מה הולך בנות? אנחנו פותחים את שנת 2010 עם הגליון הרביעי , וכמעט בלי יותר מדי מילים מיותרות- אני עומד להציג בפניכם את המאמרים המרכיבים את הגליון. אבל כמו בכל פעם- ממש שניה לפני שתורידו אותו, אני מעוניין להגיד תודה לכל מי שעזר לנו בכתיבתו.
תודה רבה לגדי אלכסנדרוביץ’ שתרם לנו מאמר מרתק הנוגע בסוגייה מעניינת ב-RSA. תודה רבה לאורי, שזה כבר המאמר השלישי שלו במסגרת המגזין- גם הפעם, מאמר מוצלח על Reversing. תודה רבה למרון סלם, על מאמר מבריק המסביר איך לשלב את טכנולוגית ה-CLR במתקפות על מסדי נתונים. ותודה אחרונה לרועי על מאמר מרשים המסביר על פרצות אבטחה נפוצות במערכות WEB להעלאת קבצים ואיך להמנע מהן בעת כתיבת מערכות אלו.
אז מה יש לנו?
HTTP Fingerprints (נכתב ע”י cp77fk4r)
מאמר המסביר מה הן HTTP Fingerprints איך אפשר לדלות בעזרתן מידע על השרתים ואיך אפשר למנוע מהשרתים להציג אותן.
למה RSA טרם נפרץ? (בגלל החשיבה המתמטית הלא פרקטית) (נכתב ע”י גדי אלכסנדרוביץ’)
מאמר המציג התקפה נאיבית על RSA (ועל הצפנות בכלל) ומסביר מדוע היא נכשלת.
Anti-Anti Debugging (נכתב ע”י Zerith)
מאמר המנתח מנגנוני Anti-Debugging מוכרים ומסביר איך ניתן לעקוף אותם במידה ונתקלתם באחד כזה.
SQL InjectionCLR Integration (נכתב ע”י HMS)
מאמר המסביר איך ניתן שלב את טכנולוגיית ה-CLR של מייקרוסופט במתקפות על מסדי נתונים בכדי לעקוף מנגנוני סינון קלט וכו’
אלגוריתמים רקורסיביים (נכתב ע”י UnderWarrior)
המאמר השני בסידרה, המציג מימוש פתרונות רקורסיביים שונים ואלגנטים לבעיות תיכנותיות.
פרצות אבטחה נפוצות במערכות WEB להעלאת קבצים (נכתב ע”י Hyp3rInj3cT10n)
מאמר המקיף מספר רב של כשלי אבטחה הקיימים לרב במערכות WEB להעלאת קבצים הנפוצים היום.
שימוש נכון ב-HTAccess (נכתב ע”י cp77fk4r)
מאמר המסביר את אופן השימוש במנגנון הנ”ל, איך נכון להשתמש בו והפונקציות הקיימות בו.
בנוסף, רעיון הקהילה לאט לאט מתקדם ורבים מכם מפגינים רצון טוב לעזור. רציתי לנצל במה זאת בכדי להודות לכל מי שעזר/עוזר לנו ומקדיש מזמנו (היקר) למען כלל הקהילה.
קריאה נעימה!