سلطان عسيري
@554
Followers
10,128
Following
185
Media
501
Statuses
2,390
باحث أمن سيبراني - مهتم بتتبع طرق النصب والاحتيال ونشر وزيادة الوعي السيبراني - #Bugbounty #الأمن_السيبراني
Dammam, Kingdom of Saudi Arabi
Joined May 2010
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
HAPPY TWENTY FOURTH
• 142299 Tweets
Liverpool
• 88073 Tweets
OFFROAD IN UBON
• 74814 Tweets
期日前投票
• 57976 Tweets
ルメール
• 55637 Tweets
アーバンシック
• 44028 Tweets
ダノンデサイル
• 35948 Tweets
Happy Mashujaa
• 34249 Tweets
#スパスタ3期
• 30882 Tweets
KAO WITH BAOJI
• 27653 Tweets
Gowon
• 24802 Tweets
#初星学園はアニメイトを盛り上げ隊
• 24016 Tweets
アドマイヤテラ
• 18545 Tweets
シュート
• 17940 Tweets
メイショウタバル
• 15709 Tweets
コスモキュランダ
• 14773 Tweets
リラックマ
• 13226 Tweets
BINI JOINS IAM HIS7ORY
• 13135 Tweets
#ブルアカらいぶおーたむSP
• 10149 Tweets
Pinned Tweet
سعدت وتشرفت بلقاء الإعلامي موسى مراسل قناة روتانا خليجية بالمنطقة الشرقية والتحدث عن بعض طرق الاحتيال لنشر الوعي السيبراني. والوقوف على قصة تعتبر من أغرب قصص الاحتيال الالكتروني. فله ولقناة روتانا خليجية كل التقدير على ما يبذلونه في هذا الأمر. والشكر موصول ايضا للأستاذ علي الغمور
12
7
32
#جمعة_مباركة
كيف استطاعت الصين باستخدام
malicious super micro chip
بالتسلل الى كبرى الشركات والجهات الحكومية الأمريكية؟!
#The_Big_Hack
#TheBigHack
اذا كنت تعتقد ان مخاوف الدول من #الامن_السيبراني متعلقه فقط بفضاء الانترنت فهذا الثريد راح يغير هالصورة النمطية لديك.
/1
10
86
628
قد سمعت بشهادة
#GSE
؟
أو تعرف أحد أخذها؟
اذا تعرف احد عنده هالشهادة فأنت محظوظ لأن الحاصلين عليها في العالم لايتعدون 300 شخص، فشهادة GSE تعتبر من أرقى وأقوى وأصعب الشهادات في مجال #أمن_المعلومات على صعيد cybersecurity و ICT.
*نموذج وشكل الشهادة لأحد الحاصلين عليها
/1
10
68
567
تبي خريطة لتخصصات وظائف #الامن_السيبراني واضحه ومفصله ومسميات الوظائف المستقبلية المحتملة لكل تخصص و الباث حقها؟ وحاجة كل قطاع لكل تخصص ونسبة الطلب؟ ومقدمة تحت رعاية
#compTIA
#NICE
#Lightcast
هالموقع الأكثر من رائع يقدم لك كل هذه التفاصيل وأكثر👏
(1/2)
3
55
360
في مقابلة مع الباحث الأمني الامريكي الشهير John Hammond على اليوتيوب، تم سؤاله بناءا على خبرته الطويلة وحصوله على العديد من الشهادات بالأمن السيبراني وممارسته في هذا المجال
-ماهي نصيحتك للمبتدئين لمن ارادو الدخول لهذا المجال؟
#cybersecurity
#الامن_السيبراني
@_JohnHammond
(1/2)
11
51
398
ماذا تعرف عن عملية روبيكون؟
#Operation_Rubicon
#CryptoAG
#الامن_السيبراني
أضخم واطول عملية استخباراتية حدثت في القرن العشرين، تم هندستها من وكالة الامن القومي الامريكية و المانيا الغربية، تم التجسس على أكثر من 120 دولة حول العالم،والتلاعب في مسارات العديد من الإحداث التاريخيه
/1
2
9
106
#bugbountytips
بق هنتر تم مكافئته ب 15,000$ من سناب شات. تتوقعون وش هي الثغرة؟ بكل بساطة: 1-دخل حسابه في سناب شات ويب.
2-سوا عملية حذف لوحده من البوستات الي عنده.
3 أعاد طلب الحذف عن طريق Burp وحط مكان ايدي البوست حقه، الايدي حق فيديو السبوت لايت لشخص اخر. وقدر يحذف الفيديو!!
13
28
292
القصه تعود الى منتصف سنة 2022 اثناء تعقبي لإحدى العمليات #الأحتيالية وانتهى بي الحال امام شئ مختلف جداً عن جميع عمليات #الاحتيال السابقة، فالمعتادة كانت عبارة عن موقع لتأجير العاملات او #تسديد خدمات ونحوه، ويقوم #الضحية بوضع بيانات البطاقة الإئتمانية في (1/16)
#خلف_كواليس_المحتالين
لاول مره بستعرض معكم كواليس عمليات تشكيل #إجرامي عربي منظم جدا كان خلف العديد من عمليات النصب والاحتيال ما بين فترة 2019 الى 2022 وصل عدد ضحاياهم الى اكثر من 42 الف شخص خليجي غالبيتهم من #السعودية وقدرت المبالغ بالملايين.
#موعدنا_الليله ان شاء الله.
1
5
22
14
86
202
قد يستغرب البعض حجم الأنفاق على الأمن السيبراني من برامج وطنية ومعسكرات ودعم المواقع الوطنية المختصة بهذا المجال، هل تعلم عزيزي ان المملكة تعرضت في اول شهرين فقط من سنة 2021 الى أكثر من7 مليون هجوم سيبراني معادي؟! وفي سنة 2020 تم تسجيل اكثر من 22.5 مليون هجمات
RDPs Brute Force
14
48
240
مخنصر اللقاء من ناحية الشهادات والمهارات التي يجب توفرها من وجهة نظره وخبرته هي:
١- تعلم لغة البايثون و Golang.
٢- شهادة Security+.
٣-شهادة Linux+.
٤-شهادة OSCP.
٥-ممارسة العديد من CTF.
تطرق باللقاء للعديد من النقاط لمتابعة اللقاء كامل على اليوتيوب
(2/2)
1
18
205
كثير أشخاص لما يفحص برنامج معين في
#hackerone
يروح للسكوب وياخذهم موقع موقع ويفحصهم، ولا يستفيد من ملف
Burp project config json file
الي موجود بكل برنامج وتحصله في اخر الصفحة.
كيف نستفيد منه ونستخدمه في Burp مثالنا برنامج shopify
/1
#جمعة_مباركة
#bugbountytips
#BugBounty
5
37
195
من أجمل اللقاءات التي لا زلت أعيد مشاهداتها والاستماع إليها.
لقاء وزير الاتصالات وتقنية المعلومات المهندس #عبدالله_السواحه اخترت لكم هذه المقتطفات من لقاءه ببرنامج الليوان مع عبدالله المديفر.
ودائما ركز على الرسائل والاهداف وابتعد عن الضوضاء 👌
5
29
166
جامعات سعودية تقدم بكالوريوس #امن_سيبراني
#الامن_السيبراني
1-جامعة الامام عبدالرحمن بن فيصل
2-جامعة الملك سعود
(شايفك يابق هنتر عرفت ان الجامعة تستخدم drupal من مسار node)
3-جامعة الامير مقرن بن عبدالعزيز
/1
10
18
153
[1]
بسم الله,الثغرة بمقدار المكافأة هذه يعطي انطباع للبعض يا انها صعبة الاكتشاف أو يظن انها كانت واضحة لكن يعتب على نفسه انه ماجرب الافكار الي براسه اثناء الفحص.أياً كانت الفكرة الي براسك بخصوصها فالي يهمني صراحه خروجك بفايدة وافكار جديدة من الثريد مهما كانت بسيطة.
راح اتكلم اليوم او غدا بأذن الله عن بعض جوانب وتكنيك الثغرة الي تحصلت من خلالها 36,340 ريال ولله الحمد، كانت اعلى مكافأة الى ان حطم الرقم المبدع
@N4waF_Almutairi
لاتتوقع ابجديات الثغره كامله للأسباب الخصوصية المتفق عليها بالمنصه إنما رؤوس اقلام للطريق لمثلها وافضل بأذن الله.
0
7
86
10
18
155
مهتم بأخر التقارير لثغرات منصات المكأفات؟ لا تنسى تمر على هالموقع،ما يمر يوم بدون ما اتصفحه واقرأ اي رايت اب او تكنيك جديد.
يعتبر منجم للتقارير ضيفه للسته عندك راح يفيدك كثير،الموقع برعايه intigriti
حسابهم في تويتر
@PentesterLand
#bugbountytips
#BugBounty
3
23
157
تطبيق
#getcontact
وجمع معلومات المستخدمين وضخ الأموال لمشاهير الخليج لنشر التطبيق. ومحاولات مؤسسي الشركة (الاتراك) قدرالإمكان إبعاد اسم تركيا من أي وصف للخدمة او موقع مقر الشركة في جميع مواقعهم وحسابات التطبيق في التواصل الاجتماعي.
#تركيا
تقرير استقصائي عن هذا التطبيق.
👇
14
29
149
رايت اب جميل.بكل بساطة الباحث وجد لوحة تحكم لسب دومين فتح السوروس كود وجد مسار لملف login.js وعند استعراضه وجد بيانات الدخول مخزنه ككومنت.طلع المطور ناسيها🤷♂️.
ملفات الjs دائما اقول واكرر قرابة ال ٥٠ الف مكافأت من مجموعة تقارير بالمنصة كلها من ثغرات وجدتها اثناء فحصي لملفات js.
