בלוג ומחקרים בתחום אבטחת המידע
- 1. תלמדו נושא חדש
- 2. תחקרו אותו בעצמכם
- 3. שלחו לנו מאמר או סרטון
אזור המחקר של ITSAFE היא ספריית הידע וחוד החנית של מחקר חופשי
בתחומי הסייבר בו תוכלו ללמוד נושאים חדשים ולפתח את היכולות
והידע שלכם מלמידה של עשרות מחקרים ופרויקטים מעניינים ושימושיים
בתחומי הסייבר והיי-טק. אנו מגיעים מתעשיית היי-טק ולכן תגלו
מחקרים ושימושים פרקטיים בטכנולוגיות הכי חדשות בתעשייה. המחקרים
והפרויקטים נערכים על ידי מומחים מהתעשייה והאקרים בשיתוף פעולה
עם הצוות המקצועי של מכללת ITSAFE.
אנחנו מעודדים אתכם ללמוד דברים חדשים ולחקור, רוצים להיות חלק
מקהילת ההאקרים של ITSafe? אנו מזמינים אתכם ליצור קשר ולשתף
איתנו נושאים מעניינים ולעלות אותם לאזור הזה באתר.
הצטרפו לקהילה שלנו ובנו את הניסיון שלכם 10,000+
ביטוי של מודל ה OSI בתקיפות סייבר - ITSAFE
שי אלפסי
מאמר בנושא ביטוי של מודל ה OSI בתקיפות סייבר באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
לתקוף את התוקף - סיפרו של קמפיין פישינג כושל - ITSAFE
סטודנט אנונימי
מאמר בנושא לתקוף את התוקף - סיפרו של קמפיין פישינג כושל באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
לתקוף את התוקף 2 - סיפרו של קמפיין פישינג כושל - ITSAFE
סטודנט אנונימי
מאמר בנושא לתקוף את התוקף 2 סיפרו של קמפיין פישינג כושל באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
Bug Bounty במהלך הקורס
מאור דיין
מאמר בנושא Bug Bounty במהלך הקורס באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
Covid-19 בעולם הסייבר - ITSAFE לימודי סייבר ואבטחת מידע
צוות ITSafe
מאמר בנושא Bug Bounty במהלך הקורס באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
הדגמה לליקוי האבטחה CVE-2020-0796
דודו מויאל
מאמר בנושא הדגמה לליקוי האבטחה CVE-2020-0796 באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
כניסה לעולם הסייבר, הכיצד? - ITSAFE הכשרות סייבר ואבטחת מידע מתקדמות
שי אלפסי
מאמר בנושא כניסה לעולם הסייבר, הכיצד? באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
תלמידי הקורס מצאו ליקוי אבטחה ב-eBay
אורי לוי ודביר אלימלך
מאמר בנושא תלמידי הקורס מצאו ליקוי אבטחה ב-eBay באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
ליקוי אבטחה ב- Messenger - חברת ITSAFE הכשרות סייבר ואבטחת מידע
שי אלפסי
מאמר בנושא ליקוי אבטחה ב- Messenger באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
Google CTF CATCHAT
רומן זאיקין
אתגר של גוגל לתחרות Google CTF 2018, באתגר היה עלינו לבצע CSS Injection מתקדם על מנת לגנוב את הסיסמא של משתמש ה-Admin
Google CTF BlindXSS
רומן זאיקין
זהו אתגר קשה במיוחד מתחרות Google CTF האתר מתחיל בכך שמצאנוBlindXSS באתר אבל אנו לא יודעים מי מריץ אותו, מתי ואיך ? המטרה שלנו היא לנצל את הבאג ולגנוב את הדגל.
Google CTF JS1.0
רומן זאיקין
אתגר של גוגל לתחרות Google CTF 2018, זהו אתגר JavaScript הדומה לJS 2.0 רק הרבה יותר קל עבור האקרים מתחילים. באתגר זה היה עלינו להבין כיצד עובדת ההצפנה של הכספת ולפתוח אותה.
Google CTF JS2.0
רומן זאיקין
אתגר של גוגל לתחרות Google CTF 2018, זהו אתגר JavaScript המכיל מספר טכניקות Anti-Debugging מעניינות. באתגר היה עלינו למצוא את הסיסמא לכספת.
HTTPS Methods - שיטות קטנות,סיכונים גדולים
שי אלפסי
מאמר בנושא HTTPS Methods - שיטות קטנות,סיכונים גדולים באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
מניפולצה להודעות Facebook - חברת ITSAFE הכשרות סייבר ואבטחת מידע
רומן זאיקין
מאמר בנושא מניפולצה להודעות Facebook באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
המוסד 2018 חלק 1 - ITSAFE הכשרות סייבר ואבטחת מידע מתקדמות
דיקלה ברדה& רומן זאיקין
מאמר בנושא המוסד 2018 חלק 1 באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
המוסד 2018 חלק 2 - ITSAFE הכשרות סייבר ואבטחת מידע מתקדמות
דיקלה ברדה & רומן זאיקין
מאמר בנושא המוסד 2018 חלק 2 באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
המוסד 2018 חלק 3 - ITSAFE הכשרות סייבר ואבטחת מידע מתקדמות
דיקלה ברדה & רומן זאיקין
מאמר בנושא המוסד 2018 חלק 3 באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
המוסד 2020 - ITSAFE הכשרות סייבר ואבטחת מידע מתקדמות
מאור דיין
מאמר בנושא המוסד 2020 באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
OWASPIL Alcatraz
CPResearch
אתגר זה עוסק ב-SQL Injection ו-WAF Bypass הפועל בשיטת White List. עם הכניסה לאתגר נקבל URL המכיל פרמטר אחד, id.
OWASPIL Break The Captcha
CPResearch
מפתח האתר הטמיע מנגנון Captcha על מנת למנוע הצפת טפסים, והמטרה שלנו באתגר היא לכתוב קוד שיצליח לעקוף את המנגנון ובכל זאת להציף את הטופס שלו בפניות.
OWASPIL Break The Captcha - Nightmare
CPResearch
בדומה לאתגר הקודם, הפעם מפתח האתר חיזק את האבטחה שלו והטמיע מנגנון יותר מסובך ל-Captcha שלו ואף הוסיף תרגיל מתמטי.
מניפולציה על חשבונית PayPal - חברת ITSAFE הכשרות סייבר ואבטחת מידע
דיקלה ברדה & רומן זאיקין
מאמר בנושא מניפולציה על חשבונית PayPal באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
איך ליצור קוד QR זדוני דרך אקסל - ITSAFE
עידן מליחי
מאמר בנושא איך ליצור קוד QR זדוני דרך Excel באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
השתלטות על חשבונות Snapchat - חברת ITSAFE הכשרות סייבר ואבטחת מידע
דיקלה ברדה & רומן זאיקין
מאמר בנושא השתלטות על חשבונות Snapchat באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
מאמר בנושא Stored XSS In “attachment.office” Domain
אביב וינו
מאמר בנושא Stored XSS in “attachment.office” domain באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
Winmine Part I
רומן זאיקין
הנדסה לאחור של המחשק המפורסם שולה המוקשים, במאמר זה אציג לכם כיצד אפשר לפתור את המשחק בדרך אחרת ואף נפתח כלים שיפתרו את המשחק בשבילנו.
Winmine Part II
רומן זאיקין
מאמר המשך למאמר הראשון שלנו להנדסה לאחור של המשחק שולה המוקשים, במאמר זה אציג כיצד ניתן לפתור את המשחק באמצעות כתיבת debugger loop.
XSS11 Challenge
רומן זאיקין
בספר שלי "סייבר ובדיקות חוסן ליישומי אינטרנט" הסברתי את נושא ה-XSS על בוריו ואף נתתי לכם 11 אתגרים לבצע, לכל אחד מהאתגרים הללו ישנו פתרון בספר פרט לאתגר 11.
Z3 1 - Basics
רומן זאיקין
Z3 הינו SMT Solver שנכתב על ידי Microsoft, מאוד שימושי בעת פתרון בעיות כגון סיסמאות בתרגילי הנדסה לאחור או תרגיל מתמטי פשוט כמו סודוקו.
Z3 2 - Sudoku
רומן זאיקין
במאמר זה אלמד אתכם כיצד ניתן לפתור סודוקו על באמצעות Z3, על מנת לפתור סודוקו או כל אתגר מתמטי אחר עליכם תחילה להבין מה הם החוקים של האתגר.
Z3 3 - easy_challenge
רומן זאיקין
במאמר זה אלמד אתכם כיצד ניתן לפתור אתגר הנדסה לאחור פשוט באמצעות Z3, במאמר הזה אציג גם פתרון באמצעות הנדסה לאחור והבנת ה-Assembly וגם באמצעות Z3 ואפילו בונוס.
Z3 3 - easy_challenge
רומן זאיקין
במאמר זה אלמד אתכם כיצד ניתן לפתור אתגר הנדסה לאחור פשוט באמצעות Z3, במאמר הזה אציג גם פתרון באמצעות הנדסה לאחור והבנת ה-Assembly וגם באמצעות Z3 ואפילו בונוס.
אתגר חומרית ZeroNights
רומן זאיקין & ניקיטה קורטין
מאמר בנושא אתגר חומרית ZeroNights באתר ITSAFE. היכנסו לקריאת מאמרים ומחקרים מקצועיים בתחום הסייבר, אבטחת מידע והיי טק
איך להתחיל ללמוד אבטחת מידע
רומן זאיקין
איך אני מתחיל ללמוד סייבר?
קורס באבטחת מידע במכללה?
קורס באבטחת מידע אונליין?
האם נדרש ניסיון באבטחת מידע על מנת להתקבל לתפקיד ראשוני?
Python2 VS Python3
רומן זאיקין
שלושה סרטוני פייתון המראים כיצד ניתן להשיג ביצועים גבוהים יותר בעת הפיתוח בפייתון, כמו כן נשווה את פייתון 2 לפייתון 3 ונראה לכם מספר טעויות נפוצות שגורמות לאיטיות בקוד שלכם.
XSS11 Challenge
רומן זאיקין
בספר שלי "סייבר ובדיקות חוסן ליישומי אינטרנט" הסברתי את נושא ה-XSS על בוריו ואף נתתי לכם 11 אתגרים לבצע, לכל אחד מהאתגרים הללו ישנו פתרון בספר פרט לאתגר 11.
Google CTF BlindXSS
רומן זאיקין
זהו אתגר קשה במיוחד מתחרות Google CTF האתר מתחיל בכך שמצאנוBlindXSS באתר אבל אנו לא יודעים מי מריץ אותו, מתי ואיך ? המטרה שלנו היא לנצל את הבאג ולגנוב את הדגל.
Z3 3 - easy_challenge
רומן זאיקין
במאמר זה אלמד אתכם כיצד ניתן לפתור אתגר הנדסה לאחור פשוט באמצעות Z3, במאמר הזה אציג גם פתרון באמצעות הנדסה לאחור והבנת ה-Assembly וגם באמצעות Z3 ואפילו בונוס.
Z3 2 - Sudoku
רומן זאיקין
במאמר זה אלמד אתכם כיצד ניתן לפתור סודוקו על באמצעות Z3, על מנת לפתור סודוקו או כל אתגר מתמטי אחר עליכם תחילה להבין מה הם החוקים של האתגר.
Z3 1 - Basics
רומן זאיקין
Z3 הינו SMT Solver שנכתב על ידי Microsoft, מאוד שימושי בעת פתרון בעיות כגון סיסמאות בתרגילי הנדסה לאחור או תרגיל מתמטי פשוט כמו סודוקו.
Google CTF JS2.0
רומן זאיקין
אתגר של גוגל לתחרות Google CTF 2018, זהו אתגר JavaScript המכיל מספר טכניקות Anti-Debugging מעניינות. באתגר היה עלינו למצוא את הסיסמא לכספת.
OWASPIL Alcatraz
CPResearch
אתגר זה עוסק ב-SQL Injection ו-WAF Bypass הפועל בשיטת White List. עם הכניסה לאתגר נקבל URL המכיל פרמטר אחד, id.
OWASPIL Break The Captcha
CPResearch
מפתח האתר הטמיע מנגנון Captcha על מנת למנוע הצפת טפסים, והמטרה שלנו באתגר היא לכתוב קוד שיצליח לעקוף את המנגנון ובכל זאת להציף את הטופס שלו בפניות.
OWASPIL Break The Captcha - Nightmare
CPResearch
בדומה לאתגר הקודם, הפעם מפתח האתר חיזק את האבטחה שלו והטמיע מנגנון יותר מסובך ל-Captcha שלו ואף הוסיף תרגיל מתמטי.
Google CTF CATCHAT
רומן זאיקין
אתגר של גוגל לתחרות Google CTF 2018, באתגר היה עלינו לבצע CSS Injection מתקדם על מנת לגנוב את הסיסמא של משתמש ה-Admin
Winmine Part I
רומן זאיקין
הנדסה לאחור של המחשק המפורסם שולה המוקשים, במאמר זה אציג לכם כיצד אפשר לפתור את המשחק בדרך אחרת ואף נפתח כלים שיפתרו את המשחק בשבילנו.
Winmine Part II
רומן זאיקין
מאמר המשך למאמר הראשון שלנו להנדסה לאחור של המשחק שולה המוקשים, במאמר זה אציג כיצד ניתן לפתור את המשחק באמצעות כתיבת debugger loop.
Google CTF JS1.0
רומן זאיקין
אתגר של גוגל לתחרות Google CTF 2018, זהו אתגר JavaScript הדומה לJS 2.0 רק הרבה יותר קל עבור האקרים מתחילים. באתגר זה היה עלינו להבין כיצד עובדת ההצפנה של הכספת ולפתוח אותה.
למה ללמוד אצלנו?
למידה ישירה לקבלת מקצוע הייטק מבוקש
לומדים ממומחים מהשורה הראשונה בתעשיית הייטק
שיטת לימוד חדשנית מבוססת אמצעים טכנולוגיים
טכנולוגיה חדשנית
פיתחנו את מערכת הלימודים המשוכללת ביותר בישראל ללימודי סייבר בשבילכם! ממשק למידה אישי לכל תלמיד הכולל: מעבדות לידה פרטיות,ניהול שיעורים חכם,יומן למידה לסדנאות למידה בזום ועוד אמצעי למידה רבים אשר יכשירו אתכם בצורה מיטבית
ליווי אישי בקבוצות הלימוד
בקורסים שלנו אתם לא לבד! לאחר הרשמה תצטרפו לקבוצת הלימוד של הקורס! לכל קבוצה יש מתרגל שיעזור לכם, תוכלו לשאול שאלות וללמוד ביחד עם החברים לקבוצה ממש כמו בכיתה רגילה לכל דבר.
מרצים בעלי ניסיון מוכח בסייבר
המנחה המקצועי של המכללה ומורה מוביל במגוון תוכניות הלימוד הינו רומן זאיקין, בעל ניסיון רב בתחום ה-Penetration Testing וה-Research, זאיקין ביחד עם חוקרים נוספים חשף ליקויי אבטחה רבים אצל חברות משפיעות במשק העולמי.
השמה לעבודה
עם ITSafe אלפי תלמידים כבר עובדים בחברות מובילות בתעשיית ההייטק! אנו מלווים את בוגרי המכללה בתהליך ההשמה לחברות ההייטק.