כל הפוסטים באבטחת מידע
גרסאות של ספריות מיושנות עלולות לסכן את המשתמשים שלכם
כלי של גוגל לבדיקת בעיות באתר יכול למנוע בעיות לפני שהן החלו.
סטגנוגרפיה זו לא מילה גסה
כך אני מעביר מידע סודי על גבי תמונות. שימושי מאוד להמון מקרים.
הרצאה: איך עוקבים אחר משתמשים
וידאו ומצגת של הרצאה טכנית שלי על פרטיות של משתמשים ואיך עוקבים אחר משתמשים ברשת
Supply Chain Attack ו-SRI mitigation
וידוא של שלמות קובץ של ספק צד שלישי של סקריפטים באתר.
אנונימוס ��צליחו להשחית כמיליון דפים ישראלים
רשלנות מהממת איפשרה לתוקף יחיד, בלי הרבה מאמץ, להוריד חצי מהרשת הישראלית על הברכיים
הפרת פרטיות כתוצאה מחולשת אבטחה ב robots.txt באתר תקדין
כך פיצ׳ר ממש חביב שאנשי SEO משתמשים בו הפך לחולשת אבטחה
הצפנה סימטרית לפרחחי ווב
איך הצפנה סימטרית עובדת? הסבר למתכנתי ווב + דוגמאות ב node.
ערפול קוד – Obfuscation
ערפול או Obfuscation היא טכניקה להסתרת פונקציונליות של קוד. כל קוד.
כן, SQL injection חי ובועט
גלובוס מקס כלל פרצת SQL Injection - רציתם לדעת איך מגלים פירצה כזו? כאן אני מסביר.
חסימת אתרי החמאס מראה כמה זה מטופש לחסום אתרים היום
צנזורה או סינון תכנים לא עובד באינטרנט של שנת 2018. שמעתם על גוגל קאש?
מודול מרכזי ב-npm הושחת ומיליוני שרתים ואפליקציות נמצאים בסיכון
התקפה מעניינת על מודול פופולרי ביותר ב-npm שנעשתה על מנת לגנוב מטבע קריפטוגרפי
מתקפת פישינג חדשה מדגימה כלי חדש שתוקפים משתמשים בו כדי להזיק
אל תעשו כלים יפים באינטרנט, כל הערסים יבואו
Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד
כלי חדש מהווה תוספת חשובה לארסנל הכלים נגד הצנזורה הקיימים כיום
מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה
מדוע אסור לעשות רידיירקט מהאתר? הסבר למתכנתים ודוגמה מעשית מהתקפה
עוד תקלה מביכה באתר מרכזי ותשתיתי – כך נמנעים ממנה
כשלים במערכת התשלומים של כביש 6 גרמה לחשיפת כל המידע המלא של כל מי שנסע בכביש 6.
חולשות אבטחה מסוג ROBOT באתר מזרחי ובאתר ישראכארט
נחשו מה? שוב חולשות אבטחה שמפתיע לגלות באתרי בנקים ומוסדות פיננסיים