Kareem Walid
@kareemwalid17
Followers
2,136
Following
487
Media
153
Statuses
2,186
Cyber Security Engineer who is sometimes Penetration Tester, Red Teamer and Bug Hunter OSCP | eWPTXv2 | eMAPT | eJPT | GCTI | CEH
my room
Joined May 2013
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
McDonald
• 1100308 Tweets
الهلال
• 771615 Tweets
سالم
• 178628 Tweets
Liz Cheney
• 152848 Tweets
AFIP
• 139645 Tweets
Javier
• 137194 Tweets
Social Security
• 117945 Tweets
Neymar
• 109042 Tweets
Newsweek
• 96191 Tweets
#grandefratello
• 77285 Tweets
Samantha
• 48700 Tweets
Valencia
• 46673 Tweets
#岸優太
• 46133 Tweets
البليهي
• 39321 Tweets
アニメの日
• 36830 Tweets
Lorenzo
• 33646 Tweets
Khaled
• 33287 Tweets
Iron Maiden
• 32791 Tweets
كوليبالي
• 26493 Tweets
SIDNEY MERECE RESPEITO
• 24912 Tweets
Nolan
• 24171 Tweets
Tom Holland
• 19236 Tweets
Elvira
• 16698 Tweets
ARCA
• 15495 Tweets
Shaila
• 15244 Tweets
Chargers
• 13966 Tweets
Cardinals
• 11154 Tweets
Pinned Tweet
ازاي ابدا في مجال السايبر سيكيورتي و اختبار الاختراق؟
هو بيبقا في نوعين من الناس اللي بتسأل السؤال ده
في نوع بيبقا عنده علم باساسيات الcomputer science
و نوع عمره مذاكر اي حاجة ليها علاقة بالCS
و سمع عن المجال و عايز يبدا فيه
فالثريد ده هحاول اجاوب علي السؤال ده و احط resources
5
75
552
يا تنزل بدري و تقف في طابور فالمصلحة الحكومية
او اتعلم برمجة و صلح الموقع بتاعنا
10
160
1K
من 3 سنين كنت كاتب اسكربت بايثون كان بيعمل restart للراوتر علشان كنت بكسل اخرج اعمله restart فالصالة فا لقيته بالصدفة عندي علي github من كام يوم فا حبيت اشاركه معاكم علشان لو حد بيكسل زيي 😂 هو لسه لحد دلوقتي بيشتغل علي راوترز بتاعت Tedata
هحط اللينك بتاعه فالreplies تحت
15
49
946
ازاي ابدا فالbug hunting او اكتشاف الثغرات في تطبيقات الويب
ناس كتير اتكلمت ازاي تبدأ او قالوا علي roadmaps و كلها عظيمة بس انا تجربتي مع الموضوع كانت مختلفة شوية علشان كنت بدأت فيه في 2019 و كنت بعرف اجيب بجز كتير وقتها بس بطلت كام سنة و لما رجعت كان الموضوع صعب
8
54
534
كنت مجمع من فترة القنوات اللي بتابعها علي اليوتيوب اللي ليها علاقة بالcyber security فا اي حد مهتم بالمجال الlist دي هتكون مفيدة بالنسباله , فا تأكد انك متابعهم لو مهتم بالcyber security
هحط الlist كلها فالثريد ده :
18
70
539
كنت اتكلمت من كام يوم علي الثغرة بتاعت التليجرام فا بعد ما ظهرت تفاصيل اكتر تعالوا نتكلم عليها بشكل اعمق و نشوف المشكلة كانت فين بالظبط و ازاي فعلا بيتم اختراق الجهاز بمجرد ارسال رسالة علي شكل صورة او فيديو و اول لما الشخص يضغط عليها جهازه بيتم اختراقه
3
32
379
كل جمعة بيبقا في ساعة استجابة محدش يعرف بتبقي انهي ساعة بالظبط فاليوم فا جت في دماغي فكرة من فترة اني اعمل سكربت يبعتلي ايميل لو النهاردة الجمعة كل ساعة يفكرني ادعي لعل و عسي تكون دي ساعة الاستجابة و لما بيجيلي ايميل هفتكر سواء علي الموبيل او اللاب فا حبيت اشارك الاسكربت معاكم 😅
