حل تحدي
#RansomFlag
من FlagYard تحدي تشفير مستوى Easy، التحدي أعجبني ويوجد فية 3 طبقات من أنواع التشفير وبكذا راح نتعلم ثلاث تشفيرات في حل تحدي واحد. 😍
تابع #الثريد
#ثريد ماهي الحوكمة وإدارة المخاطر🌹
وكيف الإستفادة منها كـ فريق Red أو Blue بمجال Cyber Security
الحوكمة والمخاطر والامتثال (GRC) هي إدارة المخاطر وتوحيدها في المنظمة لجميع الأصول (assets) واستيفاء متطلبات جميع اللوائح لمخاطر والحوكمة وتوفيق تكنولوجيا المعلومات مع أهداف العمل
رايت آب
#writeup
تحدي تشفير مستوى متوسط استطاع شخصين فقط من حلة وهو بفكرة بسيطة !
نوع التشفير كان RSA ولكن كان يتطلب منك فهم لتشفيرة بشكل جيد ومن ثم فهم أحد اشهر تكنيكات التلاعب فية.
راح نسرد اليوم طرق الحل وكيف صار،
يتبع ..
#تريد قصيررر وجديد 😎
الكثير من الناس لا يستطيع التفريق بين VPN و Proxy , ومن الناس من يظن انهم فرق في الاسماء فقط ,
لكن في الحقيقة يوجد اختلاف بين الاثنين , لتتعرف على الاختلاف بينهم ..يتبع
منصة
تحديات CTF باللغات برمجة مختلفة تحاكي الهجمات والألغاز سيبرانية وأشياء اخرى. 👍
🇸🇦 المنصة سعودية وإن شاء الله مستقبها يكون مثل Tryhackeme و hackthebox
من أخونا
@xtajr
الحوكمة وإدارة المخاطر إجباري على المنظمات الخاصة والحكومية وتعلمها بإحترافية يوجد شهادات مختصة بها
1- GRCP
وقبل الدخول إلى GRC انصح بشهادة Security+
وهنا بعض المراجع العربية
تبي تدخل مجال bug bounty 💸
هذا البودكاست راح يفيدك بشكل كبير 😍👌🏻
تكلمت عن المجال ومستقبلة وكيف تفكر خارج الصندوق وماذا عليك فعلة .. محمد الدوسري
الرابط على التلجرام:
حوار خفيف لطيف إن شاء الله يعجبكم ❤️🎋
#bug_bounty
الحمد لله دائماً وابداً، اشاركم فوزنا بالمركز الثالث في مسابقة FlagYard
مع فريق Elite 😍
ومبروك للجميع في هذي المسابقة وشكراً خاص ل
@TuwaiqAcademy
و
@Flagyard
.
موقع لتعليم Secure Coding بالغات C++ JavaScript Go Python PHP C# Java #أمان_تطبيقك وبياناتك وخصوصية مستخدمين مهمة ومن أهم المهارات التي يتطلب على المبرمج تعلمها. 👍
نصيحة لكل مُبرمج وكل شخص سيبدأ في البرمجة:
إذا كنت تريد أن تتقدم في البرمجة عليك بممارسة وكتابة الأكواد أولاً بأول، لا تهتم بكثره المقاطع التي تحضرها بقدر اهتمامك في الممارسة وحل تحديات وكتابة مشاريع لتتقدم في مستواك،
مع الممارسة لا يوجد شيء صعب
فقط (مارِس و��بّق أول بأول)
موقع cybrary
من أفضل المواقع للمبتدئين والمحترفين التي تقدم دورات أمن المعلومات والأمن السيبراني مجانا وعند انتهاء الدورة يحصل الطالب على شهادة يمكن الاستفادة منها في سيرته الذاتيه عند التقدم للوظيفة.
(2) بالعربي : قناة Ebrahem Hegazy أبراهيم حجازي خبير بمجال أمن المعلومات ومعترف به في شركات كبرى منهم google , Facebook , Paypal , Microsoft ...
قناة مختصة بمجال أختبار اختراق المواقع وانصح المبتدئين بالقناة👍
@Zigoo0
معلومات عن لغة html قد لا تعلمة 💻😎
1- لغة html اختصار (HyperText Markup Language).
2- لغة html العمود الفقري، والرئيسي لصفحات الويب
3- تعتبر html لغة ترميز تستخدم لهياكل موقع الويب.
#html
#برمجيات #البرمجة #لغات_البرمجة #الأمن_السيبراني #أمن_المعلومات
موقع Opensecuritytraining
يوفر التدريب الأمني المجاني ومواد الدراسة المتعلقة بالاختراق والأمن الإلكتروني. صمم الموقع مواد دراسية منفصلة لجميع المستويات من المبتدئ حتى المحترف. جميع الدورات منظمة تنظيما جيدا تبدأ بأهداف الفصل، وتقترح الكتب ومتطلبات المعمل.