New Write-up on InfoSec Write-ups publication : "Admin Panel? Pwned!"
#bugbounty
#bugbountywriteup
#bugbountytips
0
42
99
3
15
107
#جمعه_مباركه
#الامن_السيبراني
من يتذكر ثغره برنامج proftpd 1.3.3c؟
وثغرة VSFTPD v2.3.4؟
كيلا الثغرتين تعطي صلاحيات r0o0t، تدري وش قصتهم والقدحة الي صارت فيهم ؟
/1
2
6
87
#HTTP_PUT_RCE
درس خفيف لطيف واضافة للبعض اثناء فحص برامج البق بونتي، وهو HTTP PUT to RCE
وانت تفحص لاتنسى تشوف Http methods المسموحه في السيرفر، فقد يكون هناك سوء اعدادات يسمح لك برفع ملفات على السيرفر عبر PUT.
ولمعرفة allow http methods نغير ميثود الريكسوت من GET الى OPTIONS
/1
3
17
94
ودك تجهز لإختبارات شهادات احترافية مثل
security+
network+
CCNA
وغيرها الكثير!
حاولت كثير تتعلم من دروس ومراجع لاتقان لغة برمجية او مهارة معينة ولا استفدت وحسيت نفسك ضايع!؟
المنصة التعليمية الاحترافية يوديمي (Udemy) مسويه تخفيضات لجميع الكورسات التعليمية
ب 9.99$ تقريبا 37 ريال
1/
2
9
64
مساء الخير .
راح اتطرق اليوم لشرح ثغره
privilege escalation
وطرق فحص التطبيقات او المواقع للبحث عنها. فيه لغط كثير يحصل تحت هاشتاق bugbountytip
تحصلون اشخاص يحطون tip دون توضيح بعض النقاط وخاصه الباحثين من الهند
ينزل tip انك تضيف متغير معين ويغير صلاحيته من يوزر لادمن /١
6
11
85
راح اتكلم اليوم او غدا بأذن الله عن بعض جوانب وتكنيك الثغرة الي تحصلت من خلالها 36,340 ريال ولله الحمد، كانت اعلى مكافأة الى ان حطم الرقم المبدع
@N4waF_Almutairi
لاتتوقع ابجديات الثغره كامله للأسباب الخصوصية المتفق عليها بالمنصه إنما رؤوس اقلام للطريق لمثلها وافضل بأذن الله.
0
7
86
بسم الله ..
-قبل كل شئ استعن بالله وتأكد وتيقن أنك بأذن الله راح تكتشف اقل شئ ثغرة.
-هارفارد لديها موقع يجب زيارته فيه Overview كامل حق الفحص وهو
-باختصار ما ورد في الرابط اعلاه هو التالي:
1- مجموعة (1/14)
3
17
82
من اوائل الدودات الي انتشرت وعطلت ما يقارب 10% من الاجهزة المتصلة بالانترنت!؟
سمعتو بدودة موريس؟ او ما تسمى بالدودة العظيمة؟ الي لازال السورس الكود بالفلوبي الاصلي لها(usb الطيبيين😅) محفوظ منذ سنة 1988 الى يومنا هذا.
#thegreatworm
#morris_worm
/1
3
10
62
#خلك_واعي
العادة السيئة وهي البحث في محرك قوقل عن منتح او موقع او رفع شكوى ومن ثم الضغط على اول نتيجة تظهر لك. تبي تشوف ماخلف كواليس هذه المواقع؟
نفرض مثلا تبي ترفع شكوى لوزارة التجارة ومارست العادة السيئة وضغطت على اول موقع ظهر معك.
1/
3
17
70
روقان هالتغريدة ودرس:
1-علمك كيف تم التخطي واسبابه.
2-علمك اذا نزل ترقيع ليه لازم تشيك عليه وتشوف اذا تقدر تتخطاه او لا.
3- علمك انك تبحث عن سبب الثغرة وتقارن الاكواد القديمه والجديده وحتى لم يكن هناك ثغره مطروحه public. فاحيانا يرقعون ثغرات ومع مقارنه الاكواد تعرف وينها.
☕
#أمن_المعلومات #برمجة
Apache HTTP Server 2.4.49 and 50 -
Path Traversal
CVE-2021-41773 /.%2e
CVE-2021-42013 /.%%32%65/
شرح برمجي كيف تم تخطى ترقيع
ثغرة الأباتشي الاخيرة الشرح في الصورة
رابط كود الترقيع
3
41
171
3
11
73
#خلك_حريص
#تحليل
#forensics
تواصلت مع حبيبنا خالد على الخاص افهم تفاصيل الي حدث واتأكد هل من الممكن انه كان يمارس عليه عملية احتيال من بداية حجزه للخدمة والحجز تم من الاساس عبر موقع محتال او لا، ووين ممكن يكون الخلل حدث؟!
