📢اذا كنت:
👨🏻🎓خريج حديث
👨🏻💻موظف في سنواته الاولى
🔍 وتبحث عن دليل وخارطة ترسم فيها مستقبلك في مجال الامن السيبراني..
🤩بفضل الله انتهيت من ملخص 📚وكتيب يكون دليلك💡من البداية الى الاحتراف.
لتحميل الكتيب:
#شاركها مع زملائك...
👇🏻
#الصيفة_قريبة لذلك خل هالمنصة ف بالك.
.
منصة Pluralsight من المنصات التعليمية القوية والجبارة والتي تح��وي على دورات ودروس في المجالات التقنية.
وتدعم المجالات المرفقة بصورة،مما يميزها اذا كنت تحب التعليم الذاتي ستوفر آلاف بحكم وجود دورات متخصصة وغاليه الثمن.
لذلك لا تفوت الفرصة🔥
🏢 زي ما وعدتكم جمعت لكم اكثر من 28 #شركة_وطنية متخصصة في #الامن_السيبراني على هامش مؤتمر
#AtHack
تقدر توصل لها من هنا 🤩🤩🤩 والشي المهم ان القائمة محدثة باستمرار لذلك اذا عندك شركة تواصل معي للاضافة🤩🤩🙏🏻
الرابط:
مراحل اختبار الاختراق والأدوات المستخدمة في كل مرحلة😍
كم وعدتكم هنا 👇🏻تمت بحمدلله
وأعتذر عن التأخر في طرحها
و #اشكر جميع من ساهم 💚 واسئل الله ان يكتب له الأجر.
للتحميل:
#ملاحظة:اي خطأ اتمنى تنبيهي ف الخاص 📩
الحمدلله 🤩 بفضل الله تم الانتهاء من ترجمة MITRE ATT&CK للغة العربية 🤩🤩
استغرق العمل:
🕦 216 ساعة.
🗓 54 يوم
📖107 صفحة
⏬تستطيع تحميلة بصيغ متعددة SQL,PDF,JSON,XLSX,CSV
كل الشكر لمن ساهم في نشر هذا العلم وهم:
@MAlajab
@T44T_
@msuhaymi
و Nowayer
للتحميل:
كثير يسألني وش احسن VPN اقول لك اذا معك شوي وقت لتركيبة ومستعد تدفع ٥$ شهرياً افضل حل انك تستأجر لك خادم وتركب عليه VPN (امن لك،اسرع...الخ)
وهنا شرح مبسط
اذا كنت تبحث عن دورات ذات جودة مرتفعه في الامن السيبراني واختباراتها تقدم اونلاين سأقوم بذكرها هنا:
- يقدم لك مجموعة من الشهادات القوية في مجال امن المعلومات من مستوى مبتدئ الى مستويات متقدمة حيث تشمل الدورة على:
📽فيديو
🧾ملفات PDF
🔬لابات
#فضل_التغريدة
متخصص امن سيبراني لابد من تخصيص ربع او نصف ساعه تطلع على اخبار الامن السيبراني وبشكل يومي لكي تكون على اطلاع بجديد الاختراقات والتحديثات ولا تعتمد بشكل كلي على تنبيهات vendors لتحديث او لثغرات في منتجاتهم، وهنا #قائمة بالمواقع الاخبارية الي بتفيدك في مجال الامن السيبراني
#يتبع
اذا كنت تعمل في مجال #الامن_السيبراني وبالأخص مركز العمليات السيبرانية
#SOC
هنا مصدر ومستودع جيد للمبتدئين في المجال يوضح لهم (المهام،المسؤوليات،المهارات المطلوبة، وكذلك بعض الادوات التي تعينهم ع الاعمال اليومية)
تفضل:
بفضل الله تم إطلاق النسخة العربية من OWASP API Security Top 10 2019 او اهم عشرة مخاطر أمنية تستهدف واجهة برمجة التطبيقات API 🎉🎉🎉🤩🤩🤩.