9
27
350
ازاي ابدا فالMobile Penetration Testing ؟
الثريد ده هيبقا roadmap لي اي حد عايز يبدأ
الفترة اللي فاتت كنت بذاكر الموضوع ده و جمعت ريسوسيز كتير و كنت حابب اشاركها
فالاول كدا خلينا متفقين ان الموبيل منقسم الي حاجتين Android و IOS و كل نظام فدول بيبقا له الfile system الخاص بيه
7
43
351
دول اشهر شركات Cybersecurity في مصر
ZINAD
Security meter
Isec
Bugswagger
Buguard
CyShield
Fixed solutions
Liquid C2 MENA
RedForce
Secure misr
IT Shield
Trend Micro
Rsa Security
ITS egypt
Deloitte
IP Protocol Inc
ممكن حد يتطوع و يعمل لينا ليست لشركات الويب في مصر سواء فرص باك او فرونت اند و هعملها شير زي ليست الامبيديد و الAI و الموبايل؟
14
23
379
13
32
344
من الحاجات اللي كنت مهتم بيها مؤخرا هي Dark Web OSINT و ازاي اقدر ادور علي المعلومة علي الDark Web او اتأكد من صحتها او مصدرها , فالثريد ده هشارك معاكوا شوية معلومات لذيذة عن الموضوع و فالاخر هحط مصادر لو حد حابب يتعمق فالموضوع ده
3
26
255
هو ليه اغلب الناس الشاطرة في مجالات الtech بيبقوا اشخاص مش اجتماعية او عدد اصدقائهم محدود و كل لما كان اشطر كل لما بقي انطوائي اكتر ؟؟؟😂
12
3
186
علمت اختي الصغيرة من كام يوم حاجات basic فال html و js
هي عندها ١١ سنة جيت النهاردة لقيتها عاملة الصفحة دي علي اللاب عندي
مشكلتي الوحيدة ليه طفل يبقا اسمه اشرف 😂
14
4
179
شركة CyShield محتاجين ناس في positions كتير ليها علاقة بالسايبر سيكيورتي و غير السايبر سيكيورتي فا لو انت حد من الناس اللي بتدور علي شغل فالPenetration testing , SOC , Software development , Back end تقدر تقدم
3
40
173
تحديث : الداتا طلعت فيك و اكونت الشخص ده اتقفل و كل الsamples طلعت بيانات عشوائية
#DataBreach
Alert ⚠️
🇪🇬
#Egypt
: 85 million records of Egyptian citizens allegedly for sale
A threat actor claims to be selling a database containing 85 million records of Egyptian citizens on a hacking forum.
According to the post, the database contains data such as NID, full
47
214
678
8
17
149
هو انا ممكن جهازي يخترق حتي لو مسطب Anti-Virus ؟ او ازاي الAttackers بيقدروا يعملوا Bypass للAnti-Virus
فالثريد ده هتكلم فيه عن ازاي الAnti-Virus بيشتغل و ازاي بيقدر يعرف هل الfile ده malware ولا file عادي و ايه هي الtechniques اللي بنستخدمها علشان نقدر نتخطي الAnti-Virus
2
16
139
بخصوص موضوع التسريبات و ان في ناس بتقول ان التسريبات مش حقيقية و ناس بتقول انها فعلا حقيقية و ان في records valid فا هحطلكم فالثريد ده تفاصيل الreport اللي اتكتب علي الموقع و ليه اكونت الشخص اللي بيقول انه معاه الداتا اخد بان
4
13
89
الفترة الاخيرة انتشرت Ai models كتير زي chatgpt , bard و غيره و فالبوست ده اتكلمت عن ازاي الModels دي بتشتغل و ازاي اقدر اعمل Penetration testing للModels دي و ايه هي Methodology المتبعه و اشهر الAttacks و حليت شوية من لابات PortSwigger
0
5
85
