גליונות
ארכיון גליונות Digital Whisper - כאן תוכלו להוריד את כל הגליונות שפורסמו.
0x01 - גיליון ראשון (30/09/09) - כותבים: cp77fk4r, UnderWarrior, הרצל לוי, HLL:
- Privilege Escalation - נכתב ע"י cp77fk4r
- Manual Packing - נכתב ע"י HLL
- בינה מלאכותית - מבוא והצגת בעיות כגרפים - נכתב ע"י UnderWarrior
- פריצת מנעולים - נכתב ע"י cp77fk4r
- מנגנון הצפנה WEP - נכתב ע"י הרצל לוי
- מבוא לרקורסיה בשפת C - נכתב ע"י UnderWarrior
- HTTP Attacks - Response Splitting - נכתב ע"י cp77fk4r
0x02 - גיליון שני (31/10/09) - כותבים: cp77fk4r, Zerith:
- SSL & Trasport Layer Security Protocol - נכתב ע"י cp77fk4r
- Manual Unpacking - נכתב ע"י Zerith (אורי / Uri Farkas)
- וירוסים - שיטות טעינה - נכתב ע"י cp77fk4r
- RFID Hacking - נכתב ע"י cp77fk4r
- Port Knocking - נכתב ע"י cp77fk4r
- הפרוטוקול Kerberos v5 - נכתב ע"י cp77fk4r
- DNS Cache Poisoning - נכתב ע"י cp77fk4r
0x03 - גיליון שלישי (01/12/09) - כותבים: cp77fk4r, סולימני יגאל, UnderWarrior, HLL:
- PKI, תעודות, כרטיסים חכמים ומה שבינהם - נכתב ע"י HLL
- Improving Images Steganography - נכתב ע"י cp77fk4r
- IPSec Architecture - נכתב ע"י סולימני יגאל
- IPTABLES - נכתב ע"י cp77fk4r
- Generics In C Sharp - נכתב ע"י UnderWarrior
- USB BackTrack - Persistent Changes - נכתב ע"י cp77fk4r
0x04 - גיליון רביעי (01/1/10) - כותבים: cp77fk4r, HMS, UnderWarrior, Zerith, Hyp3rInj3cT10n, גדי אלכסנדרוביץ':
- HTTP Fingerprints - נכתב ע"י cp77fk4r
- למה RSA טרם נפרץ? - נכתב ע"י גדי אלכסנדרוביץ'
- Anti-Anti-Debugging - נכתב ע"י Zerith (אורי / Uri Farkas)
- SQL Injection / CLR Integration - נכתב ע"י מרון סלם (HMS)
- אלגוריתמים רקורסיביים - נכתב ע"י UnderWarrior
- פרצות אבטחה נפוצות במערכות WEB להעלאת קבצים - נכתב ע"י Hyp3rInj3cT10n
- שימוש נכון ב-HTAccess - נכתב ע"י cp77fk4r
0x05 - גיליון חמישי (31/1/10) - כותבים: cp77fk4r, LaBBa, UnderWarrior, Crossbow, עו"ד יהונתן קלינגר, צבי קופר, עידו קנר:
- אבטחת SIP עם Asterisk - נכתב ע"י עידו קנר
- Hacking Kindle DRM - נכתב ע"י LaBBa
- Meta Data - פירורי מידע לאויב שלך - נכתב ע"י cp77fk4r
- הפסקת קפה - נכתב ע"י צבי קופר
- בניית אתרים וסמנטיקה (Semantic HTML) - נכתב ע"י UnderWarrior
- המאגר הביומטרי - נכתב ע"י עו"ד יהונתן קלינגר
- Zip Bombs - נכתב ע"י Crossbow ו-cp77fk4r
0x06 - גיליון שישי (28/2/10) - כותבים: Zerith ,cp77fk4r, סולימני יגאל, אלכס רויכמן, הרצל לוי, בנימין כהן:
- Botnet - מה זאת החיה הזאת?! - נכתב ע"י cp77fk4r
- XSHM - Cross Site History Manipulation - נכתב ע"י אלכס רויכמן
- ניתוח ה-Conficker - נכתב ע"י הרצל לוי ו-cp77fk4r
- Rootkits - דרכי פעולה וטכניקות בשימוש (חלק א') - נכתב ע"י Zerith (אורי / Uri Farkas)
- פירוט טכנולוגיות ה-Firewalling השונות - נכתב ע"י יגאל סולימאני ו-cp77fk4r
- סקירת טכנולויות ההצפנה EFS ו-BitLocker - נכתב ע"י בנימין כהן
0x07 - גיליון שביעי (31/3/10) - כותבים: Zerith ,cp77fk4r, ליאור ברש, רועי חורב (AGNil), אריק פרידמן, עידו קנר:
- ניתוח קוד Web זדוני - נכתב ע"י cp77fk4r
- Rootkits - דרכי פעולה וטכניקות בשימוש (חלק ב') - נכתב ע"י Zerith (אורי / Uri Farkas)
- סריקת טכנולוגיות NAC ואופן מומושן - נכתב ע"י רועי חורב (AGNil)
- להבין את התכלס מאחורי האנונימיות המורכבת - TOR - נכתב ע"י ליאור ברש
- אנונימיות בעידן הדיגיטלי - נכתב ע"י אריק פרידמן
- פיתוח המאובטח - נכתב ע"י עידו קנר
0x08 - גיליון שמיני (30/4/10) - כותבים: רועי חורב (AGNil), יוסף רייסין, אורי עידן, עו"ד יהונתן קלינגר ורועי (Hyp3rInj3cT10n):
- 3G Mobile Network Security - נכתב ע"י רועי חורב
- קבצי הרצה בתקופות השונות - נכתב ע"י יוסף רייסין
- האם קוד פתוח פחות בטוח? - נכתב ע"י אורי עידן
- חוקת מדינת ישראל והאנונימיות ברשת האינטרנט - נכתב ע"י עו"ד יהונתן קלינגר
- Playing with HTTP - נכתב ע"י רועי / Hyp3rInj3cT10n
0x09 - גיליון תשיעי (31/5/10) - כותבים: נתנאל שיין, אריק פרידמן, אביעד (greenblast), אביב ברזילי (sNiGhT), ניר ולטמן, אייל גל ועידו קנר:
- IDS - Intrusion Detection System - נכתב ע"י נתנאל שיין
- הוכחות באפס ידע - נכתב ע"י אריק פרידמן
- DNS Rebinding - נכתב ע"י אביעד (greenblast)
- חולשות בפרוטוקול UPnP - נכתב ע"י אביב ברזילי (sNiGhT)
- אבטחת מידע בוירטואליזציה - נכתב ע"י ניר ולטמן
- האם אנדרואידים חולמים על תולעים אלקטרוניות? - נכתב ע"י אייל גל
- פיתוח מאובטח - חלק ב' - נכתב ע"י עידו קנר
0x0A - גיליון עשירי (30/6/10) - כותבים: שלומי נרקולייב, אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, אורי (Zerith) ונתנאל שיין:
- UI Redressing A.K.A ClickJacking - נכתב ע"י שלומי נרקולייב
- Client Side Attacks - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- על מקור, עותק והעתק - נכתב ע"י עו"ד יהונתן קלינגר
- User-Land Hooking - נכתב ע"י Zerith (אורי / Uri Farkas)
- WAFs - Web Application Firewalls - נכתב ע"י נתנאל שיין
0x0B - גיליון אחד-עשרה (31/7/10) - כותבים: אפיק קסטיאל (cp77fk4r), אביב ברזילי (sNiGhT), עומר כהן, רועי חורב, נתנאל שיין ושי רוד (NightRang3r):
