לאחרונה השתתפתי בקורס CSI בג'ון ברייס. בקורס זה למדתי (או ריעננתי את ידיעותי) בטכניקות פריצה שונות, כלי הגנה ותקיפה שונים וכו'. כעת, במהלך העבודה על פרויקט הגמר של הקורס, ניסיתי לסכם, לפחות לעצמי, את רשימת הכלים שאותם למדנו בקורס (ועוד כמה שלמדתי לבד לאחר מכן), להלן הרשימה המלאה (אני מקווה) של כל הכלים ועל …
רקע: לפעמים החיים הם קצת פחות ממושלמים ומתרחשת תקלה שמופיעה למרבה העצבים רק בסביבת הייצור אבל לא בסביבת הפיתוח, תקלה כזו יכולה להיות בעיה של עומס זיכרון בלתי סביר או תקלה של איטיות שלא ברור מקורה, או קריסה של התוכנית ללא כל סיבה הגיונית נראית לעין. המקרים הללו יכולים להיות …
נתקלתי בזה בעצמי וחשבתי שיהיה נחמד לשתף: אפשר להגדיר ב-WordPress ממש מנגנון שדות מותאמים אישית מתוחכם למדי. כל שנחוץ הוא: 1. התקנה והפעלה של תוסף בשם Advanced Custom Fields (מאתר http://www.advancedcustomfields.com) 2. הגדרת שדות מותאמים אישית (בקבוצות) בתפריט Custom Fields 3. בערכת הנושא, בקובץ single.php יש להוסיף קוד בערך כזה: …
רקע סריקת הרשת הינה הדבר החשוב הראשון שיש לבצע לבדיקת אבטחת הרשת, הסריקה תבצע בדיקה מדוקדקת של הציודים הקיימים בה. לפי רשימה זו יהיה ניתן לאתר פגיעויות רלוונטיות ולמנוע מתקפות מתאימות. ככלל, ככל שהסריקה תהיה איכותית יותר טיב ההגנה המבוצעת יכול להיות גדול יותר. יש להיזהר בבחירת טווח הסריקה שכן …
רקע פוסט זה הוא חלק מרשימת פוסטים שמקורם בחומר שלמדתי בקורס CEH בג'ון ברייס. קורס זה העשיר את ידיעותיי בתחום אבטחת המידע וההאקינג והפוסטים הללו מהווים סוג של סיכום שיעור. מהות: שירות אוטומטי הקיים בכל דפדפן ומבצע פניה בעת הפעלת הדפדפן לאתר באחד מהשמות הבאים: http://wpad.department.branch.example.com/wpad.dat http://wpad.branch.example.com/wpad.dat http://wpad.example.com/wpad.dat http://wpad.com/wpad.dat …