רשימת הגליונות
ארכיון גליונות Digital Whisper - כאן תוכלו להוריד את כל הגליונות שפורסמו.
0x01 - הגיליון הראשון (30/09/09) - כותבים: cp77fk4r, UnderWarrior, הרצל לוי, HLL:
- Privilege Escalation - נכתב ע"י cp77fk4r
- Manual Packing - נכתב ע"י HLL
- בינה מלאכותית - מבוא והצגת בעיות כגרפים - נכתב ע"י UnderWarrior
- פריצת מנעולים - נכתב ע"י cp77fk4r
- מנגנון הצפנה WEP - נכתב ע"י הרצל לוי
- מבוא לרקורסיה בשפת C - נכתב ע"י UnderWarrior
- HTTP Attacks - Response Splitting - נכתב ע"י cp77fk4r
0x02 - הגיליון השני (31/10/09) - כותבים: cp77fk4r, Zerith:
- SSL & Trasport Layer Security Protocol - נכתב ע"י cp77fk4r
- Manual Unpacking - נכתב ע"י Zerith (אורי / Uri Farkas)
- וירוסים - שיטות טעינה - נכתב ע"י cp77fk4r
- RFID Hacking - נכתב ע"י cp77fk4r
- Port Knocking - נכתב ע"י cp77fk4r
- הפרוטוקול Kerberos v5 - נכתב ע"י cp77fk4r
- DNS Cache Poisoning - נכתב ע"י cp77fk4r
0x03 - הגיליון השלישי (01/12/09) - כותבים: cp77fk4r, סולימני יגאל, UnderWarrior, HLL:
- PKI, תעודות, כרטיסים חכמים ומה שבינהם - נכתב ע"י HLL
- Improving Images Steganography - נכתב ע"י cp77fk4r
- IPSec Architecture - נכתב ע"י סולימני יגאל
- IPTABLES - נכתב ע"י cp77fk4r
- Generics In C Sharp - נכתב ע"י UnderWarrior
- USB BackTrack - Persistent Changes - נכתב ע"י cp77fk4r
0x04 - הגיליון הרביעי (01/1/10) - כותבים: cp77fk4r, HMS, UnderWarrior, Zerith, Hyp3rInj3cT10n, גדי אלכסנדרוביץ':
- HTTP Fingerprints - נכתב ע"י cp77fk4r
- למה RSA טרם נפרץ? - נכתב ע"י גדי אלכסנדרוביץ'
- Anti-Anti-Debugging - נכתב ע"י Zerith (אורי / Uri Farkas)
- SQL Injection / CLR Integration - נכתב ע"י מרון סלם (HMS)
- אלגוריתמים רקורסיביים - נכתב ע"י UnderWarrior
- פרצות אבטחה נפוצות במערכות WEB להעלאת קבצים - נכתב ע"י Hyp3rInj3cT10n
- שימוש נכון ב-HTAccess - נכתב ע"י cp77fk4r
0x05 - הגיליון החמישי (31/1/10) - כותבים: cp77fk4r, LaBBa, UnderWarrior, Crossbow, עו"ד יהונתן קלינגר, צבי קופר, עידו קנר:
- אבטחת SIP עם Asterisk - נכתב ע"י עידו קנר
- Hacking Kindle DRM - נכתב ע"י LaBBa
- Meta Data - פירורי מידע לאויב שלך - נכתב ע"י cp77fk4r
- הפסקת קפה - נכתב ע"י צבי קופר
- בניית אתרים וסמנטיקה (Semantic HTML) - נכתב ע"י UnderWarrior
- המאגר הביומטרי - נכתב ע"י עו"ד יהונתן קלינגר
- Zip Bombs - נכתב ע"י Crossbow ו-cp77fk4r
0x06 - הגיליון השישי (28/2/10) - כותבים: Zerith ,cp77fk4r, סולימני יגאל, אלכס רויכמן, הרצל לוי, בנימין כהן:
- Botnet - מה זאת החיה הזאת?! - נכתב ע"י cp77fk4r
- XSHM - Cross Site History Manipulation - נכתב ע"י אלכס רויכמן
- ניתוח ה-Conficker - נכתב ע"י הרצל לוי ו-cp77fk4r
- Rootkits - דרכי פעולה וטכניקות בשימוש (חלק א') - נכתב ע"י Zerith (אורי / Uri Farkas)
- פירוט טכנולוגיות ה-Firewalling השונות - נכתב ע"י יגאל סולימאני ו-cp77fk4r
- סקירת טכנולויות ההצפנה EFS ו-BitLocker - נכתב ע"י בנימין כהן
0x07 - הגיליון השביעי (31/3/10) - כותבים: Zerith ,cp77fk4r, ליאור ברש, רועי חורב (AGNil), אריק פרידמן, עידו קנר:
- ניתוח קוד Web זדוני - נכתב ע"י cp77fk4r
- Rootkits - דרכי פעולה וטכניקות בשימוש (חלק ב') - נכתב ע"י Zerith (אורי / Uri Farkas)
- סריקת טכנולוגיות NAC ואופן מומושן - נכתב ע"י רועי חורב (AGNil)
- להבין את התכלס מאחורי האנונימיות המורכבת - TOR - נכתב ע"י ליאור ברש
- אנונימיות בעידן הדיגיטלי - נכתב ע"י אריק פרידמן
- פיתוח המאובטח - נכתב ע"י עידו קנר
0x08 - הגיליון השמיני (30/4/10) - כותבים: רועי חורב (AGNil), יוסף רייסין, אורי עידן, עו"ד יהונתן קלינגר ורועי (Hyp3rInj3cT10n):
- 3G Mobile Network Security - נכתב ע"י רועי חורב
- קבצי הרצה בתקופות השונות - נכתב ע"י יוסף רייסין
- האם קוד פתוח פחות בטוח? - נכתב ע"י אורי עידן
- חוקת מדינת ישראל והאנונימיות ברשת האינטרנט - נכתב ע"י עו"ד יהונתן קלינגר
- Playing with HTTP - נכתב ע"י רועי / Hyp3rInj3cT10n
0x09 - הגיליון התשיעי (31/5/10) - כותבים: נתנאל שיין, אריק פרידמן, אביעד (greenblast), אביב ברזילי (sNiGhT), ניר ולטמן, אייל גל ועידו קנר:
- IDS - Intrusion Detection System - נכתב ע"י נתנאל שיין
- הוכחות באפס ידע - נכתב ע"י אריק פרידמן
- DNS Rebinding - נכתב ע"י אביעד (greenblast)
- חולשות בפרוטוקול UPnP - נכתב ע"י אביב ברזילי (sNiGhT)
- אבטחת מידע בוירטואליזציה - נכתב ע"י ניר ולטמן
- האם אנדרואידים חולמים על תולעים אלקטרוניות? - נכתב ע"י אייל גל
- פיתוח מאובטח - חלק ב' - נכתב ע"י עידו קנר
0x0A - הגיליון העשירי (30/6/10) - כותבים: שלומי נרקולייב, אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, אורי (Zerith) ונתנאל שיין:
- UI Redressing A.K.A ClickJacking - נכתב ע"י שלומי נרקולייב
- Client Side Attacks - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- על מקור, עותק והעתק - נכתב ע"י עו"ד יהונתן קלינגר
- User-Land Hooking - נכתב ע"י Zerith (אורי / Uri Farkas)
- WAFs - Web Application Firewalls - נכתב ע"י נתנאל שיין
0x0B - הגיליון האחד-עשר (31/7/10) - כותבים: אפיק קסטיאל (cp77fk4r), אביב ברזילי (sNiGhT), עומר כהן, רועי חורב, נתנאל שיין ושי רוד (NightRang3r):
- סטגנוגרפיה בשני שקל - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- לוחמה אוירית בשטח בנוי - נכתב ע"י אביב ברזילי (sNiGhT)
- אמינותן של ראיות דיגיטליות - נכתב ע"י עומר כהן
- JAVA JAVA, PROXY PROXY - נכתב ע"י רועי חורב (AGNil)
- HoneyPots - נכתב ע"י נתנאל שיין
- Buffer Overflow 101 - נכתב ע"י שי רוד (NightRanger)
0x0C - הגיליון השניים עשר (31/8/10) - כותבים: גדי אלכסנדרוביץ', אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, אורי (Zerith), אריק פרידמן, יצחק (Zuk) אברהם, TheLeader וניר אדר (UnderWarrior):
- Hash Collisions - נכתב ע"י גדי אלכסנדרוביץ, ואפיק קסטיאל (cp77fk4r)
- האם ניתן להכריח אדם למסור מפתחות הצפנה - נכתב ע"י עו"ד יהונתן קלינגר
- Serial Maze - נכתב ע"י Zerith (אורי / Uri Farkas)
- אני יודע איפה גלשת בקיץ האחרון - נכתב ע"י אריק פרידמן
- ARM Exploitation - נכתב ע"י יצחק אברהם (Zuk)
- AI - Part2 - נכתב ע"י ניר אדר (UnderWarrior)
- Biting the hand with DLL Load Hijacking and Binary Planting - נכתב ע"י TheLeader
0x0D - הגיליון השלושה עשר (01/10/10) - כותבים: אוראל ארד, עו"ד יהונתן קלינגר, אפיק קסטיאל (cp77fk4r) וניר אדר (UnderWarrior):
- Code Injection - נכתב ע"י אוראל ארד
- על הצפנה בדין הישראלי: בין רצוי, מצוי ונשכח - נכתב ע"י עו"ד יהונתן קלינגר
- The Dark Side Of XML - נכתב ע"י אפיק קסטיאל cp77fk4r
- AI - Part 3 - נכתב ע"י ניר אדר (UnderWarrior)
0x0E - הגיליון הארבעה עשר (30/10/10) - כותבים: אפיק קסטיאל (cp77fk4r), אריק פרידמן, עו"ד יהונתן קלינגר, ליאור קפלן:
- (Chasing Worms (Koobface Pwning - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- אין סודות בחברה - נכתב ע"י אריק פרידמן
- מתי אפשר לתפוס שרתים, מחשבים ודיסקים - נכתב ע"י עו"ד יהונתן קלינגר
- אבטחת חבילות תוכנה - נכתב ע"י ליאור קפלן
0x0F - הגיליון החמישה עשר (30/11/10) - כותבים: אפיק קסטיאל (cp77fk4r), עו"ד יהונתן קלינגר, עומר כהן ועמנואל בורנשטיין (emanuel1234):
- Web Application Firewall Bypassing - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- כבשת הרשע: על בעיות האבטחה של רשתות אלחוטיות - נכתב ע"י עו"ד יהונתן קלינגר ועומר כהן
- The Art of Exploitation: Windows 7 DEP & ASLR Bypass - נכתב ע"י אביב ברזילי (sNiGhT)
- Exploitation Firefox Extentions - הגרסה הישראלית - נכתב ע"י עמנואל (emanuel1234)
0x10 - הגיליון השישה עשר (31/12/10) - כותבים: ארז מטולה, הרצל לוי (InHaze), דנור כהן (An7i), שלמה יונה, שלומי נרקולייב:
- Managed Code Rootkits - נכתב ע"י ארז מטולה.
- Bypass Signature-Based Detection - נכתב ע"י הרצל לוי (InHaze)
- מבוא למתקפות Padding Oracle - נכתב ע"י דנור כהן (An7i)
- מתקפות על כלים לעבוד ולניתוח XML - נכתב שלמה יונה
- Client Side Web Attacks And Identity Theft - נכתב ע"י שלומי נרקולייב
0x11 - הגיליון השבעה עשר (31/01/11) - כותבים: אפיק קסטיאל (cp77fk4r), אריק פרידמן, עמנואל ברונשטיין (emanuel1234), עו"ד יהונתן קלינגר:
- NTFS ADS Magic Tricks - נכתב ע"י cp77fk4r / אפיק קסטיאל.