- סטגנוגרפיה בשני שקל - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- לוחמה אוירית בשטח בנוי - נכתב ע"י אביב ברזילי (sNiGhT)
- אמינותן של ראיות דיגיטליות - נכתב ע"י עומר כהן
- JAVA JAVA, PROXY PROXY - נכתב ע"י רועי חורב (AGNil)
- HoneyPots - נכתב ע"י נתנאל שיין
- Buffer Overflow 101 - נכתב ע"י שי רוד (NightRanger)
0x0C - גיליון שתיים-עשר (31/8/10) - כותבים: גדי אלכסנדרוביץ', אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, אורי (Zerith), אריק פרידמן, יצחק (Zuk) אברהם, TheLeader וניר אדר (UnderWarrior):
- Hash Collisions - נכתב ע"י גדי אלכסנדרוביץ, ואפיק קסטיאל (cp77fk4r)
- האם ניתן להכריח אדם למסור מפתחות הצפנה - נכתב ע"י עו"ד יהונתן קלינגר
- Serial Maze - נכתב ע"י Zerith (אורי / Uri Farkas)
- אני יודע איפה גלשת בקיץ האחרון - נכתב ע"י אריק פרידמן
- ARM Exploitation - נכתב ע"י יצחק אברהם (Zuk)
- AI - Part2 - נכתב ע"י ניר אדר (UnderWarrior)
- Biting the hand with DLL Load Hijacking and Binary Planting - נכתב ע"י TheLeader
0x0D - גיליון שלושה-עשר (01/10/10) - כותבים: אוראל ארד, עו"ד יהונתן קלינגר, אפיק קסטיאל (cp77fk4r) וניר אדר (UnderWarrior):
- Code Injection - נכתב ע"י אוראל ארד
- על הצפנה בדין הישראלי: בין רצוי, מצוי ונשכח - נכתב ע"י עו"ד יהונתן קלינגר
- The Dark Side Of XML - נכתב ע"י אפיק קסטיאל cp77fk4r
- AI - Part 3 - נכתב ע"י ניר אדר (UnderWarrior)
0x0E - גיליון ארבעה-עשר (30/10/10) - כותבים: אפיק קסטיאל (cp77fk4r), אריק פרידמן, עו"ד יהונתן קלינגר, ליאור קפלן:
- (Chasing Worms (Koobface Pwning - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- אין סודות בחברה - נכתב ע"י אריק פרידמן
- מתי אפשר לתפוס שרתים, מחשבים ודיסקים - נכתב ע"י עו"ד יהונתן קלינגר
- אבטחת חבילות תוכנה - נכתב ע"י ליאור קפלן
0x0F - גיליון חמישה-עשר (30/11/10) - כותבים: אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, עומר כהן ועמנואל בורנשטיין (emanuel1234):
- Web Application Firewall Bypassing - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- כבשת הרשע: על בעיות האבטחה של רשתות אלחוטיות - נכתב ע"י עו"ד יהונתן קלינגר ועומר כהן
- The Art of Exploitation: Windows 7 DEP & ASLR Bypass - נכתב ע"י אביב ברזילי (sNiGhT)
- Exploitation Firefox Extentions - הגרסה הישראלית - נכתב ע"י עמנואל (emanuel1234)
0x10 - גיליון שישה-עשר (31/12/10) - כותבים: ארז מטולה, הרצל לוי (InHaze), דנור כהן (An7i), שלמה יונה, שלומי נרקולייב:
- Managed Code Rootkits - נכתב ע"י ארז מטולה.
- Bypass Signature-Based Detection - נכתב ע"י הרצל לוי (InHaze)
- מבוא למתקפות Padding Oracle - נכתב ע"י דנור כהן (An7i)
- מתקפות על כלים לעבוד ולניתוח XML - נכתב שלמה יונה
- Client Side Web Attacks And Identity Theft - נכתב ע"י שלומי נרקולייב
0x11 - גיליון שבעה-עשר (31/01/11) - כותבים: אפיק קסטיאל (cp77fk4r), אריק פרידמן, עמנואל ברונשטיין (emanuel1234), עו"ד יהונתן קלינגר:
- NTFS ADS Magic Tricks - נכתב ע"י cp77fk4r / אפיק קסטיאל.
- Show Me The Money - נכתב ע"י אריק פרידמן
- Interactive Kiosk Overtaking - נכתב עמנואל ברונשטיין
- זיהוי באינטרנט: כיצד לחשוף משתמשים מבלי לעבור על החוק - נכתב ע"י עו"ד יהונתן קלינגר
0x12 - גיליון שמונה-עשר (28/02/11) - כותבים: אורי להב (vbCrLf), הרצל לוי (InHaze), אוריאל מלין (Ratinho), קיריל לשצ'יבר:
- שולים מוקשים - על שליטה בזמן ריצה - נכתב ע"י אורי להב (vbCrLf)
- BHO - Alive N Kickin' - נכתב ע"י הרצל לוי (InHaze)
- IAT Hooking - נכתב אוריאל מלין (Ratinho)
- Domain Name System- אנומליות, איתור ומניעה - נכתב ע"י קיריל לשצ'יבר
0x13 - גיליון תשעה-עשר (01/04/11) - כותבים: אפיק קסטיאל (cp77fk4r), אורי להב (vbCrLf), עו"ד יהונתן קלינגר, ניר אדר (UnderWarrior):
- Chasing Worms II - NzmBot - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- הדבקה בינארית - נכתב ע"י אורי להב (vbCrLf)
- הענן והמידע שלך - נכתב ע"י יהונתן קלינגר
- שיווק רשתי, פירמידות, מידע ברשת האינטרנט ומה שביניהם - נכתב ע"י ניר אדר (UnderWarrior)
0x14 - גיליון עשרים (30/04/11) - כותבים: אורי להב (vbCrLf), שי רוד (NightRang3r), יהודה גרסטל (Do5):
- Userland Rootkits - נכתב ע"י אורי להב (vbCrLf)
- PenTesting VoIP - נכתב ע"י שי רוד (NightRang3r)
- Protocol Tunneling - נכתב ע"י יהודה גרסטל (Do5)
0x15 - גיליון עשרים-ואחד (02/05/11) - כותבים: אורי להב (vbCrLf), ד"ר אור דונקלמן, אדיר אברהם, עמנואל ברונשטיין (emanuel1234):
- Kernel-Mode Rootkits - נכתב ע"י אורי להב (vbCrLf)
- פונקציות תמצות קריפטוגרפיות ותחרות ה-SHA3 - נכתב ע"י ד"ר אור דונקלמן
- דגשים לפיתוח מאובטח - נכתב ע"י אדיר אברהם
- Defeating AppArmor - נכתב ע"י עמנואל ברונשטיין (emanuel1234)
0x16 - גיליון עשרים-ושניים (30/06/11) - כותבים: Ender, אורי (Zerith), אדיר אברהם, שי חן, עידו נאור (Ce@ser):
- Zeus - The Take Over - נכתב ע"י Ender
- Hooking The Page Fault Handler (או: Smashing Ratinh0 For Fun And Profit) - נכתב ע"י Zerith (אורי / Uri Farkas)
- הקשחת שרתי אינטרנט - נכתב ע"י אדיר אברהם
- Session Puzzles - וקטורים עקיפים לתקיפת מערכות - נכתב ע"י שי חן (תורגם ע"י אפיק קסטיאל)
- Medical Hazardous Implants - נכתב ע"י עידו נאור (Ce@ser)
0x17 - גיליון עשרים-ושלושה (31/07/11) - כותבים: רועי (Hyp3rInj3ct10n), עו"ד יהונתן קלינגר, בר, רועי חורב (ANGiL), סשה גולדשטיין:
- PHP Code Execution - חלק א' - נכתב ע"י רועי (Hyp3rInj3ct10n)
- איך לא עושים פיילוט - נכתב ע"י עו"ד יהונתן קלינגר
- Net Reverse Engineering. - נכתב ע"י בר
- IP כביש 6 - נכתב ע"י רועי חורב (ANGiL)
- מימוש מנגנוני סנכרון ב-Windows, ומעבר להם - נכתב ע"י סשה גולדשיין
0x18 - גיליון עשרים-וארבעה (31/08/11) - כותבים: אפיק קסטיאל (cp77fk4r), ד"ר אריק פרידמן, שלמה יונה, עמיחי פרץ קלופשטוק, סשה גולדשטיין, לירן בנודיס, אלעד גבאי:
- למה מומלץ לבדוק לסוס את השיניים - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- BitCoin - כסף דיגיטלי ב-P2P - נכתב ע"י ד"ר אריק פרידמן
- תזמון חוטים ב-Windows - נכתב ע"י סשה גולדשטיין
- איך לעקוב אחרי גולשים בעזרת עוגיות חסינות מחיקה - נכתב שלמה יונה
- תשתית מפתחות ציבוריים - נכתב עמיחי פרץ קלופשטוק
- טכניקות התרבות בקרב תולעים חברותיות - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- HTML5 מנקודת מבט שונה - נכתב ע"י לירן בנודיס ואלעד גבאי
0x19 - גיליון עשרים-וחמישה (01/10/11) - כותבים: גדי אלכסנדרוביץ', אדיר אברהם, בעז (tsabar), עו"ד יהונתן קלינגר, עוז אליסיאן, דור זוסמן:
- הצפנה מבוססת עקומים אליפטיים - נכתב ע"י גדי אלכסנדרוביץ'
- זיהוי וחסימת שרתי פרוקסי - נכתב ע"י אדיר אברהם
- פישינג והתחזות לאחר: מתי מותר להחזיק זהות פיקטיבית? - נכתב ע"י עו"ד יהונתן קלינגר
- הבסיס המתמטי של RSA - נכתב ע"י בעז / tsabar
- DNS Cache Snooping - נכתב ע"י עוז אליסיאן
- Google's GeoLocation API - איפה נמצאות כל המכונות המקוונות בעולם? - נכתב ע"י דור זוסמן
0x1A - גיליון עשרים-ושישה (31/10/11) - כותבים: אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, יואב זילברשטיין, שלמה יונה, אמיתי דן:
- Browser Exploits Packs - עשה זאת בעצמך - נכתב ע"י אפיק קסטיאל / cp77fk4r
- מה חדש ב-Windows 8 ולמה זה מעניין אותי? - נכתב ע"י שסה גולשטיין
- שחזור מידע - טכנולוגיה כנגד כל הסיכויים - נכתב ע"י יואב זילברשטיין
- כשלים בתהליכי הטמעת מוצרים טכנולוגיים - נכתב ע"י אמיתי דן / PopShark
- ציתות למקלדות בעזרת סמארטפונים - נכתב ע"י שלמה יונה
0x1B - גיליון עשרים-ושיבעה (30/11/11) - כותבים: רועי (Hyp3rInj3cT10n), עו"ד יהונתן קלינגר, עומר פינסקר, עידו קנר ואפיק קסטיאל:
- PHP Code Execution - חלק ב' - נכתב ע"י רועי (Hyp3rInj3cT10n)
- שירותי מיקום, הרוצח השקט - נכתב ע"י עו"ד יהונתן קלינגר
- אינטגרציית Snort IDS ונתב Cisco - נכתב ע"י עומר פינסקר
- הצפנה בתוכנה חופשית - נכתב ע"י ליאור קפלן
- אבטחת מידע בעולם העננים - נכתב ע"י עידו קנר ואפיק קסטיאל (cp77fk4r)
0x1C - גיליון עשרים-ושמונה (31/12/11) - כותבים: אפיק קסטיאל (cp77fk4r), לירן בנודיס, אלעד גבאי, נצר רוזנפלד, שלמה יונה:
- על פי פרסומים זרים - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- HTML5 מזווית אחרת - חלק ב' - נכתב ע"י לירן בנודיס ואלעד גבאי
- הצפנות נתונים ב-MSSQL - נכתב ע"י נצר רוזנפלד
- פענוח הצפנות במסמכי XML - נכתב ע"י שלמה יונה
0x1D - גיליון עשרים-ותשעה (31/01/12) - כותבים: דר' אריק פרידמן, עו"ד יהונתן קלינגר, יהודה גרסטל (Do5), ניצן ברומר, בוריס בולטיאנסקי ואמיתי דן:
- Wireless (un)Protected Setup - נכתב ע"י דר' אריק פרידמן
- פרו-אקטיבי? האם ניתן לתקוף כדי להגן על מערכת - נכתב ע"י עו"ד יהונתן קלינגר
- CSRFlushing - נכתב ע"י יהודה גרסטל (Do5)
- פרשיית MasterGate - נכתב ע"י ניצן ברומר ובוריס בולטיאנסקי
- שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים - נכתב ע"י אמיתי דן
0x1E - גיליון שלושים (31/03/12) - כותבים: אפיק קסטיאל (cp77fk4r), איל בנישתי, עידן פסט, עדן משה (Devil Kide), יניב מרקס, גיא מונרוב ואמיתי דן:
- SEH (Structured Exception Handler) Exploitation - נכתב ע"י איל בנישתי
- פריצת מנעולי לשונית מבוססי צילינדר - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- על GSM ,VoIP ומספרים חסויים - נכתב ע"י עדן משה (Devil Kide)
- פיתוח מערכות הפעלה - נכתב ע"י עידן פסט
- שובם של ה-Web Bugs - נכתב ע"י יניב מרקס
- מערכות מידע ובקרה פנים-ארגונית - נכתב ע"י רו"ח גיא מונרוב
- מתקפות מבוססות The Text Warzone - SMS - נכתב ע"י אמיתי דן
0x1F - גיליון שלושים ואחד (31/04/12) - כותבים: ניר גלאון, עו"ד יהונתן קלינגר, אלעד גבאי, לירן בנודיס, עידן פסט ואלכס ליפמן:
- מנגנוני אבטחה באנדרואיד - נכתב ע"י ניר גלאון
- מידע דליף - נכתב ע"י עו"ד יהונתן קלינגר
- עיצוב תעבורה - נכתב ע"י לירן בנודיס ואלעד גבאי
- פיתוח מערכות הפעלה - חלק ב' - נכתב ע"י עידן פסט
- מניעת דלף מידע בארגונים - נכתב ע"י אלכס ליפמן
- פרטיות בעבודה - נכתב ע"י עו"ד יהונתן קלינגר
0x20 - גיליון שלושים ושניים (31/05/12) - כותבים: אפיק קסטיאל, יוסף הרוש, יאיר מוליאן:
- NetBIOS Name Service Spoofing Attacks - נכתב ע"י אפיק קסטיאל / cp77fk4r
- Security Tokens וכרטיסים חכמים - נכתב ע"י יוסף הרוש
- שימוש בעקרונות האי-וודאות למניעת מתקפות MITM - נכתב ע"י יאיר מוליאן
0x21 - גיליון שלושים ושלושה (30/06/12) - כותבים: סשה גולדשטיין, איל בנישתי, יוסף הרוש, עו"ד יהונתן קלינגר, יובל סיני.
