עמוד הגליונות

ארכיון גליונות Digital Whisper - כאן תוכלו להוריד את כל הגליונות שפורסמו.

0x01 - הגיליון הראשון (30/09/09) - כותבים: cp77fk4r, UnderWarrior, הרצל לוי, HLL:

  • Privilege Escalation - נכתב ע"י cp77fk4r
  • Manual Packing - נכתב ע"י HLL
  • בינה מלאכותית - מבוא והצגת בעיות כגרפים - נכתב ע"י UnderWarrior
  • פריצת מנעולים - נכתב ע"י cp77fk4r
  • מנגנון הצפנה WEP - נכתב ע"י הרצל לוי
  • מבוא לרקורסיה בשפת C - נכתב ע"י UnderWarrior
  • HTTP Attacks - Response Splitting - נכתב ע"י cp77fk4r 
0x02 - הגיליון השני (31/10/09) - כותבים: cp77fk4r, Zerith:
  • SSL & Trasport Layer Security Protocol - נכתב ע"י cp77fk4r
  • Manual Unpacking - נכתב ע"י Zerith (אורי / Uri Farkas)
  • וירוסים - שיטות טעינה - נכתב ע"י cp77fk4r
  • RFID Hacking - נכתב ע"י cp77fk4r
  • Port Knocking - נכתב ע"י cp77fk4r
  • הפרוטוקול Kerberos v5 - נכתב ע"י cp77fk4r
  • DNS Cache Poisoning - נכתב ע"י cp77fk4r 
0x03 - הגיליון השלישי (01/12/09) - כותבים: cp77fk4r, סולימני יגאל, UnderWarrior, HLL:
  • PKI, תעודות, כרטיסים חכמים ומה שבינהם - נכתב ע"י HLL
  • Improving Images Steganography - נכתב ע"י cp77fk4r
  • IPSec Architecture - נכתב ע"י סולימני יגאל
  • IPTABLES - נכתב ע"י cp77fk4r
  • Generics In C Sharp - נכתב ע"י UnderWarrior
  • USB BackTrack - Persistent Changes - נכתב ע"י cp77fk4r 
0x04 - הגיליון הרביעי (01/1/10) - כותבים: cp77fk4r, HMS, UnderWarrior, Zerith, Hyp3rInj3cT10n, גדי אלכסנדרוביץ':
  • HTTP Fingerprints - נכתב ע"י cp77fk4r
  • למה RSA טרם נפרץ? - נכתב ע"י גדי אלכסנדרוביץ'
  • Anti-Anti-Debugging - נכתב ע"י Zerith (אורי / Uri Farkas)
  • SQL Injection / CLR Integration - נכתב ע"י מרון סלם (HMS)
  • אלגוריתמים רקורסיביים - נכתב ע"י UnderWarrior
  • פרצות אבטחה נפוצות במערכות WEB להעלאת קבצים - נכתב ע"י Hyp3rInj3cT10n
  • שימוש נכון ב-HTAccess - נכתב ע"י cp77fk4r  
0x05 - הגיליון החמישי (31/1/10) - כותבים: cp77fk4r, LaBBa, UnderWarrior, Crossbow, עו"ד יהונתן קלינגר, צבי קופר, עידו קנר:
  • אבטחת SIP עם Asterisk - נכתב ע"י עידו קנר 
  • Hacking Kindle DRM - נכתב ע"י LaBBa 
  • Meta Data - פירורי מידע לאויב שלך - נכתב ע"י cp77fk4r
  • הפסקת קפה - נכתב ע"י צבי קופר 
  • בניית אתרים וסמנטיקה (Semantic HTML) - נכתב ע"י UnderWarrior
  • המאגר הביומטרי - נכתב ע"י עו"ד יהונתן קלינגר
  • Zip Bombs - נכתב ע"י Crossbow ו-cp77fk4r  
0x06 - הגיליון השישי (28/2/10) - כותבים: Zerith ,cp77fk4r, סולימני יגאל, אלכס רויכמן, הרצל לוי, בנימין כהן:
  • Botnet - מה זאת החיה הזאת?! - נכתב ע"י cp77fk4r
  • XSHM - Cross Site History Manipulation - נכתב ע"י אלכס רויכמן
  • ניתוח ה-Conficker - נכתב ע"י הרצל לוי ו-cp77fk4r
  • Rootkits - דרכי פעולה וטכניקות בשימוש (חלק א') - נכתב ע"י Zerith (אורי / Uri Farkas)
  • פירוט טכנולוגיות ה-Firewalling השונות - נכתב ע"י יגאל סולימאני ו-cp77fk4r 
  • סקירת טכנולויות ההצפנה EFS ו-BitLocker - נכתב ע"י בנימין כהן 
0x07 - הגיליון השביעי (31/3/10) - כותבים: Zerith ,cp77fk4r, ליאור ברש, רועי חורב (AGNil), אריק פרידמן, עידו קנר:
  • ניתוח קוד Web זדוני - נכתב ע"י cp77fk4r
  • Rootkits - דרכי פעולה וטכניקות בשימוש (חלק ב') - נכתב ע"י Zerith (אורי / Uri Farkas)
  • סריקת טכנולוגיות NAC ואופן מומושן - נכתב ע"י רועי חורב (AGNil)
  • להבין את התכלס מאחורי האנונימיות המורכבת - TOR - נכתב ע"י ליאור ברש
  • אנונימיות בעידן הדיגיטלי - נכתב ע"י אריק פרידמן
  • פיתוח המאובטח - נכתב ע"י עידו קנר 
0x08 - הגיליון השמיני (30/4/10) - כותבים: רועי חורב (AGNil), יוסף רייסין, אורי עידן, עו"ד יהונתן קלינגר ורועי (Hyp3rInj3cT10n):
  • 3G Mobile Network Security - נכתב ע"י רועי חורב
  • קבצי הרצה בתקופות השונות - נכתב ע"י יוסף רייסין
  • האם קוד פתוח פחות בטוח? - נכתב ע"י אורי עידן
  • חוקת מדינת ישראל והאנונימיות ברשת האינטרנט - נכתב ע"י עו"ד יהונתן קלינגר
  • Playing with HTTP - נכתב ע"י רועי / Hyp3rInj3cT10n  
0x09 - הגיליון התשיעי (31/5/10) - כותבים: נתנאל שיין, אריק פרידמן, אביעד (greenblast), אביב ברזילי (sNiGhT), ניר ולטמן, אייל גל ועידו קנר:
  • IDS - Intrusion Detection System - נכתב ע"י נתנאל שיין
  • הוכחות באפס ידע - נכתב ע"י אריק פרידמן
  • DNS Rebinding - נכתב ע"י אביעד (greenblast)
  • חולשות בפרוטוקול UPnP - נכתב ע"י אביב ברזילי (sNiGhT)
  • אבטחת מידע בוירטואליזציה - נכתב ע"י ניר ולטמן
  • האם אנדרואידים חולמים על תולעים אלקטרוניות? - נכתב ע"י אייל גל
  • פיתוח מאובטח - חלק ב' - נכתב ע"י עידו קנר  
0x0A - הגיליון העשירי (30/6/10) - כותבים: שלומי נרקולייב, אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, אורי (Zerith) ונתנאל שיין:
  • UI Redressing A.K.A ClickJacking - נכתב ע"י שלומי נרקולייב
  • Client Side Attacks - נכתב ע"י אפיק קסטיאל (cp77fk4r) 
  • על מקור, עותק והעתק - נכתב ע"י עו"ד יהונתן קלינגר
  • User-Land Hooking - נכתב ע"י Zerith (אורי / Uri Farkas)
  • WAFs - Web Application Firewalls - נכתב ע"י נתנאל שיין   
0x0B - הגיליון האחד-עשר (31/7/10) - כותבים: אפיק קסטיאל (cp77fk4r), אביב ברזילי (sNiGhT), עומר כהן, רועי חורב, נתנאל שיין ושי רוד (NightRang3r):
  • סטגנוגרפיה בשני שקל - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • לוחמה אוירית בשטח בנוי - נכתב ע"י אביב ברזילי (sNiGhT)
  • אמינותן של ראיות דיגיטליות - נכתב ע"י עומר כהן
  • JAVA JAVA, PROXY PROXY - נכתב ע"י רועי חורב (AGNil)
  • HoneyPots - נכתב ע"י נתנאל שיין
  • Buffer Overflow 101 - נכתב ע"י שי רוד (NightRanger) 
0x0C - הגיליון השניים עשר (31/8/10) - כותבים: גדי אלכסנדרוביץ', אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, אורי (Zerith), אריק פרידמן, יצחק (Zuk) אברהם, TheLeader וניר אדר (UnderWarrior):
  • Hash Collisions - נכתב ע"י גדי אלכסנדרוביץ, ואפיק קסטיאל (cp77fk4r)
  • האם ניתן להכריח אדם למסור מפתחות הצפנה - נכתב ע"י עו"ד יהונתן קלינגר
  • Serial Maze - נכתב ע"י Zerith (אורי / Uri Farkas)
  • אני יודע איפה גלשת בקיץ האחרון - נכתב ע"י אריק פרידמן
  • ARM Exploitation - נכתב ע"י יצחק אברהם (Zuk)
  • AI - Part2 - נכתב ע"י ניר אדר (UnderWarrior)
  • Biting the hand with DLL Load Hijacking and Binary Planting - נכתב ע"י TheLeader 
0x0D - הגיליון השלושה עשר (01/10/10) - כותבים: אוראל ארד, עו"ד יהונתן קלינגר, אפיק קסטיאל (cp77fk4r) וניר אדר (UnderWarrior):
  • Code Injection - נכתב ע"י אוראל ארד
  • על הצפנה בדין הישראלי: בין רצוי, מצוי ונשכח - נכתב ע"י עו"ד יהונתן קלינגר
  • The Dark Side Of XML - נכתב ע"י אפיק קסטיאל cp77fk4r
  • AI - Part 3 - נכתב ע"י ניר אדר (UnderWarrior) 
0x0E - הגיליון הארבעה עשר (30/10/10) - כותבים: אפיק קסטיאל (cp77fk4r), אריק פרידמן, עו"ד יהונתן קלינגר, ליאור קפלן:
  • (Chasing Worms (Koobface Pwning - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • אין סודות בחברה - נכתב ע"י אריק פרידמן
  • מתי אפשר לתפוס שרתים, מחשבים ודיסקים - נכתב ע"י עו"ד יהונתן קלינגר 
  • אבטחת חבילות תוכנה - נכתב ע"י ליאור קפלן 
0x0F - הגיליון החמישה עשר (30/11/10) - כותבים: אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, עומר כהן ועמנואל בורנשטיין (emanuel1234):
  • Web Application Firewall Bypassing - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • כבשת הרשע: על בעיות האבטחה של רשתות אלחוטיות - נכתב ע"י עו"ד יהונתן קלינגר ועומר כהן
  • The Art of Exploitation: Windows 7 DEP & ASLR Bypass - נכתב ע"י אביב ברזילי (sNiGhT)
  • Exploitation Firefox Extentions - הגרסה הישראלית - נכתב ע"י עמנואל (emanuel1234) 
0x10 - הגיליון השישה עשר (31/12/10) - כותבים: ארז מטולה, הרצל לוי (InHaze), דנור כהן (An7i), שלמה יונה, שלומי נרקולייב:
  • Managed Code Rootkits - נכתב ע"י ארז מטולה.