بقينا بنشوف كلمة ديب ويب او دارك ويب دي كتير و بنشوف اخبار عن عصابات اخترقت مواقع و مؤسسات و جامعات عربية او اجنبية و بتطلب منهم مبالغ كبيرة جدا و لو المبالغ دي مدفعتش هيتم تسريب بيانات الجهة دي علي الدارك ويب , فا تعالوا نتكلم عن ايه هو الدارك ويب و ايه اللي بيحصل
Part 1
4
5
74
Day 1
#100daysofcodechallenge
عندي اكونت علي Codeforces من سبع سنين و اول مسألة احلها النهاردة و حلتها بالC++ و Python
جايلكم يا بتوع ICPC
و معايا اجمد مينتور فالدنيا فالبوربلم سولفينج 🫡❤️
6
1
74
ثريد عن CTFs
كلمة CTF اختصار لي capture the flag و دي عبارة عن مسابقة بتبقا مجموعة من التحديات الهدف منها انك توصل للفلاج و التحديات دي بتبقا مخصصة للناس اللي مهتمة او بتذاكر سايبر سيكيورتي و بتبقا التحديات دي في مجالات مختلفة زي Web , Digital forensics , reverse engineering
8
7
72
@Gavr0cheX
جامد جدا والله
طيب ما تروح لي قسم الit فالجامعة و قولهم انك بتعمل كدا و يا يدوك درجات bonus او يفصلوك
و risk it for the biscuit
1
0
67
دول اللي في دماغي دلوقتي هتلاقيهم علي اليوتيوب
شرحين ثغرات الويب بشكل ممتاز
Rana khalil
Arab sploit
CyberBugs
Cyberguy
Ebrahim hegazy
HackWizFlEx
Khaled ibn al walid
Motasem hamdan
0xrood
هتلاقي لينك قنواتهم في ثريد كنت كاتبها عندي مجمع فيها اغلب القنوات
4
7
65
ازاي ابقا bug hunter شاطر ← حاول متتكبرش علي العلم و طول الوقت بتتعلم و تبقا عارف ان في حاجات كتير انت متعرفش عنها حاجة لسه
Practice كتير و حل لابات بورت سويجر
حل حاجات زي dvwa و اعمل ال medium level او hard و حاول انت تعمل bypass
هكمل الباقي فالكومنتس
1
5
60
اغلب الAPTS و المخترقين بيستخدموا تطبيق التليجرام في انشطة مختلفة ليهم سواء للترويج عن attack هما قاموا بيه او بيع حاجة او حاجات كتير مختلفة و من كان يوم ظهر شخص بيدعي ان معاه ثغرة 0 day في تليجرام و بتخلي الشخص اللي بيستغلها انه يبقا معاه RCE علي الهدف بتاعه
4
2
59
لقيت اول بج في bbp بسببك و اخدت 100 دولار و مش عارف اقولك ايه والله انا شاكر جدا ليك ← الف مبروك و ده توفيق من ربنا ثم اجتهاد منك يا صديقي، انا معملتش حاجة والله 😂
ربنا يكرمك يمعلم و مبسوط جدا ان في حد استفاد من اي حاجة بشيرها
3
2
52
فا لحين شعار اخر و لحد ما نعرف تفاصيل اكتر عن الموضوع ده يفضل متفتحش اي مسدج من اي حد متعرفهوش علي تليجرام او تعمل disable للتطبيق لحد ما نعرف هل فعلا الثغرة اللي بتتباع كانت بتاعت pywz اللي اتصلحت ولا ثغرة تانية محدش يعرف عنها حاجة
0
5
55
ايه الافلام او المسلسلات لها علاقة بالهاكينج و السايبر سيك ← Mr robot
Hacker 2016
Whoami
Snowden
The cyberwar
Hackers
Black hat
Google series : hacking google
Dark Web diaries
The great hack
6
5
52
من المواضيع المهمة فالسايبر سيكيورتي هي الActive Directory سواء كنت red team او blue team فا لازم تذاكر الattacks بتاعته و هو بيشتغل ازاي و ايه لازمته فا حاولت اشرح ده هنا و هكمل فباقي الاجزاء ان شاء الله بحيث الموضوع يبقا سهل لي اي حد حابب يذاكر الAD
0
5
49