لتحميل النسخة العربية الرسمية:
مهما شكرت المساهمين معي في الترجمة مارح اوفيهم حقهم وهم:
اذا كنت #خريج_حديث او ترغب في الانتقال الى مراكز العمليات السيبرانية
#SOC
هنا #سلسلة_تغريدات تأخذك في جواله في (المهام،المسؤوليات،آليات العمل…وغيرها)💪🏻
#لنبدأ 🔥🔥
💡#معلومة: مختصين #الامن_السيبراني عليك بقراءة هذي السطور بشكل جيد وخصوصاً فيما يتعلق بالتوتر السياسي ما بين روسيا 🇷🇺 و اوكرانيا 🇺🇦، وخصوصاً بعد العمليات السيبرانية التي بدات بهجمات تعطيل الخدمات ثم بعد ذلك الحقتها بهجمات تدميرية شلت الحركة..
#يتبع
#CyberSecurity
الاسئلة على الخاص كثيرة جداً، ولا استطيع الرد عليها جميعاً لسبب الظروف لذلك قمت بعمل موضوع للاسئلة المتكررة والتي هي معظم الاسئلة في الخاص. وسأقوم بتحديثها بشكل مستمر باذن الله
تفضل اقرأ قبل ان تسئلني:
🔥كما وعدتكم🔥
📚دورة #الامن_السيبراني بعنوان:“ 🛡Hack🥊 & Defense”
🗓ولمدة:٣ايام
📖راح تتعرف من خلالها على: جميع طرق #المهاجمين وطرق التصدي لهم ، وكذلك #المدافعين وطرق تخطي دفعاتهم
📝#ملاحظة:الدورة مجانية، ومستواها من مبتدىء الى متوسط 🔥
💻التسجيل مجاني:
📣 لإثراء المحتوى العربي تم الانتهاء من مستودع "مركز العمليات السيبرانيةSOC"وهو يستهدف:
- موظفون SOC الجدد
- مُدِيرون مراكز العمليات
✨ يحتوي المستودع رحلة لرفع قدرات محلل الامن السيبراني من المستوى الاول الى الثاني.
📚وتوفير الدورات اللازمة لذلك
للوصول:
📜 هنا شرح لمجموعة شهادات احترافية في مجال #الامن_السيبراني #بالعربي مع المصادر لكل شهادة
•📃 دورة Network +
•📃 دورة Security +
•📃 دورة PTS
•📃 دورة WAPT
•📃 دورة PTP
•📃 دورة OSCP
🔊 بفضل الله تم الانتهاء من ترجمة أعلى عشرة مخاطر (OWASP TOP 10)من منظمة اواسب للغة العربية🎉، وهذا لا يتحقق لولا توفيق الله ثم دعم الأبطال السيبرانيين المشاركين معنا في هذه الترجمة
تستطيع الوصول الى الترجمة:
الشكر للأبطال السيبرانيين 🤩👇🏻
لما حضرت بلاك هات
#BHMEA23
حصلت اكثر من 10شركات #سعودية عندها منتجات سعودية ابتكارية مختصة #بالامن_السيبراني ويتم تشغيلها بأيادي وطنية 🇸🇦؛ خلوكم معي في هذا الثرد راح أعطيكم فكرة عنها جميعاً
فضل التغريدة 🌞
📍ملاحظة: في حال أغفلت عن شركة زودني ✉️عنها
-هل تفكر بإنشاء مركز عمليات الأمن السيبراني SOC🤔
-هل تفكر ان تطور نفسك اذا كنت تعمل في المجال؟👨🏻💻👩🏻💻
- هل تبحث عن الضوابط والأساسيات للعمل داخل مركز العمليات 📊
شركةAlienVault قامت بتوفير معلومات بشكل كامل من هنا
#قراءة_ماتعة
اذا كنت ترغب في بداية ممتازة في مجال #الامن_السيبراني فأنا انصحك ان تكون بدايتك في مركز العمليات السيبرانية SOC، وهنا دليل مبسط يوضح لك المهام والمسؤوليات والشهادات والادوات التي تساعدك في ذلك:
#المحتوى #باللغة_العربية ✅
إذا أردت إن تتعلم اختبار اختراق تطبيقات الويب ، هنا أكاديمية شاملة وكامله، تعطيك:
- شرح الثغرات
- تطبيقها من خلال labs
- شرح حلول labs
وتعتبر الاكاديمية الوحيدة المتكاملة في هالمجال:
#الامن_السيبراني
دورة سبق وعملت عليها مع بداية السنة في #الامن_السيبراني و تتحدث عن Hack & Defense مدتها 10 ساعات مليانه labs وفوائد، تستطيع مشاهدتها من هنا كاملة ومجانًا
#الامن_السيبراني
#cybersecurity
لماذا لا تشاركنا تجربتك في اخر شهادة احترافية حققتها !
انا اعلم ان أكثركم ماشاء الله حقق ما لا يقل عن شهادتين احترافيتين.. ولكن لما لا نشارك تجاربنا لغيرنا..؟
#لاتكتم_العلم 💚
💡معلومة في #الامن_السيبراني:
-SNORT لكشف التهديدات على مستوى الشبكة.
-SIGMA لكشف التهديدات على مستوى الاحداث Events.
-YARA لكشف التهديدات على مستوى الملفات.
دورة سبق وعملت عليها مع بداية السنة في #الامن_السيبراني و تتحدث عن Hack & Defense مدتها 10 ساعات مليانه labs وفوائد، تستطيع مشاهدتها من هنا كاملة ومجانًا
#الامن_السيبراني
#cybersecurity
الكثير يبحث عن بيئة "LAB" تجريبي لانظمة ويندوز وتكون متصله مع بعضها بطريقة جيدة لعمل الاختبارات او تجربة بعض البرمجيات الضارة #هنا بيئة جاهزه لتحميل ومتصلة مع بعضها ومتميزة 🤩
للتحميل:
بحمدلله🤩 اكتمل مرجع "طريق البداية في اختبار الاختراق PT واصطياد الثغرات Bugbounty" و الشكر لله اولاً واخيراً ثم للمشاركين في المحتوى في مجتمع InCyber.
للاستفادة:
للانضمام للمجتمع :
#رتويت لكي يصل للمستفيدين 🙏
📣#معلومة: اذا اردت معرفة اخبار الحرب السيبرانية ما بين روسيا 🇷🇺 و اوكرانيا 🇺🇦 تابع سلسلة التغريدة ادناه ⚡️
الاوضاع الجيوسياسية ما بين روسيا 🇷🇺 اوكرانيا 🇺🇦متوتره ، وفي ١٤/١/٢٠٢٢ حدث هجوم سيبراني تدميري باستخدم برمجية WhisperGate…
#الامن_السيبراني
#CyberSecurity
15/1
ي احبتي
الاساسيات ثم الاساسيات ثم الاساسيات مجال الامن السيبراني مافيه طرق مختصرة shortcut ، لذلك عليك أولاً تعلم الاساسيات الي تطرقنا لها في بعد ذلك من الممكن الابحار في عالم الامن السيبراني.
في معرض
#AtHack
#athackcon
بمر على الشركات السعوديه في مجال الامن السيبراني وراح تكون هذه التغريدة تحتوي على جميع ما يقدمونه من منتجات وخدمات باذن الله 💪🏻💪🏻دعماً لهم 🤩
ماذا تعرف عن اداة جمع كلمات المرر Mimikatz وكيف اصبحت مجانية بعد ان كانت مدفوعة تابع القصة 😮 قبل حوالي ٨ سنوات...
"يقول Benjamin مبرمج اداة Mimikatz انه كان ذاهب في رحلة عمل لعرض آلية عمل الاداة في روسيا..
بعد اقامتة الليلة الاولى والثانية في روسيا لاحظ Benjamin...
#يتبع
🕵🏻♂️مختبر اختراق ؟
هالموقع يساعدك ف رسم وايجاد كل المواقع التابعه للموقع الرئيسي مع ذكر منطقة الاستضافة واسماء ISP وكذلك رسم خريطة كامله عن العناوين الفرعية للموقع
الصحة العقلية في #الامن_السيبراني بين ال��قيقة والخيال:
-انت عارف ان الحادثة السيبرانية قد تكلف 4.35مليون$!
-انت عارف انك لازم تجلس بعد الدوام ساعه او ساعتين عشان تتأكد انك مسلم الشفت او تقفل مهمة ضرورية!