- Show Me The Money - נכתב ע"י אריק פרידמן
- Interactive Kiosk Overtaking - נכתב עמנואל ברונשטיין
- זיהוי באינטרנט: כיצד לחשוף משתמשים מבלי לעבור על החוק - נכתב ע"י עו"ד יהונתן קלינגר
0x12 - הגיליון השמונה עשר (28/02/11) - כותבים: אורי להב (vbCrLf), הרצל לוי (InHaze), אוריאל מלין (Ratinho), קיריל לשצ'יבר:
- שולים מוקשים - על שליטה בזמן ריצה - נכתב ע"י אורי להב (vbCrLf)
- BHO - Alive N Kickin' - נכתב ע"י הרצל לוי (InHaze)
- IAT Hooking - נכתב אוריאל מלין (Ratinho)
- Domain Name System- אנומליות, איתור ומניעה - נכתב ע"י קיריל לשצ'יבר
0x13 - הגיליון התשעה עשר (01/04/11) - כותבים: אפיק קסטיאל (cp77fk4r), אורי להב (vbCrLf), עו"ד יהונתן קלינגר, ניר אדר (UnderWarrior):
- Chasing Worms II - NzmBot - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- הדבקה בינארית - נכתב ע"י אורי להב (vbCrLf)
- הענן והמידע שלך - נכתב ע"י יהונתן קלינגר
- שיווק רשתי, פירמידות, מידע ברשת האינטרנט ומה שביניהם - נכתב ע"י ניר אדר (UnderWarrior)
0x14 - הגיליון העשרים (30/04/11) - כותבים: אורי להב (vbCrLf), שי רוד (NightRang3r), יהודה גרסטל (Do5):
- Userland Rootkits - נכתב ע"י אורי להב (vbCrLf)
- PenTesting VoIP - נכתב ע"י שי רוד (NightRang3r)
- Protocol Tunneling - נכתב ע"י יהודה גרסטל (Do5)
0x15 - הגיליון העשרים ואחד (02/05/11) - כותבים: אורי להב (vbCrLf), ד"ר אור דונקלמן, אדיר אברהם, עמנואל ברונשטיין (emanuel1234):
- Kernel-Mode Rootkits - נכתב ע"י אורי להב (vbCrLf)
- פונקציות תמצות קריפטוגרפיות ותחרות ה-SHA3 - נכתב ע"י ד"ר אור דונקלמן
- דגשים לפיתוח מאובטח - נכתב ע"י אדיר אברהם
- Defeating AppArmor - נכתב ע"י עמנואל ברונשטיין (emanuel1234)
0x16 - הגיליון העשרים ושניים (30/06/11) - כותבים: Ender, אורי (Zerith), אדיר אברהם, שי חן, עידו נאור (Ce@ser):
- Zeus - The Take Over - נכתב ע"י Ender
- Hooking The Page Fault Handler (או: Smashing Ratinh0 For Fun And Profit) - נכתב ע"י Zerith (אורי / Uri Farkas)
- הקשחת שרתי אינטרנט - נכתב ע"י אדיר אברהם
- Session Puzzles - וקטורים עקיפים לתקיפת מערכות - נכתב ע"י שי חן (תורגם ע"י אפיק קסטיאל / cp77fk4r)
- Medical Hazardous Implants - נכתב ע"י עידו נאור (Ce@ser)
0x17 - הגיליון העשרים ושלושה (31/07/11) - כותבים: רועי (Hyp3rInj3ct10n), עו"ד יהונתן קלינגר, בר, רועי חורב (ANGiL), סשה גולדשטיין:
- PHP Code Execution - חלק א' - נכתב ע"י רועי (Hyp3rInj3ct10n)
- איך לא עושים פיילוט - נכתב ע"י עו"ד יהונתן קלינגר
- Net Reverse Engineering. - נכתב ע"י בר
- IP כביש 6 - נכתב ע"י רועי חורב (ANGiL)
- מימוש מנגנוני סנכרון ב-Windows, ומעבר להם - נכתב ע"י סשה גולדשיין
0x18 - הגיליון העשרים וארבעה (31/08/11) - כותבים: אפיק קסטיאל (cp77fk4r), ד"ר אריק פרידמן, שלמה יונה, עמיחי פרץ קלופשטוק, סשה גולדשטיין, לירן בנודיס, אלעד גבאי:
- למה מומלץ לבדוק לסוס את השיניים - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- BitCoin - כסף דיגיטלי ב-P2P - נכתב ע"י ד"ר אריק פרידמן
- תזמון חוטים ב-Windows - נכתב ע"י סשה גולדשטיין
- איך לעקוב אחרי גולשים בעזרת עוגיות חסינות מחיקה - נכתב שלמה יונה
- תשתית מפתחות ציבוריים - נכתב עמיחי פרץ קלופשטוק
- טכניקות התרבות בקרב תולעים חברותיות - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- HTML5 מנקודת מבט שונה - נכתב ע"י לירן בנודיס ואלעד גבאי
0x19 - הגיליון העשרים וחמישה (01/10/11) - כותבים: גדי אלכסנדרוביץ', אדיר אברהם, בעז (tsabar), עו"ד יהונתן קלינגר, עוז אליסיאן, דור זוסמן:
- הצפנה מבוססת עקומים אליפטיים - נכתב ע"י גדי אלכסנדרוביץ'
- זיהוי וחסימת שרתי פרוקסי - נכתב ע"י אדיר אברהם
- פישינג והתחזות לאחר: מתי מותר להחזיק זהות פיקטיבית? - נכתב ע"י עו"ד יהונתן קלינגר
- הבסיס המתמטי של RSA - נכתב ע"י בעז / tsabar
- DNS Cache Snooping - נכתב ע"י עוז אליסיאן
- Google's GeoLocation API - איפה נמצאות כל המכונות המקוונות בעולם? - נכתב ע"י דור זוסמן
0x1A - הגיליון העשרים ושישה (31/10/11) - כותבים: אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, יואב זילברשטיין, שלמה יונה, אמיתי דן:
- Browser Exploits Packs - עשה זאת בעצמך - נכתב ע"י אפיק קסטיאל / cp77fk4r
- מה חדש ב-Windows 8 ולמה זה מעניין אותי? - נכתב ע"י שסה גולשטיין
- שחזור מידע - טכנולוגיה כנגד כל הסיכויים - נכתב ע"י יואב זילברשטיין
- כשלים בתהליכי הטמעת מוצרים טכנולוגיים - נכתב ע"י אמיתי דן / PopShark
- ציתות למקלדות בעזרת סמארטפונים - נכתב ע"י שלמה יונה
0x1B - הגיליון העשרים ושיבעה (30/11/11) - כותבים: רועי (Hyp3rInj3cT10n), עו"ד יהונתן קלינגר, עומר פינסקר, עידו קנר ואפיק קסטיאל:
- PHP Code Execution - חלק ב' - נכתב ע"י רועי (Hyp3rInj3cT10n)
- שירותי מיקום, הרוצח השקט - נכתב ע"י עו"ד יהונתן קלינגר
- אינטגרציית Snort IDS ונתב Cisco - נכתב ע"י עומר פינסקר
- הצפנה בתוכנה חופשית - נכתב ע"י ליאור קפלן
- אבטחת מידע בעולם העננים - נכתב ע"י עידו קנר ואפיק קסטיאל (cp77fk4r)
0x1C - הגיליון העשרים ושמונה (31/12/11) - כותבים: אפיק קסטיאל (cp77fk4r), לירן בנודיס, אלעד גבאי, נצר רוזנפלד, שלמה יונה:
- על פי פרסומים זרים - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- HTML5 מזווית אחרת - חלק ב' - נכתב ע"י לירן בנודיס ואלעד גבאי
- הצפנות נתונים ב-MSSQL - נכתב ע"י נצר רוזנפלד
- פענוח הצפנות במסמכי XML - נכתב ע"י שלמה יונה
0x1D - הגיליון העשרים ותשעה (31/01/12) - כותבים: דר' אריק פרידמן, עו"ד יהונתן קלינגר, יהודה גרסטל (Do5), ניצן ברומר, בוריס בולטיאנסקי ואמיתי דן:
- Wireless (un)Protected Setup - נכתב ע"י דר' אריק פרידמן
- פרו-אקטיבי? האם ניתן לתקוף כדי להגן על מערכת - נכתב ע"י עו"ד יהונתן קלינגר
- CSRFlushing - נכתב ע"י יהודה גרסטל (Do5)
- פרשיית MasterGate - נכתב ע"י ניצן ברומר ובוריס בולטיאנסקי
- שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים - נכתב ע"י אמיתי דן
0x1E - הגיליון השלושים (31/03/12) - כותבים: אפיק קסטיאל (cp77fk4r), איל בנישתי, עידן פסט, עדן משה (Devil Kide), יניב מרקס, גיא מונרוב ואמיתי דן:
- SEH (Structured Exception Handler) Exploitation - נכתב ע"י איל בנישתי
- פריצת מנעולי לשונית מבוססי צילינדר - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- על GSM ,VoIP ומספרים חסויים - נכתב ע"י עדן משה (Devil Kide)
- פיתוח מערכות הפעלה - נכתב ע"י עידן פסט
- שובם של ה-Web Bugs - נכתב ע"י יניב מרקס
- מערכות מידע ובקרה פנים-ארגונית - נכתב ע"י רו"ח גיא מונרוב
- מתקפות מבוססות The Text Warzone - SMS - נכתב ע"י אמיתי דן
0x1F - הגיליון השלושים ואחד (31/04/12) - כותבים: ניר גלאון, עו"ד יהונתן קלינגר, אלעד גבאי, לירן בנודיס, עידן פסט ואלכס ליפמן:
- מנגנוני אבטחה באנדרואיד - נכתב ע"י ניר גלאון
- מידע דליף - נכתב ע"י עו"ד יהונתן קלינגר
- עיצוב תעבורה - נכתב ע"י לירן בנודיס ואלעד גבאי
- פיתוח מערכות הפעלה - חלק ב' - נכתב ע"י עידן פסט
- מניעת דלף מידע בארגונים - נכתב ע"י אלכס ליפמן
- פרטיות בעבודה - נכתב ע"י עו"ד יהונתן קלינגר
0x20 - הגיליון השלושים ושניים (31/05/12) - כותבים: אפיק קסטיאל, יוסף הרוש, יאיר מוליאן:
- NetBIOS Name Service Spoofing Attacks - נכתב ע"י אפיק קסטיאל / cp77fk4r
- Security Tokens וכרטיסים חכמים - נכתב ע"י יוסף הרוש
- שימוש בעקרונות האי-וודאות למניעת מתקפות MITM - נכתב ע"י יאיר מוליאן
0x21 - הגיליון השלושים ושלושה (30/06/12) - כותבים: סשה גולדשטיין, איל בנישתי, יוסף הרוש, עו"ד יהונתן קלינגר, יובל סיני.
