע התקפות עליו כדי לוודא שהוא עמיד להתקפות.

קרא עוד ←

נובמבר 25, 2024 5:21 pm אין תגובות

אנונימיזציה של מידע או התממה – מה זה? מבוא

צריכים להעביר מידע של לקוחות הלאה? כדאי לדעת יותר על אנונימזיציה ומה זה אומר.

קרא עוד ←

נובמבר 17, 2024 7:07 am תגובה אחת

בעיות קריפטוגרפיות בפייתון שכל אחד יכול לחטוא בהן

מאמר שמבוסס על ההרצאה שלי בפייקון 2024 וכן צילום של ההרצאה.

קרא עוד ←

נובמבר 10, 2024 6:44 pm אין תגובות

מידע על אבטחה שכל מפתח צד לקוח צריך להכיר

פוסט שימושי שמלווה פודקאסט שלם על אבטחה למפתחי צד לקוח

קרא עוד ←

נובמבר 5, 2024 4:27 pm תגובה אחת

Safeguards על מודל שפה גדול (LLM)

פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן

קרא עוד ←

ספטמבר 8, 2024 1:08 pm 6 תגובות

התקנת OpenCanary על רספברי פיי

מה זה OpenCanary ואיך אפשר להתקין אותה על רספברי פיי ולשדרג את אבטחת הרשת הביתית או המשרדית.

קרא עוד ←

אוגוסט 12, 2024 11:16 am אין תגובות

כאשר ה- CSS in JS שלכם יכול להזיק לאבטחה (כן)

מדוע לפעמים יש צורך בלחשוב על CSP ואבטחה בשלב תכנון האפליקציה בצד הלקוח. ��רצאה ופוסט שמלווה אותה.

קרא עוד ←

1
2
3
4
5
6
7