انت عارف ولو تخترق منظمتك ما بقى احد في العالم ما درى فيها وتنمر عليك
#يتبع
صباح الخير
اذا كنت مهتم في عملية الاختراق التي حدثت للبنك #الكويتي وسرقة ٦٥ مليون دولار "غير مؤكدة"! تابع التغريدات التالية:
الهجمات السيبرانية علي البنوك تحدث بشكل متكرر من بداية عام ٢٠١٣ حتى هذه اللحظة، والطرق المتبعة في عملية الاختراق سهله جداً وذكية.
١/١
اذا كنت (محلل/مشرف/مدير) في مراكز العمليات الامن السيبراني SOC من الضروري عليك قراءة هذا الكتاب الي اعتبره مصدر قوي جداً في مجال العمليات السيبرانية SOC وهو من اصدار MITRE وانصح به
#لتحميل الكتاب مجاني:
إذا كنت تعمل في مركز العمليات على مستوى المراقبة او مستوى الاستجابة للحوادث جيد ان تكون لديك هذه القائمة التي تحتوي على كتب مقالات فيديو تجارب وأدوات قد تفيدك في يوم من الأيام
📚 اذا تبي كتب تدلك على احتراف عمليات اختبار اختراق تطبيقات الويب/اصطياد المكافآت انصحك بالثلاث كتب التالية:
- Web hacking 101
- The web app hackers handbook
-real-world BugBounty
جميعها متوفرة في امازون ✨
#وظايف #الامن_السيبراني من أكثر الوظائف التي تسبب القلق، التوتر، وتأثيرها بشكل كامل على الصحة العقلية.
لذلك هنا نصائح لعلها تفيدك باذن الله لكي تصبح منتج وتحمي نفسك وصحتك فهي اغلى ما تملك واذا ذهبت ذهب بعدها كل شيء…
وتذكر انك على ثغر ( لانك تحمي أغلى وطن 🇸🇦💚)
#يتبع 👇🏻
كثير يجيني سؤال وش الادوات الي تستخدمها في عمليات الفحص Scanning وخصوصاً عند
#bugbounty
اقدر اقول لك ببساطة:
١- burp suite
٢- dirsearch
٣-gobuster
٤- fuff
بعدها تقدر تحدد وش الاداءة التالية
#سلسلة تغريدات في حال حصلت لك #وظيفة مراقب تهديدات سيبرانية او SOC بجميع تفرعاته وتحب تعرف كيف آلية العمل، الاسئلة الي ف المقابلة، المهام اليومية..
هنا بقسمها لك على شكل مصادر متعدده
#المصدر_الاول: وهنا للموظف المبتدئ في المجال
اطمح بمساعدتكم الى شرح جميع الأدوات الموجودة هذه الصورة وجمعها في ملف واحد لكي يستفيد الجميع فهل ستشاركني بشرح احدهم 🙏🏻 💪🏻
-ارسل لي شرح احد الادوات في الخاص مع كتابة اسم الاداة الي بتشرحها تحت التغريدة لكي لا تتكرر 🤭
📣تحديث: تم اضافة بنك للاسئلة التي تواجهة المبتدئين في مجال الامن السيبراني والاجابة عليها لذلك اذا كان لديك اي سؤال او استفسار قم بطرحة ادناه حتى نقم بتحديث الصفحة لكي يستفيد منها اكبر قدر ممكن ممن اراد دخول المجال.
🔗للوصول لصفحة:
اذا كان لديك وقت لتعلم شي جديد في #الامن_السيبراني عليك بي:
- مخاطر 5G وتأمينها
- مخاطر satellite وتأمينها
- الخدمات السحابية تأمينها بناءها الاستجابه لها
- البلوك تشين
غداً باذن الله بنتكلم عن "يوم في حياة موظف مركز العمليات السيبرانية SOC " وتثبيت نظام Security onion وهو خاص بمراقبة وتحليل البيانات المارة و الكثير من المميزات.
موعد البث في الصورة 👇🏻 لذلك اذا مهتم #رتويت 🙏🏻
رابط البث:
حقيقة فكرت كثيراً قبل كتابة هذه التغريدة ، وفضلت ان تكون عبارة عن سلسلة من التغريدات تحت عنوان " بناء مركز العمليات السيبرانية تحديات وفرص" فإذا كنت تعمل او تدير مركز عمليات سيبراني اليك بعض النصائح:
#الامن_السيبراني
أعذروني على الإطالة ♥️