⤵️
1
16
73
اولا وقبل كل شى توفيق رب العالمين ورضى الوالدين اسباب توفيقي بالمنصة وبكل حاجه جميلة بحياتي فالشكر لله اولا واخر اما الوالدين لو نجلس طول العمر نبر فيهم ما وفينا حقهم نهائيا والله المستعان.
موضوع من فترة طويلة ودي اطرحه بخصوص المنصة او البق بونتي بشكل عام.
مفاتيح المنصات ككل/1
2
11
70
#اختراق_حساب_مرسول المعطيات لحد الان تظهر ان الاختراق عباره عن عمل تخريبي من قبل شخص لديه القدرة للوصول للحساب دون اختراقه بشكل فعلي بمعنى ان معلومات الحساب لدى المخترق سابقا،من بعض الدلائل هو عدم تغير منصة التغريد قبل وبعد الاختراق. فحساب مرسول قبل الاختراق يغرد عبر جوال ايفون
1
6
4
69
4
9
71
ما هو #الذكاء_الصناعي أو ما يسمى بالـ
#AI
اختصاراً لـ
#Artificial_Intelligence
ومتى بدأ وكيف تمت هزيمة اول #ذكاء_صناعي محدود من قبل بطل العالم للشطرنج في ذلك الوقت وماهو اول اختبار تم وضعه لتقييم الذكاء الصناعي او ما يعرف بـ #اختبار_تورينج. (1/9)
2
10
50
الحمدالله اولا واخرا" طال الانتظار لكن وش اجمله من انتظار.
36,340 SAR bounty
هالمكافاه لو نزلت في يناير كنت بقدر انزل تغريدة كسر حاجز ال١٠٠ الف ريال مكافأت من مشاركتي في اغسطس 2020 لكن ما كان فيه شئ رسمي يناير كان اخر عهدي بالمنصه مارس نزلت تقريرين والتوقف من يناير بسبب ضغط العمل
15
5
67
اثناء فحصي لاحد البرامج عن طريق اداة nmap وجدت بورت 9000 مفتوح لاحد سيرفراتهم وصراحه اول مره يمر علي اسم البرنامج minio المستخدم لهذت البورت.
وكما هي العادة بحثت عن البرنامج واقرا طريقة تنصيبه وطريقة عمله وطبعا تشوف اذا لهdefault credentials
او لا وواجهة لوحة البرنامج شكلها كذا/1
2
11
68
#لا_تكن_ضحيتهم_التالية
#نصب_و_احتيال
#احتيال_مالي
موقع احتيالي،وضعت بياناتي فيه لمعرفة ما يمكن للمحتالين معرفته وطرق احتيالهم، وكيف يستدرجون ضحاياهم للافصاح عن معلوماتهم البنكية.
واتضح استخدامهم لاسلوب الترهيب والالحاح وعدم معرفتهم عن اي معلومات عني قبل الاتصال.
6
5
17
حصلت Alret لاحد الاشخاص ينبه بعد ما نسخ عنوان محفظة بتكوين وعند لصق العنوان تغير عنوان المحفظه اثناء اللصق، يسمى هالهجوم باسم pastejacking، وشرحها
@HitmanF15
في هذا الفديو. فانتبهو سواء نسخ ايبان او حسابات او غيره.
CC:
@Itsallabouttim4
#bitcoin
#SCAMALERT
2
13
56
بأذن الله راح تستمتعون بالمساحة، أحد الامور الي راح اتطرق لها بحول الله طريقة فحصي بشكل عام الي اتبعتها لحصولي على مكافأة ال 36 الف ريال.
وكذلك راح اتطرق لثغرة في منصة هكرون عن طريقها قدرت اتخطى التحقق بخطوتين للدخول للبرامج الخاصة بالاضافة لثلاث ثغرات في تويتر.
كونوا بالموعد🔥🔥
السبت الساعة 8:00 م راح يكون موعد لمساحة ندردش فيها معكم عن عدة مواضيع في الأمن السيبراني:
1- كيف ابدأ في المجال
2- اصطياد الثغرات
3- الشهادات الاحترافية
4- الوظائف والمقابلات الشخصية
- المشاركين:
@554
@infosec_90
@0xNasser_
@az7rb
@hattan_515
@Mohnad
7
20
92
4
5
59
صورة تبين أعنف الهجمات السيبرانية ما بين سنة 2006~2020 التي تم رصدها حول العالم، وحسب التقرير فأنه اعتمد بتصنيفه الهجمات التي تزيد خسائر الحكومات فيها عن 1m$، وشمل التقرير انواع الهجمات التي تم استخدامها وهي 4 انواع.
1-(SQL) Injection Attack
2-MitM
3-Phishing Attack
4-DoS
1
6
59
معنا اليوم تكنيك بسيط وفكرة لاستثمار ثغرات
Dependency Confusion
بالعادة الباحث الأمني أو المهاجم لما يفحص هالنوع من الثغرات يشوف اذا المكتبة برايفت او عامة،واذا كانت برايفت يسوي مكتبه بنفس اسم المكتبة الخاصة ويسجلها في public repository
#bugbountytips
(1/4)
1
8
53
باحث اكتشف ثغره في الانستغرام حصل على49,500$ ما يقارب (190,575 ريال) سعودي.
هالثغرة ذكرتني بنقاش على التليغرام وكيف حنا كباحثيين وغيرنا ننظر لمثل هالثغرات.🥸😆
How I found a Critical Bug in Instagram and Got 49500$ Bounty From Facebook
Write-up:
24
287
1K
2
9
60
#WordPress
plugins
بستعرض معكم اليوم طريقة استخدمها لفحص بلوقنز الوردبريس بشكل عشوائي. يعني مو استهداف بلوقن معين. هالطريقة استخدمها لعدة اسباب بذكرها في اخر الثريد.
خلونا نبدأ بسم الله.
1
8
60
#macro
#malware_analyzing
#ملفات_ورد_ملغومة
مبدعنا هيتمان نزل بأحد تغريداته كود ماكرو لسحب كوكيز الفايرفوكس لاضافته مع ملفات ورد واكسل والهدف منه تعليمي لفهم الفكرة في هذه الثريد بشرح طريقة اضافة الكود وتشغيله واساسيات جدا سهلة وبسيطة لفحص هذه الملفات
/1
Steal firefox cookies using VBA macro
كتبت لكم ماكرو لسحب كوكيز الفايرفوكس
تقدرون تستخدمون الماكرو مع الوورد او الاكسل
الهدف من هذا الماكرو تعليمي لفهم الفكرة فقط
جميع التفاصيل موجودة على القيت هوب ريبو
5
23
100
2
4
30
السلام عليكم المعذره ع الانقطاع.نرجع نكمل ما قد طرحناه سابقا بشرح اي ثغره من الثغرات الي وضعت لها صور بتغريده سابقا.
ونقول بسم الله:
الثغره كانت ع سبدومين للبرنامج وكان واضعين بوصف البرنامج بالمنصه عدة سب دومينات وكاتبين على سبيل المثال لا الحصر وهالسب دومين ما كان موجود بينهم/١
6
3
49
ونقول بسم الله هالمره ان شاء الله راح اشارككم اي ثغره احصلها بما انه سكربت open source وطريقه ايجادها هذا اذا حصلنا شئ ونقول يارب🌹🤲
الهدف في هالفحص موقع معين ومنها تتدريب و تنشيط.👨🏫
2
4
49
راح نتكلم اليوم عن ثغره تخص الخصوصية تجدها دائما بأسم
EXIF Geolocation Data Not Stripped
في منصات البق بونتي وغالبا الباحثين لا يعطي لها اهتمام او ينسى يعطيها تشيك ع السريع .. راح يكون شرحنا السريع ع ثغره نزلتها في منصة هكرون /1
2
8
49
محاكاه لتطبيق لسرقة حسابات الانستغرام، التطبيق كوصف عبارة عن زيادة متابعين للانستغرام وعند تثبيته والموافقة على بنود الخصوصية، يتم تحويل المستخدم لصفحه انستغرام مزيفه وعند ادخال معلومات الدخول يتم إرسالها للموقع.
بالامكان عملها لاي موقع.
#خلك_حريص
#الامن_السيبراني
#محاكاة_تطبيق
2
8
32
الحمدالله اولا واخرا .. تم مكافأتي ب 5737 ريال ليصل مجموع مكافآتي في #منصة_مكافآت_الثغرات الى 54 الف ريال .
كل الشكر
@SAFCSP
@safcspcyber
على ما تبذلونه و تقدمونه من مبادرات ومنها مبادرة منصة مكافآت الثغرات 🌹
9
3
36
POST
sub.domain[.]com/path/task
id=IDOR
قيمه الid ماخذه من التطبيق حقهم يعني السب دومين اعلاه فيه قيمه اسمها id السبدومين نفسه م فيه اي دلاله وش هي متغيرات قيمه الid. فحصت التطبيق وجدت فيه قيمه بأسم id ترسل لموقع مغاير عن الي حصلته.
اخذت المتغيرات الي حصلتها ووضعتها في السب دومين
1
3
35
Duplicate.
مثل ما نشارككم ال Approved نشارككم ال Duplicate.
والفائده هنا الكل دون استثناء لديه الout of scope و duplicate وايضا ال approved.
الفرق فقط هو الاستمرارية بالفحص والصبر والاجتهاد بتوصل للتارقيت الي تبيه.
كنت متوقع انها duplicate لاني فاحص متأخر جدا".
5
3
35
الثغره باختصار بلوقين باسم easy-wp-smtp مساره غير محمي بحيث اذا دخلت لوحه تسجيل دخول wordpress وسويت استعاده لكلمة سر الادمن تروح لمسار
/wp-content/plugins/easy-wp-smtp/
وتحصل ملف txt عباره عن debug يحتوي ع توكن الاستعاده حق الادمن.
1
5
32
الحمدالله اولا" واخرا" تم مكأفاتي على ثلاث ثغرات من #منصه_مكافات_الثغرات
شكرا" للمنصه والقائمين عليها على ما يقدمونه
#bugbountysa
#BugBounty
@safcspcyber
@SAFCSP
6
4
15
الصديق والزميل أبو احمد باشماخ، يسعد بلقائكم في جمعية ارتقاء للتحدث حول موضوع:
" كيف تحمي جهازك الذكي؟ "
يوم الاربعاء الموافق 23/8/2023
كونوا بالموعد💚
7
7
28
كل الشكر والتقدير لفريق
@safiaalsaffar1
@Akhbaar24
على اللقاء واتاحة الفرصة لنشر رسائل توعوية فيما يخص التصدي للاحتيال الرقمي، والذي اصبح ظاهرة منتشرة، ودائما وابدا" تذكر #وعيك هو خط #الدفاع_الأول
و #خلك_حريص
مختص لـ"#أخبار24": زيادة الوعي بالثقافة السيبرانية تعين على التصدي للاحتيال الرقمي
تصوير : صفية الصفار
11
5
13
11
8
29
موضوع من فترة وبخاطري اكتبه. كثير الشباب الي تخرجو ولله الحمد من جامعات او ثانوية.بعضهم عنده طموح وجيد في المنصات والفحص وايجاد الثغرات وعنده اكثر من شهادة بالمجال.فيكون عنده تصور ان ابواب الشركات راح تفتح له واذا سألوه عن اسمه بيقولون انت فلان الي بتويتر او صاحب الانجاز الفلاني.
1
3
23
#نصب_و_احتيال
#لا_تكن_ضحيتهم_التالية
البداية راسلني احد الاشخاص عن موقع نصب واحتيال لخدمات سداد
https://ssadad-online00.netlify[.]app/
بعد فحص الموقع فنيا" تم اكتشاف ان البيانات لاتخزن في الموقع كما هي العادة، انما ترسل الى حساب تليغرام،
/1
4
7
29
موضوع طرحته قبل سنتين بخصوص هذا الامر،
#قصه_ثغره قد تكون جديده على البعض،منها فكره ومنها توعيه لحفظ بياناتكم وصوركم وملفاتكم من بعض التطبيقات سيئة البرمجة. قصه الثغره كانت قبل ٤ او ٥ سنوات اشتريت smart tv صيني الماركة وحبيت اقرن جوالي على الشاشة فوجدت بين ��عدادات الشاشه تطبيق ينصحون فيه لعرض ما في الجوال على الشاشة /١
1
4
13
1
0
1
يسعدني ويشرفني تقديم ورشة عمل بالتعاون مع مركز عبدالرحمن السديري الثقافي ممثلا بدارا العلوم-الجوف
@Dar_Alolum
بعنوان لاتكن ضحيتهم القادمة، سنتناول فيه العديد من موضوعات الاحتيال وسنرى مع بعض لأول مرة وحصريا" بعضا" من كواليس المحتالين، كونوا بالموعد🔥
#لا_تكن_ضحيتهم_القادمة
يسر #مركز_عبدالرحمن_السديري_الثقافي
دعوتكم لحضور ورشة عمل بعنوان
"لا تكن ضحيتهم القادمة"
يقدمها الأستاذ.سلطان عسيري
@554
يوم السبت
2022/09/17م
الساعة 7:00 م
الدعوة عامة
رابط البث المباشر
@dwratti
@free0courses
#الامن_السيبراني #الاحتيال_المالي
0
4
6
2
5
12
كثير اسئلة تجيني بخصوص اكتشاف الثغرات سواءا في منصة مكافأة الثغرات او غيرها فتحت هالتغريدة حط استسفارك او سؤالك و راح احاول قدر الامكان اني اجاوب سواءا تخص منصة مكافأة الثغرات او الهكرون او غيرها من الاستفسارات.
4
4
31
#قصة_ثغره في برنامج مشهور على منصة الهاك ون .. بعد عدة ساعات من الفحص لاحظت ان الموقع يحتوي على الكثير من الخيارات..لكن ما استطعت استغلالها او استثمارها..ريكوستات طالعه نازله..نظامي في الفحص أشغل Burp وابدأ اضغط جميع الخيارات و اجرب ارفع واكتب باي مساحه فيها ادخال نصي /١
2
7
25
الحمدالله تم اصدار Invoice حتى ولو ان فيه تأخير فوضعي بشكل عام ما يهمني التأخير في اصدار الفاتوره او conformation دام ان التقرير نفسه جاءه approved.
الثغره باختصار js file فيه عدد من السب دومينات خاصه لصلاحيه كل عضوية بالموقع.
كمثال عضويتي صلاحيتها user
4
4
28
الحمدالله تم قبول الثغره الثانية في تويتر وباقي ثنتين مجموع المكافئتين 4200 ريال
لازلنا بطور التحمية بعد انقطاع سنة الحمدالله اولا واخرا
Twitter awarded me 1120$ for two reports Thanks Twitter. still another two reports.
#bugbountytips
#bugbountysa
#BugBounty
#الامن_السيبراني
3
7
11
اللهم لك الحمد والشكر،تم وصول الهدية المميزة كتميز القائمين على #منصة_مكافآت_الثغرات
شكرا" لكم
@SAFCSP
@safcspcyber
@Faisal
@malobeiwi
من القلب على هذه الهدية المميزة كتميز ما تقدمونه وتبذلونه من جهد وعمل ومبادرات.
أجمل ما نبدأ به سنة ٢٠٢١ 🌹
14
3
27
كل هذا قبل 9 سنوات!!والمؤشرات تدل ان العملية اقدم من ذلك فلك ان تتخيل ان كانت مثل هذه التقنيات استخدمت قبل 9 سنوات! فما هي التقنيات المستخدمة اليوم من تلك الدول للتجسس؟
الحل الوحيد من وجهة نظري لرصد مثل هذه التقنيات متابعة ترافيك الاجهزة والخوادم المستوردة خاصة لدى الجهات الحساسة
4
1
25
Dork
intitle:"index of /wp-content/plugins/easy-wp-smtp/"
قد تجدون برامج مشاركه بمنصات البق بونتي او سب دومينات مهمله لهم مصابه.
ودائما" وابدا" تذكر انت لست بمخرب أو عبثي🤗.
#bugbountytips
#bugbountytip
الثغره باختصار بلوقين باسم easy-wp-smtp مساره غير محمي بحيث اذا دخلت لوحه تسجيل دخول wordpress وسويت استعاده لكلمة سر الادمن تروح لمسار
/wp-content/plugins/easy-wp-smtp/
وتحصل ملف txt عباره عن debug يحتوي ع توكن الاستعاده حق الادمن.
1
5
32
0
6
25
اللهم لك الحمد اولا" واخرا" .. وصلنا بفضل الله بمجموع المكافآت في #منصة_مكافآت_الثغرات
الى 62 الف ريال سعودي
كل الشكر
@SAFCSP
@safcspcyber
على مبادرة منصة مكافآت الثغرات و ما تقدمونه من المبادرات الاخرى.🌹
6
4
25
بما ان عندي اجازه 16 يوم، واخر اجازه كانت قبل 5 شهور🤷♂️،فبالمناسبة هذه راح اشرح لكم اسرع طريقه تسجل فيها اسمك في hall of fame للامم المتحده. ثغرتين وجدتها في اوغسطس.كل ثغره ما اخذت مني اكثر من ٦ ساعات. والثغره الثانيه ارسلتها لانهم اعطو الاولى dupli فصبحتم عليهم بالثانيه.
4
4
24
بحكم دوامي ١٢ ساعه فاغلب الفحص الاولي يكون على جوالي و في الاوف يكون عندي عدة ثغرات اتأكد منها، من الفحص الي اسويه للتطبيقات فحص التأكد من اعدادت قواعد firebaseio بحيث اني محمل هالتطبيق
افتح التطبيق ومن ثم سيظهر لك جميع التطبيقات المثبته على جهازك/١
كنت بسوي لها شرح خفيف بسيط لكن هالمقال كفى ووفى .. اثناء فحص التطبيقات لاتنسى تعطيه تشيكه سريعه .
1
0
12
4
3
22
اختبار تورينج عبارة عن ثلاثة اطراف (انسان مراقب-انسان-حاسوب) يتم اختبار الانسان والحاسوب من قبل المراقب ولكن الخدعة هنا أن المراقب لا يعلم اثناء تلقيه الاجابات ما اذا كانت قادمة من الانسان او الحاسوب وتكون المحادثه كتابيا حتى تكون النتائج حيادية والابتعاد عن التحيز. (4/9)
1
0
3
قناة دكتور نضال قسوم من أفضل القنوات العلمية الدقيقة والي نادر تجد قناة تهتم بتنوع المصادر وكمية المعرفة والعلم لمقدم القناة ع اليوتيوب وتستاهل اكبر من هالعدد بكثير.
كأن يوتيوب أراد تهنئتي بعيد ميلادي أمس، وصل عدد المشتركين في قناتنا "تأمّل معي" الى 400 ألف مشترك.
لا أكاد أصدّق هذا الرقم، باعتبار المادة (الجادة) التي نقدّم.
هذا الاهتمام يبعث بالتفاؤل الكبير في الجيل العربي الصاعد.
شكرا لكم جميعا على المتابعة والتقدير.
53
40
299
1
2
23
خلصت التحقيقات ان الاستخبارات الصينية استطاعت زرع عملاء لها في شركة supermicro قامو بدروهم بزرع هذه الرقائق بلوحات الأم ومن ثم توريدها لاكثر من 30 شركة وجهة حكومية امريكية، والهدف من ذلك إمكانية وصول طويل الأمد لاسرار التكنلوجيا الأمريكية.