Proxy :
▪️ يقوم بتغير ايبي المستخدم وحمايته
▪️ يحمي الخصوصية بشكل منخفض
▪️ لا يشفر الPacker الخارجة
▪️ الاتصال يكون فقط بين المستخدم والمتصفح
▪️ السرعة أعلى
ما المقصود بمصطلح GRC؟
1- الحوكمة
هي مجموعة من السياسات والقواعد والأطر التي تمثل المسؤوليات لأصحاب المصلحة في الشركة ولتحقيق منها أهدافهم وأعمالهم.
2- إدارة المخاطر
تنبؤ بالمشاكل وتحديد المخاطر بما يشمل المخاطر المالية والقانونية والإستراتيجية والأمنية وثم إيجاد طرق لمعالجتها
7- ا Insecure Cryptographic Storage
8- ا Failure to restrict URL Access
9- ا Insufficient Transport Layer Protection
10- ا Unvalidated Redirects and Forwards
وفية ثغرات اكثر عليك أن تبحث دائما وللمعلومية
ممكن احد الثعرات تستغل بأكثر من طريقة بمعنى ان الثغرة ليست فقط طريقة واحدة
وهنا بعطيك بعض المعلومات ليست مهمه ولكن راح تضيفلك وتميزك عن غيرك ويكون لك نصيب اكثر في الربح واستكشاف الثغرات
1- تعلم أساسيات Javascript
2- تعلم Linux
3- تعلم Python
4- فهم cookies and session
5- أساسيات Network
6- معرفة XML ,JSON
وهذي هي المتطلبات..
يتبع...
موقع hacking-tutorial
يوفر هذا الموقع فئات مختلفة تتضمن اختراق الهاتف ، أخبار الهجمات الأمنية والاختراقات، نصائح وأدوات اختراق. يجب أن تكونلدى القارئ معرفة أساسية بالاختراق أو خلفية لتكنولوجيا المعلومات لفهم الكيفية والنصائح الأخرى الموضحة في المقالات.
1) المعروف لا يعرف موقع CyberChef
في كثير من التشفيرات المشهورة وتقدر تسوي BruteForce على بعض الشفرات
وفية كثير من أنواع Hashing
ولا ننسئ الإضافة الجميلة Magic
هي بختصار تعطي شفرة وهو يحاول يخمن ويعرف نوع الشفرة ويفك لك
وإضافات أخرى ممكن نستكشف الباقي
موقع
من المواقع الموثوقة وهو يقدم مجموعة تدريبية ومكثفة عن الأنظمة وأمن الشبكات والتدريب على كيفية مع الهجمات الأمنية ويحصل المتدرب في النهاية على شهادة إكمال الدورة.
(4) بالإنجلينزي : قناة LiveOverflow
قناة مختصة بمجال الأمن السيبراني
ولكن يوجد دورة لمجال إختبار الاختراق المواقع
أحترافية انصح الجميع فية ( راح تغير تفكيرك بهاذا المجال )
@LiveOverflow
موقع
هذا الموقع ليس فقط يقدم دورات في مجال أمن المعلومات بل في جميع المجالات فهناك دورات مجانية ودورات غير مجانية ويحصل المتدرب على شهادة عند نهاية كل دورة . الموقع مفيد جدأً لجميع المستويات من المبتدئ حتى المحترف.
(3) بالعربي : TheNewBaghdad
قناة مختصة بالبرمجة ولكن هذا كورس بسيط وسهل يشرح فيه فكرة الثغرات ويشرح طريقة عملها ولماذا تحدث 😍
معلومات قيمة في دورة بسيطة
@HusseinPhd20
موقع (( : هو محرر الأكواد البرمجية مفيد للجميع خاصة للمبتدئين في البرمجة.
الموقع يركز على HTML و CSS و JavaScript
الجميل في الموقع يمكنك كتابة HTML و CSS و JavaScript في المتصفح، والإطلاع على النتائج أثناء الكتابة.
قمة السعادة بعد ما ترجع لمصادر ومنتديات وكتب ومحاولات أكثر من طريقة وشغلت مخك لأكثر من يومين وتتعلم معلومات كثيرة في طريقك ثم تحصل flag بعد تعب إنه CTF يا سادة ❤️😍👍🏻
شرح جديد 😍👍
من أخطرر ثغرات المواقع..