بقالي شوية بفكر ابدا فالproblem solving علشان مؤخرا عرفت ناس كتير تنانين ما شاء الله فال ps فا قولت ابدا من اول يوم في رمضان بقي و هعمل شير هنا للprogress بتاعي في خلال ال٣٠ يوم
و التحدي اني اوصل لمستوي التنانين دول علي اخر الشهر 😂
1
1
45
كان عندي روتين غريب لفترة كدا كنت كل عيد لازم اغير الويندوز زي ما الناس بتنضف الشقة و الطقوس دي انا كنت بغير الويندوز كل عيد 😂
3
0
42
انا قدمت علي منحة iti سايبر سيكيورتي و متقبلتش فا ازاي اقدر ابدا فيها لواحدي ← هنزل بوست ان شاء الله بتكلم فيه ازاي تبدا فالسايبر سيكيورتي و يبقا self study
0
1
39
اللينك اهو :
الهدف منه اني بدل ما اقوم و اخرج بره و ادوس علي زرار الباور بتاع الراوتر و ارجع تاني لا انا اعمله restart by just one click 😂
0
1
38
الخطوة التانية هتبقا محتاج تفهم يعني ايه شبكات و ازاي بتشتغل و احسن كورس فالجزء ده
هو CCNA و برضو انت مش محتاج تتعمق فيه اوي انت هنا مش بتذاكر علشان تبقا مهندس شبكات
انت بتذاكره علشان تبقا فاهم يعني ايه شبكات و تفهم المصطلحات اللي هتقابلها
و ده لينك للكورس
1
1
38
ده البارت التاني من السلسلة اللي بتكلم فيها عن Active Directory pentesting فالبارت ده اتكلمنا عن الMethodology اللي بنمشي عليها و اتكلمت عن ازاي بنقدر نعمل extract credentials و enumuration for usernames و شرحت اتاكس زي ASREPRoasting و Kerberoasting
1
4
34
المشكلة كانت بقي ان الdevelopers و هما بيكتبوا ايه الextenstions اللي المفروض يبقا عليها تحذير كتبه بالغلط pywz بدل pyzw
و pyzw files دي عبارة عن سكربتات بايثون مضغوطة يعني حرفيا يقدر يعمل script يعمل اي حاجة هو عايزها و يبعته لي اي حد و بمجرد ما الuser يضغط عليه هيشتغل
1
1
36
الخطوة اللي جايه هتبقا محتاج تتعلم يعني ايه command line
سواء للwindows او للlinux و هنا في ماتريال كتير و كتب
بس انت تقدر تدور علي الماتريال دي بسهولة علي جوجل
و انا هحط كورس للبشمهندس حسن سعد شرح فيه جزء الwindows و linux
بشكل لطيف جدا
1
0
37
بفكر اتكلم او اشرح بشكل سهل حاجات كنت بحس انها معقدة او كان صعب اني افهمها في وقت من الاوقات زي ثغرات XXE , SSRF , SSTI , HTTP Smuggling و BOF و Smashing stack
فا تحبوا الشرح ده يبقا فيديوهات ولا اكتبه علي medium
فيديوهات
158
شرح علي medium
29
1
1
36
ليالي شتوية مع هاكر وان و تحديات بورت سويجر و كوباية النسكافية
2
0
34
انا افتكر اول مرة فتحت vim معرفتش اخرج منه فا اضطريت اشد الفيشة علشان اخرج منه 😂
7
2
31
من الكتب اللطيفة اللي خ��صتها مؤخراً كتاب reasons to stay alive
الكاتب بيحكي عن معاناته مع الاكتئاب و ازاي قدر يلاقي معني لحياته بعد ما فشلت الادوية و الدكاترة اللي هو راحلهم ، فا انصح به لو حد بيحب القراءة
0
0
30
من ضمن مميزات التليجرام انه بيظهر تحذير لما حد بيبعتلك file و انت تيجي تعمله run بيحظرك انه ممكن يكون malicious file فا بيأكد عليك انت فعلا عايز تعمله Run ولا لا و لو الfile الصيغة بتاعته حاجة زي .exe او .bat او .cmd او .py او .pyzw بيديك انذار انه ممكن يكون Malicious
1
0
30
تليجرام عمل update و حل المشكلة دي بس المشكلة اللي ما زالت قائمة ان في hacker علي hacking forum كان منزل ان بيبع ثغرة 0 click to rce و النوع ده من الثغرات بيقدر يخترق بيه الاجهزة بدون اي تدخل من اليوزر يعني مش زي القصة الاولي لازم اليوزر يفتح الصورة هو بمجرد ما يبعت الصورة هيخترق
1
1
28
صدفة غريبة و قمة العبث ان في حد تاني اسمه كريم وليد برضو و مصري و مهتم بالسايبر سيكيورتي 😂😂😂😂
3
1
29
بدون ما يظهر اي تحذير من التليجرام , طيب دلوقتي لو حد لقي ملف بايثون اتبعتله ممكن ميشغلهوش بنسبة كبيرة فا هو علشان يخدع الشخص عمل تغير فالmime type بتاعت الfile بحيث ان شكله يبقا علي شكل صورة مثلا او فيديو فا لما تجيلك صورة او فيديو انت مش هتشك و هتشغلها عادي
1
1
27
وظيفة soc و الrequirements كلها basic فا لو حد مهتم بالمجال او يعرف حد بيذاكر soc ممكن يقدم
0
0
24
و هنا انت بتكون وصلت لمستوي كويس فاختبار الاختراق و تقدر تدور علي شغل وقتها كا junior penetration tester
لو الثريد ده افاد حد كان حاسس انه تايه او مش عارف يبدا ازاي اتمني مينسانيش من صالح الدعاء
1
1
25
قمة العبث و الاستفزاز ان اي حد معدي فالشارع كدا ربنا رزقه بشوية فلوس يقوم رايح عامل كتاب و منزله في معرض الكتاب
بحس الموضوع ده بيبوظ فكرة الادب بشكل عام و الثقافة و فكرة الكتب و الروايات
اصل هو الموضوع مش بالسهولة دي يعني الكاتب ده المفروض يكون فيه صفات تخليه يصلح انه يبقا كاتب
4
0
23
فنا هحاول هنا اقولك تعمل ايه سواء كنت من النوع الاول او التاني
لو انت شخص مش دارس computer science
فا المفروض تبدا بكورس زي CS50 اللي مقدم من جامعة Harvard
و فالكورس ده انت هتتعلم اساسيات زي يعني ايه برمجة و algorithms و data structures
1
1
25
فالاول تعالوا نقول ان التليجرام برنامج محادثات زيه زي الواتس كدا بس في مميزات مختلفة عن الواتس زي disappearing messages و minimal data collection بعكس الواتس و مميزات تانية بتخليه تطبيق مميز لفئة كبيرة من الناس من ضمنهم الAPTs و الHacking channels
1
1
23
المفروض والله يتجاب كل واحد شارك فالحوار ده و اقل حاجة ياخد اعدام علشان دي مش اول مرة حاجة زي كدا تحصل و لازم يكون في عقاب رادع
في عيال فضلوا يهددوا بنت في جامعة العريش لحد ما انتحرت والجامعة مكتمة على الحوار وكذبوا في التقرير زي ما مكتوب في السكرينز
وده لينك في سكرين شوتس ل تهديد البنت على جروب الدفعة
205
3K
6K
1
2
21
لكن مفيش حد بيبقا شغال في كل التراكات دي فنفس الوقت
طيب ايه التراكات دي و كل تراك من دول بيبقا عبارة عن ايه و اذاكره ازاي
اجابة الاسئلة دي كلها فالفيديو ده
1
0
23
Day3
#100daysofcodechallenge
يوم ملئ بالaccepted
و شكلي هبدأ احب الproblem solving ولا ايه
Day2
#100daysofcodechallenge
كنت عايز احل كتير النهاردة بس مقدرتش
المهم الproblem دي كانت لذيذة
1
0
4
1
1
22
بحس ان اي عيل صغير ممكن يعمل DDOS اتاك فين الانجاز بقي 😂
2
0
22
عمري ما قدرت افهم دماغ الناس اللي عندها شعور دايما بالاستحقاقية اللي هو ايوة انا شاطر فا استحق ده و ايوة انا ذكي و انا و انا ....
مع ان في اشطر منك و اذكي و احسن و ممكن ميكونش عنده نص النعم اللي عندك
فا اي نعمة انت فيها فا هي بسبب كرم ربنا مش علشان انت تستحق خالص
تحسوا الناس اللي عندها قدر عالي من الاستحقاقية عايشين مرتاحين في الدنيا؟
9
4
52
0
3
22
كتبت write-up لي اول challenge في category بتاع Malware Reverse Engineering علي CyberTalents
اتمني يفيد اي حد مهتم بالreverse engineering و كل يوم ان شاء الله ممكن احل challenge فالreverse و اكتب ازاي قدرت احله
2
0
20
و تبدأ تتعرف علي OWASP top 10 طيب ايه هي الowasp ؟
هي منظمة غير ربحية بتهدف لتحسين السيكيورتي بتاع الويب بشكل عام عن طريق انها بتنشر مقالات و ادوات و شرح لي اشهر الثغرات من اول ازاي تدور علي الثغرة و ازاي تستغلها و ازاي كمان لو انت developer تعملها mitigation بمعني ازاي تصلحها
1
0
19
تالت مشكلة بدات فعلا ادور في موقع حقيقي بس مش عارف اطلع ثغرات او مش عارف ابدا ازاي ؟ حل المشكلة دي انك تبدا تقرا كتب بتتكلم عن bug hunting زي
real world bug hunting
bug bounty playbook
web hacking 101
zseano's methodology
1
0
20
NetworkChuck :
liveoverflow :
John Hammond :
Naham Sec :
David bombal :
My Cs :
Unix guy :
0
2
22
في آية بتقول : "الشَّيْطَانُ يَعِدُكُمُ الْفَقْرَ وَيَأْمُرُكُم بِالْفَحْشَاءِ ۖ وَاللَّهُ يَعِدُكُم مَّغْفِرَةً مِّنْهُ وَفَضْلًا ۗ وَاللَّهُ وَاسِعٌ عَلِيمٌ " يعني لما تلاقي مخك بيقولك انك صعب تلاقي شغل او مش هتلاق�� شغل او حتي لو لقيت هيبقا بفلوس قليلة فا ده مش انت ده الشيطان
1
3
20
ايوة ناس كتير الغرور بتاعها مخليها مش شايفة انها غلط او حتي لو عارفين ان هما غلط يبقا يجهر بالذنب و محدش يكلمني لا و الامثلة كتير زي اللي يبقا ماشي ماسك سجارة في نهار رمضان او يبقا منزل بوست بيجهر بالذنب و يقولك النصيحة المفروض تبقي فالسر و مش عارف ايه طب ما انت بتجهر بالذنب ؟؟؟؟
الناس بتسيب النصيحة وتمسك في الاسلوب عشان خايفين يشوفوا الحقيقه وقد ايه هما ناس وحشة
4
36
245
0
1
18
طب هل في كورسات لو اخدتها هتفيدني فالbug hunting ؟
ايوة في كورس بتاع البشمهندس ابراهيم حجازي و كورس البشمهندس خالد وليد و كورس بشمهندس محمد سيد "فلكس" و في كورس موقع hackerone بيقدمه و كورسات تانية كتير هحط لينكاتها فالمصادر
1
0
20
In case حد احتاج التويت دي
كنت مجمع من فترة القنوات اللي بتابعها علي اليوتيوب اللي ليها علاقة بالcyber security فا اي حد مهتم بالمجال الlist دي هتكون مفيدة بالنسباله , فا تأكد انك متابعهم لو مهتم بالcyber security
هحط الlist كلها فالثريد ده :
18
70
539
1
3
20
كل سنة و انتم طيبين و رمضان كريم 😍❤
رمضان اللي فات كان نفسي حاجتين يتحققوا و مكنش فيه اي سبب منطقي ابدا انهم يحصلوا بس والله افتكر اني كنت بدعي في كل صلاة من بداية رمضان و قبل ما رمضان يخلص كان الحاجتين حصلوا فعلا