لقراءة المقال
1
2
23
insane thinking 👏👏👏👏👏👏 great writeup great idea.
هالادمي تفكيره نظظظظظظظظظيف جدا فكرة جباره وامام مرأى المبرمجين والمختصين ولا جت على بال احد
قدر يتحصل من هالفكره اكثر من مليون ريال كتقارير بق بونتي.
قراءة ممتعه.
#bugbountytips
#bugbounty
@alxbrsn
3
1
23
وهذه طبيعة عمل التطبيق وغيره من التطبيقات، طيب وين الخطورة ��يه؟ تكمن الخطورة في هذا السيناريو، انت منزل التطبيق وتبث ع تلفزيون الاستراحه او المنزل الخ، وكان فيه معك شخص اخر شابك على نفس الشبكه الواي فاي فبكل بساطه يسوي فحص للبورتات المفتوحه وبيشوف البورت الي بجهازك مفتوح
/4
1
0
1
تجربتي في استخدام #الذكاء_الاصطناعي بالرسم وتحويل ما يتم كتابته الى رسمات تعبر عن مخيلة #الذكاء_الاصطناعي وخوارزميته المستخدمه، عن طريق عدة مواقع تقدم مثل هالخدمة إما باشتراك مدفوع او مجاني.
١- الرسمة الاولى تم كتابة نص
#Saudi_Arabia_2030
واظهر #الذكاء_الاصطناعي هالصورة
1/
1
0
8
يطلق مصطلح #الذكاء_الصناعي إلى الأنظمة أو الأجهزة التي تحاكي الذكاء البشري لأداء المهام والتي يمكنها أن تحسن من نفسها استنادًا إلى المعلومات التي تجمعها ويتم تغذيتها بها، ويعتبر الذكاء الصناعي أحد فروع علوم الحاسب،وتم ظهور مصطلح الذكاء الصناعي تحديداً عام 1950م. (2/9)
1
0
2
ماشاء الله تبارك الله، ولدي سلمان الله يحفظه ويصلحه ويبارك فيه، رجع من المدرسة اول ابتدائي ولأول مرة ضحى بساعة لعبه على الايباد ومسك البورد والارقام ويذاكر،
يقول المعلمة سألتني 10+10 كم يساوي قلت لها 19 قالت خطأ،فقالها كيف خطأ وانا مذاكر زين وكثير.
حماس الف الله يحفظه وهو يذاكر😅
12
0
19
ففي ذلك العام قام العالِم العبقري "آلان تورينغ" بتقديم ما يُعرف باختبار تورينج،الذي يُعنى بتقييم الذكاء لجهاز الكمبيوتر، وتصنيفه ذكياً في حال قدرته على محاكاة العقل البشري فما هو #اختبار_تورينج
- رابط بحث تورينج "آلات الحوسبة والذكاء"
. (3/9)
1
0
3
#خلف_كواليس_المحتالين
لاول مره بستعرض معكم كواليس عمليات تشكيل #إجرامي عربي منظم جدا كان خلف العديد من عمليات النصب والاحتيال ما بين فترة 2019 الى 2022 وصل عدد ضحاياهم الى اكثر من 42 الف شخص خليجي غالبيتهم من #السعودية وقدرت المبالغ بالملايين.
#موعدنا_الليله ان شاء الله.
1
5
22
مساء الخير للجميع. جتني إستفسارات بخصوص طريقة اخذ اعتراف امني من جامعة هارفارد وطريقة الفحص ووش الي بالسكوب ووش الي اوت اوف سكوب. فقلت اشوف الغالبية اذا ودها نسوي ثريد في اقرب فرصه نشرح فيه بالتفصيل من معرفة سكوبز هارفارد وفحص واكتشاف ثغره وكتابة تقرير ومراسلتهم.اذا ودكم كومنت👍
5
1
19
وبعض التطبيقات تستخدم بورتات متغيره تتغير مع كل عملية اتصال جديد مع التلفاز او الجهاز الاخر. طيب ياسلطان هل العمليه آمنه؟
للاسف لا، مثالنا بيكون تطبيق airscreen على سبيل المثال.
عند تثبيت التطبيق واعطاه التصريح فأنه بشكل تلقائي يفتح 4 بورتات في جهازك
5000
7000
8008
8009
/3
1
0
1
الي يجب معرفته ان غالبية تطبيقات بث محتويات الجوال على التلفاز عبر الواي فاي المنزلي يجب ان تتم عبر امرين رئيسين:
١-ان يكون الجوال والتلفاز على نفس شبكة الواي فاي.
٢-ان يتم فتح بورت اتصال بين التلفاز والجوال يتم تحديده على حسب التطبيق المستخدم.
بعض التطبيقات تستخدم بورت ثابت
/2
1
0
1