شرح ثغرة | web hacking | Local/Remote file inclusion | LFI/RFI
#اختراق_المواقع #الأمن_السيبراني #أمن_المعلومات
#web_hacking
2) هذا الموقع هو أرشيف للشفرات القديمة والحديثة فية الكثير من الشفرات النادرة وراح يفيك كثير في مجال Crypto من المميزات بأن يعطيك شرح لكيفية عمل الشفرة وممكن يعطيك في بعض الشفرات الصلاحية في تغير خوارزميات الشفرة 👌🏻
ما أهمية نموذج GRC؟
1- حفظ سلامت البيانات
2- تحسين الأمان في المنظمة
3- يحافظ على سرية المعلومات
ممكن أن تسبب بعض السياسات إلى نقطة ضعف وتسبب في عمليات إختراق وضعف في سلامت البيانات
أولاً اذا كنت ما تعرف خوارزمية RSA اتمنى تتابع الشرح وتكمل معنى :
فكرة التحدي تشفر كلمة معينة وهي
Role = Admin
ولكن يرفض البرنامج اذا بغينى نشفر هذي الكلمة اما الكلمات الأخرى فيسمحلنا بسبب شرط بسيط موجودة في الصورة
الفرق بين تردد الواي فاي 2.4GHz و 5GHz ؟
2.4GHz :
❇️ يغطي مساحة أكبر .
❇️ سرعة الإنترنت أقل .
❇️ متوافق مع كل الأجهزة .
5GHz :
❇️ سرعة إنترنت أفضل .
❇️ يغطي مساحة أقل .
❇️ متوافق مع بعض الأجهزة فقط .
❇️ حماية أكبر في تداخل الشبكات .
إن شاء الله أعجبكم الطرح حبيت افصل في بعض المواضيع لأن البعض يجهل التشفير ونشكر flagyard على التحدي الجميل.
وإن شاء الله نستمر في طرح بعض أنواع التشفير
المصدر واللي يبي يتعمق أكثر في Chacha20 هنا كتاب بسط يشرح فيه التشفيرة
شكراً لكم ❤️
أدري ان المشوار بشكل نسبي طويل عند البعض
لهذا اسبب جبتلكم أفضل دورة اشوفة بتختصر عليك وقت طويل
الدورة هي لأخونا نواف المطيري (شديد)
بصراحة إنسان خبره بهاذا المجال ودورته متميزة ويشرحلك من الأساس إلى معرفة كيفية ان تكتب تقرير كامل عن الثعرة الي أستكشفتها وبعض النصائح المهمة.
3- لفهم الموقع كيف يعمل يجب معرفة ما هو Server side و Client side
4- تعلم أساسيات HTML فقط معرفة سطحية
5- فهم أساسيات من أي لغة في Back-end وأنصح في لغة php
6- فهم أساسيات MySQL وهي لإدارة القواعد البينات وأفضلك أخذ معرفة سطحية وسريعة
كن ذا روح جميلة ، حلوة ، تقبل ما يأتيك في يومك أياً كان أسعدك أم أحزنك ، تقبل من حولك بتصرفاتهم ، تعامل مع الجميع بحب بتواضع ، هذا مايليق بك ..
صباح الخير والسعادة عليكم 🌸😍🌹
موقع Cyber Degrees
يقدم دورات مجانية في مجال أمن المعلومات من مختلف الجامعات والمعاهد ، ويمكن التفاعل مع المدربين ومناقشتهم عبر الدردشة أو عبر المنتدى وتشمل وتشمل الدورات مشاريع علمية ومسابقات وامتحانات.
نقسم رحلتنا في هذا المجال إلى قسمين:
القسم الأول عليك تعلم بعض من الأساسيات
لتفهم كيف الموقع يعمل.
1- تعلم أساسيات HTTP Headers
بمعنى ان تفهم كيف الأرسال والأستقبال من المستخدم والخادم وكيف تحدث
2- معرفة HTTP Status code
مثال (404, 301, 200)
هذا موقع جداً رائع للي حاب يتعلم نظام LINUX
في هذا الموقع راح يعلمك على بعض توزيعات لينكس. بإذن الله بعد ماتخلص الدروس اللي في الموقع راح تكون قادر على استخدام نظام لينكس بإحترافيه👍👍😉
الموقع يبدأ معاك من الصفر..
بالتوفيق للجميع🌹🌹
مبارك عليكم الشهر
اللهم اجعلنا فيه من الفائزين الغانمين المقبولين واكتب لنا فيه المغفرة والعتق من النار والفوز بالجنان ياحي يا قيوم
كل عام وانتم بخير 🌹
تأهلنا أنا وفريقي لنهائيات مسابقة التقط العلم CTF من SAFCSP@ في أكبر مؤتمر للأمن السيبراني بالمنطقة AtHack# احضروا الفعالية وشجعونا!
سجل الآن: ( مجاناً )