ראשי » אבטחת מידע

כל הפוסטים באבטחת מידע

ינואר 26, 2025 2:04 pm אין תגובות

LLM as a judge ככלי לבדיקת מהימנות של תוצאות

קונספט חשוב כאשר בונים אפליקצית LLM ובמיוחד כזו הנשענת על Agents - כיצד בודקים את הפלט של LLM עם... LLM אחר

קרא עוד ←

ינואר 5, 2025 7:07 am 3 תגובות

אבטחת LLM – מה זה indirect prompt injection

כיצד ניתן לבצע התקפות על בינה מלאכותית שלא באמצעים ישירים.

קרא עוד ←

דצמבר 29, 2024 7:07 am 3 תגובות

אבטחת LLM – מה זה direct prompt injection

מבוא להתקפה הפופולרית ביותר: prompt injection על LLM.

קרא עוד ←

דצמבר 24, 2024 11:43 am תגובה אחת

מערכת לבדיקות אבטחה של LLM שכל אחד יכול להשתמש בה

יש לכם מוצר שיש בו LLM? הכלי הזה יעזור לכם לבצע התקפות עליו כדי לוודא שהוא עמיד להתקפות.

קרא עוד ←

נובמבר 25, 2024 5:21 pm אין תגובות

אנונימיזציה של מידע או התממה – מה זה? מבוא

צריכים להעביר מידע של לקוחות הלאה? כדאי לדעת יותר על אנונימזיציה ומה זה אומר.

קרא עוד ←

נובמבר 17, 2024 7:07 am אין תגובות

בעיות קריפטוגרפיות בפייתון שכל אחד יכול לחטוא בהן

מאמר שמבוסס על ההרצאה שלי בפייקון 2024 וכן צילום של ההרצאה.

קרא עוד ←

נובמבר 10, 2024 6:44 pm אין תגובות

מידע על אבטחה שכל מפתח צד לקוח צריך להכיר

פוסט שימושי שמלווה פודקאסט שלם על אבטחה למפתחי צד לקוח

קרא עוד ←

נובמבר 5, 2024 4:27 pm תגובה אחת

Safeguards על מודל שפה גדול (LLM)

פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן

קרא עוד ←

ספטמבר 8, 2024 1:08 pm 6 תגובות

התקנת OpenCanary על רספברי פיי

מה זה OpenCanary ואיך אפשר להתקין אותה על רספברי פיי ולשדרג את אבטחת הרשת הביתית או המשרדית.

קרא עוד ←

אוגוסט 12, 2024 11:16 am אין תגובות

כאשר ה- CSS in JS שלכם יכול להזיק לאבטחה (כן)

מדוע לפעמים יש צורך בלחשוב על CSP ואבטחה בשלב תכנון האפליקציה בצד הלקוח. הרצאה ופוסט שמלווה אותה.

קרא עוד ←

אוגוסט 4, 2024 9:20 am 6 תגובות

טריק חמוד שמראה כמה זה קשה לסנן XSS

טריק ג׳אווהסקריפט מהמם ומדליק מראה כמה קשה לפעמים לסמוך על הגנות חיצוניות בפרונט אנד

קרא עוד ←

יוני 30, 2024 7:07 am 4 תגובות

מבוא לאבטחת מידע: Privilege Escalation בווב

הסבר למתחילים על מתקפה מעניינת בשם Privilege Escalation ואיך היא נראית בווב.

קרא עוד ←

יוני 9, 2024 7:07 am 4 תגובות

מטא מידע בקבצים והסכנות בהם

מטא מידע יכול אפילו להרוג ומהווה פיגוע פרטיות עצום לפעמים - כאן לומדים עליו

קרא עוד ←

מרץ 5, 2024 10:10 am אין תגובות

פוסט שמלווה את ההרצאה שלי ברברסים 2024 – איך לומדים יותר על אבטחה

פוסט מיוחד וחגיגי לכבוד ההרצאה שלי ברברסים שמיועד למי שרוצה להמשיך ולקרוא על הנושאים שהיו בהרצאה.

קרא עוד ←

פברואר 18, 2024 7:07 am 7 תגובות

מכירים את xmlrpc? הוא יכול להכניס אתכם לצרה גדולה

חור אבטחה שהיה באתר הזה ורלוונטי ללא מעט אתרים אחרים.

קרא עוד ←

ינואר 28, 2024 7:07 am אין תגובות

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

קרא עוד ←

ינואר 7, 2024 12:19 am 6 תגובות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

קרא עוד ←

דצמבר 31, 2023 7:07 am 8 תגובות

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

קרא עוד ←

דצמבר 27, 2023 8:08 am 3 תגובות

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

קרא עוד ←

דצמבר 17, 2023 7:07 am תגובה אחת

יישום של nonce על מנת להגן מפני התקפות injection

בפוסט הקודם הסברתי על hash עם CSP על משאבי inline – שזה נחמד ומעולה אבל פחות ישים בעולם האמיתי שבו בדרך כלל התוכן ה-inline (בין אם מדובר בג׳אווהסקריפט או בין אם מדובר ב-CSS) מיוצר כל הזמן על ידי ריאקט, CSS-in-JS וחבריהם. אם מדובר באתרים דינמיים, אפשר וצריך להכניס nonce כחלק ממדיניות CSP על מנת להפעיל […]

קרא עוד ←

1
2
3
4
5
6