כל הפוסטים באבטחת מידע
LLM as a judge ככלי לבדיקת מהימנות של תוצאות
קונספט חשוב כאשר בונים אפליקצית LLM ובמיוחד כזו הנשענת על Agents - כיצד בודקים את הפלט של LLM עם... LLM אחר
אבטחת LLM – מה זה indirect prompt injection
כיצד ניתן לבצע התקפות על בינה מלאכותית שלא באמצעים ישירים.
אבטחת LLM – מה זה direct prompt injection
מבוא להתקפה הפופולרית ביותר: prompt injection על LLM.
מערכת לבדיקות אבטחה של LLM שכל אחד יכול להשתמש בה
יש לכם מוצר שיש בו LLM? הכלי הזה יעזור לכם לבצע התקפות עליו כדי לוודא שהוא עמיד להתקפות.
אנונימיזציה של מידע או התממה – מה זה? מבוא
צריכים להעביר מידע של לקוחות הלאה? כדאי לדעת יותר על אנונימזיציה ומה זה אומר.
בעיות קריפטוגרפיות בפייתון שכל אחד יכול לחטוא בהן
מאמר שמבוסס על ההרצאה שלי בפייקון 2024 וכן צילום של ההרצאה.
מידע על אבטחה שכל מפתח צד לקוח צריך להכיר
פוסט שימושי שמלווה פודקאסט שלם על אבטחה למפתחי צד לקוח
Safeguards על מודל שפה גדול (LLM)
פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן
התקנת OpenCanary על רספברי פיי
מה זה OpenCanary ואיך אפשר להתקין אותה על רספברי פיי ולשדרג את אבטחת הרשת הביתית או המשרדית.
כאשר ה- CSS in JS שלכם יכול להזיק לאבטחה (כן)
מדוע לפעמים יש צורך בלחשוב על CSP ואבטחה בשלב תכנון האפליקציה בצד הלקוח. הרצאה ופוסט שמלווה אותה.
טריק חמוד שמראה כמה זה קשה לסנן XSS
טריק ג׳אווהסקריפט מהמם ומדליק מראה כמה קשה לפעמים לסמוך על הגנות חיצוניות בפרונט אנד
מבוא לאבטחת מידע: Privilege Escalation בווב
הסבר למתחילים על מתקפה מעניינת בשם Privilege Escalation ואיך היא נראית בווב.
מטא מידע בקבצים והסכנות בהם
מטא מידע יכול אפילו להרוג ומהווה פיגוע פרטיות עצום לפעמים - כאן לומדים עליו
פוסט שמלווה את ההרצאה שלי ברברסים 2024 – איך לומדים יותר על אבטחה
פוסט מיוחד וחגיגי לכבוד ההרצאה שלי ברברסים שמיועד למי שרוצה להמשיך ולקרוא על הנושאים שהיו בהרצאה.
מכירים את xmlrpc? הוא יכול להכניס אתכם לצרה גדולה
חור אבטחה שהיה באתר הזה ורלוונטי ללא מעט אתרים אחרים.
מציאת PII באמצעות למידת מכונה
כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.
סניטציה – למה זה חשוב
הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.
הגנה מפני XSS עם Trusted Types
תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.
FedRAMP & FIPS מבוא למתחילים
פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם