גליונות

ארכיון גליונות Digital Whisper - כאן תוכלו להוריד את כל הגליונות שפורסמו.

ביחרו בגליון בו תרצו לצפות:

 

0x01 - גיליון ראשון (30/09/09) - כותבים: cp77fk4r, UnderWarrior, הרצל לוי, HLL:

    • Privilege Escalation - נכתב ע"י cp77fk4r
    • Manual Packing - נכתב ע"י HLL
    • בינה מלאכותית - מבוא והצגת בעיות כגרפים - נכתב ע"י UnderWarrior
    • פריצת מנעולים - נכתב ע"י cp77fk4r
    • מנגנון הצפנה WEP - נכתב ע"י הרצל לוי
    • מבוא לרקורסיה בשפת C - נכתב ע"י UnderWarrior
    • HTTP Attacks - Response Splitting - נכתב ע"י cp77fk4r 
0x02 - גיליון שני (31/10/09) - כותבים: cp77fk4r, Zerith:
    • SSL & Trasport Layer Security Protocol - נכתב ע"י cp77fk4r
    • Manual Unpacking - נכתב ע"י Zerith (אורי / Uri Farkas)
    • וירוסים - שיטות טעינה - נכתב ע"י cp77fk4r
    • RFID Hacking - נכתב ע"י cp77fk4r
    • Port Knocking - נכתב ע"י cp77fk4r
    • הפרוטוקול Kerberos v5 - נכתב ע"י cp77fk4r
    • DNS Cache Poisoning - נכתב ע"י cp77fk4r 
0x03 - גיליון שלישי (1/12/09) - כותבים: cp77fk4r, סולימני יגאל, UnderWarrior, HLL:
    • PKI, תעודות, כרטיסים חכמים ומה שבינהם - נכתב ע"י HLL
    • Improving Images Steganography - נכתב ע"י cp77fk4r
    • IPSec Architecture - נכתב ע"י סולימני יגאל
    • IPTABLES - נכתב ע"י cp77fk4r
    • Generics In C Sharp - נכתב ע"י UnderWarrior
    • USB BackTrack - Persistent Changes - נכתב ע"י cp77fk4r 
0x04 - גיליון רביעי (1/1/10) - כותבים: cp77fk4r, HMS, UnderWarrior, Zerith, Hyp3rInj3cT10n, גדי אלכסנדרוביץ':
    • HTTP Fingerprints - נכתב ע"י cp77fk4r
    • למה RSA טרם נפרץ? - נכתב ע"י גדי אלכסנדרוביץ'
    • Anti-Anti-Debugging - נכתב ע"י Zerith (אורי / Uri Farkas)
    • SQL Injection / CLR Integration - נכתב ע"י מרון סלם (HMS)
    • אלגוריתמים רקורסיביים - נכתב ע"י UnderWarrior
    • פרצות אבטחה נפוצות במערכות WEB להעלאת קבצים - נכתב ע"י Hyp3rInj3cT10n
    • שימוש נכון ב-HTAccess - נכתב ע"י cp77fk4r  
0x05 - גיליון חמישי (31/1/10) - כותבים: cp77fk4r, LaBBa, UnderWarrior, Crossbow, עו"ד יהונתן קלינגר, צבי קופר, עידו קנר:
    • אבטחת SIP עם Asterisk - נכתב ע"י עידו קנר 
    • Hacking Kindle DRM - נכתב ע"י LaBBa 
    • Meta Data - פירורי מידע לאויב שלך - נכתב ע"י cp77fk4r
    • הפסקת קפה - נכתב ע"י צבי קופר 
    • בניית אתרים וסמנטיקה (Semantic HTML) - נכתב ע"י UnderWarrior
    • המאגר הביומטרי - נכתב ע"י עו"ד יהונתן קלינגר
    • Zip Bombs - נכתב ע"י Crossbow ו-cp77fk4r  
0x06 - גיליון שישי (28/2/10) - כותבים: Zerith ,cp77fk4r, סולימני יגאל, אלכס רויכמן, הרצל לוי, בנימין כהן:
    • Botnet - מה זאת החיה הזאת?! - נכתב ע"י cp77fk4r
    • XSHM - Cross Site History Manipulation - נכתב ע"י אלכס רויכמן
    • ניתוח ה-Conficker - נכתב ע"י הרצל לוי ו-cp77fk4r
    • Rootkits - דרכי פעולה וטכניקות בשימוש (חלק א') - נכתב ע"י Zerith (אורי / Uri Farkas)
    • פירוט טכנולוגיות ה-Firewalling השונות - נכתב ע"י יגאל סולימאני ו-cp77fk4r 
    • סקירת טכנולויות ההצפנה EFS ו-BitLocker - נכתב ע"י בנימין כהן 
0x07 - גיליון שביעי (31/3/10) - כותבים: Zerith ,cp77fk4r, ליאור ברש, רועי חורב (AGNil), אריק פרידמן, עידו קנר:
    • ניתוח קוד Web זדוני - נכתב ע"י cp77fk4r
    • Rootkits - דרכי פעולה וטכניקות בשימוש (חלק ב') - נכתב ע"י Zerith (אורי / Uri Farkas)
    • סריקת טכנולוגיות NAC ואופן מומושן - נכתב ע"י רועי חורב (AGNil)
    • להבין את התכלס מאחורי האנונימיות המורכבת - TOR - נכתב ע"י ליאור ברש
    • אנונימיות בעידן הדיגיטלי - נכתב ע"י אריק פרידמן
    • פיתוח המאובטח - נכתב ע"י עידו קנר 
0x08  - גיליון שמיני (30/4/10) - כותבים: רועי חורב (AGNil), יוסף רייסין, אורי עידן, עו"ד יהונתן קלינגר, רועי
(Hyp3rInj3cT10n):
    • 3G Mobile Network Security - נכתב ע"י רועי חורב
    • קבצי הרצה בתקופות השונות - נכתב ע"י יוסף רייסין
    • האם קוד פתוח פחות בטוח? - נכתב ע"י אורי עידן
    • חוקת מדינת ישראל והאנונימיות ברשת האינטרנט - נכתב ע"י עו"ד יהונתן קלינגר
    • Playing with HTTP - נכתב ע"י רועי / Hyp3rInj3cT10n  
0x09  - גיליון תשיעי (31/5/10) - כותבים: נתנאל שיין, אריק פרידמן, אביעד (greenblast), אביב ברזילי (sNiGhT),
ניר ולטמן, אייל גל, עידו קנר:
    • IDS - Intrusion Detection System - נכתב ע"י נתנאל שיין
    • הוכחות באפס ידע - נכתב ע"י אריק פרידמן
    • DNS Rebinding - נכתב ע"י אביעד (greenblast)
    • חולשות בפרוטוקול UPnP - נכתב ע"י אביב ברזילי (sNiGhT)
    • אבטחת מידע בוירטואליזציה - נכתב ע"י ניר ולטמן
    • האם אנדרואידים חולמים על תולעים אלקטרוניות? - נכתב ע"י אייל גל
    • פיתוח מאובטח - חלק ב' - נכתב ע"י עידו קנר  
0x0A  - גיליון עשירי (30/6/10) - כותבים: שלומי נרקולייב, אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, אורי (Zerith) נתנאל שיין:
    • UI Redressing A.K.A ClickJacking - נכתב ע"י שלומי נרקולייב
    • Client Side Attacks - נכתב ע"י אפיק קסטיאל (cp77fk4r) 
    • על מקור, עותק והעתק - נכתב ע"י עו"ד יהונתן קלינגר
    • User-Land Hooking - נכתב ע"י Zerith (אורי / Uri Farkas)
    • WAFs - Web Application Firewalls - נכתב ע"י נתנאל שיין   
0x0B  - גיליון אחד-עשרה (31/7/10) - כותבים: אפיק קסטיאל (cp77fk4r), אביב ברזילי (sNiGhT), עומר כהן, רועי חורב, נתנאל שיין,
שי רוד (NightRang3r):
    • סטגנוגרפיה בשני שקל - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • לוחמה אוירית בשטח בנוי - נכתב ע"י אביב ברזילי (sNiGhT)
    • אמינותן של ראיות דיגיטליות - נכתב ע"י עומר כהן
    • JAVA JAVA, PROXY PROXY - נכתב ע"י רועי חורב (AGNil)
    • HoneyPots - נכתב ע"י נתנאל שיין
    • Buffer Overflow 101 - נכתב ע"י שי רוד (NightRanger) 
0x0C - גיליון שתיים-עשר (31/8/10) - כותבים: גדי אלכסנדרוביץ', אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, אורי (Zerith), 
אריק פרידמן, יצחק (Zuk) אברהם, TheLeader, ניר אדר (UnderWarrior):
    • Hash Collisions - נכתב ע"י גדי אלכסנדרוביץ, ואפיק קסטיאל (cp77fk4r)
    • האם ניתן להכריח אדם למסור מפתחות הצפנה - נכתב ע"י עו"ד יהונתן קלינגר
    • Serial Maze - נכתב ע"י Zerith (אורי / Uri Farkas)
    • אני יודע איפה גלשת בקיץ האחרון - נכתב ע"י אריק פרידמן
    • ARM Exploitation - נכתב ע"י יצחק אברהם (Zuk)
    • AI - Part2 - נכתב ע"י ניר אדר (UnderWarrior)
    • Biting the hand with DLL Load Hijacking and Binary Planting - נכתב ע"י TheLeader 
0x0D - גיליון שלושה-עשר (01/10/10) - כותבים: אוראל ארד, עו"ד יהונתן קלינגר, אפיק קסטיאל (cp77fk4r), ניר אדר
(UnderWarrior):
    • Code Injection - נכתב ע"י אוראל ארד
    • על הצפנה בדין הישראלי: בין רצוי, מצוי ונשכח - נכתב ע"י עו"ד יהונתן קלינגר
    • The Dark Side Of XML - נכתב ע"י אפיק קסטיאל cp77fk4r
    • AI - Part 3 - נכתב ע"י ניר אדר (UnderWarrior) 
0x0E - גיליון ארבעה-עשר (30/10/10) - כותבים: אפיק קסטיאל (cp77fk4r), אריק פרידמן, עו"ד יהונתן קלינגר, ליאור קפלן:
    • (Chasing Worms (Koobface Pwning - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • אין סודות בחברה - נכתב ע"י אריק פרידמן
    • מתי אפשר לתפוס שרתים, מחשבים ודיסקים - נכתב ע"י עו"ד יהונתן קלינגר 
    • אבטחת חבילות תוכנה - נכתב ע"י ליאור קפלן 
0x0F - גיליון חמישה-עשר (30/11/10) - כותבים: אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, עומר כהן, עמנואל בורנשטיין
(emanuel1234):
    • Web Application Firewall Bypassing - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • כבשת הרשע: על בעיות האבטחה של רשתות אלחוטיות - נכתב ע"י עו"ד יהונתן קלינגר ועומר כהן
    • The Art of Exploitation: Windows 7 DEP & ASLR Bypass - נכתב ע"י אביב ברזילי (sNiGhT)
    • Exploitation Firefox Extentions - הגרסה הישראלית - נכתב ע"י עמנואל (emanuel1234) 
0x10 - גיליון שישה-עשר (31/12/10) - כותבים: ארז מטולה, הרצל לוי (InHaze), דנור כהן (An7i), שלמה יונה, שלומי נרקולייב:
    • Managed Code Rootkits - נכתב ע"י ארז מטולה.
    • Bypass Signature-Based Detection - נכתב ע"י הרצל לוי (InHaze)
    • מבוא למתקפות Padding Oracle - נכתב ע"י דנור כהן (An7i)
    • מתקפות על כלים לעבוד ולניתוח XML - נכתב שלמה יונה
    • Client Side Web Attacks And Identity Theft - נכתב ע"י שלומי נרקולייב   
0x11 - גיליון שבעה-עשר (31/01/11) - כותבים: אפיק קסטיאל (cp77fk4r), אריק פרידמן, עמנואל ברונשטיין (emanuel1234), עו"ד       יהונתן קלינגר:
    • NTFS ADS Magic Tricks - נכתב ע"י cp77fk4r / אפיק קסטיאל.
    • Show Me The Money - נכתב ע"י אריק פרידמן
    • Interactive Kiosk Overtaking - נכתב עמנואל ברונשטיין
    • זיהוי באינטרנט: כיצד לחשוף משתמשים מבלי לעבור על החוק - נכתב ע"י עו"ד יהונתן קלינגר 
0x12 - גיליון שמונה-עשר (28/02/11) - כותבים: אורי להב (vbCrLf), הרצל לוי (InHaze), אוריאל מלין (Ratinho), קיריל לשצ'יבר:
    • שולים מוקשים - על שליטה בזמן ריצה - נכתב ע"י אורי להב (vbCrLf)
    • BHO - Alive N Kickin' - נכתב ע"י הרצל לוי (InHaze)
    • IAT Hooking - נכתב אוריאל מלין (Ratinho)
    • Domain Name System- אנומליות, איתור ומניעה - נכתב ע"י קיריל לשצ'יבר
0x13 - גיליון תשעה-עשר (01/04/11) - כותבים: אפיק קסטיאל (cp77fk4r), אורי להב (vbCrLf), עו"ד יהונתן קלינגר, ניר אדר
(UnderWarrior):
    • Chasing Worms II - NzmBot - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • הדבקה בינארית - נכתב ע"י אורי להב (vbCrLf)
    • הענן והמידע שלך - נכתב ע"י יהונתן קלינגר
    • שיווק רשתי, פירמידות, מידע ברשת האינטרנט ומה שביניהם - נכתב ע"י ניר אדר (UnderWarrior) 
0x14 - גיליון עשרים (30/04/11) - כותבים: אורי להב (vbCrLf), שי רוד (NightRang3r), יהודה גרסטל (Do5):
    • Userland Rootkits - נכתב ע"י אורי להב (vbCrLf)
    • PenTesting VoIP - נכתב ע"י שי רוד (NightRang3r)
    • Protocol Tunneling - נכתב ע"י יהודה גרסטל (Do5) 
0x15 - גיליון עשרים-ואחד (02/05/11) - כותבים: אורי להב (vbCrLf), ד"ר אור דונקלמן, אדיר אברהם, עמנואל ברונשטיין                 (emanuel1234):
    • Kernel-Mode Rootkits - נכתב ע"י אורי להב (vbCrLf)
    • פונקציות תמצות קריפטוגרפיות ותחרות ה-SHA3 - נכתב ע"י ד"ר אור דונקלמן
    • דגשים לפיתוח מאובטח - נכתב ע"י אדיר אברהם
    • Defeating AppArmor - נכתב ע"י עמנואל ברונשטיין (emanuel1234) 
0x16 - גיליון עשרים-ושניים (30/06/11) - כותבים: Ender, אורי (Zerith), אדיר אברהם, שי חן, עידו נאור (Ce@ser):
    • Zeus - The Take Over - נכתב ע"י Ender
    • Hooking The Page Fault Handler (או: Smashing Ratinh0 For Fun And Profit) - נכתב ע"י Zerith (אורי / Uri Farkas)
    • הקשחת שרתי אינטרנט - נכתב ע"י אדיר אברהם
    • Session Puzzles - וקטורים עקיפים לתקיפת מערכות - נכתב ע"י שי חן (תורגם ע"י אפיק קסטיאל)
    • Medical Hazardous Implants - נכתב ע"י עידו נאור (Ce@ser) 
0x17 - גיליון עשרים-ושלושה (31/07/11) - כותבים: רועי (Hyp3rInj3ct10n), עו"ד יהונתן קלינגר, בר, רועי חורב (ANGiL), סשה
גולדשטיין:
    • PHP Code Execution - חלק א' - נכתב ע"י רועי (Hyp3rInj3ct10n)
    • איך לא עושים פיילוט - נכתב ע"י עו"ד יהונתן קלינגר
    • Net Reverse Engineering. - נכתב ע"י בר
    • IP כביש 6 - נכתב ע"י רועי חורב (ANGiL)
    • מימוש מנגנוני סנכרון ב-Windows, ומעבר להם - נכתב ע"י סשה גולדשיין 
0x18 - גיליון עשרים-וארבעה (31/08/11) - כותבים: אפיק קסטיאל (cp77fk4r), ד"ר אריק פרידמן, שלמה יונה, עמיחי פרץ קלופשטוק,
סשה גולדשטיין, לירן בנודיס, אלעד גבאי:
    • למה מומלץ לבדוק לסוס את השיניים - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • BitCoin - כסף דיגיטלי ב-P2P - נכתב ע"י ד"ר אריק פרידמן
    • תזמון חוטים ב-Windows - נכתב ע"י סשה גולדשטיין
    • איך לעקוב אחרי גולשים בעזרת עוגיות חסינות מחיקה - נכתב שלמה יונה
    • תשתית מפתחות ציבוריים - נכתב עמיחי פרץ קלופשטוק
    • טכניקות התרבות בקרב תולעים חברותיות - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • HTML5 מנקודת מבט שונה - נכתב ע"י לירן בנודיס ואלעד גבאי
0x19 - גיליון עשרים-וחמישה (01/10/11) - כותבים: גדי אלכסנדרוביץ', אדיר אברהם, בעז (tsabar), עו"ד יהונתן קלינגר, עוז אליסיאן,
דור זוסמן:
    • הצפנה מבוססת עקומים אליפטיים - נכתב ע"י גדי אלכסנדרוביץ'
    • זיהוי וחסימת שרתי פרוקסי - נכתב ע"י אדיר אברהם
    • פישינג והתחזות לאחר: מתי מותר להחזיק זהות פיקטיבית? - נכתב ע"י עו"ד יהונתן קלינגר
    • הבסיס המתמטי של RSA - נכתב ע"י בעז / tsabar
    • DNS Cache Snooping - נכתב ע"י עוז אליסיאן
    • Google's GeoLocation API - איפה נמצאות כל המכונות המקוונות בעולם? - נכתב ע"י דור זוסמן
0x1A - גיליון עשרים-ושישה (31/10/11) - כותבים: אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, יואב זילברשטיין, שלמה יונה, אמיתי דן:
    • Browser Exploits Packs - עשה זאת בעצמך - נכתב ע"י אפיק קסטיאל / cp77fk4r
    • מה חדש ב-Windows 8 ולמה זה מעניין אותי? - נכתב ע"י שסה גולשטיין
    • שחזור מידע - טכנולוגיה כנגד כל הסיכויים - נכתב ע"י יואב זילברשטיין
    • כשלים בתהליכי הטמעת מוצרים טכנולוגיים - נכתב ע"י אמיתי דן / PopShark
    • ציתות למקלדות בעזרת סמארטפונים - נכתב ע"י שלמה יונה
0x1B - גיליון עשרים-ושיבעה (30/11/11) - כותבים: רועי (Hyp3rInj3cT10n), עו"ד יהונתן קלינגר, עומר פינסקר, עידו קנר ואפיק קסטיאל:
    • PHP Code Execution - חלק ב' - נכתב ע"י רועי (Hyp3rInj3cT10n)
    • שירותי מיקום, הרוצח השקט - נכתב ע"י עו"ד יהונתן קלינגר
    • אינטגרציית Snort IDS ונתב Cisco - נכתב ע"י עומר פינסקר
    • הצפנה בתוכנה חופשית - נכתב ע"י ליאור קפלן
    • אבטחת מידע בעולם העננים - נכתב ע"י עידו קנר ואפיק קסטיאל (cp77fk4r)
0x1C - גיליון עשרים-ושמונה (31/12/11) - כותבים: אפיק קסטיאל (cp77fk4r), לירן בנודיס, אלעד גבאי, נצר רוזנפלד, שלמה יונה:
    • על פי פרסומים זרים - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • HTML5 מזווית אחרת - חלק ב' - נכתב ע"י לירן בנודיס ואלעד גבאי
    • הצפנות נתונים ב-MSSQL - נכתב ע"י נצר רוזנפלד 
    • פענוח הצפנות במסמכי XML - נכתב ע"י שלמה יונה
0x1D - גיליון עשרים-ותשעה (31/01/12) - כותבים: דר' אריק פרידמן, עו"ד יהונתן קלינגר, יהודה גרסטל (Do5), ניצן ברומר, בוריס 
בולטיאנסקי ואמיתי דן:
    • Wireless (un)Protected Setup - נכתב ע"י דר' אריק פרידמן
    • פרו-אקטיבי? האם ניתן לתקוף כדי להגן על מערכת - נכתב ע"י עו"ד יהונתן קלינגר
    • CSRFlushing - נכתב ע"י יהודה גרסטל (Do5)
    • פרשיית MasterGate - נכתב ע"י ניצן ברומר ובוריס בולטיאנסקי
    • שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים - נכתב ע"י אמיתי דן 
0x1E - גיליון שלושים (31/03/12) - כותבים: אפיק קסטיאל (cp77fk4r), איל בנישתי, עידן פסט, עדן משה (Devil Kide), יניב מרקס,
גיא מונרוב ואמיתי דן:
    • SEH (Structured Exception Handler) Exploitation - נכתב ע"י איל בנישתי
    • פריצת מנעולי לשונית מבוססי צילינדר - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • על GSM ,VoIP ומספרים חסויים - נכתב ע"י עדן משה (Devil Kide)
    • פיתוח מערכות הפעלה - נכתב ע"י עידן פסט
    • שובם של ה-Web Bugs - נכתב ע"י יניב מרקס
    • מערכות מידע ובקרה פנים-ארגונית - נכתב ע"י רו"ח גיא מונרוב
    • מתקפות מבוססות The Text Warzone - SMS - נכתב ע"י אמיתי דן 
0x1F - גיליון שלושים ואחד (31/04/12) - כותבים: ניר גלאון, עו"ד יהונתן קלינגר, אלעד גבאי, לירן בנודיס, עידן פסט ואלכס ליפמן:
    • מנגנוני אבטחה באנדרואיד - נכתב ע"י ניר גלאון
    • מידע דליף - נכתב ע"י עו"ד יהונתן קלינגר
    • עיצוב תעבורה - נכתב ע"י לירן בנודיס ואלעד גבאי
    • פיתוח מערכות הפעלה - חלק ב' - נכתב ע"י עידן פסט
    • מניעת דלף מידע בארגונים - נכתב ע"י אלכס ליפמן
    • פרטיות בעבודה - נכתב ע"י עו"ד יהונתן קלינגר  
0x20 - גיליון שלושים ושניים (31/05/12) - כותבים: אפיק קסטיאל, יוסף הרוש, יאיר מוליאן:
    • NetBIOS Name Service Spoofing Attacks - נכתב ע"י אפיק קסטיאל / cp77fk4r
    • Security Tokens וכרטיסים חכמים - נכתב ע"י יוסף הרוש
    • שימוש בעקרונות האי-וודאות למניעת מתקפות MITM - נכתב ע"י יאיר מוליאן 
0x21  - גיליון שלושים ושלושה (30/06/12) - כותבים: סשה גולדשטיין, איל בנישתי, יוסף הרוש, עו"ד יהונתן קלינגר, יובל סיני.