- על המימוש הפנימי של אובייקטים וטיפוסים ב-NET. - נכתב ע"י סשה גולדשטיין
- מבוא ל-Fuzzing - נכתב ע"י איל בנישתי
- סקירה על דיני הגנת הפרטיות ויסודות בפרטיות - נכתב ע"י עו"ד יהונתן קלינגר
- SecurityTokens - גניבת Session פעיל - נכתב ע"י יוסף הרוש
- תפיסות אבטחה במציאות משתנה - נכתב ע"י יובל סיני
0x22 - גיליון שלושים וארבעה (31/07/12) - כותבים: אפיק קסטיאל / cp77fk4r, ד"ר גל בדישי, מרק גפן, יניב מרקס, עידן פסט:
- Operation Ghost Click - נכתב ע"י אפיק קסטיאל / cp77fk4r
- פריצה לשרתי Poison Ivy - נכתב ע"י ד"ר גל בדישי
- Incapsula - אבטחת אתרים להמונים - נכתב ע"י מרק גפן
- Ewil Twin Attacks - נכתב ע"י יניב מרקס
- פיתוח מערכות הפעלה חלק ג' - נכתב ע"י עידן פסט
0x23 - גיליון שלושים וחמישה (01/09/12) - כותבים: סשה גולדשטיין, אמיתי דן, ישראל חורז'בסקי, עו"ד יהונתן קלינגר:
- איסוף זבל ב-NET. - נכתב ע"י סשה גולשטיין
- זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן - נכתב ע"י אמיתי דן
- חולשות ב-SSL - נכתב ע"י ישראל חורז'בסקי
- רשתות לא חברותיות - נכתב ע"י עו"ד יהונתן קלינגר
0x24 - גיליון שלושים ושישה (30/09/12) - כותבים: לירן בנודיס, רועי (Hyp3rInj3cT10n), יובל נתיב (tisf) ואפיק קסטיאל (cp77fk4r):
- אבטחה משובצת - נכתב ע"י לירן בנודיס
- PHP Code Execution - חלק ג' - נכתב ע"י רועי (Hyp3rInj3cT10n)
- על קופסאות נופלות ושטחים לא נדל"ניים אחרים - נכתב ע"י יובל נתיב (tisf) ואפיק קסטיאל (cp77fk4r)
0x25 - גיליון שלושים ושבעה (31/10/12) - כותבים: shackrack, אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, חיליק טמיר, שי חן ואמיר שגיא:
- וירוסים חופשי-חודשי - נכתב ע"י shackrack ואפיק קסטיאל (cp77fk4r)
- עוד על איסוף זבל ב-NET. - נכתב ע"י סשה גולדשטיין
- מבוא לניתוח אבטחת מידע מתקדם באפליקציות iOS עם iNalyzer - נכתב ע"י חיליק טמיר (Appsec-Labs)
- הידעוני (Diviner) - ראייה צלולה בעולם הדיגיטלי - נכתב ע"י שי חן (Hacktics ASC)
- אינטרנט, מַעֲשֶׂה אוֹרְגִים - נכתב ע"י אמיר שגיא
0x26 - גיליון שלושים ושמונה (31/12/12) - כותבים: ניר גלאון, דן פלד, גדי אלכסנדרוביץ ', בר חופש, יובל נתיב, ישראל חורז'בסקי (Sro), אמיתי דן (PopShark):
- כספת של סוכריות גומי - נכתב ע"י ניר גלאון
- המדריך לתייר בסמטאות האפלות של הרשת - נכתב ע"י דן פלד
- ראשוני ומחוץ לחוק - נכתב ע"י גדי אלכסנדרוביץ'
- Antivirus Bypass Techniques - נכתב ע"י יובל נתיב ובר חופש
- חולשות ב-SSL מהפן האפליקטיבי - נכתב ע"י ישראל חורז'בסקי (Sro)
- התנגשויות בין חוקים, תקנות, פקודות ומידע אישי - נכתב ע"י אמיתי דן (PopShark)
0x27 - גיליון שלושים ותשעה (31/01/13) - כותבים: ד"ר אריק פרידמן, מיתר קרן, יונתן גולדהירש, רון הרניק, לירן בנודיס, יצחק דניאל (iTK98) ואפיק קסטיאל (cp77fk4r):
- DNSSEC - נכתב ע"י ד"ר אריק פרידמן
- ניתוח התולעת Waledac - נכתב ע"י מיתר קרן ויונתן גולדהירש
- Layer 2 Defence - Port Security - נכתב ע"י רון הרניק
- אבטחה משובצת - חלק ב' - נכתב ע"י לירן בנודיס
0x28 - גיליון ארבעים (28/02/13) - כותבים: אפיק קסטיאל (cp77fk4r), שחר גייגר מאור, יוחאי (hrr) אטון, עו"ד לילך צאירי-כהנוב, שרון ברק, יובל נתיב, ד"ר גדי אלכסנדרוביץ' ועו"ד יהונתן קלינגר:
- SNMP ככלי ביד תוקף - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- קיצור תולדות ההאקינג - נכתב ע"י שחר גייגר מאור
- תקלה בפסי הרכבת: על כשלי האבטחה האחרונים ב-Ruby on Rails - נכתב ע"י יוחאי אטון (hrr)
- הקשר בין סמים, ביטקוין ופשע מאורגן - נכתב ע"י עו"ד לילך צאירי-כהנוב ושרון ברק
- Metasploit - Awesomeness בכללותו - נכתב ע"י יובל נתיב
- מה הקשר בין מספרים ראשוניים וקריפטוגרפיה? - נכתב ע"י ד"ר גדי אלכסנדרוביץ'
- על זיוף, חינוך ובתי משפט - נכתב ע"י עו"ד יהונתן קלינגר
0x29 - גיליון ארבעים ואחד (30/04/13) - כותבים: אפיק קסטיאל (cp77fk4r), שחר גייגר מאור, יובל סיני, דודו ברודה, משה פרבר ורועי חי:
- UPNP - מידע שאתה מציע חינם לתוקפים אותך ובחיים לא תדע - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- תקני אבטחת מידע במחשוב ענן - נכתב ע"י שחר גייגר מאור
- שיטות אימות מתקדמות - נכתב ע"י יובל סיני
- הדרך הארוכה להסמכת CISSP - נכתב ע"י דודו ברודה
- על סוגיות מתקדמות בענן - נכתב ע"י משה פרבר
- Android DNS poisoning: Randomness gone bad - נכתב ע"י רועי חי
0x2A - גיליון ארבעים ושניים (31/05/13) - כותבים: אפיק קסטיאל (cp77fk4r), אריק יונאי, לאוניד יזרסקי, רון הרניק:
- מי אתה CDorked / DarkLeech? - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- Malwares 2.0, ודרכי התמודדות בארגון - נכתב ע"י אריק יונאי
- אנטומיה של בוט - ההגנה הטובה ביותר היא התקפה - נכתב ע"י לאוניד יזרסקי
- Private VLANS - נכתב ע"י רון הרניק
0x2B - גיליון ארבעים ושלושה (30/06/13) - כותבים: אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, מריוס אהרונוביץ', יורי סלובודיאניוק ועו"ד יהונתן קלינגר:
- למה מומלץ להקשיב ל-PenTester שלך (או: וקטורי XSS מתקדמים) - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- חילוץ ופענוח פרמטרים של פונקציות המשתמשות ב-x64 Calling Convention - נכתב ע"י סשה גולשטיין
- פיצול מידע בשירותי ענן - נכתב ע"י מריוס אהרונוביץ'
- מתקפות DDoS - איך מתכוננים ליום הדין? - נכתב ע"י יורי סלובודיאניוק
- פרסום חולשות - איך עושים את זה נכון? - נכתב ע"י עו"ד יהונתן קלינגר
0x2C - גיליון ארבעים וארבעה (31/07/13) - כותבים: ישראל חורז'בסקי (Sro), רן לוי, אריק יונאי ואמיתי דן:
- הסכנה שבקבצי HTML - נכתב ע"י ישראל חורז'בסקי (Sro)
- פרק מתוך הספר "קרב מוחות" - נכתב ע"י רן לוי
- תכנון והטמעת SIEM בארגון - נכתב ע"י אריק יונאי
- תקיפת בתי חולים על ידי מטופלים - נכתב ע"י אמיתי דן
0x2D - גיליון ארבעים וחמישה (30/09/13) - כותבים: יניב מרקס, אפיק קסטיאל (cp77fk4r), ניר גלאון, רונן שוסטין (Antartic), פלג הדר (P), עו"ד יהונתן קלינגר ורועי חי:
- Memory Analysis על קצה המזלג - נכתב ע"י יניב מרקס ואפיק קסטיאל (cp77fk4r)
- The Fun Part Of Android - נכתב ע"י ניר גלאון