  • Bypass Signature-Based Detection - נכתב ע"י הרצל לוי (InHaze)
  • מבוא למתקפות Padding Oracle - נכתב ע"י דנור כהן (An7i)
  • מתקפות על כלים לעבוד ולניתוח XML - נכתב שלמה יונה
  • Client Side Web Attacks And Identity Theft - נכתב ע"י שלומי נרקולייב   
0x11 - הגיליון השבעה עשר (31/01/11) - כותבים: אפיק קסטיאל (cp77fk4r), אריק פרידמן, עמנואל ברונשטיין (emanuel1234), עו"ד יהונתן קלינגר:
  • NTFS ADS Magic Tricks - נכתב ע"י cp77fk4r / אפיק קסטיאל.
  • Show Me The Money - נכתב ע"י אריק פרידמן
  • Interactive Kiosk Overtaking - נכתב עמנואל ברונשטיין
  • זיהוי באינטרנט: כיצד לחשוף משתמשים מבלי לעבור על החוק - נכתב ע"י עו"ד יהונתן קלינגר 
0x12 - הגיליון השמונה עשר (28/02/11) - כותבים: אורי להב (vbCrLf), הרצל לוי (InHaze), אוריאל מלין (Ratinho), קיריל לשצ'יבר:
  • שולים מוקשים - על שליטה בזמן ריצה - נכתב ע"י אורי להב (vbCrLf)
  • BHO - Alive N Kickin' - נכתב ע"י הרצל לוי (InHaze)
  • IAT Hooking - נכתב אוריאל מלין (Ratinho)
  • Domain Name System- אנומליות, איתור ומניעה - נכתב ע"י קיריל לשצ'יבר
0x13 - הגיליון התשעה עשר (01/04/11) - כותבים: אפיק קסטיאל (cp77fk4r), אורי להב (vbCrLf), עו"ד יהונתן קלינגר, ניר אדר (UnderWarrior):
  • Chasing Worms II - NzmBot - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • הדבקה בינארית - נכתב ע"י אורי להב (vbCrLf)
  • הענן והמידע שלך - נכתב ע"י יהונתן קלינגר
  • שיווק רשתי, פירמידות, מידע ברשת האינטרנט ומה שביניהם - נכתב ע"י ניר אדר (UnderWarrior) 
0x14 - הגיליון העשרים (30/04/11) - כותבים: אורי להב (vbCrLf), שי רוד (NightRang3r), יהודה גרסטל (Do5):
  • Userland Rootkits - נכתב ע"י אורי להב (vbCrLf)
  • PenTesting VoIP - נכתב ע"י שי רוד (NightRang3r)
  • Protocol Tunneling - נכתב ע"י יהודה גרסטל (Do5) 
0x15 - הגיליון העשרים ואחד (02/05/11) - כותבים: אורי להב (vbCrLf), ד"ר אור דונקלמן, אדיר אברהם, עמנואל ברונשטיין (emanuel1234):
  • Kernel-Mode Rootkits - נכתב ע"י אורי להב (vbCrLf)
  • פונקציות תמצות קריפטוגרפיות ותחרות ה-SHA3 - נכתב ע"י ד"ר אור דונקלמן
  • דגשים לפיתוח מאובטח - נכתב ע"י אדיר אברהם
  • Defeating AppArmor - נכתב ע"י עמנואל ברונשטיין (emanuel1234) 
0x16 - הגיליון העשרים ושניים (30/06/11) - כותבים: Ender, אורי (Zerith), אדיר אברהם, שי חן, עידו נאור (Ce@ser):
  • Zeus - The Take Over - נכתב ע"י Ender
  • Hooking The Page Fault Handler (או: Smashing Ratinh0 For Fun And Profit) - נכתב ע"י Zerith (אורי / Uri Farkas)
  • הקשחת שרתי אינטרנט - נכתב ע"י אדיר אברהם
  • Session Puzzles - וקטורים עקיפים לתקיפת מערכות - נכתב ע"י שי חן (תורגם ע"י אפיק קסטיאל)
  • Medical Hazardous Implants - נכתב ע"י עידו נאור (Ce@ser) 
0x17 - הגיליון העשרים ושלושה (31/07/11) - כותבים: רועי (Hyp3rInj3ct10n), עו"ד יהונתן קלינגר, בר, רועי חורב (ANGiL), סשה גולדשטיין:
  • PHP Code Execution - חלק א' - נכתב ע"י רועי (Hyp3rInj3ct10n)
  • איך לא עושים פיילוט - נכתב ע"י עו"ד יהונתן קלינגר
  • Net Reverse Engineering. - נכתב ע"י בר
  • IP כביש 6 - נכתב ע"י רועי חורב (ANGiL)
  • מימוש מנגנוני סנכרון ב-Windows, ומעבר להם - נכתב ע"י סשה גולדשיין 
0x18 - הגיליון העשרים וארבעה (31/08/11) - כותבים: אפיק קסטיאל (cp77fk4r), ד"ר אריק פרידמן, שלמה יונה, עמיחי פרץ קלופשטוק, סשה גולדשטיין, לירן בנודיס, אלעד גבאי:
  • למה מומלץ לבדוק לסוס את השיניים - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • BitCoin - כסף דיגיטלי ב-P2P - נכתב ע"י ד"ר אריק פרידמן
  • תזמון חוטים ב-Windows - נכתב ע"י סשה גולדשטיין
  • איך לעקוב אחרי גולשים בעזרת עוגיות חסינות מחיקה - נכתב שלמה יונה
  • תשתית מפתחות ציבוריים - נכתב עמיחי פרץ קלופשטוק
  • טכניקות התרבות בקרב תולעים חברותיות - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • HTML5 מנקודת מבט שונה - נכתב ע"י לירן בנודיס ואלעד גבאי
0x19 - הגיליון העשרים וחמישה (01/10/11) - כותבים: גדי אלכסנדרוביץ', אדיר אברהם, בעז (tsabar), עו"ד יהונתן קלינגר, עוז אליסיאן, דור זוסמן:
  • הצפנה מבוססת עקומים אליפטיים - נכתב ע"י גדי אלכסנדרוביץ'
  • זיהוי וחסימת שרתי פרוקסי - נכתב ע"י אדיר אברהם
  • פישינג והתחזות לאחר: מתי מותר להחזיק זהות פיקטיבית? - נכתב ע"י עו"ד יהונתן קלינגר
  • הבסיס המתמטי של RSA - נכתב ע"י בעז / tsabar
  • DNS Cache Snooping - נכתב ע"י עוז אליסיאן
  • Google's GeoLocation API - איפה נמצאות כל המכונות המקוונות בעולם? - נכתב ע"י דור זוסמן
0x1A - הגיליון העשרים ושישה (31/10/11) - כותבים: אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, יואב זילברשטיין, שלמה יונה, אמיתי דן:
  • Browser Exploits Packs - עשה זאת בעצמך - נכתב ע"י אפיק קסטיאל / cp77fk4r
  • מה חדש ב-Windows 8 ולמה זה מעניין אותי? - נכתב ע"י שסה גולשטיין
  • שחזור מידע - טכנולוגיה כנגד כל הסיכויים - נכתב ע"י יואב זילברשטיין
  • כשלים בתהליכי הטמעת מוצרים טכנולוגיים - נכתב ע"י אמיתי דן / PopShark
  • ציתות למקלדות בעזרת סמארטפונים - נכתב ע"י שלמה יונה
0x1B - הגיליון העשרים ושיבעה (30/11/11) - כותבים: רועי (Hyp3rInj3cT10n), עו"ד יהונתן קלינגר, עומר פינסקר, עידו קנר ואפיק קסטיאל:
  • PHP Code Execution - חלק ב' - נכתב ע"י רועי (Hyp3rInj3cT10n)
  • שירותי מיקום, הרוצח השקט - נכתב ע"י עו"ד יהונתן קלינגר
  • אינטגרציית Snort IDS ונתב Cisco - נכתב ע"י עומר פינסקר
  • הצפנה בתוכנה חופשית - נכתב ע"י ליאור קפלן
  • אבטחת מידע בעולם העננים - נכתב ע"י עידו קנר ואפיק קסטיאל (cp77fk4r)
0x1C - הגיליון העשרים ושמונה (31/12/11) - כותבים: אפיק קסטיאל (cp77fk4r), לירן בנודיס, אלעד גבאי, נצר רוזנפלד, שלמה יונה:
  • על פי פרסומים זרים - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • HTML5 מזווית אחרת - חלק ב' - נכתב ע"י לירן בנודיס ואלעד גבאי
  • הצפנות נתונים ב-MSSQL - נכתב ע"י נצר רוזנפלד 
  • פענוח הצפנות במסמכי XML - נכתב ע"י שלמה יונה
0x1D - הגיליון העשרים ותשעה (31/01/12) - כותבים: דר' אריק פרידמן, עו"ד יהונתן קלינגר, יהודה גרסטל (Do5), ניצן ברומר, בוריס בולטיאנסקי ואמיתי דן:
  • Wireless (un)Protected Setup - נכתב ע"י דר' אריק פרידמן
  • פרו-אקטיבי? האם ניתן לתקוף כדי להגן על מערכת - נכתב ע"י עו"ד יהונתן קלינגר
  • CSRFlushing - נכתב ע"י יהודה גרסטל (Do5)
  • פרשיית MasterGate - נכתב ע"י ניצן ברומר ובוריס בולטיאנסקי
  • שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים - נכתב ע"י אמיתי דן  
0x1E - הגיליון השלושים (31/03/12) - כותבים: אפיק קסטיאל (cp77fk4r), איל בנישתי, עידן פסט, עדן משה (Devil Kide), יניב מרקס, גיא מונרוב ואמיתי דן:
  • SEH (Structured Exception Handler) Exploitation - נכתב ע"י איל בנישתי
  • פריצת מנעולי לשונית מבוססי צילינדר - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • על GSM ,VoIP ומספרים חסויים - נכתב ע"י עדן משה (Devil Kide)
  • פיתוח מערכות הפעלה - נכתב ע"י עידן פסט
  • שובם של ה-Web Bugs - נכתב ע"י יניב מרקס
  • מערכות מידע ובקרה פנים-ארגונית - נכתב ע"י רו"ח גיא מונרוב
  • מתקפות מבוססות The Text Warzone - SMS - נכתב ע"י אמיתי דן 
0x1F - הגיליון השלושים ואחד (31/04/12) - כותבים: ניר גלאון, עו"ד יהונתן קלינגר, אלעד גבאי, לירן בנודיס, עידן פסט ואלכס ליפמן:
  • מנגנוני אבטחה באנדרואיד - נכתב ע"י ניר גלאון
  • מידע דליף - נכתב ע"י עו"ד יהונתן קלינגר
  • עיצוב תעבורה - נכתב ע"י לירן בנודיס ואלעד גבאי
  • פיתוח מערכות הפעלה - חלק ב' - נכתב ע"י עידן פסט
  • מניעת דלף מידע בארגונים - נכתב ע"י אלכס ליפמן
  • פרטיות בעבודה - נכתב ע"י עו"ד יהונתן קלינגר  
0x20 - הגיליון השלושים ושניים (31/05/12) - כותבים: אפיק קסטיאל, יוסף הרוש, יאיר מוליאן:
  • NetBIOS Name Service Spoofing Attacks - נכתב ע"י אפיק קסטיאל / cp77fk4r
  • Security Tokens וכרטיסים חכמים - נכתב ע"י יוסף הרוש
  • שימוש בעקרונות האי-וודאות למניעת מתקפות MITM - נכתב ע"י יאיר מוליאן 
0x21 - הגיליון השלושים ושלושה (30/06/12) - כותבים: סשה גולדשטיין, איל בנישתי, יוסף הרוש, עו"ד יהונתן קלינגר, יובל סיני.
  • על המימוש הפנימי של אובייקטים וטיפוסים ב-NET. - נכתב ע"י סשה גולדשטיין 
  • מבוא ל-Fuzzing - נכתב ע"י איל בנישתי 
  • סקירה על דיני הגנת הפרטיות ויסודות בפרטיות - נכתב ע"י עו"ד יהונתן קלינגר
  • SecurityTokens - גניבת Session פעיל - נכתב ע"י יוסף הרוש
  • תפיסות אבטחה במציאות משתנה - נכתב ע"י יובל סיני  
0x22 - הגיליון השלושים וארבעה (31/07/12) - כותבים: אפיק קסטיאל / cp77fk4r, ד"ר גל בדישי, מרק גפן, יניב מרקס, עידן פסט:
  • Operation Ghost Click - נכתב ע"י אפיק קסטיאל / cp77fk4r
  • פריצה לשרתי Poison Ivy - נכתב ע"י ד"ר גל בדישי
  • Incapsula - אבטחת אתרים להמונים - נכתב ע"י מרק גפן
  • Ewil Twin Attacks - נכתב ע"י יניב מרקס
  • פיתוח מערכות הפעלה חלק ג' - נכתב ע"י עידן פסט 
0x23 - הגיליון השלושים וחמישה (01/09/12) - כותבים: סשה גולדשטיין, אמיתי דן, ישראל חורז'בסקי, עו"ד יהונתן קלינגר:
  • איסוף זבל ב-NET. - נכתב ע"י סשה גולשטיין
  • זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן - נכתב ע"י אמיתי דן
  • חולשות ב-SSL - נכתב ע"י ישראל חורז'בסקי
  • רשתות לא חברותיות - נכתב ע"י עו"ד יהונתן קלינגר
 0x24 - הגיליון השלושים ושישה (30/09/12) - כותבים: לירן בנודיס, רועי (Hyp3rInj3cT10n), יובל נתיב (tisf) ואפיק קסטיאל (cp77fk4r):
  • אבטחה משובצת - נכתב ע"י לירן בנודיס
  • PHP Code Execution - חלק ג' - נכתב ע"י רועי (Hyp3rInj3cT10n)
  • על קופסאות נופלות ושטחים לא נדל"ניים אחרים - נכתב ע"י יובל נתיב (tisf) ואפיק קסטיאל (cp77fk4r)
 0x25 - הגיליון השלושים ושבעה (31/10/12) - כותבים: shackrack, אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, חיליק טמיר, שי חן ואמיר שגיא:
  • וירוסים חופשי-חודשי - נכתב ע"י shackrack ואפיק קסטיאל (cp77fk4r)
  • עוד על איסוף זבל ב-NET. - נכתב ע"י סשה גולדשטיין
  • מבוא לניתוח אבטחת מידע מתקדם באפליקציות iOS עם iNalyzer - נכתב ע"י חיליק טמיר (Appsec-Labs)
  • הידעוני (Diviner) - ראייה צלולה בעולם הדיגיטלי - נכתב ע"י שי חן (Hacktics ASC)
  • אינטרנט, מַעֲשֶׂה אוֹרְגִים - נכתב ע"י אמיר שגיא
 0x26 - הגיליון השלושים ושמונה (31/12/12) - כותבים: ניר גלאון, דן פלד, גדי אלכסנדרוביץ ', בר חופש, יובל נתיב, ישראל חורז'בסקי (Sro), אמיתי דן (PopShark):
  • כספת של סוכריות גומי - נכתב ע"י ניר גלאון
  • המדריך לתייר בסמטאות האפלות של הרשת - נכתב ע"י דן פלד
  • ראשוני ומחוץ לחוק - נכתב ע"י גדי אלכסנדרוביץ'
  • Antivirus Bypass Techniques - נכתב ע"י יובל נתיב ובר חופש
  • חולשות ב-SSL מהפן האפליקטיבי - נכתב ע"י ישראל חורז'בסקי (Sro)
  • התנגשויות בין חוקים, תקנות, פקודות ומידע אישי - נכתב ע"י אמיתי דן (PopShark)
0x27 - הגיליון השלושים ותשעה (31/01/13) - כותבים: ד"ר אריק פרידמן, מיתר קרן, יונתן גולדהירש, רון הרניק, לירן בנודיס, יצחק דניאל (iTK98) ואפיק קסטיאל (cp77fk4r):
  • DNSSEC - נכתב ע"י ד"ר אריק פרידמן
  • ניתוח התולעת Waledac - נכתב ע"י מיתר קרן ויונתן גולדהירש
  • Layer 2 Defence - Port Security - נכתב ע"י רון הרניק
  • אבטחה משובצת - חלק ב' - נכתב ע"י לירן בנודיס
0x28 - הגיליון הארבעים (28/02/13) - כותביםאפיק קסטיאל (cp77fk4r), שחר גייגר מאור, יוחאי (hrr) אטון, עו"ד לילך צאירי-כהנוב, שרון ברק, יובל נתיב, ד"ר גדי אלכסנדרוביץ' ועו"ד יהונתן קלינגר:
  • SNMP ככלי ביד תוקף - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • קיצור תולדות ההאקינג - נכתב ע"י שחר גייגר מאור
