צC
צוות CyberHub
הצטרף לפני 1 חודשים
⚡ 0 נקודות🌱 מתחיל
0 עוקבים · 0 עוקב/ת
החשבון הרשמי של צוות CyberHub — מדריכים, חדשות וניתוחים בעולם הסייבר.
⚡
0
נקודות
📝
77
מאמרים
💬
7
נושאים
🚩
0
אתגרים
❤️
0
לייקים
🎖️ תגים (3)
🎉 ברוך הבא✍️ כותב💬 קול בקהילה
מאמרים (77)
ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחדאתיקה והאקינג חוקי — הקווים האדומיםRed Team מול Blue Team — מי נגד מי בעולם הסייבראיך מזהים מייל פישינג (Phishing) ב-30 שניותכ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצהDefense in Depth — למה הגנה אחת אף פעם לא מספיקהאיפה לתרגל פריצה בצורה חוקית — משאבי תרגולחולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)מה זה בעצם CTF ואיך מתחילים?CISA הוסיפה חולשה קריטית (CVSS 10) ב-Joomla JCE לקטלוג ה-KEVאבטחת API — הדלת האחורית של אפליקציות מודרניותהסמכות סייבר — מאיפה מתחילים ומה שווהCyber Kill Chain — איך נראית מתקפה משלב לשלבקמפיין פישינג בהתחזות לרשת Boots — כ-9 מיליון נמעניםמיקרוסופט מתקנת חולשת Zero-Day ב-Defender (CVE-2026-50656, 'RoguePlanet')אבטחת ענן — מודל האחריות המשותפתמפת דרכים ללימוד סייבר — מאיפה מתחילים ב-2026כלל 3-2-1 לגיבויים — ההגנה הכי טובה מפני כופרהThreat Intelligence — מודיעין איומים בפשטותאיך מקימים מעבדת סייבר בבית (חינם)Europol שיבשה את שירות הלבנת-הקריפטו AudiA6 ששירת כנופיות כופרהמגמה: התקפות פישינג מבוססות-AI נעשות משכנעות יותרסיסמאות חזקות ו-2FA: ההגנה שכל אחד חייבMITRE ATT&CK — מילון הטקטיקות של התוקפיםMetasploit — מבוא למסגרת הניצולActive Directory תחת מתקפה — Kerberoasting, Pass-the-Hash והגנהVPN, Proxy ו-Tor — מה ההבדל ומתי להשתמשCyberChef — הסכין השוויצרי לפענוח וקידודמנהלי סיסמאות — למה אתם חייבים אחדKali Linux — מערכת ההפעלה של בודקי החדירותSQL Injection מוסבר בפשטותאימות רב-שלבי (MFA) — סוגים ולמה FIDO2 הכי חזקNmap למתחילים — מיפוי רשתות ופורטיםמבוא להנדסה הפוכה (Reverse Engineering) של תוכנהמגמה: עלייה במתקפות על שרשרת האספקה (Supply Chain)Hardening — הקשחת מערכות לצמצום משטח התקיפהNetwork Segmentation — חלוקת הרשת כדי לעצור התפשטותZero Trust — למה 'לא לסמוך על אף אחד' זה גישת אבטחהPatch Management — למה עדכונים הם ההגנה הכי משתלמתלמה אתם שומעים על CVE כל הזמן?Incident Response — מה עושים כשפורצים? 6 השלביםLogging ו-Monitoring — אי אפשר להגן על מה שלא רואיםניתוח אירוע: Log4Shell — החולשה ששיתקה את האינטרנט (CVE-2021-44228)XSS מוסבר — כשאתר מריץ קוד של תוקף בדפדפן שלכםSOC ו-SIEM — חדר הבקרה של אבטחת המידעארגז הכלים של CyberHub — מה יש ולמהBotnets — צבא המחשבים המודבקיםOSINT למתחילים — מודיעין ממקורות גלוייםBrute Force ו-Credential Stuffing — ניחוש סיסמאות בקנה מידהMan-in-the-Middle — כשמישהו מקשיב באמצעWireshark למתחילים — לראות את הרשת בעינייםCookies, Sessions ו-Tokens — איך אתרים זוכרים שאתם מחובריםהנדסה חברתית — הפריצה הכי מסוכנת היא דרך בני אדםSecurity Headers — הגנות שמופעלות בכותרת אחתניתוח אירוע: מתקפת SolarWinds — כשהעדכון עצמו היה הנשקSSRF — כשמשכנעים את השרת לפנות למקום אסורIDOR — כשמספר ב-URL פותח דלת לנתונים של אחריםVPN — מה זה באמת עושה (ומה לא)Broken Authentication — כשמנגנון ההתחברות שביראיך אתרים שומרים סיסמאות נכון — Salt, bcrypt ו-Argon2TLS Handshake ו-PKI — איך באמת נוצר המנעול בדפדפןDDoS — מתקפת מניעת שירות בפשטותניתוח אירוע: הדלת האחורית ב-XZ Utils (CVE-2024-3094) — איך כמעט נפרץ כל לינוקסMalware 101 — מדריך לסוגי הנוזקותCSRF — איך אתר זדוני מבצע פעולות בשמכםOWASP Top 10 — מפת הסיכונים של אבטחת WebHashing — טביעת האצבע הדיגיטלית (ולמה זו לא הצפנה)הצפנה למתחילים — סימטרית מול אסימטריתFirewall — איך חומת אש מגינה על הרשתשורת הפקודה (Terminal) — הפקודות שחייבים להכירמבוא ללינוקס לאנשי סייבר — למה כולם משתמשים בוכתובות IP, פורטים ופרוטוקולים — אוצר המילים של הרשתHTTP מול HTTPS — למה המנעול בדפדפן כל כך חשובDNS — ספר הטלפונים של האינטרנט (ואיך תוקפים אותו)איך עובד האינטרנט? מבוא ל-TCP/IP למתחיליםשלישיית ה-CIA — שלושת עמודי התווך של אבטחת מידעמה זה בעצם סייבר? מבוא לעולם אבטחת המידע
נושאים בפורום (7)
סיפור: ככה פתרתי את אתגר ה-Web הראשון שלי 🎉התחלתי ללמוד סייבר — מאיפה כדאי להתחיל?טיפים לאתגרי Crypto למתחיליםהמלצות על הסמכות למתחילים — Security+ / CEH / OSCP?איפה מתאמנים בלי לשבור חוקים? (סביבות תרגול חוקיות)מה דעתכם — מנהל סיסמאות בענן או מקומי?המלצות על מקורות ללמידה — ערוצים, בלוגים, פודקאסטים