איך מתחילים ב-Bug Bounty בלי לבזבז חצי שנה על טעויות מתחילים
מדריך מעשי למתחילים על bug bounty - איך מוצאים תוכניות חוקיות, מה צריך לדעת לפני שמתחילים, ולמה סבלנות חשובה יותר מכלים מתקדמים. הכל בעברית.
מדריך מעשי למתחילים על bug bounty - איך מוצאים תוכניות חוקיות, מה צריך לדעת לפני שמתחילים, ולמה סבלנות חשובה יותר מכלים מתקדמים. הכל בעברית.
ארכיטקטורות ARM ו-MIPS בהנדסה הפוכה - למה עולם ה-IoT והמובייל לא בנוי על x86, ואיך מתאימים את הידע שלכם מ-x86 לניתוח בינארי בארכיטקטורות האלה.
מה זה SSRF, למה זו אחת החולשות הכי מסוכנות בעולם הענן, ואיפה היא אוהבת להתחבא - במושכי URL, וובהוקים, מחוללי PDF ופרוקסי תמונות. מוסבר בעברית פשוטה וברורה.
איך הקרנל עצמו מקצה זיכרון לעצמו, מה זה buddy allocator, למה יש הקצאת slab נפרדת לאובייקטים קטנים וחוזרים, וההבדל בין kmalloc ל-vmalloc בקרנל לינוקס.
מה זה CSRF - חולשה שמאפשרת לאתר זדוני לבצע פעולות בשם המשתמש בלי שהוא ידע, וכיצד היא שונה מ-XSS. הסבר פשוט עם דוגמה, בעברית.
מה זה jq, איך מסננים ומעבדים JSON ישירות מהטרמינל בלי לקרוא בעין, ולמה השילוב שלו עם curl הופך אותו לכלי הכרחי בסקריפטים ובפייפליינים אוטומטיים.
מדריך מעשי לאוטומציה עם פאוורשל - דוגמאות אמיתיות לניקוי קבצים, גיבוי אוטומטי, ניטור שירותים ותזמון סקריפטים, בשביל מי שרוצה לחסוך שעות עבודה.
איך תוקפים שוברים טוקני JWT בפועל - אלגוריתם none, מפתחות חלשים ודלופים, הזרקת kid ו-jwk, וטוקנים שאף אחד לא באמת בודק את החתימה שלהם. מוסבר בעברית פשוטה.
מדריך מעשי למתחילים לבניית סביבת עבודה חוקית ובטוחה לתרגול פריצת אתרים - מערכת הפעלה, כלי פרוקסי, אפליקציות פגיעות מכוונות, ובידוד נכון של המעבדה מהרשת שלכם.
בקרת חשבון משתמש - UAC מוסברת - למה ווינדוס שואל שוב ושוב "האם לאפשר לתוכנית זו לבצע שינויים", ולמה זה בעצם מנגנון הגנה חשוב ולא רק תזכורת מעצבנת.