@Ghuaid ولله للاسف تركت وظيفه خلال التدريب بسبب ذي المعلومه وللاسف ان وقت المقابله ماذكرو سالفة التارقت ولا حتى قالو لي كم الراتب والشفت الخاص فيني متى حرفيا حتى مكتب ماعطوني بس كذا اجي احاول احتك واتعلم ومحد له نفس يساعد الله يعين على الظلم الي نعيشه
🚨 مجموعة (Lazarus) الكورية الشمالية مالها حل, كل قصه اغرب من الثانيه
الان صارو يستهدفون المطورين والمبرمجين
بدو في توظيف الذكاء الاصطناعي (AI) لأتمتة هجمات الهندسة الاجتماعية عبر مقابلات عمل وهمية الهدف عشان تخترق مطوري الـ Web3 🎣
التفاصيل التقنية : 🧵👇
@SaudiNews50#الموارد_البشرية
تحديث قرار توطين المهن الإدارية المساندة في القطاع الخاص، بإضافة 69 مهنة جديدة للتوطين بنسبة 100%، اعتبارًا من 5 أبريل 2026.
بدل ما تنزل أداة ذكاء اصطناعي مسرّبة وتستفيد … تلقى نفسك مخترق بدون ما تدري 🤷🏻♂️🚨
بعد تسريب غير مقصود لكود أداة Claude Code من شركة Anthropic، أحد من الهاكرز استغل الفرصة بسرعة ورفع ملف على منصة GitHub على أساس انه يحتوي على الكود المسرب
لكن بالحقيقة .. الملف مليان برمجيات خبيثة
شركة الأمن السيبراني Zscaler اكتشفت إن الملف يزرع نوعين من الفيروسات:
واحد يسرق بياناتكم الشخصية (Vidar)
والثاني يحوّل جهازكم لبروكسي يستخدمه الهاكر في الإنترنت (Ghostsocks)
اللي صار يوضح كيف ان أي “ترند” تقني ممكن يتحول لطُعم يصطاد المبتدئين او الغير حريصين، ومجرد الفضول أو الرغبة في تجربة شيء مسرّب ممكن تكلّفكم بياناتكم الحساسة وغيرها الكثير !
#تقنية
تم إطلاق منصة 1CELEC SOC رسميًا
https://t.co/F6nNziwF7v
فكرة المنصة باختصار:
تجربة تدريب SOC تفاعلية تخليك تتعامل مع التنبيهات والتحقيقات الأمنية بشكل عملي ومرتب، بدل المحتوى النظري المعتاد
➤ محاكاة لبيئة SOC
➤ تنبيهات وحالات قابلة للتحليل
➤ متابعة التحقيق والتعامل مع الأحداث
➤ تجربة تعليمية عملية أقرب للواقع
جربها بنفسك، واحكم عليها من داخل المنصة 💐🩶
الهوستنق @Cranlcom شكر خاص لهم 💐
افضل طريقة تتعلم #الامن_السيبراني هي انك تتدرب وتطبق بشكل عملي عشان ما تطفش وعشان ما تنسى وهذي الطريقة بالتفصيل 👇
أول خطوة تسوي لاب منزلي بسيط تحتاج جهاز برام 16 جيجا يفضل وتحمل virtualbox أو vmware وتسوي أجهزة وهمية داخل جهازك ثبت كالي لينكس كنظام اختبار وثبت ويندوز أو اوبنتو كنظام ضحية وحمّل بيئة مثل metasploitable أو dvwa عشان تتدرب على ثغرات بشكل آمن واربطهم بشبكة داخلية معزولة عشان يكون كل شي داخل بيئتك فقط
بعد ما تجهز اللاب ابدأ بالأساسيات فحص منافذ باستخدام nmap تحليل الشبكة باستخدام wireshark تجربة ثغرات على dvwa وmetasploitable واكتب تقارير كأنك تشتغل في وظيفة حقيقية التدريب بدون توثيق ما له قيمة خل عندك ملف تجمع فيه كل تجاربك وملاحظاتك وتطورك
