דף הבית > אבטחת מידע

אבטחת מידע

תוכן
Web Security
אבטחת ססמאות
שונות
טרוינים ווירוסים
Windows
IKP

כיצד לקרוא את המסמכים

על מנת לקרוא את המסמכים, יש להתקין את תוכנת Acrobat Reader.

Web Security
כותרת המסמך	מחבר	פרטים נוספים
SQL Injections מאמר מסמך זה מציג התקפות על שרתי אינטרנט, המכונות SQL Injections. התקפות אלו אפשריות על אתרי אינטרנט המכילים מידע הנוצר באופן דינאמי, מתוך בסיס נתונים. דיון מעמיק יבהיר כיצד מתבצעות ההתקפות הנ"ל. כמו כן נציג דרכים כיצד לכתוב קוד מאובטח שיהיה עמיד בפני המתקפות.	ניר אדר, notkok	מסמך מודפס 15170 הורדות 69 עמודים
בעיות אבטחה נפוצות בASP מאמר URL Guessing, HTML Injection, Cookies Manipulation, SQL Injection, Raise Errors, Upload, Path Traversal and Path Disclosure, Null Bytes, URL Encoding, HTTP Header Manipulation, HTML Form-Fields Manipulation, HTML Comments, Default Accounts, Broken Access Control	ניר אדר	מסמך מודפס 6860 הורדות 15 עמודים
HTML Attacks מאמר גלישה באינטרנט - ללא הורדת קבצים, היא בטוחה. האומנם?	ניר אדר	מסמך מודפס 6927 הורדות 6 עמודים
הגבלת הגולשים באתר מדריך אתרים שונים מאפשרים למבקרים בהם לצפות בקוד המקור של האתר. אפשרות זו פותחת חור אבטחה, אותו נסקור במסמך זה	ניר אדר, אסף רשף	מסמך מודפס 5755 הורדות 11 עמודים
YaBB Forums Security Vulnerabilities - English מאמר מסמך זה מתאר בעיות אבטחה שנמצאו על ידי המחברים במערכת הפורומים הפופולרית YaBB.	ניר אדר, אסף רשף	מסמך מודפס 12985 הורדות 5 עמודים
בעיות אבטחה במערכת הפורומים YaBB מאמר מסמך זה מתאר בעיות אבטחה שנמצאו על ידי המחברים במערכת הפורומים הפופולרית YaBB. מסמך זהו הוא תרגום עברי של המסמך המקורי באנגלית שנכתב על ידי המחברים, והוא מכיל מעט הרחבות והסברים נוספים אודות פרצת האבטחה.	ניר אדר, אסף רשף	מסמך מודפס 4043 הורדות 5 עמודים
תגי HTML זדוניים המשולבים בבקשות Web Clients מאמר כאשר שרת Web יוצר דפים באופן דינאמי מתעוררת בעיית אבטחה, בה אתר האינטרנט עשוי לכלול תגי HTML או סקריפטים כחלק מהדף. בעיה זו נוצרת כאשר הדף הנוצר כולל מידע לא בדוק שהגיע ממקורות לא אמינים. בעיה זו ידועה כבר מספר שנים. עם זאת, כמעט כל האתרים הגדולים שקיימים כיום סובלים ממנה במידה זו או אחרת	ניר אדר	מסמך מודפס 5260 הורדות 5 עמודים
PHP Injection מאמר המסמך סוקר פרצת אבטחה שמופיעה רבות באתרים מבוססי PHP. מדובר בהתקפה של הזרקת קוד PHP זדוני, והרצתו על השרת הפגיע. המסמך סוקר את הבסיס לביצוע ההתקפה, בדיקת פגיעות של אתר, דרכי ההתקפה, ודרכי ההגנה.	מתן צור	מסמך מודפס 6608 הורדות 4 עמודים

אבטחת ססמאות
כותרת המסמך	מחבר	פרטים נוספים
בחירת ססמאות נכונה מאמר כיצד לשפר את רמת הבטיחות של הססמאות שלך	ניר אדר	מסמך מודפס 6370 הורדות 5 עמודים
עקיפת ססמאות BIOS וססמאות Windows מאמר המסמך מציג טכניקות המשמשות לעקיפת ססמאות BIOS וססמאות עבור גרסאות שונות של Windows	Fareid	מסמך מודפס 9050 הורדות 4 עמודים