- !I Am Very Good - Stage3 Pwned - נכתב ע"י רונן שוסטין (Antartic) ופלג הדר (P)
- כמה עולה לוותר על הפרטיות שלך? - נכתב ע"י עו"ד יהונתן קלינגר
- Subverting Bind’s Srtt Algorithm: Derandomizing NS Selection - נכתב ע"י רועי חי
0x2E - גיליון ארבעים ושישה (31/10/13) - כותבים: יובל סיני, סשה גולדשטיין ותומר זית:
- מבוא ל-Web 3.0 Security - נכתב ע"י יובל סיני
- אוטומציה וסקריפטינג ב-WinDbg - נכתב ע"י סשה גולדשטיין
- PyMultitor - אלף אתרים לא יצליחו לעצור אותי - נכתב ע"י תומר זית
0x2F - גיליון ארבעים ושבעה (30/11/13) - כותבים: ליאור בר-און, ישראל חורז'בסקי ומור כלפון:
- Federated Identity - נכתב ע"י ליאור בר-און
- Java Script Security - נכתב ע"י ישראל חורז'בסקי
- How I almost got infected by Trojan Horse - נכתב ע"י מור כלפון
0x30 - גיליון ארבעים ושמונה (31/12/13) - כותבים: דר' גבי נקבלי, אפיק קסטיאל (cp77fk4r), יוני יחזקאל, עו"ד יהונתן קלינגר, נדב איבגי, ליאור גבעון ורועי חי:
- Owning the Routing Table - OSPF Attacks - נכתב ע"י דר' גבי נקבלי, תורגם ע"י אפיק קסטיאל (cp77fk4r)
- שימוש בטוח בביטקוין מהסוף להתחלה - נכתב ע"י יוני יחזקאל
- פתרון בעיית התשלומים ב-Bitcoin - נכתב ע"י עו"ד יהונתן קלינגר, נדב איבגי וליאור גבעון
- Android Fragment Injection - נכתב ע"י רועי חי
0x31 - גיליון ארבעים ותשעה (31/01/14) - כותבים: יוחאי אייזנרייך, יובל סיני, דביר אטיאס (Syst3m ShuTd0wn), יובל (tsif) נתיב, להד לודר ו-5Finger:
- תיאור מתקפת BEAST על פרוטוקול SSL - נכתב ע"י יוחאי אייזנרייך
- שימוש במתודולוגיית-DevOps להטמעת עדכוני תוכנה בארגון - נכתב ע"י יובל סיני
- Shellcoding 101 - נכתב ע"י דביר אטיאס (Syst3m ShuTd0wn)
- ניתוח נוזקות - נכתב ע"י יובל (tsif) נתיב, להד לודר ו-5Finger
0x32 - גיליון חמישים (30/04/14) - כותבים: נכתב ע"י אפיק קסטיאל (cp77fk4r), יורם שפר, ניר גלאון, יובל (tsif) נתיב, ישראל (Sro) חורזבסקי, נכתב ע"י d4d ודנור כהן (An7i):
- על לבבות שבורים (CVE-2014-0160 / Heartbleed) - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- עלייתו ונפילתו של האתר Silk Road - נכתב ע"י יורם שפר
- השכבה הפיזית של מודל השכבות - נכתב ע"י ניר גלאון
- שלוט בפיצ'רים שלך! (או איך לפתח אקספלוייטים מבוססי גלישת מחסנית) - נכתב ע"י יובל (tsif) נתיב
- אקספלויטים - לנצל את התמיכה אחורה בפלאש - נכתב ע"י ישראל (Sro) חורזבסקי
- Hacking Games For Fun And (Mostly) Profit - חלק א' - נכתב ע"י d4d
- הגנה אקטיבית - הדור הבא של אבטחת המידע - נכתב ע"י דנור כהן (An7i)
0x33 - גיליון חמישים ואחד (31/05/14) - כותבים: תומי שלו, חץ בן חמו ועמי קאופמן:
- על סוגיות אבטחה ב-DHCP - נכתב ע"י תומי שלו
- על אבטחת מידע, עבר, הווה ועתיד - נכתב ע"י חץ בן חמו
- iBanking מבצרת עמדות - נכתב ע"י עמי קאופמן
- About Memory And Its Weakness - נכתב ע"י עומר דיין
- Reverse Engineering - לגלות את הסודות החבויים - נכתב ע"י דוד א.
- אבטחת קוד פתוח ע"י ניתוח קוד סטטי - נכתב ע"י ראג'דיפ קאנאבארה
- אז למה לי פוליטיקה עכשיו? / על רגולציה ואבטחת מידע - נכתב ע"י דניאל ליבר
0x35 - גיליון חמישים ושלושה (31/07/14) - כותבים: יובל נתיב (tsif), אפיק קסטיאל (cp77fk4r), דניאל ליבר, סשה גולדשטיין וברק טוילי:
- NMap - זמן סיפור / או למה לקרוא תוצאות זה לא מספיק - נכתב ע"י יובל נתיב (tsif) ואפיק קסטיאל (cp77fk4r)
- תקיפות מְסדר שני - נכתב ע"י דניאל ליבר
- היכרות עם WinDbg - נכתב ע"י סשה גולדשטיין
- AppUse ותקיפת צד שרת של אפליקציות Android - נכתב ע"י ברק טוילי
0x36 - גיליון חמישים וארבעה (30/09/14) - כותבים: יובל נתיב (tsif), אפיק קסטיאל (cp77fk4r), גדי אלכסנדרוביץ', יורי סלובודיאניוק ודניאל ליבר:
- ShellShock - הפגיעות הרדומה - נכתב ע"י יובל נתיב (tsif) ואפיק קסטיאל (cp77fk4r)
- קריפטוגרפיה קוונטית - נכתב ע"י גדי אלכסנדרוביץ'
- פוטנציאל מתקפות ה-DDoS במרחב האינטרנט הישראלי - נכתב ע"י יורי סלובודיאניוק
- תחום מפוספס - על אבטחת מידע בברקודים - נכתב ע"י דניאל ליבר
0x37 - גיליון חמישים וחמישה (31/10/14) - כותבים: d4d, SICA Dragon ושחר קורוט:
- Hacking Games For Fun And (mostly) Profit - חלק ב' - נכתב ע"י d4d
- כלכלת סייבר - נכתב ע"י SICA Dragon
- The POODLE Attack - נכתב ע"י שחר קורוט
0x38 - גיליון חמישים ושישה (31/11/14) - כותבים: Ender, דן בומגרד (Dan Bomgard), אלי כהן-נחמיה, יהונתן שחק (Zuntah) ועוז ענני (Ozi):
- JavaScript Obfuscation - יש חיה כזאת? - נכתב ע"י Ender
- המדריך המהיר לכתיבה של וירוס פשוט - נכתב ע"י דן בומגרד (Dan Bomgard)
- Gita's Black Box Challange - נכתב ע"י אלי כהן-נחמיה
- לא אנומאלי ולא במקרה - נכתב ע"י יהונתן שחק (Zuntah) ועוז ענני (Ozi)
0x39 - גיליון חמישים ושבעה (31/12/14) - כותבים: 5Fingers, יובל (tisf) נתיב, מתן אביטן, מתן הרט, יגאל סולימני ושחף אלקסלסי:
- טיפים שתוקפי סוני לא היו צריכים - נכתב ע"י 5Fingers ויובל (tisf) נתיב
- Reversing על DLL מוצפן וכוס קפה - נכתב ע"י מתן אביטן
- Paranoid Mode - נכתב ע"י מתן הרט
- פקודות שימושיות ב-Linux - נכתב ע"י יגאל סולימני
- הצפנת סיסמאות מנקודת מבטו של בונה אתרים - נכתב ע"י שחף אלקסלסי
0x3A - גיליון חמישים ושמונה (31/01/15) - כותבים: ליאור אופנהיים, שחק שלו ו-5Fingers:
- עוגיות ביש המזל (איך למדתי להפסיק לחשוש ולהתחיל לאהוב מחקר קושחות) - נכתב ע"י ליאור אופנהיים
- System Call Hooking - נכתב ע"י שחק שלו
- סוגיות אבטחה ב-MongoDB - נכתב ע"י 5Fingers
0x3B - גיליון חמישים ותשעה (28/02/15) - כותבים: יובל סיני, גל תא שמע ו-d4d:
- מבוא לשימוש ביכולות Machine Learning בפתרונות אבטחת מידע וסייבר - נכתב ע"י יובל סיני
- The Husky Code - נכתב ע"י גל תא שמע
- חלק ג' - Hacking Games For Fun And (mostly) Profit - נכתב ע"י d4d
0x3C - גיליון שישים (31/03/15) - כותבים: מנחם ברויאר, עידו קנר, שמואל ירוחם (sub), ליאור ברש וישי גרסטל:
- Use Freed Memory For Fun And Profit - נכתב ע"י מנחם ברויאר
- הצפנת VoIP למתחילים - נכתב ע"י עידו קנר
- Solving FireEye FLARE #5 - נכתב ע"י שמואל ירוחם (sub)
- LAIR - מאורת המטמון של אליבאבא - נכתב ע"י ליאור ברש וישי גרסטל
- Reflected File Download - נכתב ע"י אורן חפיף
- האותיות הקטנות שאף אחד אף פעם לא קורא - נכתב ע"י עו"ד יהונתן קלינגר
- LAIR - מאורת המטמון של אליבאבא - חלק ב' - נכתב ע"י ליאור ברש וישי גרסטל
- הנדסה-לאחור: שרשרת העלייה של Windows7 חלק ראשון - MBR - נכתב ע"י 0x3d5157636b525761
- הקלות הבלתי-נסבלת של הדיוג - נכתב ע"י רז בקר
- Mage LVL 90 - The Magento RCE - נכתב ע"י נתנאל רובין
- Reverse Engeneering Automation - נכתב ע"י תומר זית
0x3F - גיליון שישים ושלושה (29/07/15) - כותבים: 0x3d5157636b525761, יובל סיני, יהודה גרסטל, איאן מילר, עמית סרפר ואלכס פרייזר:
- הנדסה-לאחור: שרשרת העלייה של Windows7 חלק שני - VBR - נכתב ע"י 0x3d5157636b525761
- שיקולים בפיתוח והפעלת נשק קיברנטי - נכתב ע"י יובל סיני
- ניהול ססמאות וזהויות ברשתות מיקרוסופט - נכתב ע"י יהודה גרסטל
- זליגת שיטות התקיפה של קבוצת HackingTeam: שידרוג מיידי לכל האקר מתחיל - נכתב ע"י איאן מילר, עמית סרפר ואלכס פרייזר
0x40 - גיליון שישים ארבעה (31/08/15) - כותבים: ליאור אופנהיים, יניב בלמס, עו"ד יהונתן קלינגר וישראל (Sro) חורז'בסקי:
- How To Turn Your Kvm Into A Raging Key-Logging Monster - חלק א' - נכתב ע"י ליאור אופנהיים ויניב בלמס
- בנק המטרות שהממשלה מפרסמת - נכתב ע"י עו"ד יהונתן קלינגר
- HTTP/2 - הבנה וניטור של תקשורת העתיד - נכתב ע"י ישראל (Sro) חורז'בסקי
- How to turn your KVM into a raging Key-Logging monster חלק - ב' - נכתב ע"י ליאור אופנהיים ויניב בלמס
- אתגרי ה-CrackMe של רפאל 2015 - נכתב ע"י דימה פשול
- הסודות החבואים ב-WebSocket - נכתב ע"י רזיאל בקר
- בטוח שאתה זוכר נכון? - נכתב ע"י ניר עופר (hyprnir)
- אם תמונה שווה אלף מילים, כמה מילים שווה חולשה באינסטגרם? - נכתב ע"י עדן אלון
- הכרת SCTP - חלק ראשון - נכתב ע"י עידו קנר
0x43 - גיליון שישים ושבעה (30/11/15) - כותבים: OGrose, ליאור אופנהיים, יניב בלמס, עופר גייר, אור וילדר, יגאל זייפמן וגל ביטנסקי:
- כל מה שרציתם לדעת על Whatsapp ומעולם לא העזתם לשאול - נכתב ע"י OGRose
- Key-Logger, Video, Mouse - זה הזמן ללכלך את הידיים - נכתב ע"י ליאור אופנהיים ויניב בלמס
- בוטנט במעגל-סגור - נכתב ע"י עופר גייר, אור וילדר ויגאל זייפמן
- ה-Copykittens: מקום טוב באמצע בין njRAT ו-Flame - נכתב ע"י גל ביטנסקי
- מה קרה החודש? - נכתב ע"י ים מסיקה
- Windows Scripting - חלק א': Introduction - נכתב ע"י ניר נטר
- איך ליצור שכבת אנונימיות לבית ע"י בידוד מערכות ורשת TOR - נכתב ע"י עדן ברגר
- הכרת SCTP - חלק שני - נכתב ע"י עידו קנר
- טכניקות לזיהוי וירטואליזציה בפוגענים - Anti Virtualization - נכתב ע"י חי מזרחי
- נא להכיר: האיש שבאמצע - נכתב ע"י רזיאל בקר
- בעיות אבטחה נפוצות במימוש מנגנון Stateless - נכתב ע"י ישראל (Sro) חורז'בסקי
- ניתוח ה-CryptoWall3 - פיסת קוד ששווה 300 מליון דולר - נכתב ע"י d4d
0x46 - גיליון שבעים (29/02/16) - כותבים: גילי ינקוביץ', שחק שלו, צח ירימי, ליאור אופנהיים, יניב בלמס, Disscom ועו"ד יהונתן קלינגר:
- Grsecurity - Security Features For The Linux Kernel - נכתב ע"י גילי ינקוביץ'
- API Set Map & AVRF - נכתב ע"י שחק שלו
- מאבטחים את הבית בפחות מ-80 שורות קוד - נכתב ע"י צח ירימי
- Key-logger, Video, Mouse - חלק ד': תקווה חדשה - נכתב ע"י ליאור אופנהיים ויניב בלמס
- Data Is In The Air - נכתב ע"י Disscom
- סייבר רגולציה - נכתב ע"י עו"ד יהונתן קלינגר
- "כמה גרוע זה כבר יכול להיות" - מחקר חולשות על נתב ביתי - נכתב ע"י 0x3d5157636b525761
- ELF - Executable Linkable Format - נכתב ע"י dexr4de
- גניבת פרטי אשראי מקופות דיגיטליות - נכתב ע"י אלכסנדר גצין
0x48 - גיליון שבעים ושניים (30/04/16) - כותבים: איזגייב זוהר, Vellichor, מאור ניסן, רזיאל בקר ומאיר בלוי-חנוכה:
- כתיבת קוד בטוח באנדרואיד - נכתב ע"י איזגייב זוהר
- אבטחת אתרים ברמה "האובייקטיבית" - נכתב ע"י Vellichor
- הקשחת מערכות Linux - יסודות - נכתב ע"י מאור ניסן
- מחרוזות מהסוג המסוכן - Format String Exploitation - נכתב ע"י רזיאל בקר
- מבוא למערכות הפעלה - נכתב ע"י מאיר בלוי-חנוכה
- פתרון אתגר המוסד 2016 - נכתב ע"י D4d ותומר זית
- משטחי תקיפה באפליקציות אנדרואיד - נכתב ע"י 0x3d5157636b525761
- מבוא לאסמבלי - נכתב ע"י אופיר בק
0x4A - גיליון שבעים וארבעה (31/07/16) - כותבים: עידו נאור, דני גולנד, שחר גלעד, אופיר בק ו-0x3d5157636b525761:
- אסמבלי - חלק ב' - נכתב ע"י אופיר בק
- הבוטנט החברתי - החלק החסר בפאזל - נכתב ע"י עידו נאור ודני גולנד
- טיפים לשיפור אבטחת WordPress - נכתב ע"י שחר גלעד
- קריפטוגרפיה - חלק א' - נכתב ע"י אופיר בק
- משטחי תקיפה באפליקציות אנדרואיד - נכתב ע"י 0x3d5157636b525761
0x4B - גיליון שבעים וחמישה (31/08/16) - כותבים: עידו קנר, איתי כהן, ליאוא ברש, רזיאל בקר, איתי חורי אופרי בק ועו"ד יהונתן קלינגר:
- עבודה עם Wireshark - חלק א' - נכתב ע"י עידו קנר
- בדרך ל-root עוצרים ב-bashrc. - נכתב ע"י איתי כהן
- אבולוציה של רף אבטחה - נכתב ע"י ליאור ברש
- Amplified DDoS attack - נכתב ע"י רזיאל בקר ואיתי חורי
- קריפטוגרפיה - חלק ב' - נכתב ע"י אופיר בק
- קבילות ראיות דיגטליות שהושגו שלא כדין - נכתב ע"י עו"ד יהונתן קלינגר
- איך לא מומלץ לנהל את ה-Firewall שלך - נכתב ע"י יורי סלובודיאניוק
- Deception to catch them all - נכתב ע"י אביחי כהן
- מבוא ל-Transportation Cyber Security - נכתב ע"י יובל סיני
- הזלגת זיכרון ב-Nexus 5x דרך USB - נכתב ע"י רועי חי
0x4D - גיליון שבעים ושבעה (31/10/16) - כותבים: עומר כספי ו-0xDEAD6057, עמית סרפר, אילן דודניק, עמרי בנארי, גיא פרגל ואופיר בק:
- עכשיו! מתי נסנכרן? - נכתב ע"י עומר כספי ו-0xDEAD6057
- OSX.Pirrit - איך לא כותבים תוכנה תמימה ל-Mac - נכתב ע"י עמית סרפר
- Process Hollowing - נכתב ע"י אילן דודניק
- כתיבת RootKit ל-IOS (לא ה-iOS הזה, השני...) - נכתב ע"י עמרי בנארי
- עמוק בקרביים של Windows: שימוש ב-Paging ו-Segmentation כבסיס לאבטחה - נכתב ע"י גיא פרגל
- קריפטוגרפיה - חלק ג' - נכתב ע"י אופיר בק
0x4E - גיליון שבעים ושמונה (30/11/16) - כותבים: לירן פאר (reaction), תומר זית ו-D4d, טל ליברמן ודור תומרקין:
- Reversing Compiled Python - נכתב ע"י לירן פאר (reaction)
- פתרון אתגר הסייבר 2016 של יחידת אופק - נכתב ע"י תומר זית ו-D4d
- AtomBombing - שיטת הזרקת חדשה ל-Windows - נכתב ע"י טל ליברמן
- שבירת פרדיגמת ה-RAT - Web Proxy דרך דפדפן - נכתב ע"י דור תומרקין
0x4F - גיליון שבעים ותשעה (31/12/16) - כותבים: ינון שקדי, יובל סיני, ישראל (Sro) חורז'בסקי ורותם צדוק:
- שבירת האנונימיות באפליקציית Blindspot - נכתב ע"י ינון שקדי
- מבוא ל-Side Channel Attacks - נכתב ע"י יובל סיני
- Self-XSS - Make it critical - נכתב ע"י ישראל (Sro) חורז'בסקי ורותם צדוק
0x50 - גיליון שמונים (31/01/17) - כותבים: דן פלד (MADM2B), ליאור קשת, רן דובין, ד"ר אופיר פלא, ד"ר עמית דביר, פרופ' עופר הדר ועידו קנר:
- מבוא לפריצת מערכות Embedded - חלק א' - נכתב ע"י דן פלד (MADM2B)
- ניתוח Driver זדוני בדיוק בזמן לארוחת צהריים - נכתב ע"י ליאור קשת
- אני יודע מה ראיתם בקיץ האחרון - נכתב ע"י רן דובין, ד"ר אופיר פלא, ד"ר עמית דביר ופרופ' עופר הדר
- עבודה עם Wireshark - חלק שני - נכתב ע"י עידו קנר
- הדור הראשון של הכופרות: מבוא לדור השני - נכתב ע"י עו"ד יהונתן קלינגר
- Unlink Exploitation - Heap Meta-Data Manipulation - נכתב ע"י שי ד
- Investigating Linux Ransomware - נכתב ע"י חן ארליך
- Windows Shellcoding - נכתב ע"י ניר רבסקי
- המקרה המוזר של הקונפיגורציה הנעלמת של Ramnit - נכתב ע"י אנה דורפמן
- Phishing - קווים לדמותו - נכתב ע"י אדיר אברהם
0x53 - גיליון שמונים ושלושה (31/05/17) - כותבים: D4d ותומר זית, ינון שקדי, עדן ברגר, יונתן קריינר, א.ש. (Supermann) וג.ב.:
- פתרון אתגר המוסד - 2017 (גרסא א') - נכתב ע"י D4d ותומר זית
- משטחי תקיפה בעת ייצוא ל-PDF - נכתב ע" ינון שקדי
- Android WarDialer - נכתב ע"י עדן ברגר
- פתרון אתגר השב"כ 2017 - פיתוח - נכתב ע"י D4d ותומר זית
- פתרון אתגר השב"כ 2017 - מחקר - נכתב ע"י D4d ותומר זית
- Same Origin Policy - נכתב ע"י יונתן קריינר
- פתרון אתגר המוסד - 2017 - (גרסא ב') - נכתב ע"י א.ש. (Supermann) וג.ב.
0x54 - גיליון שמונים וארבעה (30/06/17) - כותבים: אריאל קורן, זהר ברק, אור צ'צ'יק, רועי שרמן, אסף ויצמן ודניאל לוי:
- פתרון Fusion שלב 05 - נכתב ע"י אריאל קורן
- הפוגען שתקף אותי - נכתב ע" זהר ברק
- Harddisk and all that is hidden - נכתב ע"י אור צ'צ'יק
- צוות אדום ותפקידו במבדקי חדירות - נכתב ע"י רועי שרמן
- קוברנטיס - ניהול קונטיינרים מבוזר - נכתב ע"י אסף ויצמן
- Credentials Harvesting via Chrome - נכתב ע"י דניאל לוי
0x55 - גיליון שמונים וחמישה (31/07/17) - כותבים: bindh3x, יגאל אלפנט, תומר זית, שחר קורוט (Hutch), כסיף דקל וטל בלום:
- Nmap Scripting Engine - נכתב ע"י bindh3x
- Exiting the Docker Container - נכתב ע"י יגאל אלפנט ותומר זית
- TLS - חלק א' - נכתב ע"י מאת שחר קורוט (Hutch)
- GhostHook - Hardware Based Hooking Technique - נכתב ע"י כסיף דקל
- Anti-Disassembly - נכתב ע"י טל בלום
0x56 - גיליון שמונים ושישה (31/08/17) - כותבים: חי מזרחי, עומר כספי, אייל איטקין וגל ביטנסקי
- Don’t Repeater Me - חלק א' - נכתב ע"י חי מזרחי ועומר כספי
- MRuby - בריחה ממכונה וירטואלית - נכתב ע"י אייל איטקין
- Writing Malware Without Writing Code - נכתב ע"י גל ביטנסקי
0x57 - גיליון שמונים ושבעה (30/09/17) - כותבים: אייל איטקין, עמרי הרשקוביץ, עומר גל, ינאי ליבנה דן רווח ו-bindh3x:
- עקיפת מחסנית הצללים (RFG) של Microsoft - נכתב ע"י אייל איטקין
- Hacked In Translation - נכתב ע"י עמרי הרשקוביץ, עומר גל וינאי ליבנה
- P2P Botnets - נכתב ע"י דן רווח
- איך לקמפל קרנל (Linux) - נכתב ע"י bindh3x
0x58 - גיליון שמונים ושמונה (31/10/17) - כותבים: אפיק קסטיאל (cp77fk4r), ויובל (tsif) נתיב, דר' גדי אלכסנדרוביץ', תומר חדד, קייל נס, שחף עטון, ליעם שטיין ויובל עטיה:
- KRaCK: WPA2 Key Reinstallation Attack - נכתב ע"י אפיק קסטיאל (cp77fk4r) ויובל (tsif) נתיב
- המעשה המופלא בקבוע המסתורי 0x5f3759df - נכתב ע"י דר' גדי אלכסנדרוביץ'
- Anti Reverse Engineering בסביבת Windows - נכתב ע"י תומר חדד
- Threadmap - Detecting Process Hollowing - נכתב ע"י מאת קייל נס, שחף עטון וליעם שטיין
- Pwning ELFs for Fun and Profit - נכתב ע"י יובל עטיה
- Golden SAML - מאת שקד ריינר
- RHME3 Exploit Challenge - מאת T0bl3r0n3 ו-Bl4d3
- הינדוס לאחור מתחת לרדאר - מאת עידו אלדור
- היכרות עם קבצי ריצה - חלק ראשון - מאת עידו קנר
- Kernel Exploitation & Elevation of Privileges on Windows 7 - מאת יובל עטיה
- If You Build It - It Will (Cross) Compile - מאת Blondy314
- Portable Executable - מאת Spl0it
- Introduction to Bro scripts - מאת יואב קמיר
- Escaping the Python Sandbox - מאת תומר זית
0x5B - גיליון תשעים ואחד (31/01/18) - כותבים: יובל עטיה, Burek, עמרי משגב, דור דנקנר (Ddorda) ועוז אבנשטיין:
- Kernel Exploitation Using GDI Objects - מאת יובל עטיה
- DIY - בניית שלט Wifi למצלמה Xiaomi-Yi - מאת Burek
- Process Doppelgänging - מאת עמרי משגב
- Meltdown & Spectre - מאת דור דנקנר (Ddorda)
- מנגנוני אימות דוא"ל - מאת עוז אבנשטיין
- The Art Of ROP’s - מאת uch1ha
- פתרון אתגר להב 433 - מאת עידו אלדור
- Frida: Dynamic Instrumentation ToolKit - מאת רועי כהן ותומר זית
0x5D - גיליון תשעים ושלושה (30/03/18) - כותבים: נעם משה, אליק קולדובסקי, מאת עו"ד יהונתן קלינגר, ליעד אברמוב, עו"ד זיו קינן ו-D4d:
- כבר תרמנו בבית - מאת נעם משה ואליק קולדובסקי
- הלבנת הון בביטקוין: כיצד ניתן להעלים מידע במאגר מידע ציבורי? - מאת עו"ד יהונתן קלינגר
- תקיפת רשתות Wireless - מאת ליעד אברמוב
- ממה נובע שווי הביטקויין? - מאת עו"ד זיו קינן
- שחזור OEP לקובץ VB6 - מאת D4d
0x5E - גיליון תשעים וארבעה (30/04/18) - כותבים: אירנה דמסקי, מאת א.ש. (Supermann), ג.ב., עומר כספי ותומר זית:
- עלייתם של שרותי ה-DNS האלטרנטיביים - מאת אירנה דמסקי
- פתרון אתגר הגיוס של המוסד 2018 - גרסא א' - מאת א.ש. (Supermann) וג.ב.
