حمود الهلماني
@hmoud1996
Followers
14,645
Following
1,057
Media
297
Statuses
12,122
CTO & Expert in Cyber Security | Google, Apple, Oracle, Microsoft Recognition | Founder
المملكة العربية السعودية
Joined August 2012
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Chávez
• 803694 Tweets
The Dude
• 161954 Tweets
White Dudes for Harris
• 124576 Tweets
#WWERaw
• 85395 Tweets
#WhiteDudesForKamala
• 49725 Tweets
Astros
• 30937 Tweets
Jeff Bridges
• 27109 Tweets
初老ジャパン
• 26115 Tweets
Gau Sewa Dharm Hamara
• 26099 Tweets
広瀬めぐみ
• 23492 Tweets
Caldera
• 22475 Tweets
Cavuto
• 20665 Tweets
#VenezuelaLibreDelDictador
• 19328 Tweets
Eye Donation
• 18592 Tweets
#TrainAccident
• 18295 Tweets
Kikuchi
• 17227 Tweets
公設秘書給与詐取の疑い
• 15321 Tweets
キラーT細胞
• 11190 Tweets
Bloss
• 10384 Tweets
Pinned Tweet
مداخلة: مع أ. حمود الهلماني حول : اكتشافه ثغرة بـ "Google"
28
83
142
- 43 قناة تعليمية على منصة "اليوتيوب" مهتمة في مجال الأمن السيبراني -
7
244
2K
أفضل المواقع لـ تعليم الأمن السيبراني
- Codecademy
أكبر منصة تعليم لغات برمجة ولغات أخرى كترميز وأكثر من 45 مليون مستخدم
- Coursera
منصة ضخمه تضم الأف الدروس عن البرمجة والمحيط السيبراني
- Cybary
منصة تدريبيه عن تطوير مهاراتك في الأمن السيبراني وتقدم دروس وتدريب مفيد جدََا
5
157
1K
أسفل هذه التغريدة سوف أضع 25 أداة مفتوحة المصدر في الأمن السيبراني.
10
146
1K
ثريد : قصتي مع الحاسب من عام ٢٠٠٧ الى عام ٢٠٢١
كيف بدء شغفي في الحاسب ؟
كيف وصلت لربح ٢٠ الف ريال💸 في الشهر وانا طالب في الثانوية ؟
سوف اذكرها بشكل متسلسل اسفل التغريدة ؟
11
118
950
- خارطة ذهنية لـ جميع شهادات الأمن السيبراني بكافة مجالاته -
9
106
850
مشروع على منصة "Github" يوفر لك قوائم منسقة تعلم الـ Machine Learning في الأمن السيبراني. دروس ودورات وكتب وأدوات وموارد أخرى مفيدة عن المجال.
3
117
850
مشروع ضخم على منصة "Github" يحتوي على مصادر وأدوات في الأمن السيبراني بكافة مجالاته مفتوحة المصدر لـ محللين والباحثين بألتهديدات الإلكترونية. مفيدة جدََا
0
146
798
- أفضل 15 مكتبة بايثون مهمة في الأمن السيبراني -
1. Scapy
2. Requests
3. Beautiful Soup
4. Socket
5. Impacket
6. Paramiko
7. Pexpect
8. Yara
9. NLTK
10. Twisted
11. Pymetasploit3
12. Cryptography
13. Nmap
14. Scikit
15. Mechanize
4
121
742
أفضل محركات البحث لـ خبير الأمن السيبراني ومختبر الأختراق :
-
-
-
-
-
-
-
-
3
131
710
- خريطة ذهنية لـ كافة مجالات الأمن السيبراني أخر تحديث 2021 مارس -
0
109
703
مشروع على منصة الـ"Github" بداخله أكثر من 9000 مرجع ونصوص وأدوات ودورات تدريب وتقنيات هجوم وأبحاث ثغرات أمنية وهندسة أجتماعية وتقارير أختراق وموارد أخرى مفيدة تساعد مبتدئ الأمن السيبراني على تعلم مهارات جديدة وتطويرها وبناء بيئة سيبرانية مستعدة لأي هجوم.
5
89
588
مع تزايد الهجمات السيبرانية في الفترة الأخيرة سوف أذكر أهم الشهادات للأحتراف في الـ SOC - مركز عمليات أمن المعلومات :
- NSF "Network Security Fundamentals"
- CASP "Advanced Security"
- eCIR "Incident Responser"
- eCDFP "Certified Digital Forensic"
- EDR "Disaster Recovery"
يتبع..
9
80
590
أفضل 10 جهات تقدم تدريب وشهادات في الأمن السيبراني :
- Offensive Security
- EC-Council
- The SANS Institute
- Global Information Assurance Certification
- Elearning security
- (ISC)2
- MIS Training Institute
- Cybrary
- FedVTE
- Infosec Institute
4
65
487
ثريد : طرق استخراج ip الدومين والبورتات التابعه
اليوم سوف أتحدث عن أكثر من طريقة تساعدك على استخراج ip الدومين و البورتات بطرق بسيطة
سوف اذكر بشكل متسلسل في أسفل التغريدة⤵️
3
72
479
مشروع ضخم تعليمي "Open Source Society University". عن علوم الكمبيوتر لـ فهم الأساسيات في جميع تخصصات الحاسب وبناء معرفة ذاتيه ضخمه في هذا المجال ويحتوي ايضاََ على دورات وكتب ومناهج علمية أرشادية لـ برامج درجة البكالوريوس .. مفيد جدََا
4
80
427
📌ثريد : اساسيات البدء في مجال اختبار الاختراق
سوف اتكلم عن خطوات باذن الله توصلك لمستوى عالي خلال فترة بيسطة
كثير يسالني كيف احترف في اختبار الاختراق
وراح اضع تسلسل اسفل التغريدة⤵️
5
69
415
من الأساسيات والمهارات المطلوبة لـ حياة مهنية في مجال الأمن السيبراني تعلم أستخدام أنظمة تشغيل "Linux". لأجراء اختبارات اختراق متعمقة وتقييم نقاط الضعف وفحص الشبكات. 76% من متخصصي الأمن السيبراني يقومون بأستعماله ولأنه نظام مفتوح المصدر يوفر ملايين من السطور البرمجية.
6
49
419
- خارطة ذهنية ضخمه لـ ألية تقييم الأمان في الأمن السيبراني -
2
60
399
#سناريو_اختبار_اختراق : سوف أقوم بعمل سلسلة عن سناريوهات أختبار اختراق بشكل مستمر باذن الله
سناريو اليوم : اختبار الاختراق على ثغرة xss
سوف اتحدث عنها بشكل متسلسل اسفل التغريدة ⤵️
5
77
403
📝أنجازاتي في 2021
- أكتشاف ثغرات أمنية في أكثر من 30 جهة في العالم 🌟
- تولي منصب مستشار في عدة جهات 🌟
- تأسيس شركة درع مع عدد من المستثمرين 🌟
- تأسيس منتجين في الأمن السيبراني خلال 10 شهور، تحت طور تجربة المستخدم وسيتم تدشينها في عام 2022 🌟
نسأل الله التوفيق..
50
68
382
قائمة على منصة "Github" لـ جميع الأسئلة التي ممكن تطرح في المقابلات الوظيفية لمجال الأمن السيبراني وقد تم طرحها سابقََا في مقابلات حقيقة في Infosec. ويتم تحديث الأسئلة بتسلسل زمني.
2
62
368
لـ فهم كيفية أختراق المهاجم للأنظمة والشبكات وطرق الأستغلال التي يستخدمها في محاولاته للأستهداف. على متخصص الأمن السيبراني فهم لغات البرمجة المهمة للأمن السيبراني من بعضها :
- Python
- Java
- Javascript
- C
- C++
- Ruby
- PHP
- SQL
- Perl
5
40
357
مشروع على منصة الـ "Github". يحتوي على أدوات ومصادر تعليمية وموارد أخرى كالشهادات والكتب عن "الفريق الأحمر - Red Team" وبعض من التكنكيات والتقنيات.
0
63
353
مجموعة شاملة ومحتوى كامل عن "الفريق الأزرق - Blue Team". يحتوي على أدوات ومصادر تعليمية ومكتبات وشهادات وكتب وتكنكيات وتقنيات وموارد أخرى مفيدة.
3
57
341
أداة "linWinPwn". باش سكربت يقوم بعمليات متعددة لـ فحص المسارات وبحثََا عن ثغرات أمنية وتقييم جودة الأمان. مفيد جدََا ويحتوي على عدة أدوات بداخله رائعة.
- للأستخدام التعليمي فقط -
1
37
327
مشروع "OSINT - استخبارات المصادر المفتوحة" ضخم على الـ Github. للبحث الجنائي الرقمي يضم العديد من المشاريع مفتوحة المصدر يتم أستخدامها لـ جمع أكبر قدر من المعلومات الأستخبارية من المصادر العلنية والمتاحه للجميع.
- تم بناء هذا المشروع لأغراض تعليمية فقط -
2
50
315
- من أشهر ادوات الـ SOC للتحليلات والأستجابة للحوادث السيبرانية -
1
50
306
مشروع على منصة "Github" يوفر لك مصادر تعليمية وعديد من مختلف الطرق والتكنيكات في أصطياد الثغرات الأمنية.
2
45
265
قائمة منسقة لـ "CTF - Capture The Flag" تحتوي على مكتبات وموارد وبرامج تعليمية تستهدف المبتدئين في مجال الأمن السيبراني لـ تطويرهم ليصبحوا لاعبي محترفين في كل مسابقات الـ CTF.
2
36
272
- خريطة ذهنية لأدوات أختبار الأختراق -
"أستخدام لأغراض تعليمية فقط".
2
37
267
أكبر قائمة مصادر تحتوي على 4000 الاف مصدر عن الـ OSINT. "Open Source Intelligence investigation - استخبارات المصادر المفتوحة". تجميعة مجانية لأفضل الأدوات والموارد لتوسيع خبرتك في المجال.
1
47
254
أداة "PenDock" هي حاوية عاملة بواسطة Docker توفر لك بيئة سطح مكتب لأنظمة الـ Kali Linux أو Blackarch لتجارب أختبار الأختراق. تم بناء هذا المشروع لأغراض تعليمية.
1
33
246
في يوم الوطن يسرني أن أعلن عن تأسيس وإطلاق شركة درع المتخصصة في مجال الأمن السيبراني.🇸🇦
نحاول في درع ومن خلال كوادر سعودية موهوبة أن نصنع تجربة مختلفة للعملاء من خلال منتجات رقمية ذكية وخدمات سيبرانية بجودة عادية.🙏🏻
نتشرف بمتابعتكم عبر الحساب :
@shielditsa
💚💚💚
58
83
246
- أفضل انظمة لينكس للأستخدام الشخصي وللبرمجة -
- Debian GNU/Linux
- Ubuntu
- openSUSE
- Arch Linux
- Elementary OS
- Fedora
- Pop!_OS
- Solus OS
- Kali Linux
- Manjaro Linux
- Raspbian
10
44
240
قوائم لأشهر الثغرات الأمنية وأبرز الـ Payloads ومختلف طرق أستغلالها. مفيدة لمن أراد أكتشاف الثغرات في برامج الـ Bug Bounty.
1
35
236
ثريد : المواقع التي تدعم سياسية الافصاح عن الثغرات ومنصات لمكافات وشهادات الشكر ؟
سؤال يسالني الكثير كيف أبلغ الجهة عن ثغرة وجدتها؟
راح اذكر الخطوات متسلسلة اسفل التغريدة ⤵️
3
36
230
منهج دراسي للأمن السيبراني يركز على مبادئ الأمن والتشفير الكلاسيكي والتشفير الحديث والبرمجيات الخبيثة والأمن المادي وأمن الويب وايضاََ تحتوي على وحدات وأنشطة يمكن أستخدامها وتم تصميمها بحيث تقدم معرفة عامة للطالب المبتدئ في هذا المجال.
