כל הפוסטים באבטחת מידע

שימוש ב-FGSM לשיבוש ML שמשתמש ברשת נוירונים לזיהוי תמונה.

כיצד ניתן לבצע התקפות על בינה מלאכותית שלא באמצעים ישירים.

מבוא להתקפה הפופולרית ביותר: prompt injection על LLM.

יש לכם מוצר שיש בו LLM? הכלי הזה יעזור לכם לבצע התקפות עליו כדי לוודא שהוא עמיד להתקפות.

צריכים להעביר מידע של לקוחות הלאה? כדאי לדעת יותר על אנונימזיציה ומה זה אומר.

מאמר שמבוסס על ההרצאה שלי בפייקון 2024 וכן צילום של ההרצאה.

פוסט שימושי שמלווה פודקאסט שלם על אבטחה למפתחי צד לקוח

הסבר למתחילים על מתקפה מעניינת בשם Privilege Escalation ואיך היא נראית בווב.

מטא מידע יכול אפילו להרוג ומהווה פיגוע פרטיות עצום לפעמים - כאן לומדים עליו

פוסט מיוחד וחגיגי לכבוד ההרצאה שלי ברברסים שמיועד למי שרוצה להמשיך ולקרוא על הנושאים שהיו בהרצאה.

חור אבטחה שהיה באתר הזה ורלוונטי ללא מעט אתרים אחרים.

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם