מתקפות ערוץ צדדי מוסברות - Spectre ו-Meltdown
מה זה מתקפת ערוץ צדדי, איך speculative execution במעבדים מודרניים יכול לדלוף מידע דרך זמני גישה לזיכרון, ולמה Spectre ו-Meltdown היו כל כך משמעותיים.
מה זה מתקפת ערוץ צדדי, איך speculative execution במעבדים מודרניים יכול לדלוף מידע דרך זמני גישה לזיכרון, ולמה Spectre ו-Meltdown היו כל כך משמעותיים.
ההבדל בין venv, conda ו-poetry בפייתון - למה צריך סביבות וירטואליות בכלל, ומתי כדאי לבחור בכל אחד מהכלים האלה לפרויקטים שונים בפועל ובלמידה.
רד טים מול בדיקת חדירות - מה באמת ההבדל בין שני התחומים, מי הלקוח שצריך כל אחד מהם, ולאיזה כיוון כדאי לכוון קודם אם אתם רק מתחילים את הדרך בתחום.
מדריך מעשי לעבודה עם JSON ובקשות HTTP בפייתון - שימוש במודול requests לשליחת בקשות לשרת, ומודול json לפענוח ויצירה של נתונים, עם דוגמאות קוד מלאות.
השבוע הראשון בעבודה חדשה בהייטק מרגיש מציף כמעט לכולם. מה מותר לא לדעת עדיין, אילו שאלות כדאי לשאול, ואיך לא להוכיח יותר מדי מהר מדי בימים הראשונים.
מה זה הסלמת הרשאות - Privilege Escalation, למה כמעט כל בדיקת חדירות מסתיימת בה בפועל, ואילו סוגי טעויות תצורה הופכות משתמש רגיל למנהל מערכת מלא.
מה זה Subdomain Takeover, איך רשומת CNAME שנשארה מצביעה על שירות ענן לא תפוס מאפשרת השתלטות על תת-דומיין שלם, ואיך חוקרי אבטחה מאתרים רשומות DNS תלויות.
מה קורה בפועל בתוך קרנל לינוקס כשחבילת רשת מגיעה מכרטיס הרשת ועד לתוכנית שלכם, מה זה sk_buff, ואיך socket שקוראים לו מהקוד שלכם מתחבר לכל המנגנון הזה.
איך תוקפים את פרוטוקול OAuth 2.0 - redirect_uri לא מאומת, state חסר, open redirect ודליפת טוקנים, ולמה קל כל כך לממש אותו לא נכון גם כשהפרוטוקול עצמו בטוח.
מדריך לעבודה עם קבצים בפייתון - שימוש נכון ב-open ו-with, ההבדל בין מצבי קריאה, כתיבה והוספה, ודרכים שונות לקרוא קובץ בלי לבזבז זיכרון מיותר.