    • על המימוש הפנימי של אובייקטים וטיפוסים ב-NET. - נכתב ע"י סשה גולדשטיין 
    • מבוא ל-Fuzzing - נכתב ע"י איל בנישתי 
    • סקירה על דיני הגנת הפרטיות ויסודות בפרטיות - נכתב ע"י עו"ד יהונתן קלינגר
    • SecurityTokens - גניבת Session פעיל - נכתב ע"י יוסף הרוש
    • תפיסות אבטחה במציאות משתנה - נכתב ע"י יובל סיני  
0x22  - גיליון שלושים וארבעה (31/07/12) - כותבים: אפיק קסטיאל / cp77fk4r, ד"ר גל בדישי, מרק גפן, יניב מרקס, עידן פסט:
    • Operation Ghost Click - נכתב ע"י אפיק קסטיאל / cp77fk4r
    • פריצה לשרתי Poison Ivy - נכתב ע"י ד"ר גל בדישי
    • Incapsula - אבטחת אתרים להמונים - נכתב ע"י מרק גפן
    • Ewil Twin Attacks - נכתב ע"י יניב מרקס
    • פיתוח מערכות הפעלה חלק ג' - נכתב ע"י עידן פסט 
0x23  - גיליון שלושים וחמישה (01/09/12) - כותבים: סשה גולדשטיין, אמיתי דן, ישראל חורז'בסקי, עו"ד יהונתן קלינגר:
    • איסוף זבל ב-NET. - נכתב ע"י סשה גולשטיין
    • זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן - נכתב ע"י אמיתי דן
    • חולשות ב-SSL - נכתב ע"י ישראל חורז'בסקי
    • רשתות לא חברותיות - נכתב ע"י עו"ד יהונתן קלינגר
 0x24  - גיליון שלושים ושישה (30/09/12) - כותבים: לירן בנודיס, רועי (Hyp3rInj3cT10n), יובל נתיב (tisf) ואפיק קסטיאל (cp77fk4r):
    • אבטחה משובצת - נכתב ע"י לירן בנודיס
    • PHP Code Execution - חלק ג' - נכתב ע"י רועי (Hyp3rInj3cT10n)
    • על קופסאות נופלות ושטחים לא נדל"ניים אחרים - נכתב ע"י יובל נתיב (tisf) ואפיק קסטיאל (cp77fk4r)
 0x25  - גיליון שלושים ושבעה (31/10/12) - כותבים: shackrack, אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, חיליק טמיר, שי חן ואמיר שגיא:
    • וירוסים חופשי-חודשי - נכתב ע"י shackrack ואפיק קסטיאל (cp77fk4r)
    • עוד על איסוף זבל ב-NET. - נכתב ע"י סשה גולדשטיין
    • מבוא לניתוח אבטחת מידע מתקדם באפליקציות iOS עם iNalyzer - נכתב ע"י חיליק טמיר (Appsec-Labs)
    • הידעוני (Diviner) - ראייה צלולה בעולם הדיגיטלי - נכתב ע"י שי חן (Hacktics ASC)
    • אינטרנט, מַעֲשֶׂה אוֹרְגִים - נכתב ע"י אמיר שגיא
 0x26  - גיליון שלושים ושמונה (31/12/12) - כותבים: ניר גלאון, דן פלד, גדי אלכסנדרוביץ ', בר חופש, יובל נתיב, ישראל חורז'בסקי (Sro), אמיתי דן (PopShark):
    • כספת של סוכריות גומי - נכתב ע"י ניר גלאון
    • המדריך לתייר בסמטאות האפלות של הרשת - נכתב ע"י דן פלד
    • ראשוני ומחוץ לחוק - נכתב ע"י גדי אלכסנדרוביץ'
    • Antivirus Bypass Techniques - נכתב ע"י יובל נתיב ובר חופש
    • חולשות ב-SSL מהפן האפליקטיבי - נכתב ע"י ישראל חורז'בסקי (Sro)
    • התנגשויות בין חוקים, תקנות, פקודות ומידע אישי - נכתב ע"י אמיתי דן (PopShark)
0x27  - גיליון שלושים ותשעה (31/01/13) - כותבים: ד"ר אריק פרידמן, מיתר קרן, יונתן גולדהירש, רון הרניק, לירן בנודיס, יצחק דניאל (iTK98) ואפיק קסטיאל (cp77fk4r):
    • DNSSEC - נכתב ע"י ד"ר אריק פרידמן
    • ניתוח התולעת Waledac - נכתב ע"י מיתר קרן ויונתן גולדהירש
    • Layer 2 Defence - Port Security - נכתב ע"י רון הרניק
    • אבטחה משובצת - חלק ב' - נכתב ע"י לירן בנודיס
0x28  - גיליון ארבעים (28/02/13) - כותביםאפיק קסטיאל (cp77fk4r), שחר גייגר מאור, יוחאי (hrr) אטון, עו"ד לילך צאירי-כהנוב, 