- All Your WiFi Repeater are Belong to Us - מאת עומר כספי
- פתרון אתגר הגיוס של המוסד 2018 - גרסא ב' - מאת תומר זית
- CVE-2016-0165: From Security Bulletin To Local Privilege Escalation - מאת יובל עטיה
- מבוא ל Web 3.0-וסקירה של חולשות ותקיפות חוזים חכמים מעל הבלוקצ'יין - מאת גיא ברשפ
- One push too far - Exploiting Web Push Notifications - מאת זהר שחר
- איך לא עומדים ב-GDPR? - מאת עו"ד יהונתן קלינגר
0x60 - גיליון תשעים ושישה (30/06/18) - כותבים: רון אורבך, יובל עטיה, mickey695, ינאי ליבנה ותומר זית:
- תקיפת רשת נוירונים - מאת רון אורבך
- From Security Bulletin to Local Privilege Escalation II: CVE-2016-7255 - מאת יובל עטיה
- Python String Formatting - מאת mickey695
- היכל הבידור (Heap Exploitation against GlibC in 2018) - מאת ינאי ליבנה
- פתרון אתגרי ArkCon 2018 - תומר זית
0x61 - גיליון תשעים ושבעה (31/07/18) - כותבים: גל ניב, דן אלעזרי (dm0n), רגב זפרני (revirtux), יובל עטיה ואמיר דעי:
- The History of ELF Viruses - מאת גל ניב
- פתרון אתגרי ה-CTF של BSidesTLV 2018 - מאת דן אלעזרי (dm0n) ורגב זפרני (revirtux)
- Intel Paging & Page Table Exploitation on Windows - מאת יובל עטיה
- תפיסת ה-SOC ממבט על - מאת אמיר דעי
0x62 - גיליון תשעים ושמונה (31/08/2018) - כותבים: אייל קרני (תורגם ע"י מילה סטילמן), יהונתן לוסקי, אריק קבלנוב וליאור בן פורת:
- ממפתח פומבי להרצת קוד (CVE-2018-0886) - מאת אייל קרני, תורגם ע"י מילה סטילמן
- TLS Callbacks - מאת יהונתן לוסקי
- התחמקות מזיהוי על ידי Shadow Keys - מאת אריק קובלנוב
- תקיפת שרשרת - מאת Elia Florio וליאור בן פורת
0x63 - גיליון תשעים ותשעה (30/09/18) - כותבים: אביב אברהם לוי, עמית סרפר, דניאל משה, ערן וקנין, רומן זאיקין, אלון בוקסינר, דיקלה ברדה, ליעד מזרחי, אייל סלומון, גל אלבז, יערה שריקי ואמיתי דן:
- Local Privilege Escalation Using Task Scheduler Service - מאת אביב אברהם לוי
- אנטומיה של נוזקת NET. - חלק א' - מאת עמית סרפר
- Now You See Me, Now You Don't - מאת דניאל משה
- פתרון אתגרי ה-CTF של OWASP-IL 2018 - מאת ערן וקנין, רומן זאיקין, אלון בוקסינר, דיקלה ברדה, ליעד מזרחי, אייל סלומון, גל אלבז ויערה שריקי
- שימוש במפענח DTMF לצורך איסוף מודיעין לפני תקיפת NOC/SOC - מאת אמיתי דן
0x64 - גיליון מאה (31/10/18) - כותבים: אייל איטקין, יניב בלמס, סער אמר, Dvd848, עומר שלו, d4d, רן לוי, יובל (tsif) נתיב, דגן פסטרנק, יונתן ארז (JohnE), רתם חן (Thankjnv), עדן מיוחס, מתן וינשטיין, אמיתי דן, עומר כספי, ליאור שרון, דני אודלר ואדיר אברהם:
- ?!What The Fax - מאת אייל איטקין ויניב בלמס
- ניצולי Low Fragmentation Heap ב-Windows Userspace - מאת סער אמר
- אתגרי Check Point 2018 - מאת Dvd848
- DNS Spoofing, HSTS, Traceroute ומה שביניהם - מאת עומר שלו
- Hacking games for fun and profit: Red Alert 2 חלק א' - מאת d4d
- איפה הגרופונים שלי? - מאת רן לוי
- דילוג רשתות על רגל אחת, בעצם בין שתי רגליים - מאת יובל (tsif) נתיב ודגן פסטרנק
- Exploiting The Abyss: Pysandbox Escape - מאת יונתן ארז (JohnE) ורתם חן (Thankjnv)
- עקיפת ה-Patchguard וה-DSE ללא שימוש ב-Driver או בחולשה - מאת עדן מיוחס ומתן וינשטיין
- איומים קיברנטיים על כלי תחבורה זעירה בישראל ובעולם - מאת אמיתי דן
- OBDon’t - מאת עומר כספי וליאור שרון
- NTFS Forensics - מאת דני אודלר
- טכנולוגיית Software Guard Extensions - Intel SGX - מאת אדיר אברהם
0x65 - גיליון מאה ואחד (30/11/18) - כותבים: עודד ואנונו, דיקלה ברדה ורומן זאיקין, OrKa, משה אלון, מתן אלפסי ואלון בן-צור:
- DJEYE מ-XSS בפורום ועד להשתלטות על רחפן - מאת עודד ואנונו, דיקלה ברדה ורומן זאיקין
- Git Internals - מאת OrKa
- פתרון אתגרי הקריפטוגרפיה מגמר תחרות CSAW2018 - מאת מתן אלפסי ואלון בן-צור
- Kerberoasting Attack on SQL Server - מאת משה אלון
- BGP Hijacking - או עד כמה קל להפיל את האינטרנט? - מאת דן פייגין
- אתגר השב"כ 2018 - מאת Dvd848 ו-YaakovCohen88
- Windows Notification Facility - מאת טל בלום
את הגיליונות אנו מגישים לכם בפורמט PDF. אם אינכם יכולים לצפות בקבצים אלו, אנא הורידו את Adobe Reader 