  • תקלה בפסי הרכבת: על כשלי האבטחה האחרונים ב-Ruby on Rails - נכתב ע"י יוחאי אטון (hrr)
  • הקשר בין סמים, ביטקוין ופשע מאורגן - נכתב ע"י עו"ד לילך צאירי-כהנוב ושרון ברק
  • Metasploit - Awesomeness בכללותו - נכתב ע"י יובל נתיב
  • מה הקשר בין מספרים ראשוניים וקריפטוגרפיה? - נכתב ע"י ד"ר גדי אלכסנדרוביץ'
  • על זיוף, חינוך ובתי משפט - נכתב ע"י עו"ד יהונתן קלינגר 
0x29 - הגיליון הארבעים ואחד (30/04/13) - כותבים: אפיק קסטיאל (cp77fk4r), שחר גייגר מאור, יובל סיני, דודו ברודה, משה פרבר ורועי חי:
  • UPNP - מידע שאתה מציע חינם לתוקפים אותך ובחיים לא תדע - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • תקני אבטחת מידע במחשוב ענן - נכתב ע"י שחר גייגר מאור
  • שיטות אימות מתקדמות - נכתב ע"י יובל סיני
  • הדרך הארוכה להסמכת CISSP - נכתב ע"י דודו ברודה
  • על סוגיות מתקדמות בענן - נכתב ע"י משה פרבר 
  • Android DNS poisoning: Randomness gone bad - נכתב ע"י רועי חי  
0x2A - הגיליון הארבעים ושניים (31/05/13) - כותבים: אפיק קסטיאל (cp77fk4r), אריק יונאי, לאוניד יזרסקי, רון הרניק:
  • מי אתה CDorked / DarkLeech? - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • Malwares 2.0, ודרכי התמודדות בארגון - נכתב ע"י אריק יונאי
  • אנטומיה של בוט - ההגנה הטובה ביותר היא התקפה - נכתב ע"י לאוניד יזרסקי
  • Private VLANS - נכתב ע"י רון הרניק 
0x2B - הגיליון הארבעים ושלושה (30/06/13) - כותבים: אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, מריוס אהרונוביץ', יורי סלובודיאניוק ועו"ד יהונתן קלינגר:
  • למה מומלץ להקשיב ל-PenTester שלך (או: וקטורי XSS מתקדמים) - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • חילוץ ופענוח פרמטרים של פונקציות המשתמשות ב-x64 Calling Convention - נכתב ע"י סשה גולשטיין
  • פיצול מידע בשירותי ענן - נכתב ע"י מריוס אהרונוביץ'
  • מתקפות DDoS - איך מתכוננים ליום הדין? - נכתב ע"י יורי סלובודיאניוק
  • פרסום חולשות - איך עושים את זה נכון? - נכתב ע"י עו"ד יהונתן קלינגר  
0x2C - הגיליון הארבעים וארבעה (31/07/13) - כותבים: ישראל חורז'בסקי (Sro), רן לוי, אריק יונאי ואמיתי דן:
  • הסכנה שבקבצי HTML - נכתב ע"י ישראל חורז'בסקי (Sro)
  • פרק מתוך הספר "קרב מוחות" - נכתב ע"י רן לוי
  • תכנון והטמעת SIEM בארגון - נכתב ע"י אריק יונאי
  • ‏תקיפת בתי חולים על ידי מטופלים - נכתב ע"י אמיתי דן
0x2D - הגיליון הארבעים וחמישה (30/09/13) - כותבים: יניב מרקס, אפיק קסטיאל (cp77fk4r), ניר גלאון, רונן שוסטין (Antartic), פלג הדר (P), עו"ד יהונתן קלינגר ורועי חי:
  • Memory Analysis על קצה המזלג - נכתב ע"י יניב מרקס ואפיק קסטיאל (cp77fk4r)
  • The Fun Part Of Android - נכתב ע"י ניר גלאון
  • !I Am Very Good - Stage3 Pwned - נכתב ע"י רונן שוסטין (Antartic) ופלג הדר (P)
  • כמה עולה לוותר על הפרטיות שלך? - נכתב ע"י עו"ד יהונתן קלינגר
  • Subverting Bind’s Srtt Algorithm: Derandomizing NS Selection - נכתב ע"י רועי חי
0x2E - הגיליון הארבעים ושישה (31/10/13) - כותבים: יובל סיני, סשה גולדשטיין ותומר זית:
  • מבוא ל-Web 3.0 Security - נכתב ע"י יובל סיני
  • אוטומציה וסקריפטינג ב-WinDbg - נכתב ע"י סשה גולדשטיין
  • PyMultitor - אלף אתרים לא יצליחו לעצור אותי - נכתב ע"י תומר זית
0x2F - הגיליון הארבעים ושבעה (30/11/13) - כותבים: ליאור בר-און, ישראל חורז'בסקי ומור כלפון:
  • Federated Identity - נכתב ע"י ליאור בר-און
  • Java Script Security - נכתב ע"י ישראל חורז'בסקי
  • How I almost got infected by Trojan Horse - נכתב ע"י מור כלפון  
0x30 - הגיליון הארבעים ושמונה (31/12/13) - כותבים: דר' גבי נקבלי, אפיק קסטיאל (cp77fk4r), יוני יחזקאל, עו"ד יהונתן קלינגר, נדב איבגי, ליאור גבעון ורועי חי:
  • Owning the Routing Table - OSPF Attacks - נכתב ע"י דר' גבי נקבלי, תורגם ע"י אפיק קסטיאל (cp77fk4r)
  • שימוש בטוח בביטקוין מהסוף להתחלה - נכתב ע"י יוני יחזקאל
  • פתרון בעיית התשלומים ב-Bitcoin - נכתב ע"י עו"ד יהונתן קלינגר, נדב איבגי וליאור גבעון
  • Android Fragment Injection - נכתב ע"י רועי חי
0x31 - הגיליון הארבעים ותשעה (31/01/14) - כותבים: יוחאי אייזנרייך, יובל סיני, דביר אטיאס (Syst3m ShuTd0wn), יובל (tsif) נתיב, להד לודר ו-5Finger:
  • תיאור מתקפת BEAST על פרוטוקול SSL - נכתב ע"י יוחאי אייזנרייך
  • שימוש במתודולוגיית-DevOps להטמעת עדכוני תוכנה בארגון - נכתב ע"י יובל סיני
  • Shellcoding 101 - נכתב ע"י דביר אטיאס (Syst3m ShuTd0wn)
  • ניתוח נוזקות - נכתב ע"י יובל (tsif) נתיב, להד לודר ו-5Finger
0x32 - הגיליון החמישים (30/04/14) - כותבים: נכתב ע"י אפיק קסטיאל (cp77fk4r), יורם שפר, ניר גלאון, יובל (tsif) נתיב, ישראל (Sro) חורזבסקי, נכתב ע"י d4d ודנור כהן (An7i):
  • על לבבות שבורים (CVE-2014-0160 / Heartbleed) - נכתב ע"י אפיק קסטיאל (cp77fk4r)
  • עלייתו ונפילתו של האתר Silk Road - נכתב ע"י יורם שפר
  • השכבה הפיזית של מודל השכבות - נכתב ע"י ניר גלאון
  • שלוט בפיצ'רים שלך! (או איך לפתח אקספלוייטים מבוססי גלישת מחסנית) - נכתב ע"י יובל (tsif) נתיב
  • אקספלויטים - לנצל את התמיכה אחורה בפלאש - נכתב ע"י ישראל (Sro) חורזבסקי
  • Hacking Games For Fun And (Mostly) Profit - חלק א' - נכתב ע"י d4d
  • הגנה אקטיבית - הדור הבא של אבטחת המידע - נכתב ע"י דנור כהן (An7i)
0x33 - הגיליון החמישים ואחד (31/05/14) - כותבים: תומי שלו, חץ בן חמו ועמי קאופמן:
  • על סוגיות אבטחה ב-DHCP - נכתב ע"י תומי שלו
  • על אבטחת מידע, עבר, הווה ועתיד - נכתב ע"י חץ בן חמו
  • iBanking מבצרת עמדות - נכתב ע"י עמי קאופמן
0x34 - הגיליון החמישים ושניים (30/06/14) - כותבים: עומר דיין, דוד א, ראג'דיפ קאנאבארה ודניאל ליבר:
  • About Memory And Its Weakness - נכתב ע"י עומר דיין
  • Reverse Engineering - לגלות את הסודות החבויים - נכתב ע"י דוד א.
  • אבטחת קוד פתוח ע"י ניתוח קוד סטטי - נכתב ע"י ראג'דיפ קאנאבארה
  • אז למה לי פוליטיקה עכשיו? / על רגולציה ואבטחת מידע - נכתב ע"י דניאל ליבר
0x35 - הגיליון החמישים ושלושה (31/07/14) - כותבים: יובל נתיב (tsif), אפיק קסטיאל (cp77fk4r), דניאל ליבר, סשה גולדשטיין וברק טוילי:
  • NMap - זמן סיפור / או למה לקרוא תוצאות זה לא מספיק - נכתב ע"י יובל נתיב (tsif) ואפיק קסטיאל (cp77fk4r)
  • תקיפות מְסדר שני - נכתב ע"י דניאל ליבר
  • היכרות עם WinDbg - נכתב ע"י סשה גולדשטיין
  • AppUse ותקיפת צד שרת של אפליקציות Android - נכתב ע"י ברק טוילי
0x36 - הגיליון החמישים וארבעה (30/09/14) - כותבים: יובל נתיב (tsif), אפיק קסטיאל (cp77fk4r), גדי אלכסנדרוביץ', יורי סלובודיאניוק ודניאל ליבר:
  • ShellShock - הפגיעות הרדומה - נכתב ע"י יובל נתיב (tsif) ואפיק קסטיאל (cp77fk4r)
  • קריפטוגרפיה קוונטית - נכתב ע"י גדי אלכסנדרוביץ'
  • פוטנציאל מתקפות ה-DDoS במרחב האינטרנט הישראלי - נכתב ע"י יורי סלובודיאניוק
  • תחום מפוספס - על אבטחת מידע בברקודים - נכתב ע"י דניאל ליבר
0x37 - הגיליון החמישים וחמישה (31/10/14) - כותבים: d4d, SICA Dragon ושחר קורוט:
  • Hacking Games For Fun And (mostly) Profit - חלק ב' - נכתב ע"י d4d
  • כלכלת סייבר - נכתב ע"י SICA Dragon
  • The POODLE Attack - נכתב ע"י שחר קורוט
0x38 - הגיליון החמישים ושישה (31/11/14) - כותבים: Ender, דן בומגרד (Dan Bomgard), אלי כהן-נחמיה, יהונתן שחק (Zuntah) ועוז ענני (Ozi):
  • JavaScript Obfuscation - יש חיה כזאת? - נכתב ע"י Ender
  • המדריך המהיר לכתיבה של וירוס פשוט - נכתב ע"י דן בומגרד (Dan Bomgard)
  • Gita's Black Box Challange - נכתב ע"י אלי כהן-נחמיה
  • לא אנומאלי ולא במקרה - נכתב ע"י יהונתן שחק (Zuntah) ועוז ענני (Ozi)
0x39 - הגיליון החמישים ושבעה (31/12/14) - כותבים: 5Fingers, יובל (tisf) נתיב, מתן אביטן, מתן הרט, יגאל סולימני ושחף אלקסלסי:
  • טיפים שתוקפי סוני לא היו צריכים - נכתב ע"י 5Fingers ויובל (tisf) נתיב
  • Reversing על DLL מוצפן וכוס קפה - נכתב ע"י מתן אביטן
  • Paranoid Mode - נכתב ע"י מתן הרט
  • פקודות שימושיות ב-Linux - נכתב ע"י יגאל סולימני
  • הצפנת סיסמאות מנקודת מבטו של בונה אתרים - נכתב ע"י שחף אלקסלסי
0x3A - הגיליון החמישים ושמונה (31/01/15) - כותבים: ליאור אופנהיים, שחק שלו ו-5Fingers:
  • עוגיות ביש המזל (איך למדתי להפסיק לחשוש ולהתחיל לאהוב מחקר קושחות) - נכתב ע"י ליאור אופנהיים
  • System Call Hooking - נכתב ע"י שחק שלו
  • סוגיות אבטחה ב-MongoDB - נכתב ע"י 5Fingers
0x3B - הגיליון החמישים ותשעה (28/02/15) - כותבים: יובל סיני, גל תא שמע ו-d4d:
  • מבוא לשימוש ביכולות Machine Learning בפתרונות אבטחת מידע וסייבר - נכתב ע"י יובל סיני
  • The Husky Code - נכתב ע"י גל תא שמע
  • חלק ג' - Hacking Games For Fun And (mostly) Profit - נכתב ע"י d4d
0x3C - הגיליון השישים (31/03/15) - כותבים: מנחם ברויאר, עידו קנר, שמואל ירוחם (sub), ליאור ברש וישי גרסטל:
  • Use Freed Memory For Fun And Profit - נכתב ע"י מנחם ברויאר
  • הצפנת VoIP למתחילים - נכתב ע"י עידו קנר
  • Solving FireEye FLARE #5 - נכתב ע"י שמואל ירוחם (sub)
  • LAIR - מאורת המטמון של אליבאבא - נכתב ע"י ליאור ברש וישי גרסטל
0x3D - הגיליון השישים ואחד (30/04/15) - כותביםאורן חפיף, עו"ד יהונתן קלינגר, ליאור ברש וישי גרסטל:
  • Reflected File Download - נכתב ע"י אורן חפיף
  • האותיות הקטנות שאף אחד אף פעם לא קורא - נכתב ע"י עו"ד יהונתן קלינגר
  • LAIR - מאורת המטמון של אליבאבא - חלק ב' - נכתב ע"י ליאור ברש וישי גרסטל
0x3E - הגיליון השישים ושניים (30/06/15) - כותבים0x3d5157636b525761, רז בקר, נתנאל רובין ותומר זית:
  • הנדסה-לאחור: שרשרת העלייה של Windows7 חלק ראשון - MBR - נכתב ע"י 0x3d5157636b525761
  • הקלות הבלתי-נסבלת של הדיוג - נכתב ע"י רז בקר
  • Mage LVL 90 - The Magento RCE - נכתב ע"י נתנאל רובין
  • Reverse Engeneering Automation - נכתב ע"י תומר זית
0x3F - הגיליון השישים ושלושה (29/07/15) - כותבים0x3d5157636b525761, יובל סיני, יהודה גרסטל, איאן מילר, עמית סרפר ואלכס פרייזר:
  • הנדסה-לאחור: שרשרת העלייה של Windows7 חלק שני - VBR - נכתב ע"י 0x3d5157636b525761
  • שיקולים בפיתוח והפעלת נשק קיברנטי - נכתב ע"י יובל סיני
  • ניהול ססמאות וזהויות ברשתות מיקרוסופט - נכתב ע"י יהודה גרסטל
  • זליגת שיטות התקיפה של קבוצת HackingTeam: שידרוג מיידי לכל האקר מתחיל - נכתב ע"י איאן מילר, עמית סרפר ואלכס פרייזר 
0x40 - הגיליון השישים ארבעה (31/08/15) - כותביםליאור אופנהיים, יניב בלמס, עו"ד יהונתן קלינגר וישראל (Sro) חורז'בסקי:
  • How To Turn Your Kvm Into A Raging Key-Logging Monster - חלק א' - נכתב ע"י ליאור אופנהיים ויניב בלמס
  • בנק המטרות שהממשלה מפרסמת - נכתב ע"י עו"ד יהונתן קלינגר
  • HTTP/2 - הבנה וניטור של תקשורת העתיד - נכתב ע"י ישראל (Sro) חורז'בסקי
0x41 - הגיליון השישים וחמישה (30/09/15) - כותביםליאור אופנהיים, יניב בלמס, דימה פשול ורזיאל בקר:
  • How to turn your KVM into a raging Key-Logging monster חלק - ב' - נכתב ע"י ליאור אופנהיים ויניב בלמס
  • אתגרי ה-CrackMe של רפאל 2015 - נכתב ע"י דימה פשול
  • הסודות החבואים ב-WebSocket - נכתב ע"י רזיאל בקר
0x42 - הגיליון השישים שישה (31/10/15) - כותביםניר עופר (hyprnir), עדן אלון ועידו קנר:
  • בטוח שאתה זוכר נכון? - נכתב ע"י ניר עופר (hyprnir)
  • אם תמונה שווה אלף מילים, כמה מילים שווה חולשה באינסטגרם? - נכתב ע"י עדן אלון
  • הכרת SCTP - חלק ראשון - נכתב ע"י עידו קנר
0x43 - הגיליון השישים ושבעה (30/11/15) - כותבים: OGrose, ליאור אופנהיים, יניב בלמס, עופר גייר, אור וילדר, יגאל זייפמן וגל ביטנסקי:
  • כל מה שרציתם לדעת על Whatsapp ומעולם לא העזתם לשאול - נכתב ע"י OGRose
  • Key-Logger, Video, Mouse - זה הזמן ללכלך את הידיים - נכתב ע"י ליאור אופנהיים ויניב בלמס
  • בוטנט במעגל-סגור - נכתב ע"י עופר גייר, אור וילדר ויגאל זייפמן
  • ה-Copykittens: מקום טוב באמצע בין njRAT ו-Flame - נכתב ע"י גל ביטנסקי
0x44 - הגיליון השישים ושמונה (31/12/15) - כותביםים מסיקה, ניר נטר, עדן ברגר ועידו קנר:
  • מה קרה החודש? - נכתב ע"י ים מסיקה
  • Windows Scripting - חלק א': Introduction - נכתב ע"י ניר נטר
  • איך ליצור שכבת אנונימיות לבית ע"י בידוד מערכות ורשת TOR - נכתב ע"י עדן ברגר
  • הכרת SCTP - חלק שני - נכתב ע"י עידו קנר
0x45 - הגיליון השישים ותשעה (31/01/16) - כותביםחי מזרחי, רזיאל בקר, ישראל (Sro) חורז'בסקי ו-d4d:
  • טכניקות לזיהוי וירטואליזציה בפוגענים - Anti Virtualization - נכתב ע"י חי מזרחי
  • נא להכיר: האיש שבאמצע - נכתב ע"י רזיאל בקר
  • בעיות אבטחה נפוצות במימוש מנגנון Stateless - נכתב ע"י ישראל (Sro) חורז'בסקי
  • ניתוח ה-CryptoWall3 - פיסת קוד ששווה 300 מליון דולר - נכתב ע"י d4d
0x46 - הגיליון השבעים (29/02/16) - כותבים: גילי ינקוביץ', שחק שלו, צח ירימי, ליאור אופנהיים, יניב בלמס, Disscom ועו"ד יהונתן קלינגר:
  • Grsecurity - Security Features For The Linux Kernel - נכתב ע"י גילי ינקוביץ'
  • API Set Map & AVRF - נכתב ע"י שחק שלו
  • מאבטחים את הבית בפחות מ-80 שורות קוד - נכתב ע"י צח ירימי
  • Key-logger, Video, Mouse - חלק ד': תקווה חדשה - נכתב ע"י ליאור אופנהיים ויניב בלמס
  • Data Is In The Air - נכתב ע"י Disscom
  • סייבר רגולציה - נכתב ע"י עו"ד יהונתן קלינגר
0x47 - הגיליון השבעים ואחד (31/03/16) - כותבים0x3d5157636b525761, dexr4de ואלכסנדר גצין:
  • "כמה גרוע זה כבר יכול להיות" - מחקר חולשות על נתב ביתי - נכתב ע"י 0x3d5157636b525761
  • ELF - Executable Linkable Format - נכתב ע"י dexr4de
  • גניבת פרטי אשראי מקופות דיגיטליות - נכתב ע"י אלכסנדר גצין
0x48 - הגיליון השבעים ושניים (30/04/16) - כותביםאיזגייב זוהר, Vellichor, מאור ניסן, רזיאל בקר ומאיר בלוי-חנוכה:
  • כתיבת קוד בטוח באנדרואיד - נכתב ע"י איזגייב זוהר
  • אבטחת אתרים ברמה "האובייקטיבית" - נכתב ע"י Vellichor
  • הקשחת מערכות Linux - יסודות - נכתב ע"י מאור ניסן
  • מחרוזות מהסוג המסוכן - Format String Exploitation - נכתב ע"י רזיאל בקר
  • מבוא למערכות הפעלה - נכתב ע"י מאיר בלוי-חנוכה
0x49 - הגיליון השבעים ושלושה (31/05/16) - כותבים: D4d, תומר זית, 0x3d5157636b525761 ואופיר בק:
  • פתרון אתגר המוסד 2016 - נכתב ע"י D4d ותומר זית
  • משטחי תקיפה באפליקציות אנדרואיד - נכתב ע"י 0x3d5157636b525761
  • מבוא לאסמבלי - נכתב ע"י אופיר בק
0x4A - הגיליון השבעים וארבעה (31/07/16) - כותביםעידו נאור, דני גולנד, שחר גלעד, אופיר בק ו-0x3d5157636b525761:
  • אסמבלי - חלק ב' - נכתב ע"י אופיר בק
  • הבוטנט החברתי - החלק החסר בפאזל - נכתב ע"י עידו נאור ודני גולנד
  • טיפים לשיפור אבטחת WordPress - נכתב ע"י שחר גלעד
  • קריפטוגרפיה - חלק א' - נכתב ע"י אופיר בק
  • משטחי תקיפה באפליקציות אנדרואיד - נכתב ע"י 0x3d5157636b525761
0x4B - הגיליון השבעים וחמישה (31/08/16) - כותביםעידו קנר, איתי כהן, ליאוא ברש, רזיאל בקר, איתי חורי אופרי בק ועו"ד יהונתן קלינגר:
  • עבודה עם Wireshark - חלק א' - נכתב ע"י עידו קנר
  • בדרך ל-root עוצרים ב-bashrc. - נכתב ע"י איתי כהן
  • אבולוציה של רף אבטחה - נכתב ע"י ליאור ברש
  • Amplified DDoS attack - נכתב ע"י רזיאל בקר ואיתי חורי
  • קריפטוגרפיה - חלק ב' - נכתב ע"י אופיר בק
  • קבילות ראיות דיגטליות שהושגו שלא כדין - נכתב ע"י עו"ד יהונתן קלינגר
0x4C - הגיליון השבעים ושישה (30/09/16) - כותביםיורי סלובודיאניוק, אביחי כהן, יובל סיני ורועי חי:
  • איך לא מומלץ לנהל את ה-Firewall שלך - נכתב ע"י יורי סלובודיאניוק
  • Deception to catch them all - נכתב ע"י אביחי כהן
  • מבוא ל-Transportation Cyber Security - נכתב ע"י יובל סיני
  • הזלגת זיכרון ב-Nexus 5x דרך USB - נכתב ע"י רועי חי
0x4D - הגיליון השבעים ושבעה (31/10/16) - כותביםעומר כספי ו-0xDEAD6057, עמית סרפר, אילן דודניק, עמרי בנארי, גיא פרגל ואופיר בק:
  • עכשיו! מתי נסנכרן? - נכתב ע"י עומר כספי ו-0xDEAD6057
  • OSX.Pirrit - איך לא כותבים תוכנה תמימה ל-Mac - נכתב ע"י עמית סרפר
  • Process Hollowing - נכתב ע"י אילן דודניק
  • כתיבת RootKit ל-IOS (לא ה-iOS הזה, השני...) - נכתב ע"י עמרי בנארי
  • עמוק בקרביים של Windows: שימוש ב-Paging ו-Segmentation כבסיס לאבטחה - נכתב ע"י גיא פרגל
  • קריפטוגרפיה - חלק ג' - נכתב ע"י אופיר בק
0x4E - הגיליון השבעים ושמונה (30/11/16) - כותביםלירן פאר (reaction), תומר זית ו-D4d, טל ליברמן ודור תומרקין:
  • Reversing Compiled Python - נכתב ע"י לירן פאר (reaction)
  • פתרון אתגר הסייבר 2016 של יחידת אופק - נכתב ע"י תומר זית ו-D4d
  • AtomBombing - שיטת הזרקת חדשה ל-Windows - נכתב ע"י טל ליברמן
  • שבירת פרדיגמת ה-RAT - Web Proxy דרך דפדפן - נכתב ע"י דור תומרקין
0x4F - הגיליון השבעים ותשעה (31/12/16) - כותבים: ינון שקדי, יובל סיני, ישראל (Sro) חורז'בסקי ורותם צדוק:
  • שבירת האנונימיות באפליקציית Blindspot - נכתב ע"י ינון שקדי
  • מבוא ל-Side Channel Attacks - נכתב ע"י יובל סיני
  • Self-XSS - Make it critical - נכתב ע"י ישראל (Sro) חורז'בסקי ורותם צדוק
0x50 - הגיליון השמונים (31/01/17) - כותבים: דן פלד (MADM2B), ליאור קשת, רן דובין, ד"ר אופיר פלא, ד"ר עמית דביר, פרופ' עופר הדר ועידו קנר:
  • מבוא לפריצת מערכות Embedded - חלק א' - נכתב ע"י דן פלד (MADM2B)
  • ניתוח Driver זדוני בדיוק בזמן לארוחת צהריים - נכתב ע"י ליאור קשת
  • אני יודע מה ראיתם בקיץ האחרון - נכתב ע"י רן דובין, ד"ר אופיר פלא, ד"ר עמית דביר ופרופ' עופר הדר
  • עבודה עם Wireshark - חלק שני - נכתב ע"י עידו קנר
0x51 - הגיליון השמונים ואחד (01/03/17) - כותביםעו"ד יהונתן קלינגר, שי ד וחן ארליך:
  • הדור הראשון של הכופרות: מבוא לדור השני - נכתב ע"י עו"ד יהונתן קלינגר
  • Unlink Exploitation - Heap Meta-Data Manipulation - נכתב ע"י שי ד
  • Investigating Linux Ransomware - נכתב ע"י חן ארליך
0x52 - הגיליון השמונים ושניים (01/05/17) - כותבים: ניר רבסקי, אנה דורפמן ואדיר אברהם:
  • Windows Shellcoding - נכתב ע"י ניר רבסקי
  • המקרה המוזר של הקונפיגורציה הנעלמת של Ramnit - נכתב ע"י אנה דורפמן
  • Phishing - קווים לדמותו - נכתב ע"י אדיר אברהם
0x53 - הגיליון השמונים ושלושה (31/05/17) - כותביםD4d ותומר זית, ינון שקדי, עדן ברגר, יונתן קריינר, א.ש. (Supermann) וג.ב.:
  • פתרון אתגר המוסד - 2017 (גרסא א') - נכתב ע"י D4d ותומר זית
  • משטחי תקיפה בעת ייצוא ל-PDF - נכתב ע" ינון שקדי
  • Android WarDialer - נכתב ע"י עדן ברגר
  • פתרון אתגר השב"כ 2017 - פיתוח - נכתב ע"י D4d ותומר זית
  • פתרון אתגר השב"כ 2017 - מחקר - נכתב ע"י D4d ותומר זית
  • Same Origin Policy - נכתב ע"י יונתן קריינר
  • פתרון אתגר המוסד - 2017 - (גרסא ב') - נכתב ע"י א.ש. (Supermann) וג.ב.