שרון ברק,  יובל נתיב, ד"ר גדי אלכסנדרוביץ' ועו"ד יהונתן קלינגר:
    • SNMP ככלי ביד תוקף - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • קיצור תולדות ההאקינג - נכתב ע"י שחר גייגר מאור
    • תקלה בפסי הרכבת: על כשלי האבטחה האחרונים ב-Ruby on Rails - נכתב ע"י יוחאי אטון (hrr)
    • הקשר בין סמים, ביטקוין ופשע מאורגן - נכתב ע"י עו"ד לילך צאירי-כהנוב ושרון ברק
    • Metasploit - Awesomeness בכללותו - נכתב ע"י יובל נתיב
    • מה הקשר בין מספרים ראשוניים וקריפטוגרפיה? - נכתב ע"י ד"ר גדי אלכסנדרוביץ'
    • על זיוף, חינוך ובתי משפט - נכתב ע"י עו"ד יהונתן קלינגר 
0x29  - גיליון ארבעים ואחד (30/04/13) - כותבים: אפיק קסטיאל (cp77fk4r), שחר גייגר מאור, יובל סיני, דודו ברודה, משה פרבר
ורועי חי.
    • UPNP - מידע שאתה מציע חינם לתוקפים אותך ובחיים לא תדע - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • תקני אבטחת מידע במחשוב ענן - נכתב ע"י שחר גייגר מאור
    • שיטות אימות מתקדמות - נכתב ע"י יובל סיני
    • הדרך הארוכה להסמכת CISSP - נכתב ע"י דודו ברודה
    • על סוגיות מתקדמות בענן - נכתב ע"י משה פרבר 
    • Android DNS poisoning: Randomness gone bad - נכתב ע"י רועי חי  
0x2A  - גיליון ארבעים ושניים (31/05/13) - כותבים: אפיק קסטיאל (cp77fk4r), אריק יונאי, לאוניד יזרסקי, רון הרניק.
    • מי אתה CDorked / DarkLeech? - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • Malwares 2.0, ודרכי התמודדות בארגון - נכתב ע"י אריק יונאי
    • אנטומיה של בוט - ההגנה הטובה ביותר היא התקפה - נכתב ע"י לאוניד יזרסקי
    • Private VLANS - נכתב ע"י רון הרניק 
0x2B  - גיליון ארבעים ושלושה (30/06/13) - כותבים: אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, מריוס אהרונוביץ', יורי
סלובודיאניוק ועו"ד יהונתן קלינגר. 
    • למה מומלץ להקשיב ל-PenTester שלך (או: וקטורי XSS מתקדמים) - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • חילוץ ופענוח פרמטרים של פונקציות המשתמשות ב-x64 Calling Convention - נכתב ע"י סשה גולשטיין
    • פיצול מידע בשירותי ענן - נכתב ע"י מריוס אהרונוביץ'
    • מתקפות DDoS - איך מתכוננים ליום הדין? - נכתב ע"י יורי סלובודיאניוק
    • פרסום חולשות - איך עושים את זה נכון? - נכתב ע"י עו"ד יהונתן קלינגר  
0x2C  - גיליון ארבעים וארבעה (31/07/13) - כותבים: ישראל חורז'בסקי (Sro), רן לוי, אריק יונאי ואמיתי דן
    • הסכנה שבקבצי HTML - נכתב ע"י ישראל חורז'בסקי (Sro)
    • פרק מתוך הספר "קרב מוחות" - נכתב ע"י רן לוי
    • תכנון והטמעת SIEM בארגון - נכתב ע"י אריק יונאי
    • ‏תקיפת בתי חולים על ידי מטופלים - נכתב ע"י אמיתי דן
0x2D  - גיליון ארבעים וחמישה (30/09/13) - כותבים: יניב מרקס, אפיק קסטיאל (cp77fk4r), ניר גלאון, רונן שוסטין (Antartic),
פלג הדר (P), עו"ד יהונתן י. קלינגר ורועי חי
    • Memory Analysis על קצה המזלג - נכתב ע"י יניב מרקס ואפיק קסטיאל (cp77fk4r)
    • The Fun Part Of Android - נכתב ע"י ניר גלאון
    • !I Am Very Good - Stage3 Pwned - נכתב ע"י רונן שוסטין (Antartic) ופלג הדר (P)
    • כמה עולה לוותר על הפרטיות שלך? - נכתב ע"י עו"ד יהונתן י. קלינגר
    • Subverting Bind’s Srtt Algorithm: Derandomizing NS Selection - נכתב ע"י רועי חי
0x2E  - גיליון ארבעים ושישה (31/10/13) - כותבים: יובל סיני, סשה גולדשטיין ותומר זית.