2
44
235
#سيناريو_اختراق اليوم سوف اتحدث عن ثغرة أمنية في Apache
⚠️الشرح اخلاقي للفائدة
🧑💻الاصدار المستهدف : Apache version 2.4.49
🛑نوع الثغرة : LFI
🗓️تاريخ اكتشاف الثغرة : 5-10-2021
📄معرف الثغرة : CVE-2021-41773
سوف اتحدث عن الثغرة بشكل متسلسل اسفل التغريدة ⬇️
#cybersecurity
2
45
225
ماهو الـ PAYLOAD البايلود (الحمولة) ؟
عبارة عن اكواد خبيثة تساعد مختبر الاختراق ..التعديل على الاستعلامات المرسلة.
وتعتبر من ثغرات الحقن (injection)
سوف اذكر في أسفل التغريدة أمثلة بشكل متسلسل ⤵️
5
32
228
في نظام ويندوز غالبََا توجد ملفات من نوع "dll" واذا أردت معرفة هذا الملف ولماذا يعمل على جهازك وما هي وظيفته ؟ بأستطاعتك من خلال هذا الموقع معرفة كل ذلك ببساطة.
2
42
224
منهج "OSSU" في تعليم علوم الكمبيوتر لـ جميع تخصصات الحاسب من أفضل الدورات التدريبية في العالم يحتوي على لغات البرمجة وكيفية البرمجة ومتطلبات أساسيات الحاسب في كل أطارات عالم الكمبيوتر. بأمكانك دراسته في غضون عامين اذا خصصت ما يقارب 20 ساعة في الأسبوع.
0
28
218
أهم الوظائف في الأمن السيبراني وفقََا لـ CyberSeek :
- مهندس البرمجيات
- مسؤول الأمن السيبراني
- مختبر الأختراق
- مهندس شبكات
- محلل SOC "مستجيب للحوادث السيبرانية "
- مستشار أمن سيبراني
- أخصائي أمن سيبراني
- مهندس نظم
- محلل الأمن السيبراني
7
38
213
مقابلتي على قناة الاخبارية في برنامج الراصد 🌹
فيديو | متخصص في #الأمن_السيبراني: وجدت ثغرة أمنية في أنظمة جامعة #هارفرد
#الراصد
3
18
51
18
91
193
📌خطوات كتابة تقرير عن ثغرة أمنية :
1-معلوماتك الشخصية (اسمك - ايميلك - جوالك )
2-عنوان الثغرة
3-اسم الثغرة
4-خطورة الثغرة
5-النطاق المصاب
6-وصف الثغرة
7-خطوات تنفيذ الثغرة
8-اثبات الثغرة - يفضل صور او فيديو
10-خطوات اصلاح الثغرة : اخيتاري
9-معلومات أضافية - أن وجدت
0
39
216
ثريد : 🔍 انواع الفحص – Types of Scanning على مستوى الشبكة في مجال اختبار الاختراق :
1-فحص الشبكة.
2-فحص المنافذ.
3-فحص الثغرات.
سوف اقوم بذكرها بشكل متسلسل أسفل التغريدة⤵️
2
44
210
راح أتكلم لكم عن ثغرة "log4shell" التي هددت أمن مواقع عالمية . أخطر ثغرة أمنية إنتشارََا هذي الفترة
- نظرة عامة عن الثغرة
- أبرز الشركات التي اصيبت بها
- أمثلة على استغلال الثغرة
- ادوات خاصه لفحص الثغرة
تابعوا معي أسفل التغريدة
3
32
197
#سيناريو_اختراق اليوم سوف اتحدث عن ثغرة أمنية في Google SLO-Generator
⚠️الشرح اخلاقي للفائدة
🧑💻الاصدار المستهدف : Google SLO-Generator 2.0.0
🛑نوع الثغرة : RCE
🗓️تاريخ الثغرة : 28-09-2021
📄CVE-2021-22557
سوف اتحدث عن الثغرة بشكل متسلسل اسفل التغريدة ⬇️
#cybersecurity
4
39
189
سكربت "DDoS Attack" بـ 56 طريقة خبيثه يشرح لك ألية عمل الهجمات السيبرانيه وتأثيرها على المواقع الى تعطيل جميع شبكات الخادم.
- نشئ لأغراض تعليمية فقط -
1
17
180
📌أسهل طريقة للبحث عن مقاطع فيديو على اليوتيوب لخطوات ثغرات مكتشفة من قبل مختبرين اختراق
اسم الثغرة + poc
مثال
sql injection poc
xss poc
2
27
180
رغم وجود العديد من محركات البحث في الأنترنت. يعتبر "Shodan" محرك البحث الأول الخاص لـ مختبر ألاختراق يقوم بـ عمليات مسح عميقه للمنافذ المفتوحة ويحتوي على أدوات اخرى مفيدة.
0
16
172
📌كيف ممكن أقوم بأظهار كود مخفي من المبرمج ؟
📄راح اشرح طريقة مبسطة اظهار كود مخفي اثناء اختبار الاختراق .
🧑💻بعض المبرمجين يقومون باخفاء بعض الاكواد وينسى حذفها او يخفيها من اجل تنفيذ امر بدون ان يراه المستخدم
1⃣comment code
2⃣type input hidden
سوف اذكرها أسفل التغريدة ⤵️
1
33
168
تقنية "Honeypot" من آليات الأمان السيبرانية حيث يتم برمجتها وتصميمها لـ تحتوي على خوادم وبيانات مزيفة ليتم أستغلالها عن طريق المخترق. بحيث أن يقع المهاجم في الفخ يتم جمع أكبر قدر من المعلومات الأستخبارية ومعرفة أحدث طرق الأستغلال التي قام بها ودراسة سلوك المخترق.
1
34
156
أداة "Burp Suite" تعتبر من أقوى الأدوات التي تمكنك في أختبار إختراق تطبيقات الويب. يحتوي على مجموعة من التقنيات التي تؤهلك لـ فحص أمان التطبيقات وتحليل نقاط الضعف في التطبيقات .. أداة قوية ويسهل أستخدامها
- رابط طريقة أستخدامها في الـPenetration Testing -
2
21
152
#سيناريو_اختراق : اليوم سوف اتكلم عن ثغرة على مستوى الشبكة المحلية
الحصول على امتيازات Administrator
⚠️الشرح اخلاقي للفائدة
👨🏻💻البرنامج المستهدف : Remote Mouse 3.008
🗓تاريخ الثغرة : 17-06-2021
📄رقم المعرف : CVE-2021-35448
سوف اذكرها بشكل متسلسل اسفل التغريدة⬇️
1
29
144
- مشاريع في منصة الـ "Github" مفيدة جدََا لـ تعلم لغة الـ "Javascript" -
2
21
141
#فكرة_تخطي_حماية_ثغرة :
هذي التغريدة راح أخصصها تجاوز الحماية لثغرة xss
⚠️الهدف تعليم اخلاقي
اسفل التغريدة شاركنا باي طريقة ⬇️
1
11
134
أداة "NeSSi2" لـ محاكاة أمان الشبكة مفتوحة المصدر. يحتوي على مميزات ويركز على أختبار أمني للشبكة مثل خورازميات كشف التسلل وتحليل الشبكة والهجمات الآلية القائمة على الملف الشخصي وبالأضافه مكونات لأغراض البحث والتقييم الأمني.
1
21
136
قائمة 50 مسمى وظيفي في مجال الأمن السيبراني
1. Chief Information Security Officer (CISO)
2. Network Security Analyst
3. Threat Intelligence Manager
4. Software Security Engineer
5. Penetration Tester
6. Network Security Administrator
7. Data Security Expert
8. Cloud Security
1
24
133
#سيناريو_اختبار_اختراق : اختراق موقع مبرمج على php laravel
1-فكرة الثغرة 💡
2-طريقة الاستغلال 💻
3-اسباب الثغرة 📄
سوف اذكرها اسفل التغريدة⤵️ :
3
29
135
حصلت على شهادة شكر من جامعة كامبرج العالمية بعد أكتشاف ثغرة في احد الانظمة التابعه لهم ..الحمدالله 🌹
18
27
134
قائمة مواقع تساعدك على كشف البرمجيات الخبيثه. بامكانك من خلالها فحص الروابط والملفات والهاشات :
- VirusTotal
- Quttera
- SUCURI.
- Astra Security
- SiteGuarding
- MalCare
- SiteLock
0
25
133
أداة "Reconmap" عبارة عن نظام أساسي ومنصة تعاون مفتوحة المصدر لأدارة الثغرات الأمنية ولـ تقييم نقاط الضعف وأختبار الأختراق. من التخطيط إلى الأختبار وأعداد التقارير.
0
17
130
قبل أن تبدأ في العالم السيبراني تحتاج لـ فهم الأساسيات للأمن السيبراني وأساسيات الشبكات ونقاط الضعف والويب والهجمات الشائعة وتكتيكات أختبار الاختراق والبرمجة وأستخدام نظام لينكس وتعلم سيناريوهات الهجمات. والبرمجة والأدوات. لازم تعزز مهاراتك التقنية لكي تبحر في الفضاء السيبراني.
1
12
126
#سيناريو_اختبار_اختراق : الوصول لمعلومات من خلال api📄
كيف ممكن اتلاعب في api وأحصل على معلومات ليس لي صلاحيات عليها💻
سوف أتحدث عنها بشكل متسلسل أسفل التغريدة⤵️
3
24
127
ثريد : البحث عن الدومينات الفرعية والمسارات الخاصه بها
1-طريقة البحث عن دومينات فرعية ؟
2-طريقة البحث عن مسارات الدومين ؟
سوف اذكرها بشكل متسلسل في أسفل التغريدة ⤵️
2
22
121
📌هناك طرق عديدة تساعد على الاختراق :
1⃣Network penetration
2⃣wireless penetration
3⃣Web application penetration
4⃣Mobile application penetration
5⃣Physical security penetration
6⃣Cloud Penetration
7⃣Social engineering penetration
3
22
122
ثريد : أشهر 10 ثغرات في العالم 🌎؟
أشهر 10 ثغرات الويب ؟ 👨🏻💻
أشهر 10 ثغرات تطبيقات الهواتف؟📱
سوف اجاوب عليها في سلسلة في اسفل التغريدة ⤵️
2
22
116
📌ملف يضم روابط اكثر من 700 تقرير لثغرات متعددة .⤵️
تم أكتشافها من قبل مختبرين اختراق حول العالم 💻
()
0
21
106
#سيناريو_اختراق
اليوم سوف اتكلم عن سيناريو اختراق لنظام Websvn
⚠️الهدف من الشرح اخلاقي للفائدة
🚨نوع الثغرة : Remote Code Execution
الاصدار المصاب : Websvn 2.6.0
🗓تاريخ اكتشاف الثغرة : 17-06-2021
📄معرف الثغرة : CVE-2021-32305
سوف اذكرها بشكل متسلسل اسفل التغريدة ⬇️
4
23
102
والله الحمد حصلت على شهادة مهندس اختبار الاختراق المعتمد PTE🌹
25
23
104
- خريطة ذهنية ضخمة لـ أدوات برامج "BugBounty - مكافأة الثغرات". -
0
18
96
#سيناريو_اختراق : اختراق WordPress عن طريق الاضافات .
⚠️الشرح أخلاقي للفائدة
🛑الاضافة المصابة : Plugin Duplicate Page 4.4.1
📝نوع الثغرة : xss stored
1
16
98
😍تم وضع اسمي اليوم في لائحة الشكر والتقدير لمكتشفي الثغرات الامنية في جامعة فكتوريا في كندا
30
35
97
الحمدلله الذي بنعمته تتم الصالحات ، للمرة الخامسة على التوالي ، شركة ساب سوف تقوم بنشر معلوماتي ؛ في تقريرها الخاص والذي يدور حول الباحثين عن الثغرات الأمنية في أنظمتها لشهر نوفمبر من هذا العام الميلادي.
11
20
87
✉️لله الحمد من قبل ومن بعد ..
وصلتني اليوم رسالة ؛ من وزارة الخارجية الأمريكية مفادها " شكر وثناء ، على مساهمتي في رفع مستوى الحماية " بعد إرسال تقرير بخصوص إحدى الثغرات الأمنية لديها .
17
29
85
📄بعد تقديمي تقرير عن ثغرة في أحد منصات #قوقل
تم رفض اعطائي مكافاة ..بسبب التأثير الامني الضعيف
📌نصحية : عند تقديم تقرير عن أي ثغرة تجدها..حاول زيادة تاثير الثغرة الى مستوى عالي .
مثال
xss to sql injection
5
18
83
ولله الحمد اصدرت اليوم شركة Oracle تقرير الثغرات الامنية في منتاجاتها ووضع اسماء المساهمين وكان اسمي من ضمنها
🌹🌹🌹
21
19
81
اكتشفت ثغرة امنية في احد انظمة وزارة الدفاع الامريكية..قبل ٢٣ يوم
الحمدالله 🌹
20
23
79
اليوم يصلني ايميل تأكيد من شركة apple بعد اكتشافي ثغرة امنية ..اللهم لك الحمد 🌹
وسيتم وضع اسمي خلال الايام القادمة على صفحة الشكر لباحثين الأمنيين عن الثغرات في شركة ابل
20
33
79
#سيناريو_اختراق : اليوم سوف اتكلم عن ثغرة
XSS في لوحة تحكم نظام Seo Panel
⚠️الشرح اخلاقي للفائدة
👨🏻💻النسخة المستهدفه : Seo Panel 4.8.0
🗓تاريخ الثغرة : 22-03-2021
📄رقم المعرف : CVE-2021-2817
سوف اذكرها بشكل متسلسل اسفل التغريدة⬇️
1
22
75
ما هو ملف robots.txt لمواقع الويب ؟
ملف يقوم بتوضيح لعناكب محركات البحث عن المسارات ال��ي يسمح نشرها او لا يسمح نشرها على محركات البحث 🔍
أسلوب يستخدمة بعض مختبرين الاختراق ؟ 💡
1⃣البحث عن مسار الملف - مثال test/robots.txt
2⃣معرفة المسارات والتخمين عليها
مثال ⤵️
2
18
73
كتاب " فن الحرب السيبرانية - The Art of Cyberwarfare". كتاب رائع يهدف هذا الكتاب الى توفير مفهوم عميق للهجمات الالكترونية وتحليل متعمق للمهاجمين وتأثيرهم للقطاعات الخاصة أو الحكومية .. مفيد جدََا لمن اراد شرح مفصل عن المجال.
1
11
75
مقابلتي اليوم على قناة الاخبارية 🌹
فيديو | بعد أيام من وضع اسمه في لائحة الشكر بجامعة #فيكتوريا في #كندا "الهلماني" يتلقى شكرا من جامعة #هارفارد لاكتشافه ثغرة أمنية
#النشرة
#الإخبارية
14
70
122
60
43
67
وصلتني اليوم شهادة شكر من شركة Avast للحماية من الفيروسات بعد اكتشاف ثغرة أمنية لديهم
الحمدالله 🌹
12
14
73
1️⃣شرحت سيناريو لثغرة ظهرت قبل ايام في apache قامت بتحديث الاصدار الشركة الى 2.4.50 ولكن للاسف التحديث الجديد يوجد فيه نفس الثغرة في اصدار 2.4.49
💡الهدف من تحديث الثغرة ليس فقط زيادة مستوى حماية النظام
يجب على اي جهة عند التحديث التاكد من الثغرة هل تم تحديثها بشكل سليم
#سيناريو_اختراق اليوم سوف اتحدث عن ثغرة أمنية في Apache
⚠️الشرح اخلاقي للفائدة
🧑💻الاصدار المستهدف : Apache version 2.4.49
🛑نوع الثغرة : LFI
🗓️تاريخ اكتشاف الثغرة : 5-10-2021
📄معرف الثغرة : CVE-2021-41773
سوف اتحدث عن الثغرة بشكل متسلسل اسفل التغريدة ⬇️
#cybersecurity
2
45
225
4
8
69
شهادة شكر من شركة هواوي بعد اكتشاف لديهم ثغرة أمنية في احد الانظمة الخاصة بهم
الحمدالله 🌹
21
17
68