0x54 - הגיליון השמונים וארבעה (30/06/17) - כותבים: אריאל קורן, זהר ברק, אור צ'צ'יק, רועי שרמן, אסף ויצמן ודניאל לוי:
  • פתרון Fusion שלב 05 - נכתב ע"י אריאל קורן
  • הפוגען שתקף אותי - נכתב ע" זהר ברק
  • Harddisk and all that is hidden - נכתב ע"י אור צ'צ'יק
  • צוות אדום ותפקידו במבדקי חדירות - נכתב ע"י רועי שרמן
  • קוברנטיס - ניהול קונטיינרים מבוזר - נכתב ע"י אסף ויצמן
  • Credentials Harvesting via Chrome - נכתב ע"י דניאל לוי
0x55 - הגיליון השמונים וחמישה (31/07/17) - כותביםbindh3x, יגאל אלפנט, תומר זית, שחר קורוט (Hutch), כסיף דקל וטל בלום:
  • Nmap Scripting Engine - נכתב ע"י bindh3x
  • Exiting the Docker Container - נכתב ע"י יגאל אלפנט ותומר זית
  • TLS - חלק א' - נכתב ע"י מאת שחר קורוט (Hutch)
  • GhostHook - Hardware Based Hooking Technique - נכתב ע"י כסיף דקל
  • Anti-Disassembly - נכתב ע"י טל בלום
0x56 - הגיליון השמונים ושישה (31/08/17) - כותבים: חי מזרחי, עומר כספי, אייל איטקין וגל ביטנסקי
  • Don’t Repeater Me - חלק א' - נכתב ע"י חי מזרחי ועומר כספי
  • MRuby - בריחה ממכונה וירטואלית - נכתב ע"י אייל איטקין
  • Writing Malware Without Writing Code - נכתב ע"י גל ביטנסקי
0x57 - הגיליון השמונים ושבעה (30/09/17) - כותבים: אייל איטקין, עמרי הרשקוביץ, עומר גל, ינאי ליבנה דן רווח ו-bindh3x:
  • עקיפת מחסנית הצללים (RFG) של Microsoft - נכתב ע"י אייל איטקין
  • Hacked In Translation - נכתב ע"י עמרי הרשקוביץ, עומר גל וינאי ליבנה
  • P2P Botnets - נכתב ע"י דן רווח
  • איך לקמפל קרנל (Linux) - נכתב ע"י bindh3x
0x58 - הגיליון השמונים ושמונה (31/10/17) - כותביםאפיק קסטיאל (cp77fk4r), ויובל (tsif) נתיב, דר' גדי אלכסנדרוביץ', תומר חדד, קייל נס, שחף עטון, ליעם שטיין ויובל עטיה:
  • KRaCK: WPA2 Key Reinstallation Attack - נכתב ע"י אפיק קסטיאל (cp77fk4r) ויובל (tsif) נתיב
  • המעשה המופלא בקבוע המסתורי 0x5f3759df - נכתב ע"י דר' גדי אלכסנדרוביץ'
  • Anti Reverse Engineering בסביבת Windows - נכתב ע"י תומר חדד
  • Threadmap - Detecting Process Hollowing - נכתב ע"י מאת קייל נס, שחף עטון וליעם שטיין
  • Pwning ELFs for Fun and Profit - נכתב ע"י יובל עטיה
0x59 - הגיליון השמונים ותשעה (30/11/17) - כותבים: שקד ריינר, T0bl3r0n3 ו-Bl4d3, עידו אלדור ועידו קנר:
  • Golden SAML - מאת שקד ריינר
  • RHME3 Exploit Challenge - מאת T0bl3r0n3 ו-Bl4d3
  • הינדוס לאחור מתחת לרדאר - מאת עידו אלדור
  • היכרות עם קבצי ריצה - חלק ראשון - מאת עידו קנר
0x5A - הגיליון התשעים (31/12/17) - כותבים: יובל עטיה, Blondy314, Spl0it, יואב קמיר ותומר זית:
  • Kernel Exploitation & Elevation of Privileges on Windows 7 - מאת יובל עטיה
  • If You Build It - It Will (Cross) Compile - מאת Blondy314
  • Portable Executable - מאת Spl0it
  • Introduction to Bro scripts - מאת יואב קמיר
  • Escaping the Python Sandbox - מאת תומר זית   
0x5B - הגיליון התשעים ואחד (31/01/18) - כותבים: יובל עטיה, Burek, עמרי משגב, דור דנקנר (Ddorda) ועוז אבנשטיין:
  • Kernel Exploitation Using GDI Objects - מאת יובל עטיה
  • DIY - בניית שלט Wifi למצלמה Xiaomi-Yi - מאת Burek
  • Process Doppelgänging - מאת עמרי משגב
  • Meltdown & Spectre - מאת דור דנקנר (Ddorda)
  • מנגנוני אימות דוא"ל - מאת עוז אבנשטיין
0x5C - הגיליון התשעים ושניים (28/02/18) - כותבים: uch1ha, עידו אלדור, רועי כהן ותומר זית:
  • The Art Of ROP’s - מאת uch1ha
  • פתרון אתגר להב 433 - מאת עידו אלדור
  • Frida: Dynamic Instrumentation ToolKit - מאת רועי כהן ותומר זית
0x5D - הגיליון התשעים ושלושה (30/03/18) - כותבים: נעם משה, אליק קולדובסקי, מאת עו"ד יהונתן קלינגר, ליעד אברמוב, עו"ד זיו קינן ו-D4d:
  • כבר תרמנו בבית - מאת נעם משה ואליק קולדובסקי
  • הלבנת הון בביטקוין: כיצד ניתן להעלים מידע במאגר מידע ציבורי? - מאת עו"ד יהונתן קלינגר
  • תקיפת רשתות Wireless - מאת ליעד אברמוב
  • ממה נובע שווי הביטקויין? - מאת עו"ד זיו קינן
  • שחזור OEP לקובץ VB6 - מאת D4d
0x5E - הגיליון התשעים וארבעה (30/04/18) - כותבים: אירנה דמסקי, מאת א.ש. (Supermann), ג.ב., עומר כספי ותומר זית:
  • עלייתם של שרותי ה-DNS האלטרנטיביים - מאת אירנה דמסקי
  • פתרון אתגר הגיוס של המוסד 2018 - גרסא א' - מאת א.ש. (Supermann) וג.ב.
