המהפכה החדשה כבר כאן: DOH

השינוי החדש שעתיד להגיע לדפדפנים ולעקוף את חומות הצנזורה


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

HTTP headers ואבטחה 101 – חלק ב’

איזה הדרים אנו יכולים להטמיע באתר שלנו כדי להפוך אותו ליותר מאובטח.


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

לקחת את ה-SQL Injection למקומות רחוקים

המקרה המדהים של SQL Injection בשעת לילה מאוחרת


תגיות: פורסם בקטגוריה: חדשות אינטרנט

גרסאות של ספריות מיושנות עלולות לסכן את המשתמשים שלכם

כלי של גוגל לבדיקת בעיות באתר יכול למנוע בעיות לפני שהן החלו.


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

סטגנוגרפיה זו לא מילה גסה

כך אני מעביר מידע סודי על גבי תמונות. שימושי מאוד להמון מקרים.


תגיות: פורסם בקטגוריה: מידע כללי על אינטרנט

הרצאה: איך עוקבים אחר משתמשים

וידאו ומצגת של הרצאה טכנית שלי על פרטיות של משתמשים ואיך עוקבים אחר משתמשים ברשת


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

Supply Chain Attack ו-SRI mitigation

וידוא של שלמות קובץ של ספק צד שלישי של סקריפטים באתר.


תגיות: פורסם בקטגוריה: רשת האינטרנט

CSP

פיצ’ר אבטחה חשוב במיוחד בכל דפדפן – היכולת לקבוע איזה משאבים ניטענים באתר.


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

התקפת sha1 collision

כיצד אפשר לפרוץ פונקצית גיבוב ומה החשיבות שלה


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

אנונימוס הצליחו להשחית כמיליון דפים ישראלים

רשלנות מהממת איפשרה לתוקף יחיד, בלי הרבה מאמץ, להוריד חצי מהרשת הישראלית על הברכיים


תגיות: , פורסם בקטגוריה: חדשות אינטרנט, רשת האינטרנט

הפרת פרטיות כתוצאה מחולשת אבטחה ב robots.txt באתר תקדין

כך פיצ׳ר ממש חביב שאנשי SEO משתמשים בו הפך לחולשת אבטחה


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

הצפנה אסימטרית לפרחחי ווב

איך אנחנו עובדים עם מפתח פרטי ומפתח ציבורי?


תגיות: פורסם בקטגוריה: יסודות בתכנות

הצפנה סימטרית לפרחחי ווב

כיתוב: WEB

איך הצפנה סימטרית עובדת? הסבר למתכנתי ווב + דוגמאות ב node.


תגיות: , פורסם בקטגוריה: רשת האינטרנט

ערפול קוד – Obfuscation

ערפול או Obfuscation היא טכניקה להסתרת פונקציונליות של קוד. כל קוד.


תגיות: , פורסם בקטגוריה: יסודות בתכנות

כן, SQL injection חי ובועט

sql injection example

גלובוס מקס כלל פרצת SQL Injection – רציתם לדעת איך מגלים פירצה כזו? כאן אני מסביר.


תגיות: פורסם בקטגוריה: חדשות אינטרנט

חסימת אתרי החמאס מראה כמה זה מטופש לחסום אתרים היום

צנזורה או סינון תכנים לא עובד באינטרנט של שנת 2018. שמעתם על גוגל קאש?


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

מודול מרכזי ב-npm הושחת ומיליוני שרתים ואפליקציות נמצאים בסיכון

התקפה מעניינת על מודול פופולרי ביותר ב-npm שנעשתה על מנת לגנוב מטבע קריפטוגרפי


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

מתקפת פישינג חדשה מדגימה כלי חדש שתוקפים משתמשים בו כדי להזיק

אנא עדכן את הפרטים שלך מיד עם מספר המקרה שלך 564351163 נראה שחלק מהמידע בחשבונך חסר או שגוי אנא עדכן את המידע שלך באופן מיידי כדי שתוכל להמשיך ליהנות מכל היתרונות של חשבון הברק שלך אם לא תעדכן את המידע שלך בתוך יומיים, נשעה באופן זמני את חשבון בזק שלך. לחץ על הקישור שלהלן

אל תעשו כלים יפים באינטרנט, כל הערסים יבואו


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד

מסך ההפעלה של Intra

כלי חדש מהווה תוספת חשובה לארסנל הכלים נגד הצנזורה הקיימים כיום


תגיות: פורסם בקטגוריה: חדשות אינטרנט

מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה

דוגמה להפניה מחדש

מדוע אסור לעשות רידיירקט מהאתר? הסבר למתכנתים ודוגמה מעשית מהתקפה


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט