ראשי » אבטחת מידע

כל הפוסטים באבטחת מידע

יולי 20, 2025 7:07 am 2 תגובות

תהליך חיבור מאובטח ב HTTP3\QUIC

איך פרוטוקול HTTP3 הפופולרי עובד מאחורי הקלעים עם UNIC בתהליך החיבור המאובטח.

קרא עוד ←

יולי 13, 2025 7:07 am 4 תגובות

תהליך החיבור ב-HTTP2\TLS 1.3

הסבר פשוט ומוחשי, עם wireshark על פרוטוקול https ותהליך לחיצת היד.

קרא עוד ←

יולי 6, 2025 7:07 am 4 תגובות

איך אפשר למצוא מכשירי IoT פרוצים? והסבר על פורטים

הסבר על חלק חשוב בתקשורת בין מחשבים: פורטים ואיך אפשר למצוא מכשירים ופורטים פתוחים עם שודאן.

קרא עוד ←

יוני 5, 2025 3:30 pm 4 תגובות

מתקפות על ML לניתוח תמונות

שימוש ב-FGSM לשיבוש ML שמשתמש ברשת נוירונים לזיהוי תמונה.

קרא עוד ←

ינואר 26, 2025 2:04 pm אין תגובות

LLM as a judge ככלי לבדיקת מהימנות של תוצאות

קונספט חשוב כאשר בונים אפליקצית LLM ובמיוחד כזו הנשענת על Agents - כיצד בודקים את הפלט של LLM עם... LLM אחר

קרא עוד ←

ינואר 5, 2025 7:07 am 3 תגובות

אבטחת LLM – מה זה indirect prompt injection

כיצד ניתן לבצע התקפות על בינה מלאכותית שלא באמצעים ישירים.

קרא עוד ←

דצמבר 29, 2024 7:07 am 3 תגובות

אבטחת LLM – מה זה direct prompt injection

מבוא להתקפה הפופולרית ביותר: prompt injection על LLM.

קרא עוד ←

דצמבר 24, 2024 11:43 am תגובה אחת

מערכת לבדיקות אבטחה של LLM שכל אחד יכול להשתמש בה

יש לכם מוצר שיש בו LLM? הכלי הזה יעזור לכם לבצע התקפות עליו כדי לוודא שהוא עמיד להתקפות.

קרא עוד ←

נובמבר 25, 2024 5:21 pm אין תגובות

אנונימיזציה של מידע או התממה – מה זה? מבוא

צריכים להעביר מידע של לקוחות הלאה? כדאי לדעת יותר על אנונימזיציה ומה זה אומר.

קרא עוד ←

נובמבר 17, 2024 7:07 am תגובה אחת

בעיות קריפטוגרפיות בפייתון שכל אחד יכול לחטוא בהן

מאמר שמבוסס על ההרצאה שלי בפייקון 2024 וכן צילום של ההרצאה.

קרא עוד ←

נובמבר 10, 2024 6:44 pm אין תגובות

מידע על אבטחה שכל מפתח צד לקוח צריך להכיר

פוסט שימושי שמלווה פודקאסט שלם על אבטחה למפתחי צד לקוח

קרא עוד ←

נובמבר 5, 2024 4:27 pm תגובה אחת

Safeguards על מודל שפה גדול (LLM)

פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן

קרא עוד ←

ספטמבר 8, 2024 1:08 pm 6 תגובות

התקנת OpenCanary על רספברי פיי

מה זה OpenCanary ואיך אפשר להתקין אותה על רספברי פיי ולשדרג את אבטחת הרשת הביתית או המשרדית.

קרא עוד ←

אוגוסט 12, 2024 11:16 am אין תגובות

כאשר ה- CSS in JS שלכם יכול להזיק לאבטחה (כן)

מדוע לפעמים יש צורך בלחשוב על CSP ואבטחה בשלב תכנון האפליקציה בצד הלקוח. הרצאה ופוסט שמלווה אותה.

קרא עוד ←

אוגוסט 4, 2024 9:20 am 6 תגובות

טריק חמוד שמראה כמה זה קשה לסנן XSS

טריק ג׳אווהסקריפט מהמם ומדליק מראה כמה קשה לפעמים לסמוך על הגנות חיצוניות בפרונט אנד

קרא עוד ←

יוני 30, 2024 7:07 am 4 תגובות

מבוא לאבטחת מידע: Privilege Escalation בווב

הסבר למתחילים על מתקפה מעניינת בשם Privilege Escalation ואיך היא נראית בווב.

קרא עוד ←

יוני 9, 2024 7:07 am 4 תגובות

מטא מידע בקבצים והסכנות בהם

מטא מידע יכול אפילו להרוג ומהווה פיגוע פרטיות עצום לפעמים - כאן לומדים עליו

קרא עוד ←

מרץ 5, 2024 10:10 am אין תגובות

פוסט שמלווה את ההרצאה שלי ברברסים 2024 – איך לומדים יותר על אבטחה

פוסט מיוחד וחגיגי לכבוד ההרצאה שלי ברברסים שמיועד למי שרוצה להמשיך ולקרוא על הנושאים שהיו בהרצאה.

קרא עוד ←

פברואר 18, 2024 7:07 am 7 תגובות

מכירים את xmlrpc? הוא יכול להכניס אתכם לצרה גדולה

חור אבטחה שהיה באתר הזה ורלוונטי ללא מעט אתרים אחרים.

קרא עוד ←

ינואר 28, 2024 7:07 am אין תגובות

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

קרא עוד ←