טוען מאמרים…
טוען מאמרים…
קורס מסודר ב-8 שלבים — מהיסודות ועד מתקדם. לא יודעים מאיפה להתחיל? מכאן.
SQL Injection היא אחת החולשות הוותיקות והמסוכנות ב-web: התוקף 'מזריק' פקודות לבסיס הנתונים דרך שדה תמים. נסביר איך זה עובד ואיך מתגוננים.
צוות CyberHub · לפני 8 ימים · 1 דק׳ קריאה
XSS (Cross-Site Scripting) היא חולשה שבה תוקף מזריק קוד JavaScript לאתר, והקוד רץ אצל משתמשים אחרים. נסביר את הסוגים ואיך מתגוננים.
צוות CyberHub · לפני 14 ימים · 1 דק׳ קריאה
תוקפים מנסים אינסוף סיסמאות (brute force) או משתמשים בסיסמאות שדלפו מאתרים אחרים (credential stuffing). נסביר ואיך עוצרים.
צוות CyberHub · לפני 17 ימים · 1 דק׳ קריאה
מתקפת MITM היא כשתוקף מתמקם בין שני צדדים ומיירט/משנה את התקשורת. נפוצה ברשתות Wi-Fi ציבוריות. נסביר ואיך מתגוננים.
צוות CyberHub · לפני 18 ימים · 1 דק׳ קריאה
רוב הפריצות המוצלחות לא מנצלות חולשה טכנית אלא חולשה אנושית: אמון, פחד, סקרנות. נכיר את הטכניקות הנפוצות ואיך מתגוננים.
צוות CyberHub · לפני 19 ימים · 1 דק׳ קריאה
SSRF גורם לשרת לשלוח בקשות לכתובות שהתוקף בוחר — כולל משאבים פנימיים שאמורים להיות חסומים. חולשה מסוכנת בעידן הענן.
צוות CyberHub · לפני 21 ימים · 1 דק׳ קריאה
IDOR היא חולשה פשוטה ומסוכנת: שינוי מזהה ב-URL (כמו id=123) חושף נתונים של משתמש אחר, כי השרת לא בודק הרשאות.
צוות CyberHub · לפני 22 ימים · 1 דק׳ קריאה
התחברות חלשה היא אחת הפרצות הנפוצות: סיסמאות חלשות, ניהול sessions לקוי, והיעדר 2FA. נסביר את הסיכונים ואיך מתגוננים.
צוות CyberHub · לפני 23 ימים · 1 דק׳ קריאה
מתקפת DDoS מציפה שירות בתעבורה עד שהוא קורס ומפסיק לענות למשתמשים אמיתיים. נסביר איך זה עובד ואיך מתגוננים.
צוות CyberHub · לפני 26 ימים · 1 דק׳ קריאה
CSRF (Cross-Site Request Forgery) מנצל את העובדה שאתם מחוברים לאתר כדי לבצע פעולות בשמכם בלי ידיעתכם. נסביר ואיך מתגוננים.
צוות CyberHub · לפני 28 ימים · 1 דק׳ קריאה