Abdulaziz Alshaye( K I R A)
@kira_321k
Followers
3K
Following
606
Statuses
714
#eJPT #eCMAP #eCPPT #eWPT #eCDFP #eCIR #eCTHP #ICCA #CRTP #Project+ #CRTE طالب جامعي
Joined December 2020
سويت اداة جديدة تفحص ملفات php و تطلع لك الثغرات الموجودة في الكود ممكن تلاقي false positive كثير بس هي تحت التطوير حاليا i have created a new tool for scan php files and find vulnerabilitys
9
51
303
RT @Falharb1: غداً في #ليب25 🔒 إطلاق منتج اكتشاف الثغرات الأمنية – إنجاز سعودي 100% 🇸🇦 @codepureHQ غدًا في #ليب25 ، يستعد فريقنا لاستع…
0
8
0
@Dev_Salem0 والله شف حسب الداتا تطبيقات كثير جديده تستخدم جافا. هذا مايعني ان كلامك غلط٬ التطبيقات هذي فعليا الاصح تستخدم رياكت او فلاتر مدري ليه مسوينها بجافا يعني برنامج جديد و حتى برنامجك بسيط ترا مايحتاج android native و لكن هذا اللي صاير
0
0
2
@ihazaas مافيه اجابه محدده الصدق يعتمد على اشياء كثير مثلا تطبيق انستا كان موجود قبل ما تكون في frameworks عشان كذا بنوه بجافا احيانا عشان ال performance و يكون حجم الملف صغير يستخدمون جافا احيانا عشان يستعملون كامل قدرات الاندرويد غالبا جافا يعني نص نص بس غالب التطبيقات الكبيره جافا
0
0
1
@KShaibani مشكله app store صعب تسحب التطبيقات حقته عشان تحللها تقدر تحملها بلفه بس ما اتوقع بحتاج لأن حاليا اللي موجود ب react غالبا بيكون react في الIOS اما اللي يكون جافا غالبا سويفت في IOS لأن مافيه سبب تكتب اندرويد في رياكت و تكتب سويفت بالios
0
0
1
بكذا خلصت -Sharingan - Byakugan -Rinnegan باقي بس ال Tensigan
0
0
3
جربت اسوي decompile ل sysmon driver طبعا اللي رفعته مو كل الفنكشنز في الدرايفر ممكن الحين بعد ما تسوي decompile تشغل عليه SAST و تحصل ثغرات بالدرايفر نفسه و ممكن حتى الSAST يعطيك ثغرات ماكان بيعطيك اياها لو شغلته على الكود الأصلي
المشروع الجديد اني اكتب Decompiler السورس كود الاصلي vs الكود بعد ما سويت له decompile -باقي لي اخليه automated بس طبعا السورس كود هذا حق Rootkit استخدمه اجرب عليه, نفس التكنيك بيشتغل على درايفرات ويندوز أو اي شركه ثانيه فكرته يحاول يرجع الكود الاصلي ف يصير الdebug اسهل
0
0
8
@aljabr_wd @0x4161 مبدأ الفكره -تاخذ الباينري تحولها ل اسمبلي -تفهم طبيعه الاسمبلي حق لغه البرمجه هذي -تعكسها بحيث ترجع لك ك كود اصلي صعوبتها في اشياء زي if else - for loop و كيف تتبع المتغيرات و وين تتغير طبقت المبدأ هذا على rust - golang - C كلها ضبطت بس اصعب شي كيف تسوي automate للعمليه هذي
0
0
2
طبعا هذا ما يمنع ssrf بشكل كامل لأن لو الثغره موجوده و حطيت السيرفر حقك بيسوي ريقويست بس ماتقدر توصلها الى انك تشوف internal assets و هذا يعني انه مافيه خطر على ال internal assets حقتك
0
0
0
RT @IDunhill77: امس انتيهنا من دورة #MobilePenetrationTesting برعاية @CyberhubSa والتي تضمنت الكثير من المواضيع الشيقة مثل: -Static analys…
0
1
0
RT @U11MX: أخذت المركز الأول في مسابقة CyberHup Mobile Application وشكراً على الفرصة الجميلة من سايبرهب ومقدمها أستاذ عبدالعزيز. #سايبرهب…
0
5
0
RT @jxm12x: من اكتر الكورسات الممتعة اللي حضرتها صراحة، احلى شي الواحد يلاقي العلم والمتعة في نفس الوقت🤩🤩🤩!!!
0
1
0