שונות
כותרת המסמך	מחבר	פרטים נוספים
אבטחה בICQ מאמר המדריך השלם להגנת הICQ במחשב האישי	אסף רשף	מסמך מודפס 5350 הורדות 13 עמודים
Denial Of Service Attacks מאמר סוגי התקפות שונות על שרתים: Finger, באגים במערכות הפעלה ושירותים, Ping Flooding.	ניר אדר	מסמך מודפס 5325 הורדות 4 עמודים
DoS via Algorithmic Complexity Attacks מאמר מסמך זה מציג סוג חדש יחסית של התקפות המבוססות על ניצול בעיות באלגוריתמים של מבני נתונים, הנמצאים בשימוש באפליקציות גדולות.	ניר אדר	מסמך מודפס 4302 הורדות 11 עמודים
Format String Vulnerabilities מאמר Format String Vulnerabilities הינה בעיית אבטחה הנוצרת עקב שימוש לא נכון בפקודות המקבלות מחרוזות בקרה, כגון printf, sprintf וכדו'. מסמך זה מציג סקירה של הבעיה ודרכי הניצול שלה	ניר אדר	מסמך מודפס 4020 הורדות 4 עמודים
אוסף מושגים בתחום האבטחה סיכום מילון קצר של מושגים הקשורים לתחום האבטחה	ניר אדר	מסמך מודפס 6609 הורדות 5 עמודים
FireWall Hacking מאמר דעה רווחת היא שטכנולוגיית ה-Fiewall מסוגלת לאבטח לגמרי מחשב, ולכן ממליצים ישר להתקין FireWall אם יש במחשב מידע רגיש FireWall נותן הגנה טובה, אך לא מושלמת. מאמר זה סוקר דרכים שפורצים משתמשים בהן על מנת לעקוף את אבטחת ה-Firewall בכדי להכנס (או לצאת!) למערכת שעליה הוא מגן.	cp77fk4r	מסמך מודפס 6228 הורדות 10 עמודים
התקפות על מערכת ההצפנה RSA מאמר מאז פרסומה הראשון, מערכת ההצפנה RSA נבחנה על ידי חוקרים רבים ונמצאו מספר התקפות מרתקות, אולם אף אחת מהן אינה הרסנית וניתן להימנע מהן על ידי מימוש נכון של המערכת. בעבודה זו אני ניתנת סקירה כללית על דרך הפעולה של RSA. נדונות הגישות והאלגוריתמים השונים אשר פותחו לצורך פיצוח מערכת הצפנה זאת, וכן מתוארת מידת הצלחתם בכך מוסבר כיצד ניתן להתגונן מפניהם. נבדקות השאלות האם המערכת בטוחה היום, ועד מתי מערכות נוכחיות ישארו מאובטחות. בנוסף, מתוארות מספר התפתחויות טכנולוגיות עדכניות אשר עשויות לסכן את המערכת.	עודד בראש	מסמך מודפס 3375 הורדות 51 עמודים

טרוינים ווירוסים
כותרת המסמך	מחבר	פרטים נוספים
טרוינים מאמר סקירה על סוסים טרוינים וכיצד מתגוננים מפניהם.	עומר המאירי	מסמך מודפס 6233 הורדות 3 עמודים
וירוסים מאמר וירוסים - סקירה קצרה ודרכי התגוננות	ניר אדר	מסמך מודפס 4745 הורדות 4 עמודים
התגוננות מפני וירוסים מאמר מסמך קצר זה מציג מספר כללי אצבע ושיטות עבור משתמשי Windows כיצד להגן על המחשב שלהם מפני וירוסים ומזיקים אחרים	ניר אדר	מסמך מודפס 4261 הורדות 4 עמודים
קבצי LNK והסכנות שהם מציגים מאמר כל אדם המתעניין מעט באבטחת המחשב שלו ימצא איזכורים רבים לקבצי LNK ברשת האינטרנט, בהם כתוב כי מומלץ לחסום קבצי LNK כאשר מקבלים דואל, מכיוון שלרוב הם יכילו וירוסים. השאלה עליה עונה מסמך זה היא: למה בעצם קבצים אלו מסוכנים? קבצי LNK אינם קבצי הרצה, אך עדיין הם מציגים איום לגולש. מסמך זה יפרט על הסכנות שנשקפו מקבצים אלו	ניר אדר	מסמך מודפס 3882 הורדות 8 עמודים

Windows
כותרת המסמך	מחבר	פרטים נוספים
NTFS Alternate Data Streams מאמר ערוצי מידע חלופיים הם חלק ממערכת הקבצים NTFS המיועד לתת תמיכה עבור HFS – מערכת הקבצים של מחשב המקינטוש. למרות שניתן ליצור ערוצים חלופיים ולפנות אליהם בקלות על ידי מערכת ההפעלה, לא קיימים ב-Windows כלים כדי לגלות ADS לא רצויים. המחסור בכלים לגישה אל ערוצים אלו הופכים אותם לבעיית אבטחה	ניר אדר	מסמך מודפס 4493 הורדות 9 עמודים

IKP
כותרת המסמך	מחבר	פרטים נוספים
IKP - הגליון הראשון מגזין הגליון הראשון של קבוצת IKP, שפורסם ב-2004, במהדורה מחודשת. הגליון כולל 20 כתבות בנושאי אבטחת מידע ומחשבים, בין היתר: אבטחת מידע: א. שיטות הצפנה - קידוד, הצפנה והאשינג. ב. מבוא לקריפטוגרפיה - מבוא תורת ההצפנה - שיטות ותאוריה למתחילים תכנות\ריברסינג: א. מבוא לתכנות - מושגים בסיסים בעולם התכנות. ב. ריברסינג - סדרת מאמרים למתחילים בתחום. ג. סוקטים בשפת פרל. ד. מיונים למקצועות המחשב - תיאור התהליך של מבחני המיון הראשוניים למקצועות המחשב בצה"ל. ה. ASP- טיפים וטריקים ב ASP למתחילים. הגליון מוגש בפורמט HTML	IKP	מסמך מודפס 600 הורדות 20 עמודים
IKP - הגליון השני מגזין הגליון השני של קבוצת IKP, שפורסם ב-2004, במהדורה מחודשת. הגליון כולל 18 כתבות בנושאי אבטחת מידע ומחשבים, בין היתר: תכנות: א. מבוא לשפת C. ב. שילוב אסמבלי בשפת C. ג. JAVA לטלפונים סלולריים. ד. מבוא לדלפי. ריוורסינג והצפנה: א. פריצת תוכניות הכתובות ב-VB. ב. הכנת crackme. ג. SSL & TLS. ד. שיטת ההצפנה RSA - חלק א' אבטחת מידע ורשתות: א. פרוטוקול DHCP. ב. מבוא לתקשורת	IKP	מסמך מודפס 357 הורדות 17 עמודים
IKP - הגליון השלישי מגזין הגליון השלישי של קבוצת IKP, שפורסם ב-2004, במהדורה מחודשת. הגליון כולל 17 כתבות בנושאי אבטחת מידע ומחשבים, בין היתר: תכנות & רוורסינג: מבוא למיונים, מבוא לרקורסיה, regular expressions in perl, סוקטים ב-perl, בניית קראק-מי. אבטחת מידע: הצגת באגים במערכות ידועות, Cross Site Scripting - הסבר למתחילים. מתמטיקה: קומבינטוריקה, סדרות פיבונצי	IKP	מסמך מודפס 316 הורדות 17 עמודים
IKP - הגליון הרביעי מגזין הגליון הרביעי של קבוצת IKP, שפורסם ב-2004, במהדורה מחודשת. הגליון כולל 12 כתבות בנושאי אבטחת מידע ומחשבים, בין היתר: אבטחת מידע: א. ARP poisoning ב. Cain -בסיס תכנות\ריברסינג: א. Raw Sockets ב. מטריצות בשפת C. ג. אופטימיזצית תוכנות בשפת C. ד. ICQ - בניית קליינט הגליון מוגש בפורמט HTML	IKP	מסמך מודפס 303 הורדות 12 עמודים
IKP - הגליון החמישי מגזין הגליון החמישי של קבוצת IKP, שפורסם ב-2004, במהדורה מחודשת. הגליון כולל 14 כתבות בנושאי אבטחת מידע ומחשבים, בין היתר: תכנות: א. Raw sockets part 2. ב. סריקה באמצעות raw sockets. ג. Shellcode ד. מערכות הפעלה - מושגי יסוד. פריקינג: מידע על שירות האבנט של בזק אבטחת מידע: א. התקפות DoS. ב. פריצת Firewalls. ג. XSS - מדריך מתמטיקה: א. מבוא למטריצות. ב. מספרים מרוכבים. הגליון מוגש בפורמט HTML	IKP	מסמך מודפס 354 הורדות 14 עמודים

עדכניות המסמכים:
נכון לעכשיו מוצגים רק מסמכים רלוונטיים ועדכניים בעת גלישתך באתר.
באפשרותך להציג את כל המסמכים באופן פשוט על ידי לחיצה על הקישור.
להצגת כל המסמכים לחץ כאן.

דף ראשי | אודות האתר | צור קשר | קידום אתרים | מפת האתר

פרוייקט UnderWarrior - מדריכים, מאמרים, סיכומים וחומרי לימוד בתחומי תכנות, מתמטיקה, אבטחת מידע ועוד
1997-2010 © כל הזכויות שמורות לניר אדר