מבוא לתקיפת Active Directory - למה זו נקודת התורפה הכי גדולה בכל ארגון
מבוא לתקיפת Active Directory - למה כמעט כל ארגון בעולם מריץ אותו, למה זה יעד מרכזי לתוקפים, ואילו סוגי התקפות הופכות אותו לנקודת התורפה הגדולה ביותר.
מבוא לתקיפת Active Directory - למה כמעט כל ארגון בעולם מריץ אותו, למה זה יעד מרכזי לתוקפים, ואילו סוגי התקפות הופכות אותו לנקודת התורפה הגדולה ביותר.
מה זה path traversal - חולשה שמאפשרת לצאת מהתיקייה שהאתר מתכנן ולקרוא קבצים רגישים בשרת, כמו קבצי סיסמאות. הסבר פשוט עם דוגמה, בעברית.
מה זה מיפוי זיכרון - memory mapping בלינוקס, איך mmap הופך קובץ שלם למערך בזיכרון בלי לקרוא אותו, וההבדל בין מיפוי משותף לפרטי ולמה זה מהיר יותר מ-read.
האם ההסמכה OSCP שווה את המחיר והמאמץ, מה באמת בודקים במבחן ה-24 שעות המפורסם שלה, ולמי היא מתאימה ולמי כדאי לחכות איתה. דעה כנה בלי לייפות דברים.
מה זה Race Condition באתרים, איך TOCTOU מאפשר לממש קופון פעמיים או להעביר כסף כפול, ולמה טכניקות תקיפה חדשות ב-HTTP/2 הפכו את החולשה לקלה יותר לגילוי.
מה זה command injection - חולשה שמאפשרת לתוקף להריץ פקודות ישירות על מערכת ההפעלה של השרת. הסבר פשוט עם דוגמה, בעברית.
מה זה proc בלינוקס, איך כלים כמו ps ו-top בעצם קוראים ממנה, למה הקבצים בה לא קיימים על הדיסק בכלל, ואיך רואים דרכה מתארי קבצים ומיפויי זיכרון של כל תהליך.
פרויקט מעשי לבדיקת חוזק הצפנה - משווים בין MD5, SHA-256 ו-bcrypt, בונים סקריפט שבודק מהירות פיצוח, ומבינים למה hash מהיר הוא בעצם חדשות רעות לסיסמאות.
אופטימיזציית תמונות באתרים - פורמטים חדשים כמו WebP, תמונות רספונסיביות עם srcset, טעינה עצלה ומידות נכונות - כל מה שמשפיע על מהירות הטעינה בפועל.
אימות משתמשים בצד שרת - ההבדל בין Session מבוסס cookie ל-JWT stateless, איך כל שיטה עובדת בפועל, ומתי כדאי לבחור באחת על פני השנייה בפרויקט אמיתי.