فا ادخلوا الشهر و كل واحد يركز في دعوة معينة يدعي بيها كل يوم
3
1
19
طيب ممكن اتابع مين هنا علي تويتر شغال بشكل شبه مستمر فالbug hunting بالذات ؟
دول الناس اللي بتابعهم و لو حد يعرف ناس تانية يكتبهم فالريبلايز :
@0xM5awy
@SirBagoza
@0xElkomy
@micro0x00
@0x__4m
@iknowhatodo0x01
@0x_rood
@hatab0x
@GodfatherOrwa
@7odamoo
1
1
19
موقع لطيف بس مشكلتي معاه انه بيحط ريسورسيز كتير اوي بتخلي اي حد لسه بيبدا يحس انه overwhelmed او ايه كل الحاجات اللي المفروض اذاكرها دي فا يبدا يفكر انه عايز يعمل كارير شيفت من قبل ما يبدأ اصلا 😂
هنا هتلاقو رود مابز لكل التراكات تقريبا وفيه مصادر سواء مسموعة او مقرواءة وحاجة فل الفل يعني
مش لازم تمشوا على نفس المصادر يعني مثلا نفترض انو قالك عشان تبقى باك اند ديف فانت محتاج تتعلم لغة برمجية كمثال جافا وهو حاطط مصدر لتعلمها
2
34
242
3
0
19
كتبت write up للتحدي ده موجود علي cybertalents التحدي ده كنت حليته اول لما نزل و المفروض انه basic بس افتكر اني حسيته صعب شوية اول مرة و محلتهوش بسهولة و لقيت ناس كانت بتقول انه في مشكلة خصوصا انه كان نازل في منحة لسايبر تالنتس من قريب فا لعل و عسي يفيد حد
1
1
20
و كل فترة owasp بتقوم عاملة list لي اشهر انواع الثغرات بنسميها owasp top 10 و كمان عاملة Guide جميل جدا بتشرح فيه كل ثغرة فالتفصيل و ازاي تقدر تدور عليها و تستغلها بأكتر من طريقة فا انت بتبدا تقرا الguide ده و تفهم اكتر عن الثغرات و طرق استغلالها
1
0
18
بعد كدا هتلاقي كتاب من اعظم الكتب فالمجال ده و هو كتاب Web application hacker handbook الكتاب ده بيبدا معاك من اول يعني ايه http لحد ايه هي methodology اللي تمشي عليها و انت بتعمل testing علي سايت حقيقي , هو الكتاب كبير شوية فا انت مش محتاج تخلصه كله من اول مرة
1
0
19
كل سنة و انتوا طيبين و كل عيد و انتوا وسط اهلكم و وسط كل الناس اللي بتحبهم و تبقوا بصحة و بخير ❤🙋🏻♂️
2
0
18
انا مبحبش الjavascript
انا مبحبش الjavascript
انا مبحبش الjavascript
انا مبحبش الjavascript
انا مبحبش الjavascript
4
3
18
اول كورس و هو security + بيفهمك مفاهيم و مصطلحات اساسية زي يعني ايه تشفير و يعني ايه فايرول و يعني ايه فيروس و مفاهم اكتر
و بداية كويسة جدا و هتفهم اساس السيكيورتي
و ده لينك الكورس
1
0
19
من احاديث النبي صلي الله عليه و سلم "وَالَّذِي نَفْسِي بِيَدِهِ لَيَغْفِرَنَّ اللَّهُ يَوْمَ الْقِيَامَةِ مَغْفِرَةً لَا تَخْطُرُ عَلَى قَلْبِ بِشْرٍ، وَالَّذِي نَفْسِي بِيَدِهِ لَيَغْفِرُ اللَّهُ يَوْمَ الْقِيَامَةِ مَغْفِرَةً يَتَطَاوَلُ لَهَا إِبْلِيسُ رَجَاءَ أَنْ تُصِيبَهُ"
2
1
17
انا بحب فارس
بعد انقطاع ممكن شهر كاملًا, كنت واخد بريك بصراحة
قررت اني راجع انزل فيديوز تاني
ويارب فيديو يرحمني فالايديت ويبطل يعملني محتوى كوميدي