- על המימוש הפנימי של אובייקטים וטיפוסים ב-NET. - נכתב ע"י סשה גולדשטיין
- מבוא ל-Fuzzing - נכתב ע"י איל בנישתי
- סקירה על דיני הגנת הפרטיות ויסודות בפרטיות - נכתב ע"י עו"ד יהונתן קלינגר
- SecurityTokens - גניבת Session פעיל - נכתב ע"י יוסף הרוש
- תפיסות אבטחה במציאות משתנה - נכתב ע"י יובל סיני
0x22 - הגיליון השלושים וארבעה (31/07/12) - כותבים: אפיק קסטיאל / cp77fk4r, ד"ר גל בדישי, מרק גפן, יניב מרקס, עידן פסט:
- Operation Ghost Click - נכתב ע"י אפיק קסטיאל / cp77fk4r
- פריצה לשרתי Poison Ivy - נכתב ע"י ד"ר גל בדישי
- Incapsula - אבטחת אתרים להמונים - נכתב ע"י מרק גפן
- Ewil Twin Attacks - נכתב ע"י יניב מרקס
- פיתוח מערכות הפעלה חלק ג' - נכתב ע"י עידן פסט
0x23 - הגיליון השלושים וחמישה (01/09/12) - כותבים: סשה גולדשטיין, אמיתי דן, ישראל חורז'בסקי, עו"ד יהונתן קלינגר:
- איסוף זבל ב-NET. - נכתב ע"י סשה גולשטיין
- זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן - נכתב ע"י אמיתי דן
- חולשות ב-SSL - נכתב ע"י ישראל חורז'בסקי
- רשתות לא חברותיות - נכתב ע"י עו"ד יהונתן קלינגר
0x24 - הגיליון השלושים ושישה (30/09/12) - כותבים: לירן בנודיס, רועי (Hyp3rInj3cT10n), יובל נתיב (tisf) ואפיק קסטיאל (cp77fk4r):
- אבטחה משובצת - נכתב ע"י לירן בנודיס
- PHP Code Execution - חלק ג' - נכתב ע"י רועי (Hyp3rInj3cT10n)
- על קופסאות נופלות ושטחים לא נדל"ניים אחרים - נכתב ע"י יובל נתיב (tisf) ואפיק קסטיאל (cp77fk4r)
0x25 - הגיליון השלושים ושבעה (31/10/12) - כותבים: shackrack, אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, חיליק טמיר, שי חן ואמיר שגיא:
- וירוסים חופשי-חודשי - נכתב ע"י shackrack ואפיק קסטיאל (cp77fk4r)
- עוד על איסוף זבל ב-NET. - נכתב ע"י סשה גולדשטיין
- מבוא לניתוח אבטחת מידע מתקדם באפליקציות iOS עם iNalyzer - נכתב ע"י חיליק טמיר (Appsec-Labs)
- הידעוני (Diviner) - ראייה צלולה בעולם הדיגיטלי - נכתב ע"י שי חן (Hacktics ASC)
- אינטרנט, מַעֲשֶׂה אוֹרְגִים - נכתב ע"י אמיר שגיא
0x26 - הגיליון השלושים ושמונה (31/12/12) - כותבים: ניר גלאון, דן פלד, גדי אלכסנדרוביץ ', בר חופש, יובל נתיב, ישראל חורז'בסקי (Sro), אמיתי דן (PopShark):
- כספת של סוכריות גומי - נכתב ע"י ניר גלאון
- המדריך לתייר בסמטאות האפלות של הרשת - נכתב ע"י דן פלד
- ראשוני ומחוץ לחוק - נכתב ע"י גדי אלכסנדרוביץ'
- Antivirus Bypass Techniques - נכתב ע"י יובל נתיב ובר חופש
- חולשות ב-SSL מהפן האפליקטיבי - נכתב ע"י ישראל חורז'בסקי (Sro)
- התנגשויות בין חוקים, תקנות, פקודות ומידע אישי - נכתב ע"י אמיתי דן (PopShark)
0x27 - הגיליון השלושים ותשעה (31/01/13) - כותבים: ד"ר אריק פרידמן, מיתר קרן, יונתן גולדהירש, רון הרניק, לירן בנודיס, יצחק דניאל (iTK98) ואפיק קסטיאל (cp77fk4r):
- DNSSEC - נכתב ע"י ד"ר אריק פרידמן
- ניתוח התולעת Waledac - נכתב ע"י מיתר קרן ויונתן גולדהירש
- Layer 2 Defence - Port Security - נכתב ע"י רון הרניק
- אבטחה משובצת - חלק ב' - נכתב ע"י לירן בנודיס
0x28 - הגיליון הארבעים (28/02/13) - כותבים: אפיק קסטיאל (cp77fk4r), שחר גייגר מאור, יוחאי (hrr) אטון, עו"ד לילך צאירי-כהנוב, שרון ברק, יובל נתיב, ד"ר גדי אלכסנדרוביץ' ועו"ד יהונתן קלינגר:
- SNMP ככלי ביד תוקף - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- קיצור תולדות ההאקינג - נכתב ע"י שחר גייגר מאור
- תקלה בפסי הרכבת: על כשלי האבטחה האחרונים ב-Ruby on Rails - נכתב ע"י יוחאי אטון (hrr)
- הקשר בין סמים, ביטקוין ופשע מאורגן - נכתב ע"י עו"ד לילך צאירי-כהנוב ושרון ברק
- Metasploit - Awesomeness בכללותו - נכתב ע"י יובל נתיב
- מה הקשר בין מספרים ראשוניים וקריפטוגרפיה? - נכתב ע"י ד"ר גדי אלכסנדרוביץ'
- על זיוף, חינוך ובתי משפט - נכתב ע"י עו"ד יהונתן קלינגר
0x29 - הגיליון הארבעים ואחד (30/04/13) - כותבים: אפיק קסטיאל (cp77fk4r), שחר גייגר מאור, יובל סיני, דודו ברודה, משה פרבר ורועי חי:
- UPNP - מידע שאתה מציע חינם לתוקפים אותך ובחיים לא תדע - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- תקני אבטחת מידע במחשוב ענן - נכתב ע"י שחר גייגר מאור
- שיטות אימות מתקדמות - נכתב ע"י יובל סיני
- הדרך הארוכה להסמכת CISSP - נכתב ע"י דודו ברודה
- על סוגיות מתקדמות בענן - נכתב ע"י משה פרבר
- Android DNS poisoning: Randomness gone bad - נכתב ע"י רועי חי
0x2A - הגיליון הארבעים ושניים (31/05/13) - כותבים: אפיק קסטיאל (cp77fk4r), אריק יונאי, לאוניד יזרסקי, רון הרניק:
- מי אתה CDorked / DarkLeech? - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- Malwares 2.0, ודרכי התמודדות בארגון - נכתב ע"י אריק יונאי
- אנטומיה של בוט - ההגנה הטובה ביותר היא התקפה - נכתב ע"י לאוניד יזרסקי
- Private VLANS - נכתב ע"י רון הרניק
0x2B - הגיליון הארבעים ושלושה (30/06/13) - כותבים: אפיק קסטיאל (cp77fk4r), סשה גולדשטיין, מריוס אהרונוביץ', יורי סלובודיאניוק ועו"ד יהונתן קלינגר:
- למה מומלץ להקשיב ל-PenTester שלך (או: וקטורי XSS מתקדמים) - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- חילוץ ופענוח פרמטרים של פונקציות המשתמשות ב-x64 Calling Convention - נכתב ע"י סשה גולשטיין
- פיצול מידע בשירותי ענן - נכתב ע"י מריוס אהרונוביץ'
- מתקפות DDoS - איך מתכוננים ליום הדין? - נכתב ע"י יורי סלובודיאניוק
- פרסום חולשות - איך עושים את זה נכון? - נכתב ע"י עו"ד יהונתן קלינגר
0x2C - הגיליון הארבעים וארבעה (31/07/13) - כותבים: ישראל חורז'בסקי (Sro), רן לוי, אריק יונאי ואמיתי דן:
- הסכנה שבקבצי HTML - נכתב ע"י ישראל חורז'בסקי (Sro)
- פרק מתוך הספר "קרב מוחות" - נכתב ע"י רן לוי
- תכנון והטמעת SIEM בארגון - נכתב ע"י אריק יונאי
- תקיפת בתי חולים על ידי מטופלים - נכתב ע"י אמיתי דן
0x2D - הגיליון הארבעים וחמישה (30/09/13) - כותבים: יניב מרקס, אפיק קסטיאל (cp77fk4r), ניר גלאון, רונן שוסטין (Antartic), פלג הדר (P), עו"ד יהונתן קלינגר ורועי חי:
- Memory Analysis על קצה המזלג - נכתב ע"י יניב מרקס ואפיק קסטיאל (cp77fk4r)
- The Fun Part Of Android - נכתב ע"י ניר גלאון
- !I Am Very Good - Stage3 Pwned - נכתב ע"י רונן שוסטין (Antartic) ופלג הדר (P)
- כמה עולה לוותר על הפרטיות שלך? - נכתב ע"י עו"ד יהונתן קלינגר
- Subverting Bind’s Srtt Algorithm: Derandomizing NS Selection - נכתב ע"י רועי חי
0x2E - הגיליון הארבעים ושישה (31/10/13) - כותבים: יובל סיני, סשה גולדשטיין ותומר זית:
- מבוא ל-Web 3.0 Security - נכתב ע"י יובל סיני
- אוטומציה וסקריפטינג ב-WinDbg - נכתב ע"י סשה גולדשטיין
- PyMultitor - אלף אתרים לא יצליחו לעצור אותי - נכתב ע"י תומר זית
0x2F - הגיליון הארבעים ושבעה (30/11/13) - כותבים: ליאור בר-און, ישראל חורז'בסקי ומור כלפון:
- Federated Identity - נכתב ע"י ליאור בר-און
- Java Script Security - נכתב ע"י ישראל חורז'בסקי
- How I almost got infected by Trojan Horse - נכתב ע"י מור כלפון
0x30 - הגיליון הארבעים ושמונה (31/12/13) - כותבים: דר' גבי נקבלי, אפיק קסטיאל (cp77fk4r), יוני יחזקאל, עו"ד יהונתן קלינגר, נדב איבגי, ליאור גבעון ורועי חי:
- Owning the Routing Table - OSPF Attacks - נכתב ע"י דר' גבי נקבלי (תורגם ע"י אפיק קסטיאל / cp77fk4r)
- שימוש בטוח בביטקוין מהסוף להתחלה - נכתב ע"י יוני יחזקאל
- פתרון בעיית התשלומים ב-Bitcoin - נכתב ע"י עו"ד יהונתן קלינגר, נדב איבגי וליאור גבעון
- Android Fragment Injection - נכתב ע"י רועי חי
0x31 - הגיליון הארבעים ותשעה (31/01/14) - כותבים: יוחאי אייזנרייך, יובל סיני, דביר אטיאס (Syst3m ShuTd0wn), יובל (tsif) נתיב, להד לודר ו-5Finger:
- תיאור מתקפת BEAST על פרוטוקול SSL - נכתב ע"י יוחאי אייזנרייך
- שימוש במתודולוגיית-DevOps להטמעת עדכוני תוכנה בארגון - נכתב ע"י יובל סיני
- Shellcoding 101 - נכתב ע"י דביר אטיאס (Syst3m ShuTd0wn)
- ניתוח נוזקות - נכתב ע"י יובל (tsif) נתיב, להד לודר ו-5Finger
0x32 - הגיליון החמישים (30/04/14) - כותבים: נכתב ע"י אפיק קסטיאל (cp77fk4r), יורם שפר, ניר גלאון, יובל (tsif) נתיב, ישראל (Sro) חורזבסקי, נכתב ע"י d4d ודנור כהן (An7i):
- על לבבות שבורים (CVE-2014-0160 / Heartbleed) - נכתב ע"י אפיק קסטיאל (cp77fk4r)
- עלייתו ונפילתו של האתר Silk Road - נכתב ע"י יורם שפר
- השכבה הפיזית של מודל השכבות - נכתב ע"י ניר גלאון
- שלוט בפיצ'רים שלך! (או איך לפתח אקספלוייטים מבוססי גלישת מחסנית) - נכתב ע"י יובל (tsif) נתיב
- אקספלויטים - לנצל את התמיכה אחורה בפלאש - נכתב ע"י ישראל (Sro) חורזבסקי
- Hacking Games For Fun And (Mostly) Profit - חלק א' - נכתב ע"י d4d
- הגנה אקטיבית - הדור הבא של אבטחת המידע - נכתב ע"י דנור כהן (An7i)
0x33 - הגיליון החמישים ואחד (31/05/14) - כותבים: תומי שלו, חץ בן חמו ועמי קאופמן:
- על סוגיות אבטחה ב-DHCP - נכתב ע"י תומי שלו
- על אבטחת מידע, עבר, הווה ועתיד - נכתב ע"י חץ בן חמו
- iBanking מבצרת עמדות - נכתב ע"י עמי קאופמן
- About Memory And Its Weakness - נכתב ע"י עומר דיין
- Reverse Engineering - לגלות את הסודות החבויים - נכתב ע"י דוד א.
- אבטחת קוד פתוח ע"י ניתוח קוד סטטי - נכתב ע"י ראג'דיפ קאנאבארה
- אז למה לי פוליטיקה עכשיו? / על רגולציה ואבטחת מידע - נכתב ע"י דניאל ליבר
0x35 - הגיליון החמישים ושלושה (31/07/14) - כותבים: יובל נתיב (tsif), אפיק קסטיאל (cp77fk4r), דניאל ליבר, סשה גולדשטיין וברק טוילי:
- NMap - זמן סיפור / או למה לקרוא תוצאות זה לא מספיק - נכתב ע"י יובל נתיב (tsif) ואפיק קסטיאל (cp77fk4r)
- תקיפות מְסדר שני - נכתב ע"י דניאל ליבר
- היכרות עם WinDbg - נכתב ע"י סשה גולדשטיין
- AppUse ותקיפת צד שרת של אפליקציות Android - נכתב ע"י ברק טוילי
0x36 - הגיליון החמישים וארבעה (30/09/14) - כותבים: יובל נתיב (tsif), אפיק קסטיאל (cp77fk4r), גדי אלכסנדרוביץ', יורי סלובודיאניוק ודניאל ליבר:
- ShellShock - הפגיעות הרדומה - נכתב ע"י יובל נתיב (tsif) ואפיק קסטיאל (cp77fk4r)
- קריפטוגרפיה קוונטית - נכתב ע"י גדי אלכסנדרוביץ'
- פוטנציאל מתקפות ה-DDoS במרחב האינטרנט הישראלי - נכתב ע"י יורי סלובודיאניוק
- תחום מפוספס - על אבטחת מידע בברקודים - נכתב ע"י דניאל ליבר
0x37 - הגיליון החמישים וחמישה (31/10/14) - כותבים: d4d, SICA Dragon ושחר קורוט:
- Hacking Games For Fun And (mostly) Profit - חלק ב' - נכתב ע"י d4d
- כלכלת סייבר - נכתב ע"י SICA Dragon
- The POODLE Attack - נכתב ע"י שחר קורוט
0x38 - הגיליון החמישים ושישה (31/11/14) - כותבים: Ender, דן בומגרד (Dan Bomgard), אלי כהן-נחמיה, יהונתן שחק (Zuntah) ועוז ענני (Ozi):
- JavaScript Obfuscation - יש חיה כזאת? - נכתב ע"י Ender
- המדריך המהיר לכתיבה של וירוס פשוט - נכתב ע"י דן בומגרד (Dan Bomgard)
- Gita's Black Box Challenge - נכתב ע"י אלי כהן-נחמיה
- לא אנומאלי ולא במקרה - נכתב ע"י יהונתן שחק (Zuntah) ועוז ענני (Ozi)
0x39 - הגיליון החמישים ושבעה (31/12/14) - כותבים: 5Fingers, יובל (tisf) נתיב, מתן אביטן, מתן הרט, יגאל סולימני ושחף אלקסלסי:
- טיפים שתוקפי סוני לא היו צריכים - נכתב ע"י 5Fingers ויובל (tisf) נתיב
- Reversing על DLL מוצפן וכוס קפה - נכתב ע"י מתן אביטן
- Paranoid Mode - נכתב ע"י מתן הרט
- פקודות שימושיות ב-Linux - נכתב ע"י יגאל סולימני
- הצפנת סיסמאות מנקודת מבטו של בונה אתרים - נכתב ע"י שחף אלקסלסי
0x3A - הגיליון החמישים ושמונה (31/01/15) - כותבים: ליאור אופנהיים, שחק שלו ו-5Fingers:
- עוגיות ביש המזל (איך למדתי להפסיק לחשוש ולהתחיל לאהוב מחקר קושחות) - נכתב ע"י ליאור אופנהיים
- System Call Hooking - נכתב ע"י שחק שלו
- סוגיות אבטחה ב-MongoDB - נכתב ע"י 5Fingers
0x3B - הגיליון החמישים ותשעה (28/02/15) - כותבים: יובל סיני, גל תא שמע ו-d4d:
- מבוא לשימוש ביכולות Machine Learning בפתרונות אבטחת מידע וסייבר - נכתב ע"י יובל סיני
- The Husky Code - נכתב ע"י גל תא שמע
- חלק ג' - Hacking Games For Fun And (mostly) Profit - נכתב ע"י d4d
0x3C - הגיליון השישים (31/03/15) - כותבים: מנחם ברויאר, עידו קנר, שמואל ירוחם (sub), ליאור ברש וישי גרסטל:
- Use Freed Memory For Fun And Profit - נכתב ע"י מנחם ברויאר
- הצפנת VoIP למתחילים - נכתב ע"י עידו קנר
- Solving FireEye FLARE #5 - נכתב ע"י שמואל ירוחם (sub)
- LAIR - מאורת המטמון של אליבאבא - נכתב ע"י ליאור ברש וישי גרסטל
0x3D - הגיליון השישים ואחד (30/04/15) - כותבים: אורן חפיף, עו"ד יהונתן קלינגר, ליאור ברש וישי גרסטל:
- Reflected File Download - נכתב ע"י אורן חפיף
- האותיות הקטנות שאף אחד אף פעם לא קורא - נכתב ע"י עו"ד יהונתן קלינגר
- LAIR - מאורת המטמון של אליבאבא - חלק ב' - נכתב ע"י ליאור ברש וישי גרסטל
0x3E - הגיליון השישים ושניים (30/06/15) - כותבים: 0x3d5157636b525761, רז בקר, נתנאל רובין ותומר זית:
- הנדסה-לאחור: שרשרת העלייה של Windows7 חלק ראשון - MBR - נכתב ע"י 0x3d5157636b525761
- הקלות הבלתי-נסבלת של הדיוג - נכתב ע"י רז בקר
- Mage LVL 90 - The Magento RCE - נכתב ע"י נתנאל רובין
- Reverse Engeneering Automation - נכתב ע"י תומר זית
0x3F - הגיליון השישים ושלושה (29/07/15) - כותבים: 0x3d5157636b525761, יובל סיני, יהודה גרסטל, איאן מילר, עמית סרפר ואלכס פרייזר:
- הנדסה-לאחור: שרשרת העלייה של Windows7 חלק שני - VBR - נכתב ע"י 0x3d5157636b525761
- שיקולים בפיתוח והפעלת נשק קיברנטי - נכתב ע"י יובל סיני
- ניהול ססמאות וזהויות ברשתות מיקרוסופט - נכתב ע"י יהודה גרסטל
- זליגת שיטות התקיפה של קבוצת HackingTeam: שידרוג מיידי לכל האקר מתחיל - נכתב ע"י איאן מילר, עמית סרפר ואלכס פרייזר
0x40 - הגיליון השישים ארבעה (31/08/15) - כותבים: ליאור אופנהיים, יניב בלמס, עו"ד יהונתן קלינגר וישראל (Sro) חורז'בסקי:
- How To Turn Your Kvm Into A Raging Key-Logging Monster - חלק א' - נכתב ע"י ליאור אופנהיים ויניב בלמס
- בנק המטרות שהממשלה מפרסמת - נכתב ע"י עו"ד יהונתן קלינגר
- HTTP/2 - הבנה וניטור של תקשורת העתיד - נכתב ע"י ישראל (Sro) חורז'בסקי
- How to turn your KVM into a raging Key-Logging monster חלק - ב' - נכתב ע"י ליאור אופנהיים ויניב בלמס
- אתגרי ה-CrackMe של רפאל 2015 - נכתב ע"י דימה פשול
- הסודות החבואים ב-WebSocket - נכתב ע"י רזיאל בקר
- בטוח שאתה זוכר נכון? - נכתב ע"י ניר עופר (hyprnir)
- אם תמונה שווה אלף מילים, כמה מילים שווה חולשה באינסטגרם? - נכתב ע"י עדן אלון
- הכרת SCTP - חלק ראשון - נכתב ע"י עידו קנר
0x43 - הגיליון השישים ושבעה (30/11/15) - כותבים: OGrose, ליאור אופנהיים, יניב בלמס, עופר גייר, אור וילדר, יגאל זייפמן וגל ביטנסקי:
- כל מה שרציתם לדעת על Whatsapp ומעולם לא העזתם לשאול - נכתב ע"י OGRose
- Key-Logger, Video, Mouse - זה הזמן ללכלך את הידיים - נכתב ע"י ליאור אופנהיים ויניב בלמס
- בוטנט במעגל-סגור - נכתב ע"י עופר גייר, אור וילדר ויגאל זייפמן
- ה-Copykittens: מקום טוב באמצע בין njRAT ו-Flame - נכתב ע"י גל ביטנסקי
- מה קרה החודש? - נכתב ע"י ים מסיקה
- Windows Scripting - חלק א': Introduction - נכתב ע"י ניר נטר
- איך ליצור שכבת אנונימיות לבית ע"י בידוד מערכות ורשת TOR - נכתב ע"י עדן ברגר
- הכרת SCTP - חלק שני - נכתב ע"י עידו קנר
- טכניקות לזיהוי וירטואליזציה בפוגענים - Anti Virtualization - נכתב ע"י חי מזרחי
- נא להכיר: האיש שבאמצע - נכתב ע"י רזיאל בקר
- בעיות אבטחה נפוצות במימוש מנגנון Stateless - נכתב ע"י ישראל (Sro) חורז'בסקי
- ניתוח ה-CryptoWall3 - פיסת קוד ששווה 300 מליון דולר - נכתב ע"י d4d
0x46 - הגיליון השבעים (29/02/16) - כותבים: גילי ינקוביץ', שחק שלו, צח ירימי, ליאור אופנהיים, יניב בלמס, Disscom ועו"ד יהונתן קלינגר:
- Grsecurity - Security Features For The Linux Kernel - נכתב ע"י גילי ינקוביץ'
- API Set Map & AVRF - נכתב ע"י שחק שלו
- מאבטחים את הבית בפחות מ-80 שורות קוד - נכתב ע"י צח ירימי
- Key-logger, Video, Mouse - חלק ד': תקווה חדשה - נכתב ע"י ליאור אופנהיים ויניב בלמס
- Data Is In The Air - נכתב ע"י Disscom
- סייבר רגולציה - נכתב ע"י עו"ד יהונתן קלינגר
- "כמה גרוע זה כבר יכול להיות" - מחקר חולשות על נתב ביתי - נכתב ע"י 0x3d5157636b525761
- ELF - Executable Linkable Format - נכתב ע"י dexr4de
- גניבת פרטי אשראי מקופות דיגיטליות - נכתב ע"י אלכסנדר גצין
0x48 - הגיליון השבעים ושניים (30/04/16) - כותבים: איזגייב זוהר, Vellichor, מאור ניסן, רזיאל בקר ומאיר בלוי-חנוכה:
- כתיבת קוד בטוח באנדרואיד - נכתב ע"י איזגייב זוהר
- אבטחת אתרים ברמה "האובייקטיבית" - נכתב ע"י Vellichor
- הקשחת מערכות Linux - יסודות - נכתב ע"י מאור ניסן
- מחרוזות מהסוג המסוכן - Format String Exploitation - נכתב ע"י רזיאל בקר
- מבוא למערכות הפעלה - נכתב ע"י מאיר בלוי-חנוכה
- פתרון אתגר המוסד 2016 - נכתב ע"י D4d ותומר זית
- משטחי תקיפה באפליקציות אנדרואיד - נכתב ע"י 0x3d5157636b525761
- מבוא לאסמבלי - נכתב ע"י אופיר בק
0x4A - הגיליון השבעים וארבעה (31/07/16) - כותבים: עידו נאור, דני גולנד, שחר גלעד, אופיר בק ו-0x3d5157636b525761:
- אסמבלי - חלק ב' - נכתב ע"י אופיר בק
- הבוטנט החברתי - החלק החסר בפאזל - נכתב ע"י עידו נאור ודני גולנד
- טיפים לשיפור אבטחת WordPress - נכתב ע"י שחר גלעד
- קריפטוגרפיה - חלק א' - נכתב ע"י אופיר בק
- משטחי תקיפה באפליקציות אנדרואיד - נכתב ע"י 0x3d5157636b525761
0x4B - הגיליון השבעים וחמישה (31/08/16) - כותבים: עידו קנר, איתי כהן, ליאוא ברש, רזיאל בקר, איתי חורי אופרי בק ועו"ד יהונתן קלינגר:
- עבודה עם Wireshark - חלק א' - נכתב ע"י עידו קנר
- בדרך ל-root עוצרים ב-bashrc. - נכתב ע"י איתי כהן
- אבולוציה של רף אבטחה - נכתב ע"י ליאור ברש
- Amplified DDoS attack - נכתב ע"י רזיאל בקר ואיתי חורי
- קריפטוגרפיה - חלק ב' - נכתב ע"י אופיר בק
- קבילות ראיות דיגטליות שהושגו שלא כדין - נכתב ע"י עו"ד יהונתן קלינגר
- איך לא מומלץ לנהל את ה-Firewall שלך - נכתב ע"י יורי סלובודיאניוק
- Deception to catch them all - נכתב ע"י אביחי כהן
- מבוא ל-Transportation Cyber Security - נכתב ע"י יובל סיני
- הזלגת זיכרון ב-Nexus 5x דרך USB - נכתב ע"י רועי חי
0x4D - הגיליון השבעים ושבעה (31/10/16) - כותבים: עומר כספי ו-0xDEAD6057, עמית סרפר, אילן דודניק, עמרי בנארי, גיא פרגל ואופיר בק:
- עכשיו! מתי נסנכרן? - נכתב ע"י עומר כספי ו-0xDEAD6057
- OSX.Pirrit - איך לא כותבים תוכנה תמימה ל-Mac - נכתב ע"י עמית סרפר
- Process Hollowing - נכתב ע"י אילן דודניק
- כתיבת RootKit ל-IOS (לא ה-iOS הזה, השני...) - נכתב ע"י עמרי בנארי
- עמוק בקרביים של Windows: שימוש ב-Paging ו-Segmentation כבסיס לאבטחה - נכתב ע"י גיא פרגל
- קריפטוגרפיה - חלק ג' - נכתב ע"י אופיר בק
0x4E - הגיליון השבעים ושמונה (30/11/16) - כותבים: לירן פאר (reaction), תומר זית ו-D4d, טל ליברמן ודור תומרקין:
- Reversing Compiled Python - נכתב ע"י לירן פאר (reaction)
- פתרון אתגר הסייבר 2016 של יחידת אופק - נכתב ע"י תומר זית ו-D4d
- AtomBombing - שיטת הזרקת חדשה ל-Windows - נכתב ע"י טל ליברמן
- שבירת פרדיגמת ה-RAT - Web Proxy דרך דפדפן - נכתב ע"י דור תומרקין
0x4F - הגיליון השבעים ותשעה (31/12/16) - כותבים: ינון שקדי, יובל סיני, ישראל (Sro) חורז'בסקי ורותם צדוק:
- שבירת האנונימיות באפליקציית Blindspot - נכתב ע"י ינון שקדי
- מבוא ל-Side Channel Attacks - נכתב ע"י יובל סיני
- Self-XSS - Make it critical - נכתב ע"י ישראל (Sro) חורז'בסקי ורותם צדוק
0x50 - הגיליון השמונים (31/01/17) - כותבים: דן פלד (MADM2B), ליאור קשת, רן דובין, ד"ר אופיר פלא, ד"ר עמית דביר, פרופ' עופר הדר ועידו קנר:
- מבוא לפריצת מערכות Embedded - חלק א' - נכתב ע"י דן פלד (MADM2B)
- ניתוח Driver זדוני בדיוק בזמן לארוחת צהריים - נכתב ע"י ליאור קשת
- אני יודע מה ראיתם בקיץ האחרון - נכתב ע"י רן דובין, ד"ר אופיר פלא, ד"ר עמית דביר ופרופ' עופר הדר
- עבודה עם Wireshark - חלק שני - נכתב ע"י עידו קנר
- הדור הראשון של הכופרות: מבוא לדור השני - נכתב ע"י עו"ד יהונתן קלינגר
- Unlink Exploitation - Heap Meta-Data Manipulation - נכתב ע"י שי ד
- Investigating Linux Ransomware - נכתב ע"י חן ארליך
- Windows Shellcoding - נכתב ע"י ניר רבסקי
- המקרה המוזר של הקונפיגורציה הנעלמת של Ramnit - נכתב ע"י אנה דורפמן
- Phishing - קווים לדמותו - נכתב ע"י אדיר אברהם
0x53 - הגיליון השמונים ושלושה (31/05/17) - כותבים: D4d ותומר זית, ינון שקדי, עדן ברגר, יונתן קריינר, א.ש. (Supermann) וג.ב.:
- פתרון אתגר המוסד - 2017 (גרסא א') - נכתב ע"י D4d ותומר זית
- משטחי תקיפה בעת ייצוא ל-PDF - נכתב ע" ינון שקדי
- Android WarDialer - נכתב ע"י עדן ברגר
- פתרון אתגר השב"כ 2017 - פיתוח - נכתב ע"י D4d ותומר זית
- פתרון אתגר השב"כ 2017 - מחקר - נכתב ע"י D4d ותומר זית
- Same Origin Policy - נכתב ע"י יונתן קריינר
- פתרון אתגר המוסד - 2017 - (גרסא ב') - נכתב ע"י א.ש. (Supermann) וג.ב.
0x54 - הגיליון השמונים וארבעה (30/06/17) - כותבים: אריאל קורן, זהר ברק, אור צ'צ'יק, רועי שרמן, אסף ויצמן ודניאל לוי:
- פתרון Fusion שלב 05 - נכתב ע"י אריאל קורן
- הפוגען שתקף אותי - נכתב ע" זהר ברק
- Harddisk and all that is hidden - נכתב ע"י אור צ'צ'יק
- צוות אדום ותפקידו במבדקי חדירות - נכתב ע"י רועי שרמן
- קוברנטיס - ניהול קונטיינרים מבוזר - נכתב ע"י אסף ויצמן
- Credentials Harvesting via Chrome - נכתב ע"י דניאל לוי
0x55 - הגיליון השמונים וחמישה (31/07/17) - כותבים: bindh3x, יגאל אלפנט, תומר זית, שחר קורוט (Hutch), כסיף דקל וטל בלום:
- Nmap Scripting Engine - נכתב ע"י bindh3x
- Exiting the Docker Container - נכתב ע"י יגאל אלפנט ותומר זית
- TLS - חלק א' - נכתב ע"י מאת שחר קורוט (Hutch)
- GhostHook - Hardware Based Hooking Technique - נכתב ע"י כסיף דקל
- Anti-Disassembly - נכתב ע"י טל בלום
0x56 - הגיליון השמונים ושישה (31/08/17) - כותבים: חי מזרחי, עומר כספי, אייל איטקין וגל ביטנסקי
- Don’t Repeater Me - חלק א' - נכתב ע"י חי מזרחי ועומר כספי
- MRuby - בריחה ממכונה וירטואלית - נכתב ע"י אייל איטקין
- Writing Malware Without Writing Code - נכתב ע"י גל ביטנסקי
0x57 - הגיליון השמונים ושבעה (30/09/17) - כותבים: אייל איטקין, עמרי הרשקוביץ, עומר גל, ינאי ליבנה דן רווח ו-bindh3x:
- עקיפת מחסנית הצללים (RFG) של Microsoft - נכתב ע"י אייל איטקין
- Hacked In Translation - נכתב ע"י עמרי הרשקוביץ, עומר גל וינאי ליבנה
- P2P Botnets - נכתב ע"י דן רווח
- איך לקמפל קרנל (Linux) - נכתב ע"י bindh3x
0x58 - הגיליון השמונים ושמונה (31/10/17) - כותבים: אפיק קסטיאל (cp77fk4r), ויובל (tsif) נתיב, דר' גדי אלכסנדרוביץ', תומר חדד, קייל נס, שחף עטון, ליעם שטיין ויובל עטיה:
- KRaCK: WPA2 Key Reinstallation Attack - נכתב ע"י אפיק קסטיאל (cp77fk4r) ויובל (tsif) נתיב
- המעשה המופלא בקבוע המסתורי 0x5f3759df - נכתב ע"י דר' גדי אלכסנדרוביץ'
- Anti Reverse Engineering בסביבת Windows - נכתב ע"י תומר חדד
- Threadmap - Detecting Process Hollowing - נכתב ע"י מאת קייל נס, שחף עטון וליעם שטיין
- Pwning ELFs for Fun and Profit - נכתב ע"י יובל עטיה
0x59 - הגיליון השמונים ותשעה (30/11/17) - כותבים: שקד ריינר, T0bl3r0n3 ו-Bl4d3, עידו אלדור ועידו קנר:
- Golden SAML - מאת שקד ריינר
- RHME3 Exploit Challenge - מאת T0bl3r0n3 ו-Bl4d3
- הינדוס לאחור מתחת לרדאר - מאת עידו אלדור
- היכרות עם קבצי ריצה - חלק ראשון - מאת עידו קנר
- Kernel Exploitation & Elevation of Privileges on Windows 7 - מאת יובל עטיה
- If You Build It - It Will (Cross) Compile - מאת Blondy314
- Portable Executable - מאת Spl0it
- Introduction to Bro scripts - מאת יואב קמיר
- Escaping the Python Sandbox - מאת תומר זית
0x5B - הגיליון התשעים ואחד (31/01/18) - כותבים: יובל עטיה, Burek, עמרי משגב, דור דנקנר (Ddorda) ועוז אבנשטיין:
- Kernel Exploitation Using GDI Objects - מאת יובל עטיה
- DIY - בניית שלט Wifi למצלמה Xiaomi-Yi - מאת Burek
- Process Doppelgänging - מאת עמרי משגב
- Meltdown & Spectre - מאת דור דנקנר (Ddorda)
- מנגנוני אימות דוא"ל - מאת עוז אבנשטיין
- The Art Of ROP’s - מאת uch1ha
- פתרון אתגר להב 433 - מאת עידו אלדור
- Frida: Dynamic Instrumentation ToolKit - מאת רועי כהן ותומר זית
0x5D - הגיליון התשעים ושלושה (30/03/18) - כותבים: נעם משה, אליק קולדובסקי, מאת עו"ד יהונתן קלינגר, ליעד אברמוב, עו"ד זיו קינן ו-D4d:
- כבר תרמנו בבית - מאת נעם משה ואליק קולדובסקי
- הלבנת הון בביטקוין: כיצד ניתן להעלים מידע במאגר מידע ציבורי? - מאת עו"ד יהונתן קלינגר
- תקיפת רשתות Wireless - מאת ליעד אברמוב
- ממה נובע שווי הביטקויין? - מאת עו"ד זיו קינן
- שחזור OEP לקובץ VB6 - מאת D4d
0x5E - הגיליון התשעים וארבעה (30/04/18) - כותבים: אירנה דמסקי, מאת א.ש. (Supermann), ג.ב., עומר כספי ותומר זית:
- עלייתם של שרותי ה-DNS האלטרנטיביים - מאת אירנה דמסקי
- פתרון אתגר הגיוס של המוסד 2018 - גרסא א' - מאת א.ש. (Supermann) וג.ב.
- All Your WiFi Repeater are Belong to Us - מאת עומר כספי
- פתרון אתגר הגיוס של המוסד 2018 - גרסא ב' - מאת תומר זית
- CVE-2016-0165: From Security Bulletin To Local Privilege Escalation - מאת יובל עטיה
- מבוא ל Web 3.0-וסקירה של חולשות ותקיפות חוזים חכמים מעל הבלוקצ'יין - מאת גיא ברשפ
- One push too far - Exploiting Web Push Notifications - מאת זהר שחר
- איך לא עומדים ב-GDPR? - מאת עו"ד יהונתן קלינגר
0x60 - הגיליון התשעים ושישה (30/06/18) - כותבים: רון אורבך, יובל עטיה, mickey695, ינאי ליבנה ותומר זית:
- תקיפת רשת נוירונים - מאת רון אורבך
- From Security Bulletin to Local Privilege Escalation II: CVE-2016-7255 - מאת יובל עטיה
- Python String Formatting - מאת mickey695
- היכל הבידור (Heap Exploitation against GlibC in 2018) - מאת ינאי ליבנה
- פתרון אתגרי ArkCon 2018 - תומר זית
0x61 - הגיליון התשעים ושבעה (31/07/18) - כותבים: גל ניב, דן אלעזרי (dm0n), רגב זפרני (revirtux), יובל עטיה ואמיר דעי:
- The History of ELF Viruses - מאת גל ניב
- פתרון אתגרי ה-CTF של BSidesTLV 2018 - מאת דן אלעזרי (dm0n) ורגב זפרני (revirtux)
- Intel Paging & Page Table Exploitation on Windows - מאת יובל עטיה
- תפיסת ה-SOC ממבט על - מאת אמיר דעי
0x62 - הגיליון התשעים ושמונה (31/08/2018) - כותבים: אייל קרני, יהונתן לוסקי, אריק קבלנוב וליאור בן פורת:
- ממפתח פומבי להרצת קוד (CVE-2018-0886) - מאת אייל קרני, (תורגם ע"י מילה סטילמן)
- TLS Callbacks - מאת יהונתן לוסקי
- התחמקות מזיהוי על ידי Shadow Keys - מאת אריק קובלנוב
- תקיפת שרשרת - מאת Elia Florio וליאור בן פורת
0x63 - הגיליון התשעים ותשעה (30/09/18) - כותבים: אביב אברהם לוי, עמית סרפר, דניאל משה, ערן וקנין, רומן זאיקין, אלון בוקסינר, דיקלה ברדה, ליעד מזרחי, אייל סלומון, גל אלבז, יערה שריקי ואמיתי דן:
- Local Privilege Escalation Using Task Scheduler Service - מאת אביב אברהם לוי
- אנטומיה של נוזקת NET. - חלק א' - מאת עמית סרפר
- Now You See Me, Now You Don't - מאת דניאל משה
- פתרון אתגרי ה-CTF של OWASP-IL 2018 - מאת ערן וקנין, רומן זאיקין, אלון בוקסינר, דיקלה ברדה, ליעד מזרחי, אייל סלומון, גל אלבז ויערה שריקי
- שימוש במפענח DTMF לצורך איסוף מודיעין לפני תקיפת NOC/SOC - מאת אמיתי דן
0x64 - הגיליון המאה (31/10/18) - כותבים: אייל איטקין, יניב בלמס, סער אמר, Dvd848, עומר שלו, d4d, רן לוי, יובל (tsif) נתיב, דגן פסטרנק, יונתן ארז (JohnE), רתם חן (Thankjnv), עדן מיוחס, מתן וינשטיין, אמיתי דן, עומר כספי, ליאור שרון, דני אודלר ואדיר אברהם:
- ?!What The Fax - מאת אייל איטקין ויניב בלמס
- ניצולי Low Fragmentation Heap ב-Windows Userspace - מאת סער אמר
- אתגרי Check Point 2018 - מאת Dvd848
- DNS Spoofing, HSTS, Traceroute ומה שביניהם - מאת עומר שלו
- Hacking games for fun and profit: Red Alert 2 חלק א' - מאת d4d
- איפה הגרופונים שלי? - מאת רן לוי
- דילוג רשתות על רגל אחת, בעצם בין שתי רגליים - מאת יובל (tsif) נתיב ודגן פסטרנק
- Exploiting The Abyss: Pysandbox Escape - מאת יונתן ארז (JohnE) ורתם חן (Thankjnv)
- עקיפת ה-Patchguard וה-DSE ללא שימוש ב-Driver או בחולשה - מאת עדן מיוחס ומתן וינשטיין
- איומים קיברנטיים על כלי תחבורה זעירה בישראל ובעולם - מאת אמיתי דן
- OBDon’t - מאת עומר כספי וליאור שרון
- NTFS Forensics - מאת דני אודלר
- טכנולוגיית Software Guard Extensions - Intel SGX - מאת אדיר אברהם
0x65 - הגיליון המאה ואחד (30/11/18) - כותבים: עודד ואנונו, דיקלה ברדה ורומן זאיקין, OrKa, משה אלון, מתן אלפסי ואלון בן-צור:
- DJEYE מ-XSS בפורום ועד להשתלטות על רחפן - מאת עודד ואנונו, דיקלה ברדה ורומן זאיקין
- Git Internals - מאת OrKa
- פתרון אתגרי הקריפטוגרפיה מגמר תחרות CSAW2018 - מאת מתן אלפסי ואלון בן-צור
- Kerberoasting Attack on SQL Server - מאת משה אלון
- BGP Hijacking - או עד כמה קל להפיל את האינטרנט? - מאת דן פייגין
- אתגר השב"כ 2018 - מאת Dvd848 ו-YaakovCohen88
- Windows Notification Facility - מאת טל בלום
0x67 - הגיליון המאה ושלושה (31/01/19) - כותבים: יובל חשביה, אביאל צרפתי, עו"ד יהונתן קלינגר, רז עומריי ושי נחום:
- האור שבקצה המנהרה - על מתקפת BadTunnel - מאת יובל חשביה
- באג או פיצ'ר? ניצול לרעה של יכולות מובנות במערכת ההפעלה Windows - מאת אביאל צרפתי
- על התערבות בבחירות - מאת עו"ד יהונתן קלינגר
- The New Processes of Windows - מאת רז עומריי
- זיהוי באפלה - ניצול חולשת XSS בשרתי C&C לטובת זיהוי נוזקות - מאת שי נחום
0x68 - הגיליון המאה וארבעה (28/02/19) - כותבים: דן רווח, ליאור בר-און ועידו קנר:
- זיהוי אתרי פישינג ע"י Machine Learning - מאת דן רווח
- לקבל מושג ירוק על קוברנטיס (Kubernetes) - מאת ליאור בר-און
- באגים נסתרים - מאת עידו קנר
0x69 - הגיליון המאה וחמישה (31/03/19) - כותבים: כסיף דקל, רונן שוסטין, יהודה כורסיה, אייל איטקין, אור צינגיסר וגלעד זינגר:
- מבוא ל-Ghidra - חלק א' - מאת כסיף דקל ורונן שוסטין
- יצירת ערוץ תקשורת חשאי בין שני קונטיינרים - מאת יהודה כורסיה
- רישום CVE-ים - מדריך לחוקר המתחיל - מאת אייל איטקין
- זיוף שידור של ה-Ring Doorbell - מאת אור צינגיסר
- מבוא למערכות בקרה בעולם ה-OT - מאת גלעד זינגר
0x6A - הגיליון המאה ושישה (30/04/19) - כותבים: שחף אלקסלסי, אפיק קסטיאל (cp77fk4r), גלעד זינגר, Dvd848, YaakovCohen88 ועו"ד יהונתן קלינגר:
- כשדחיסה היא CRIME ויוצרת BREACH באבטחה - מאת שחף אלקסלסי ואפיק קסטיאל (cp77fk4r)
- איומים, יריבים ותרחישי תקיפה מרכזיים בעולם ה-OT - מאת גלעד זינגר
- סדרת אתגרי ArkCon - 2019 - מאת Dvd848 ו-YaakovCohen88
- מוסרים ד"ש - על גניבת 26 מליון ש"ח ב-Dash - מאת עו"ד יהונתן קלינגר
0x6B - הגיליון המאה ושבעה (31/05/19) - כותבים: א.ש. (Supermann), א.ז., בניה, Dvd848 ,YaakovCohen88, גלעד זינגר, נימרוד לוי ותומר זית:
- פתרון אתגר הגיוס של המוסד - 2019 - מאת א.ש. (Supermann) וא.ז.
- Promiscuous Mode Detection - מאת בניה
- סדרת אתגר ArkCon (OnSite) - 2019 - מאת Dvd848 ו-YaakovCohen88
- צמצום סיכוני סייבר במערכות ICS ורשתות OT - מאת גלעד זינגר
- ReDTunnel - Redefining DNS Rebinding Attack - מאת נימרוד לוי ותומר זית
0x6C - הגיליון המאה ושמונה (30/06/19) - כותבים: ליהלי הכט, מתן ונגוש, רון דלאל, אירי מור, עידו פרידמן ועדי מליאנקר (Magen_Gide0n):
- המתמטיקה שמאחורי פרצות במנגנון WEP - מאת ליהלי הכט ומתן ונגוש
- Re-Assembling the Web - מאת רון דלאל
- תקני Token Ring ו-FDDI, ולמה כבר לא משתמשים בהם - מאת אירי מור ועידו פרידמן
- iptables unleashed - מאת עדי מליאנקר (Magen_Gide0n)
0x6D - הגיליון המאה ותשעה (31/07/19) - כותבים: מרינה סימקוב, ירון זינר, חברי קבוצת JCTF, ירן קגן, יובל בלאס ועדי מליאנקר (Magen_Gide0n):
- איך הצלחנו לעקוף את כל מנגנוני ההגנה כנגד מתקפת NTLM Relay - מאת מרינה סימקוב וירון זינר (תורגם ע״י צפריר גרוסמן)
- סדרת אתגרי BSidesTLV 2019 - מאת JCTF (חבברי הקבוצה: YaakovCohen88, Schtrudel, Narcissus, Moshe Wagner, Israel Erlich, ו-Dvd848)
- reCAPTCHA Explained For Humans - מאת לירן קגן ויובל בלאס
- Pay it Forward - The (Almost) Complete Encyclopedia of Forwarding - מאת עדי מליאנקר (Magen_Gide0n)
- Windows Kernel Fuzzing With Intel PT - מאת אריאל ז.
- חייכו, אכלתם אותה - איך התקנתי Ransomware על המצלמה הדיגיטלית שלכם - מאת אייל איטקין
- RTP - כיצד מזרימים מדיה בזמן אמת - מאת שחף גרגיר ודביר גולן
0x6F - הגיליון המאה ואחד-עשר (30/09/19) - כותבים: תום חצקביץ', Dvd848, YaakovCohen88, יובל יוחנן, אורית כהן, שי נחום, תומר איזנברג, נגה אור ואור הופרט-גרף:
- First Steps to Linux Kernel Exploitation - מאת תום חצקביץ'
- סדרת אתגרי Check Point CSA 2019 - מאת Dvd848 ו- YaakovCohen88
- Having Fun With Binary Formats - מאת יובל יוחנן
- המארב הפרוע - SRUM ומבט לעתיד עולם ההגנה - מאת אורית כהן ושי נחום
- האבולוציה של אבטחת רשתות WI-FI - מאת תומר איזנברג, נגה אור ואור הופרט-גרף
0x70 - הגיליון המאה ושניים-עשר (31/10/19) - כותבים: אילן דודניק, נעם גל, אפרים גולדמן, יונתן פוגרבינסקי ואיתי פלג:
- SROP: Sigreturn-Oriented Programming - מאת אילן דודניק
- דיסקים, קבצים, ומה שביניהם - מאת נעם גל
- SIM Jacking - מאת אפרים גולדמן
- בפתחו של עידן חדש: מהו ה-IoT - מאת יונתן פוגרבינסקי ואיתי פלג
- The Superpowers of Reverse Engineering - מאת xorpd
- Android Kernel Exploitation: Understanding CVE 2019 2215 - מאת תמיר טוך
- Web Sockets - מאת אליק קולדובסקי
0x72 - הגיליון המאה וארבעה-עשר (31/12/19) - כותבים: יובל אברהמי, אורי חדד, דניאל ניב, דני אודלר, עמית אברהמוב, ניר הראל, נדב טשר, עומר כץ, הדר מנור וירין אלפסי:
- Copy with Caution - Breaking Out of Docker with CVE-2019-14271 - מאת יובל אברהמי
- ניתוחים כירורגיים להסרת ראיות מ-Windows Event Viewer - מאת אורי חדד
- Syscall Hijacking Using LKM - מאת דניאל ניב
- Hyper-V Architecture for Security Researcher - מאת דני אודלר
- פתרון אתגרי ה-KAF CTF 2019 - מאת עמית אברהמוב, ניר הראל, נדב טשר, עומר כץ, הדר מנור וירין אלפסי
0x73 - הגיליון המאה וחמישה-עשר (31/01/20) - כותבים: ניצן שולמן, עדי מליאנקר (Magen Gide0n), תומר זית, ודן בוגנים (SkipSkill):
- צעדים ראשונים בעולם ה-Machine Learning - מאת ניצן שולמן
- SELinux: Linux - The Secure Way - חלק א' - מאת עדי מליאנקר (Magen Gide0n)
- Fixing 18 Years Old Game With Time Travel - מאת תומר זית
- DHCP Spoofing Attack - מאת דן בוגנים (SkipSkill)
0x74 - הגיליון המאה ושישה-עשר (30/03/19) - כותבים: אריאל זלינגר, יונתן גויכמן, ניצן שולמן וברק גונן:
- Fuzzing the Windows Kernel with kAFL - מאת אריאל זלינגר
- F00F: Stop trusting your CPU - מאת יונתן גויכמן
- לא לפחד, Docker לא דוקר - מאת ניצן שולמן
- מערכות הפעלה - כלי דיאגנוסטיקה SysInternals - מאת ברק גונן
- מערכות הפעלה - שימוש ב-IDA למחקר בסיסי של תוכנות - מאת ברק גונן
0x75 - הגיליון המאה ושבעה-עשר (31/04/19) - כותבים: אפיק (cp77fk4r) קסטיאל, ברק גונן, גל ויצמן, שיא תדמור, רועי קבולי ואמיר תירוש:
- סגירת מעגל - מאת אפיק (cp77fk4r) קסטיאל
- תפקידי מערכת ההפעלה - מאת ברק גונן
- Javascript Anti Debugging Some Next Level Stuff - מאת גל ויצמן
- Diving into Android - מאת שיא תדמור
- כל מה שרצית לדעת על אובייקטי סנכרון ולא העזת לשאול - מאת רועי קבולי
- Dynamic Programming - מאת אמיר תירוש
0x76 - הגיליון המאה ושמונה-עשר (31/05/19) - כותבים: תומר פיכמן, אורי חדד, ברק גונן, ברק גונן, יונתן קריינר וטום עובדיה:
- CVE-2018-4990 - ניתוח החולשה וניצולה - מאת תומר פיכמן
- המדריך למזריק (DLL) המתחיל - Reflective DLL Injection - מאת אורי חדד
- מערכות הפעלה - תהליכים ו-Thread-ים - מאת ברק גונן
- סיסמאות רבותי, סיסמאות! - מאת יונתן קריינר
- 64bit Reverse Engineering - מאת טום עובדיה
0x77 - הגיליון המאה ותשעה-עשר (30/06/19) - כותבים: אלון מזור, ניצן שולמן, אלכסיי זלמנוביץ', עמית שנדל ואייל אליאב:
- StackBombing - Next Gen Process Injection Technique - מאת אלון מזור
- איך לרוץ מהר יותר - מאת ניצן שולמן ואלכסיי זלמנוביץ'
- מתקפת DC Sync - מאת עמית שנדל
- שיטות נפוצות לפתרון בעיות אלגוריתמיות - מאת אייל אליאב
0x78 - הגיליון המאה ועשרים (31/07/19) - כותבים: אביחי מינדר, עמית בוצר, טום עובדיה, דן בוגנים, (SnipSkill) ,Dvd848 ,YaakovCohen88, עידו ולצמן, עומר כץ (m4gnum) ושירה פורקוש:
- מבוא לחולשות SMM - סקירת CVE-2020-12890 - מאת אביחי מינדר
- Docker - מנפצים את הקופסה השחורה - מאת עמית בוצר
- Windows Architecture - מאת טום עובדיה
- P2P Communication - Punching Your Way In - מאת דן בוגנים (SnipSkill)
- סדרת אתגרי Matrix Defense CTF - 2020 - מאת Dvd848 ו-YaakovCohen88
- Shortcut Hotkey Exploitation - מאת עידו ולצמן
- Windows Notify Routine Internals - מאת עומר כץ (m4gnum)
- מבוא לתקשורת Multicast - מאת שירה פורקוש
0x79 - הגיליון המאה עשרים ואחד (31/08/19) - כותבים: אייל איטקין, שגיא צדיק, יונתן קריינר, איתמר, d4d ועידו אלדור:
- אל תהיה מצחיק, זו רק נורה - מאת אייל איטקין
- מ-DNS ל-Domain Admin: ניתוח מעמיק של CVE-2020-1350) SIGRed) - מאת שגיא צדיק
- OWASP API Top 10 - מאת יונתן קריינר
- The Switcher - מאת איתמר
- הוירוס שהופץ כדי להריץ מניות - מאת d4d
- ניווט בשטח בנוי - מאת עידו אלדור
0x7A - הגיליון המאה ועשרים ושניים (30/09/19) - כותבים: באסל ח', עדי מליאנקר, יהונתן אלקבס, יואב שהרבני, אלכסיי זלמנוביץ', ניצן שולמן, מאור ראקח ויהונתן ויינברג:
- From Zero to Admin - The Zerologon Journey - מאת באסל ח' ועדי מליאנקר
- על תעודות דיגיטליות - איך לסמוך על הסינים באינטרנט - מאת יהונתן אלקבס
- Cheating is for assholes… And Smarties - חלק א' - מאת יואב שהרבני / Yoav Shaharabani
- איך להעביר מכתב אהבה - מאת אלכסיי זלמנוביץ' וניצן שולמן
- Using Binary Instrumentation to Solve Obfuscated Binary - מאת מאור ראקח
- ניתוח קוד סטטי כדרך להתמודדות עם בעיות אבטחה בקוד Python - מאת יהונתן ויינברג
0x7B - הגיליון המאה ועשרים ושלושה (31/10/20) - כותבים: איתי כהן, אייל איטקין, עדי מליאנקר, רועי חדשי, Dvd848, zVaz, YaakovCohen88, יואב שהרבני ונימרוד לוי:
- Graphology of an Exploit - מאת איתי כהן ואייל איטקין
- Potato Wars - מאת עדי מליאנקר
- אתגר המוסד (הלא רשמי) לשנת 2020 - מאת רועי חדשי
- סדרת אתגרי Check Point CSA - 2020 - מאת Dvd848, zVaz ,YaakovCohen88
- Cheating is for assholes… And Smarties - חלק ב' - מאת יואב שהרבני / Yoav Shaharabani
- תנועה רוחבית באמצעות DCOM Objects - איך עושים את זה נכון? - מאת נימרוד לוי
0x7C - הגיליון המאה ועשרים וארבעה (30/11/20) - כותבים: אמיר ישורון, תומר חדד, אדיר מקמל, עדי מליאנקר, איתמר מעודה, ניצן שולמן ואיתן שולמן:
- Native) Hypervisor from Scratch) - חלק א' - מאת אמיר ישורון
- הצד הטכנולוגי של כרטיס הרב-קו - מאת תומר חדד
- Linux kernel so Injector - מאת אדיר מקמל
- SELinux - The Practical Way - חלק ב' - מאת עדי מליאנקר
- פיתוח KeyLogger קרנלי בלינוקס - מאת איתמר מעודה
- איך להדביק מחשבי לינוקס בקורונה - מאת ניצן שולמן ואיתן שולמן
0x7D - הגיליון המאה ועשרים וחמישה (31/12/20) - כותבים: אמיר ישורון, איתמר מעודה, יהונתן אלקבס, גל ביטנסקי ו-Yoav Shaharbani:
- Native) Hypervisor from Scratch) - חלק ב' - מאת אמיר ישורון
- פיתוח Rootkit בלינוקס - חלק ב' - מאת איתמר מעודה
- IEEE 802.1x, פתרונות NAC ,EPP ומה שביניהם - מאת יהונתן אלקבס
- איך מתחמקים בקלות מסורקי קישורים? - מאת גל ביטנסקי
- Cheating is for assholes… And Smarties - חלק ג' - מאת Yoav Shaharabani
0x7E - הגיליון המאה ועשרים ושישה (31/01/21) - כותבים: דניאל אבלס, שי שביט, עידו פרנקנטל, דניאל אבינועם, בן קורמן ואביב שבתאי:
- איך ניתן למנף התקפות Web באמצעות Service Workers? - מאת דניאל אבלס ושי שביט
- פתרון אתגרי ה-Web של השב"כ 2021 - מאת עידו פרנקנטל
- BlackEnergy V.2 - Full Driver Reverse Engineering - מאת דניאל אבינועם, בן קורמן ואביב שבתאי
0x7F - הגיליון המאה ועשרים ושבעה (28/02/21) - כותבים: אפיק קסטיאל (cp77fk4r), עומר כספי, גל יניב, מוטי שקורי, דניאל איבקין ודן אלעזרי:
- ככה לא בונים חומה - על VLAN Hopping - מאת אפיק קסטיאל (cp77fk4r)
- נקמתו של הברון sudo סמאדי - מאת עומר כספי
- Stable Rite of Passage - מאת גל יניב
- DNS Over HTTP(S) - זמן לשדרג - מאת מוטי שקורי
- Process Herpaderping - מאת דניאל איבקין
- פתרון אתגרי RE ו-PWN השב"כ 2021 - מאת דן אלעזרי
0x80 - הגיליון המאה ועשרים ושמונה (31/03/21) - כותבים: אופיר מנצור, אליק קולדובסקי, Dvd848, zVaz ,YaakovCohen88 יואב לוי ודניאל איסקוב:
- External Reconnaissance - מאת אופיר מנצור ואליק קולדובסקי
- פתרון אתגרי AI, Data Science - אתגר השב"כ 2021 - מאת Dvd848, zVaz ו-YaakovCohen88
- Importless Malware - מאת יואב לוי
- פתרון אתגר ה-CTF של מטריקס 2021 - מאת דניאל איסקוב
0x81 - הגיליון המאה ועשרים ותשעה (30/04/21) - כותבים: יהונתן אלקבס, דן בוגנים, עידן שכטר ועו"ד יהונתן קלינגר:
- Windows Subsystem for Linux - המכונה שתמיד רציתם - מאת יהונתן אלקבס