  • All Your WiFi Repeater are Belong to Us - מאת עומר כספי
  • פתרון אתגר הגיוס של המוסד 2018 - גרסא ב' - מאת תומר זית
0x5F - הגיליון התשעים וחמישה (31/05/18) - כותבים: יובל עטיה, גאי ברשפ, זהר שחר ועו"ד יהונתן קלינגר:
  • CVE-2016-0165: From Security Bulletin To Local Privilege Escalation - מאת יובל עטיה
  • מבוא ל Web 3.0-וסקירה של חולשות ותקיפות חוזים חכמים מעל הבלוקצ'יין - מאת גיא ברשפ
  • One push too far - Exploiting Web Push Notifications - מאת זהר שחר
  • איך לא עומדים ב-GDPR? - מאת עו"ד יהונתן קלינגר
0x60 - הגיליון התשעים ושישה (30/06/18) - כותביםרון אורבך, יובל עטיה, mickey695, ינאי ליבנה ותומר זית:
  • תקיפת רשת נוירונים - מאת רון אורבך
  • From Security Bulletin to Local Privilege Escalation II: CVE-2016-7255 - מאת יובל עטיה
  • Python String Formatting - מאת mickey695
  • היכל הבידור (Heap Exploitation against GlibC in 2018) - מאת ינאי ליבנה
  • פתרון אתגרי ArkCon 2018 - תומר זית
0x61 - הגיליון התשעים ושבעה (31/07/18) - כותבים: גל ניב, דן אלעזרי (dm0n), רגב זפרני (revirtux), יובל עטיה ואמיר דעי:
  • The History of ELF Viruses - מאת גל ניב
  • פתרון אתגרי ה-CTF של BSidesTLV 2018 - מאת דן אלעזרי (dm0n) ורגב זפרני (revirtux)
  • Intel Paging & Page Table Exploitation on Windows - מאת יובל עטיה
  • תפיסת ה-SOC ממבט על - מאת אמיר דעי
0x62 - הגיליון התשעים ושמונה (31/08/2018) - כותביםאייל קרני (תורגם ע"י מילה סטילמן), יהונתן לוסקי, אריק קבלנוב וליאור בן פורת:
  • ממפתח פומבי להרצת קוד (CVE-2018-0886) - מאת אייל קרני, תורגם ע"י מילה סטילמן
  • TLS Callbacks - מאת יהונתן לוסקי
  • התחמקות מזיהוי על ידי Shadow Keys - מאת אריק קובלנוב
  • תקיפת שרשרת - מאת Elia Florio וליאור בן פורת
0x63 - הגיליון התשעים ותשעה (30/09/18) - כותביםאביב אברהם לוי, עמית סרפר, דניאל משה, ערן וקנין, רומן זאיקין, אלון בוקסינר, דיקלה ברדה, ליעד מזרחי, אייל סלומון, גל אלבז, יערה שריקי ואמיתי דן:
  • Local Privilege Escalation Using Task Scheduler Service - מאת אביב אברהם לוי
  • אנטומיה של נוזקת NET. - חלק א' - מאת עמית סרפר
  • Now You See Me, Now You Don't - מאת דניאל משה
  • פתרון אתגרי ה-CTF של OWASP-IL 2018 - מאת ערן וקנין, רומן זאיקין, אלון בוקסינר, דיקלה ברדה, ליעד מזרחי, אייל סלומון, גל אלבז ויערה שריקי
  • שימוש במפענח DTMF לצורך איסוף מודיעין לפני תקיפת NOC/SOC - מאת אמיתי דן
0x64 - הגיליון המאה (31/10/18) - כותביםאייל איטקין, יניב בלמס, סער אמר, Dvd848, עומר שלו, d4d, רן לוי, יובל (tsif) נתיב, דגן פסטרנק, יונתן ארז (JohnE), רתם חן (Thankjnv), עדן מיוחס, מתן וינשטיין, אמיתי דן, עומר כספי, ליאור שרון, דני אודלר ואדיר אברהם:
  • ?!What The Fax - מאת אייל איטקין ויניב בלמס
  • ניצולי Low Fragmentation Heap ב-Windows Userspace - מאת סער אמר 
  • אתגרי Check Point 2018 - מאת Dvd848 
  • DNS Spoofing, HSTS, Traceroute ומה שביניהם - מאת עומר שלו 
  • Hacking games for fun and profit: Red Alert 2 חלק א' - מאת d4d 
  • איפה הגרופונים שלי? - מאת רן לוי
  • דילוג רשתות על רגל אחת, בעצם בין שתי רגליים - מאת יובל (tsif) נתיב ודגן פסטרנק
  • Exploiting The Abyss: Pysandbox Escape - מאת יונתן ארז (JohnE) ורתם חן (Thankjnv) 
  • עקיפת ה-Patchguard וה-DSE ללא שימוש ב-Driver או בחולשה - מאת עדן מיוחס ומתן וינשטיין 
  • איומים קיברנטיים על כלי תחבורה זעירה בישראל ובעולם - מאת אמיתי דן
  • OBDon’t - מאת עומר כספי וליאור שרון
  • NTFS Forensics - מאת דני אודלר 
  • טכנולוגיית Software Guard Extensions - Intel SGX - מאת אדיר אברהם
0x65 - הגיליון המאה ואחד (30/11/18) - כותביםעודד ואנונו, דיקלה ברדה ורומן זאיקין, OrKa, משה אלון, מתן אלפסי ואלון בן-צור:
  • DJEYE מ-XSS בפורום ועד להשתלטות על רחפן - מאת עודד ואנונו, דיקלה ברדה ורומן זאיקין
  • Git Internals - מאת OrKa
  • פתרון אתגרי הקריפטוגרפיה מגמר תחרות CSAW2018 - מאת מתן אלפסי ואלון בן-צור 
  • Kerberoasting Attack on SQL Server - מאת משה אלון
0x66 - הגיליון המאה ושניים (31/12/18) - כותבים: דן פייגין, טל בלום, Dvd848 ו-YaakovCohen88:
  • BGP Hijacking - או עד כמה קל להפיל את האינטרנט? - מאת דן פייגין
  • אתגר השב"כ 2018 - מאת Dvd848 ו-YaakovCohen88
  • Windows Notification Facility - מאת טל בלום
0x67 - הגיליון המאה ושלושה (31/01/19) - כותבים: יובל חשביה, אביאל צרפתי, עו"ד יהונתן קלינגר, רז עומריי ושי נחום:
  • האור שבקצה המנהרה - על מתקפת BadTunnel - מאת יובל חשביה
  • באג או פיצ'ר? ניצול לרעה של יכולות מובנות במערכת ההפעלה Windows - מאת אביאל צרפתי
  • על התערבות בבחירות - מאת עו"ד יהונתן קלינגר
  • The New Processes of Windows - מאת רז עומריי
  • זיהוי באפלה - ניצול חולשת XSS בשרתי C&C לטובת זיהוי נוזקות - מאת שי נחום
0x68  - הגיליון המאה וארבעה (28/02/19) - כותבים: דן רווח, ליאור בר-און ועידו קנר
  • זיהוי אתרי פישינג ע"י Machine Learning - מאת דן רווח
  • לקבל מושג ירוק על קוברנטיס (Kubernetes) - מאת ליאור בר-און
  • באגים נסתרים - מאת עידו קנר
0x69  - הגיליון המאה וחמישה (31/03/19) - כותבים: כסיף דקל, רונן שוסטין, יהודה כורסיה, אייל איטקין, אור צינגיסר וגלעד זינגר
  • מבוא ל-Ghidra - חלק א' - מאת כסיף דקל ורונן שוסטין
  • יצירת ערוץ תקשורת חשאי בין שני קונטיינרים - מאת יהודה כורסיה
  • רישום CVE-ים - מדריך לחוקר המתחיל - מאת אייל איטקין
  • זיוף שידור של ה-Ring Doorbell - מאת אור צינגיסר
  • מבוא למערכות בקרה בעולם ה-OT - מאת גלעד זינגר 
0x6A  - הגיליון המאה ושישה (30/04/19) - כותבים: שחף אלקסלסי, אפיק קסטיאל (cp77fk4r), גלעד זינגר, Dvd848, YaakovCohen88 ועו"ד יהונתן קלינגר
  • כשדחיסה היא CRIME ויוצרת BREACH באבטחה - מאת שחף אלקסלסי ואפיק קסטיאל (cp77fk4r)
  • איומים, יריבים ותרחישי תקיפה מרכזיים בעולם ה-OT - מאת גלעד זינגר
  • סדרת אתגרי ArkCon - 2019 - מאת Dvd848 ו-YaakovCohen88
  • מוסרים ד"ש - על גניבת 26 מליון ש"ח ב-Dash - מאת עו"ד יהונתן קלינגר
 
 
את הגיליונות אנו מגישים לכם בפורמט PDF. אם אינכם יכולים לצפות בקבצים אלו, אנא הורידו את Adobe Reader Adobe icon


 
Digital Whisper © 2009 - 2019 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.