    • מבוא ל-Web 3.0 Security - נכתב ע"י יובל סיני
    • אוטומציה וסקריפטינג ב-WinDbg - נכתב ע"י סשה גולדשטיין
    • PyMultitor - אלף אתרים לא יצליחו לעצור אותי - נכתב ע"י תומר זית
0x2F  - גיליון ארבעים ושבעה (30/11/13) - כותבים: ליאור בר-און, ישראל חורז'בסקי ומור כלפון.
    • Federated Identity - נכתב ע"י ליאור בר-און
    • Java Script Security - נכתב ע"י ישראל חורז'בסקי
    • How I almost got infected by Trojan Horse - נכתב ע"י מור כלפון  
0x30  - גיליון ארבעים ושמונה (31/12/13) - כותבים: דר' גבי נקבלי, אפיק קסטיאל (cp77fk4r), יוני יחזקאל,
עו"ד יהונתן קלינגר, נדב איבגי, ליאור גבעון ורועי חי
    • Owning the Routing Table - OSPF Attacks - נכתב ע"י דר' גבי נקבלי, תורגם ע"י אפיק קסטיאל (cp77fk4r)
    • שימוש בטוח בביטקוין מהסוף להתחלה - נכתב ע"י יוני יחזקאל
    • פתרון בעיית התשלומים ב-Bitcoin - נכתב ע"י עו"ד יהונתן קלינגר, נדב איבגי וליאור גבעון
    • Android Fragment Injection - נכתב ע"י רועי חי
0x31  - גיליון ארבעים ותשעה (31/01/14) - כותבים: יוחאי אייזנרייך, יובל סיני, דביר אטיאס (Syst3m ShuTd0wn),
יובל (tsif) נתיב, להד לודר ו-5Finger
    • תיאור מתקפת BEAST על פרוטוקול SSL - נכתב ע"י יוחאי אייזנרייך
    • שימוש במתודולוגיית-DevOps להטמעת עדכוני תוכנה בארגון - נכתב ע"י יובל סיני
    • Shellcoding 101 - נכתב ע"י דביר אטיאס (Syst3m ShuTd0wn)
    • ניתוח נוזקות - נכתב ע"י יובל (tsif) נתיב, להד לודר ו-5Finger
0x32  - גיליון חמישים (30/04/14) - כותבים: נכתב ע"י אפיק קסטיאל (cp77fk4r), יורם שפר, ניר גלאון, יובל (tsif) נתיב,
ישראל (Sro) חורזבסקי, נכתב ע"י d4d ודנור כהן (An7i).
    • על לבבות שבורים (CVE-2014-0160 / Heartbleed) - נכתב ע"י אפיק קסטיאל (cp77fk4r)
    • עלייתו ונפילתו של האתר Silk Road - נכתב ע"י יורם שפר
    • השכבה הפיזית של מודל השכבות - נכתב ע"י ניר גלאון
    • שלוט בפיצ'רים שלך! (או איך לפתח אקספלוייטים מבוססי גלישת מחסנית) - נכתב ע"י יובל (tsif) נתיב
    • אקספלויטים - לנצל את התמיכה אחורה בפלאש - נכתב ע"י ישראל (Sro) חורזבסקי
    • Hacking Games For Fun And (Mostly) Profit - חלק א' - נכתב ע"י d4d
    • הגנה אקטיבית - הדור הבא של אבטחת המידע - נכתב ע"י דנור כהן (An7i)
0x33 - גיליון חמישים ואחד (31/05/14) - כותבים: תומי שלו, חץ בן חמו ועמי קאופמן.
    • על סוגיות אבטחה ב-DHCP - נכתב ע"י תומי שלו
    • על אבטחת מידע, עבר, הווה ועתיד - נכתב ע"י חץ בן חמו
    • iBanking מבצרת עמדות - נכתב ע"י עמי קאופמן
0x34  - גיליון חמישים ושניים (30/06/14) - כותבים: עומר דיין, דוד א, ראג'דיפ קאנאבארה ודניאל ליבר.
    • About Memory And Its Weakness - נכתב ע"י עומר דיין
    • Reverse Engineering - לגלות את הסודות החבויים - נכתב ע"י דוד א.
    • אבטחת קוד פתוח ע"י ניתוח קוד סטטי - נכתב ע"י ראג'דיפ קאנאבארה
    • אז למה לי פוליטיקה עכשיו? / על רגולציה ואבטחת מידע - נכתב ע"י דניאל ליבר
0x35  - גיליון חמישים ושלושה (31/07/14) - כותבים: יובל נתיב (tsif), אפיק קסטיאל (cp77fk4r), דניאל ליבר,
סשה גולדשטיין וברק טוילי
    • NMap - זמן סיפור / או למה לקרוא תוצאות זה לא מספיק - נכתב ע"י יובל נתיב (tsif) ואפיק קסטיאל (cp77fk4r)
    • תקיפות מְסדר שני - נכתב ע"י דניאל ליבר
    • היכרות עם WinDbg - נכתב ע"י סשה גולדשטיין
    • AppUse ותקיפת צד שרת של אפליקציות Android - נכתב ע"י ברק טוילי
0x36  - גיליון חמישים וארבעה (30/09/14) - כותבים: יובל נתיב (tsif), אפיק קסטיאל (cp77fk4r), גדי אלכסנדרוביץ',
 יורי סלובודיאניוק ודניאל ליבר
    • ShellShock - הפגיעות הרדומה - נכתב ע"י יובל נתיב (tsif) ואפיק קסטיאל (cp77fk4r)
    • קריפטוגרפיה קוונטית - נכתב ע"י גדי אלכסנדרוביץ'
    • פוטנציאל מתקפות ה-DDoS במרחב האינטרנט הישראלי - נכתב ע"י יורי סלובודיאניוק
    • תחום מפוספס - על אבטחת מידע בברקודים - נכתב ע"י דניאל ליבר
0x37  - גיליון חמישים וחמישה (31/10/14) - כותבים: d4d, SICA Dragon ושחר קורוט.