- USB Drop Attack - מאת דן בוגנים
- זיכרון הגישה האקראית - מאת עידן שכטר
- אבטחת ארנקי ביטקיון - מאת עו"ד יהונתן קלינגר
0x82 - הגיליון המאה ושלושים (31/05/21) - כותבים: יובן מור, עדן ברגר ועמית שמואל:
- Frida ככלי תקיפה - מאת יובל מור
- Am I Docker? Containers deep dive - מאת עדן ברגר
- על הדבש ועל הקובץ - Pwning FILE structs חלק א' - מאת עמית שמואל
0x83 - הגיליון המאה ושלושים ואחד (30/06/21) - כותבים: עדי מליאנקר, אלי קרמינצ'וקר, תומר דריקר (NapongiZero) ואליק קולדובסקי:
- Lost in Deserialization - מאת עדי מליאנקר
- SSRF - השרת כסוכן כפול - מאת אלי קרמינצ'וקר
- Defeating Code Obfuscation with Angr - מאת תומר דריקר (NapongiZero)
- לשלוף calc מהאוזן (טכניקות להסתרת הרצת קוד דינאמית במתקפות שרשרת אספקה) - מאת אליק קולדובסקי
0x84 - הגיליון המאה ושלושים ושניים (31/07/21) - כותבים: אבי פדר, אילון גליקסברג, מאור גורדון, שלמה זרינחו, חיים נחמיאס, אורן בידרמן, דורון וזגיאל ועמית שמואל:
- Side Channel Attack on Embedded chips - מאת אבי פדר
- הרצת קוד על נתב ביתי Linksys WRT54G - מאת אילון גליקסברג
- Data Exfiltration 101 - Basics & DNS Tunnelling - מאת מאור גורדון
- כל מה שרצית לדעת על חולשת האבטחה PrintNightmare - מאת שלמה זרינחו, חיים נחמיאס, אורן בידרמן ודורון וזגיאל
- חלק ב' Pwning FILE structs - על הדבש ועל הקובץ - מאת עמית שמואל
0x85 - הגיליון המאה ושלושים ושלושה (31/08/21) - כותבים: טל דרוז'ינין, עו"ד יהונתן קלינגר ושלי רבן:
- Android deep-link Phishing - איך לגנוב סיסמאות עם אפליקציית מפות - מאת טל דרוז'ינין
- איפה הכסף? - תובנות מפרשת אפק זרד והגניבה של מטבעות הקריפטו דאש - מאת עו"ד יהונתן קלינגר
- Malware Hunting with YARA - מאת שלי רבן
0x86 - הגיליון המאה ושלושים וארבעה (30/09/21) - כותבים: עידן בנני, אופק קירזנר, אדם מוריסון, נתנאל כהן, עדי מליאנקר, רוי קורן, אורי ארליך, יובל סיני, יאיר קוסקס ויונתן גויכמן:
- House Every Weekend - glibc Heap Exploitation - מאת עידן בנני
- Speculative Type Confusion - מאת אופק קירזנר ואדם מוריסון
- 1st Step to Tame a Kerberos: Know Your Enemy - מאת נתנאל כהן ועדי מליאנקר
- Pikaboo - מאת רוי קורן
- אניגמה, צופן ויז'נר וצירוף המקרים שביניהם - מאת אורי ארליך
- עקרונות מנחים לפורנזיקה בסביבת ענן ציבורי - מאת יובל סיני
- בחזרה למקורות - ret2dlresolve - מאת יאיר קוסקס
- The Hitchhiker's Guide to firmware analysis - מאת יונתן גויכמן
0x87 - הגיליון המאה ושלושים וחמישה (31/10/21) - כותבים: עומר כץ (m4gnum), מיתר ריחן (MeitarR), עידו טולדנו, אור פרגר, ערן נחשון, יהב ארמרמן, נתנאל כהן ועדי מליאנקר:
- פתרון אתגרי Flare-On 2021 - מאת עומר כץ (m4gnum) ומיתר ריחן (MeitarR)
- Design patterns - איך לחשוב עם הקופסה - מאת עידו טולדנו ואור פרגר
- Leave the Door Open - Abusing Smartcard Authentication - מאת ערן נחשון
- Territorial Dispute - כשסוכנויות ביון רבות על חנייה - מאת יהב ארמרמן
- 2nd Step to Tame a Kerberos: Hit It Where It Hurts - מאת נתנאל כהן ועדי מליאנקר
0x81 - הגיליון המאה שלושים ושישה (31/01/22) - כותבים: עידן שכטר, עדן ברגר, אור דוד אלקבס, יהונתן אלקבס, דניאל גובני, עידן סטרובינסקי, אור גלובוס,יובל סיני ועמית ניר:
- Log4Shell - החולשה ששברה את האינטרנט - מאת עידן שכטר
- Secure SHell in Unsecure System - מאת עדן ברגר
- Azure DevOps Exploitation - מאת אור דוד ויהונתן אלקבס
- פתרון למכונת Secret של HackTheBox - מאת דניאל גובני
- סדרת אתגרי Check Point CSA - 2021 - מאת עידן סטרובינסקי ואור גלובוס
- המערכה על התודעה במרחב הקיברנטי - מאת יובל סיני
- פרדיגמת קל-כבד מאת עמית ניר - מעת עמית ניר
0x82 - הגיליון המאה שלושים ושבעה (28/02/22) - כותבים: איתי ווקנין, עידו ולצמן, מיכאל טויטו וד"ר יעקב רימר:
- PwnKit - CVE-2021-4034 - מאת איתי ווקנין
- The Good, The Bad and The Stomped Function - מאת עידו ולצמן
- GSM SMS Decryption - מאת מיכאל טויטו
- בינה מלאכותית והגנת סייבר: הייפ ומציאות - חלק א' - מאת ד"ר יעקב רימר
0x83 - הגיליון המאה שלושים ושמונה (31/03/22) - כותבים: ספיר פדרובסקי, מתן קוטיק, ד"ר יעקב רימר, שקד אשכנזי, אבי פדר, דניאל יוחנן, דוד אלקבס ויהונתן אלקבס:
- Kerberos Delegation 101 - מאת ספיר פדרובסקי
- משחקים ונהנים עם PCI - מאת מתן קוטיק
- בינה מלאכותית והגנת סייבר: הייפ ומציאות - חלק ב' - מאת ד"ר יעקב רימר
- RBCS - A Blockchain Based Reverseshell - מאת שקד אשכנזי
- RSA Side Channel Attack - מאת אבי פדר ודניאל יוחנן
- כיצד תוכלו לתקוף את רוסיה - מדריך אנונימיות ותקיפה ברשת מבית היוצר של אוקראינה - מאת דוד אלקבס ויהונתן אלקבס
0x84 - הגיליון המאה שלושים ותשעה (30/04/22) - כותבים: ליאם מור, יאיר בן דוד, תמיר אזוגי וד"ר יעקב רימר:
- על Bytecode, JVM ומה שביניהם - חלק א - מאת ליאם מור ויאיר בן דוד
- מהנדסים צמחים - מאת תמיר אזוגי
- בינה מלאכותית והגנת סייבר: הייפ ומציאות - חלק ג' - מאת ד"ר יעקב רימר
0x85 - הגיליון המאה וארבעים (31/05/22) - כותבים: אפיק קסטיאל / cp77fk4r, יונתן גויכמן, ארז גולדברג, יותם פרקל ויהונתן אלקבס:
- על תקיפת מסופי הלווין של ViaSat - מאת אפיק קסטיאל / cp77fk4r (חומריו של Ruben Santamarta)
- Bootkits - It's Never Deep Enough - מאת יונתן גויכמן
- Fileless Attacks - הסיפור שאינו נגמר - מאת ארז גולדברג
- פתרון חלק מאתגרי NahamCon-CTF 2022 - מאת יותם פרקל
- Blue Hands-on BloodHound - מאת יהונתן אלקבס
0x86 - הגיליון המאה וארבעים ואחד (30/06/22) - כותבים: עידן סטרובינסקי, דניאל איסקוב, ליאור פולק, דניאל קויפמן, ד"ר יעקב רימר ושרון וילנסקי:
- סדרת אתגרי Matrix 2022 - מאת עידן סטרובינסקי ודניאל איסקוב
- סטגנוגרפיה, או - על ביטים לא חשובים שחשובים - מאת ליאור פולק
- Coreflood - ניתוח זיכרון ומתודולוגיות הדבקה - מאת דניאל קויפמן
- בינה מלאכותית והגנת סייבר: הייפ ומציאות - חלק ד' - מאת ד"ר יעקב רימר
- אוטומציה לתהליכי הקשחה לצמצום משטחי תקיפה - מאת שרון וילנסקי
0x87 - הגיליון המאה וארבעים ושתיים (31/07/22) - כותבים: ארז גולדברג, שי ממן ויואב לוי:
- חתול ועכבר בעידן ה-NET. - מאת ארז גולדברג
- הרשת האפלה - מדריך OpSec למשתמש - מאת שי ממן
- הכספת השביעית - מאת יואב לוי
0x88 - הגיליון המאה וארבעים ושלושה (31/08/22) - כותבים: שנהב מור, יהונתן אלקבס, הודיה ק. ודניאל גובני:
- הפלא ופלט - _IO_2_1_stdout - מאת שנהב מור
- רב הנסתר על הגלוי - עולם ההצפנה ב-Linux - מאת יהונתן אלקבס
- מבינים BlockChain דרך הידיים - מאת הודיה ק.
- פתרון למכונת Forge של HTB - מאת דניאל גובני
0x89 - הגיליון המאה וארבעים וארבעה (30/09/22) - כותבים: יהונתן אלקבס, יונתן בר אור, רוי קורן, טל סעדי, דניאל אזולאי, ליאם מור ויאיר בן דוד:
- LUKS Encryption Deep Dive - מאת יהונתן אלקבס
- D-Bus כמשטח תקיפה - מאת יונתן בר אור
- פתרון מכונת Falafel מ-HTB - מאת רוי קורן
- מחקר אפליקציית PalGate - מאת טל סעדי
- הקדמה ל-CPython - מאת דניאל אזולאי
- על Bytecode, JVM ומה שביניהם - חלק ב' - מאת ליאם מור ויאיר בן דוד
0x8A - הגיליון המאה וארבעים וחמישה (30/11/22) - כותבים: דניאל איסקוב, נתנאל כהן, ניר לוי, עדן ברגר, אור דותן, גפן אלטשולר ויובל גל:
- פתרונות אתגרי FLARE-ON 2022 - מאת דניאל איסקוב
- המתקפה הנסתרת - LNK Shenanigans - מאת נתנאל כהן
- eBPF - Zero to Hero - מאת ניר לוי
- Binary Hiding - מאת עדן ברגר ואור דותן
- Decrypting Your Secrets - מאת גפן אלטשולר
- על ארכיטקטורת Yan85 ומתקפות Side-channel - מאת יובל גל
0x8B - הגיליון המאה וארבעים ושישה (31/12/22) - כותבים: דביר גולן, אלון בר סלע, יהונתן אלקבס, נועם רשקובסקי, דור גרסון, דניאל קויפמן, שרון וילנסקי, וטל סעדי:
- modprobe_path: Hit & Run - מאת דביר גולן
- FIDO2, עולם ללא סיסמאות? - מאת אלון בר סלע ויהונתן אלקבס
- Supply Chain & Open Source Attacks - מאת נועם רשקובסקי
- Overwriting the Global Offset Table - מאת דור גרסון
- תפיסות שגויות נפוצות לגבי Windows Event Logs - מאת דניאל קויפמן
- Windows VS Linux - אוטומציית הקשחה ובקרה - מאת שרון וילנסקי
- איך להסתפר מבלי לחכות בתור - מחקר אפליקציית EasyTor - מאת טל סעדי
0x8C - הגיליון המאה וארבעים ושבעה (31/01/23) - כותבים: אפיק קסטיאל / cp77fk4r, יונתן גויכמן, ארז גולדברג, יותם פרקל ויהונתן אלקבס:
- FIDO2 - מאחורי הקלעים - מאת אלון בר סלע ויהונתן אלקבס
- Developing ROP chains to defeat Windows 10 DEP - מאת דור גרסון
- Net Attacks: Breaking OS Boundaries. - מאת ליאור פתיחה
- "עת ראשית הקציר" - על תקיפות זיכרון וקצירת סיסמאות - מאת עילאי סמואלוב
- Slack Space - ומה עושים איתו - מאת מיכל פדרובסקי
- Ping-win - Data Leak Steganography Tool - מאת רעיה קליין
- פתרון אתגרי AppSec Villiage DefCon30 - מאת טל מאור
את הגיליונות אנו מגישים לכם בפורמט PDF. אם אינכם יכולים לצפות בקבצים אלו, אנא הורידו את Adobe Reader