اليوم, الساعة 8 مساء
بحبكم ياولاد
12
1
108
1
0
18
Day4
#100daysofcodechallenge
بايثون بس النهاردة
4
0
17
بعد ما اشوف اي مشهد بالصدفة في اي مسلسل من مسلسلات رمضان السنادي
0
1
18
كان في حد سألني علي رود ماب للnode js و mern stack فا افتكر كان فيه بنت اسمها بسنت كانت عامله رود ماب للpath ده ممتازة فا ممكن لو حد معاه لينك الرود ماب دي يحطه
5
1
16
اول حاجة محتاج تكون بتعرف ازاي تقدر تدور علي الBug و علشان تكون بتعرف تعمل كدا محتاج الاول تكون فاهم الWeb Application ده شغال ازاي فا بالتالي محتاج تكون فاهم Web development و اللي منقسم لي Front End - Back End
يعني تكون فاهم حاجات زي Html , Javascript , PHP او اي لغة backend
1
0
16
بايثون فوق والله
1
0
17
عمري ما هفهم دماغ الشخص اللي بيدخل يكتب كومنتات لبنات ميعرفهمش و يفضل مراقب بقي الاكونت و كل لما تنزل حاجة يكتب كومنت سواء له لازمة او ملهوش او يعمل لايك علي امل انها ترد عليه , الموضوع مستفز و عبيط اوي في نفس الوقت اللي هو انت بتعمل ايه بجد
0
2
16
بقالي فترة بفكر اعمل حاجة نقدر نشارك فيها resources بس و تبقي مفيدة لي اي حد بيتابعها سواء بيبدا لسه فالcyber security او بدأ فعلا و بيذاكر تراك معين
بس محتار هل نعمل حاجة ليها علاقة بال penetration testing ولا bug hunting ولا سيرفر ديسكورد يكون في channels بقا لي اغلب التراكات
تشانل تليجرام pentest
68
تشانل تليجرام bug bounty
62
سيرفر ديسكورد
73
6
2
17
ذاكرت كورس بتاع osint بتاع sans
SANS SEC487 : Open-Source Intelligence
و كان مفيد بالاخص الجزء بتاع The Dark Web Breach Data
و ذاكرت كورس
SANS FOR578 : Cyber Threat Intelligence
و الكورسين دول كانوا تبع الblue team
و فالredteam ذاكرت eWAPTX , eMAPT و قفلت السنة بشوية nodejs
أحب تشاركوني أشياء تعلمتموها خلال هذه السنة.
أحداث عامة أو خاصة في حياتكم كان لها تأثير في رؤيتكم وتكوين شخصياتكم.
التجارب التي كان لها أثر خلال رحلتكم هذه السنة.
ممكن ت quote أو ت reply أو
unknownymously on curious 😃
1
0
7
2
1
16
فا بيبقا صعب جدا انهم يقدروا يتأكدوا ان كل الassets دي secure بنسبة كبيرة فا بيبقا الحل انهم بيروحوا لي شركة زي hackerone او BugCrowd و يتفقوا معاهم انهم ينزلوا علي الموقع بتعهم ان شركة X مثلا عايزه الsecurity researchers يعملوا Testing للSecurity بتاعت الassets بتاعتنا
1
0
14
بس بعد شوية وقت لقيت اول بج من تاني و الموضوع بقي ممتع اكتر بس محتاج طول بال , فا خلينا نبدأ الاول بتعرف فكرة الbug bounty : هي عبارة عن ان الشركات الكبيرة زي Facebook و Google و Microsoft و غيرهم بيبقا عندهم assets كتير جدا زي مواقع و سيرفرات و تطبيقات علي الموبيل
1
0
15
كدا نكون اتكلمنا بشكل سريع عن الOSINT و Dark Web Monitoring و دي شوية مصادر لو حد حابب يتعمق اكتر فالموضوع :
0
1
16