    • Hacking Games For Fun And (mostly) Profit - חלק ב' - נכתב ע"י d4d
    • כלכלת סייבר - נכתב ע"י SICA Dragon
    • The POODLE Attack - נכתב ע"י שחר קורוט
0x38  - גיליון חמישים ושישה (31/11/14) - כותבים: Ender, דן בומגרד (Dan Bomgard), אלי כהן-נחמיה,
יהונתן שחק (Zuntah) ועוז ענני (Ozi).
    • JavaScript Obfuscation - יש חיה כזאת? - נכתב ע"י Ender
    • המדריך המהיר לכתיבה של וירוס פשוט - נכתב ע"י דן בומגרד (Dan Bomgard)
    • Gita's Black Box Challange - נכתב ע"י אלי כהן-נחמיה
    • לא אנומאלי ולא במקרה - נכתב ע"י יהונתן שחק (Zuntah) ועוז ענני (Ozi)
0x39  - גיליון חמישים ושבעה (31/12/14) - כותבים: 5Fingers, יובל (tisf) נתיב, מתן אביטן, מתן הרט,
יגאל סולימני ושחף אלקסלסי
    • טיפים שתוקפי סוני לא היו צריכים - נכתב ע"י 5Fingers ויובל (tisf) נתיב
    • Reversing על DLL מוצפן וכוס קפה - נכתב ע"י מתן אביטן
    • Paranoid Mode - נכתב ע"י מתן הרט
    • פקודות שימושיות ב-Linux - נכתב ע"י יגאל סולימני
    • הצפנת סיסמאות מנקודת מבטו של בונה אתרים - נכתב ע"י שחף אלקסלסי
0x3A  - גיליון חמישים ושמונה (31/01/15) - כותבים: ליאור אופנהיים, שחק שלו ו-5Fingers
    • עוגיות ביש המזל (איך למדתי להפסיק לחשוש ולהתחיל לאהוב מחקר קושחות) - נכתב ע"י ליאור אופנהיים
    • System Call Hooking - נכתב ע"י שחק שלו
    • סוגיות אבטחה ב-MongoDB - נכתב ע"י 5Fingers
0x3B  - גיליון חמישים ותשעה (28/02/15) - כותבים: יובל סיני, גל תא שמע ו-d4d
    • מבוא לשימוש ביכולות Machine Learning בפתרונות אבטחת מידע וסייבר - נכתב ע"י יובל סיני
    • The Husky Code - נכתב ע"י גל תא שמע
    • חלק ג' - Hacking Games For Fun And (mostly) Profit - נכתב ע"י d4d
0x3C  - גיליון שישים (31/03/15) - כותבים: מנחם ברויאר, עידו קנר, שמואל ירוחם (sub), ליאור ברש וישי גרסטל
    • Use Freed Memory For Fun And Profit - נכתב ע"י מנחם ברויאר
    • הצפנת VoIP למתחילים - נכתב ע"י עידו קנר
    • Solving FireEye FLARE #5 - נכתב ע"י שמואל ירוחם (sub)
    • LAIR - מאורת המטמון של אליבאבא - נכתב ע"י ליאור ברש וישי גרסטל
0x3D  - גיליון שישים ואחד (30/04/15) - כותבים: אורן חפיף, עו"ד יהונתן קלינגר, ליאור ברש וישי גרסטל
    • Reflected File Download - נכתב ע"י אורן חפיף
    • האותיות הקטנות שאף אחד אף פעם לא קורא - נכתב ע"י עו"ד יהונתן קלינגר
    • LAIR - מאורת המטמון של אליבאבא - חלק ב' - נכתב ע"י ליאור ברש וישי גרסטל
0x3E  - גיליון שישים ושניים (30/06/15) - כותבים: 0x3d5157636b525761, רז בקר, נתנאל רובין ותומר זית
    • הנדסה-לאחור: שרשרת העלייה של Windows7 חלק ראשון - MBR - נכתב ע"י 0x3d5157636b525761
    • הקלות הבלתי-נסבלת של הדיוג - נכתב ע"י רז בקר
    • Mage LVL 90 - The Magento RCE - נכתב ע"י נתנאל רובין
    • Reverse Engeneering Automation - נכתב ע"י תומר זית
0x3F  - גיליון שישים ושלושה (29/07/15) - כותבים: 0x3d5157636b525761, יובל סיני, יהודה גרסטל, איאן מילר,
עמית סרפר ואלכס פרייזר
    • הנדסה-לאחור: שרשרת העלייה של Windows7 חלק שני - VBR - נכתב ע"י 0x3d5157636b525761
    • שיקולים בפיתוח והפעלת נשק קיברנטי - נכתב ע"י יובל סיני
    • ניהול ססמאות וזהויות ברשתות מיקרוסופט - נכתב ע"י יהודה גרסטל
    • זליגת שיטות התקיפה של קבוצת HackingTeam: שידרוג מיידי לכל האקר מתחיל - נכתב ע"י איאן מילר, עמית סרפר ואלכס פרייזר

את הגיליונות אנו מגישים לכם בפורמט PDF. אם אינכם יכולים לצפות בקבצים אלו, אנא הורידו את Adobe Reader Adobe icon
<

 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.