من ناحية المصادر لا تشتت نفسك اختر مصدر واحد وامش فيه شهر كامل TryHackMe ممتاز للمبتدئين يمشي معك خطوة خطوة Hack The Box أقوى بعد ما تمسك الأساس PortSwigger Web Security Academy الأفضل لتعلم ثغرات الويب عمليًا Detection Lab ممتاز لو تبغى تبني بيئة فيها هجوم ودفاع وقنوات مثل NetworkChuck و John Hammond تعطيك فهم عملي واضح
الأهم من كل شي لا تطبق أي تجربة خارج بيئتك الخاصة التدريب يكون فقط داخل الشبكة المعزولة حقتك وممنوع تجرب خارجها او على احد ثاني ابدا انتبه هذا مره مهم عشان ما تدخل في الجرايم المعلوماتيه
والاهم انك تبني عادة يعني ساعة يوميًا تعلم وتجربة وتوثيق بعد فترة بسيطة بتلاحظ إنك انتقلت من شخص يتعلم إلى شخص يفهم ويحلل ويبغى زيادة وهنا تبدأ رحلتك الحقيقية في المجال
حاول تبدا الليله واي مشاكل تقنية او اسئلة عندك اكتب بالتعليقات وبحاول قدر المستطاع ارد عليها
🛡 ما هي أداة Amass ؟ 🕸️..
أداة Amass هي أداة مفتوحة المصدر، صادرة عن مشروع OWASP، مهمتها الأساسية هي اكتشاف جميع النطاقات الفرعية (Subdomains) والمواقع والخوادم التابعة لنطاق رئيسي معين.
🟢 فإذا كان الهدف مثلاً example . com، فإن Amass قد تجلب عددًا كبيرًا من النطاقات الفرعية، مثل:
✅ www . example . com
✅ api . example . com
✅ dev . example . com
✅ admin . internal . example . com
وغيرها الكثير.
✅ تعتمد الأداة على تقنيتين رئيسيتين:
📌 Passive: تجمع المعلومات من المصادر العامة المتاحة على الإنترنت (مثل Google، VirusTotal، Shodan) دون أن تلمس الهدف مباشرة، وهي أكثر أمانًا وسرية.
📌 Active: تتفاعل مباشرة مع خوادم الهدف من خلال استفسارات DNS، فتعطي نتائج أقوى ولكنها قد تُكتشف عبر سجلات DNS.
🎯 المهمة (Mission):
بناء قائمة شاملة بالنطاقات الفرعية لنطاق معيّن لاستخدامها لاحقًا في الفحص الأمني والتحليل.
🐉 طريقة التثبيت على كالي لينكس:
📌 افتح التيرمنال واكتب:
sudo apt update
📌 ثم اكتب الأمر الثاني:
sudo apt install amass -y
📌 التأكد من عمل الأداة بشكل صحيح:
amass -version
✅ إذا ظهرت لك النسخة (مثل v4 . x . x)، فهذا يعني أن كل شيء يعمل بشكل سليم.
⚙️ شرح الأوامر المهمة:
📌 -d example . com : النطاق الرئيسي الذي تريد البحث عنه.
📌 -passive : بحث سلبي فقط.
📌 -active : بحث نشط أقوى.
📌 -brute : يقوم بمحاولة Brute Force باستخدام كلمات شائعة.
📌 -ip : يعرض عنوان IP لكل نطاق فرعي.
📌 -o results . txt : يحفظ النتائج في ملف نصي.
📌 -dir amass_output : يحفظ كل البيانات في مجلد كامل.
🔥 مثال: تريد معرفة جميع النطاقات الفرعية لموقع example . com قبل البدء في اختبار الاختراق.
🔎 الخطوات:
1️⃣ البحث الأساسي:
amass enum -d example . com
📌 هذا الأمر يبحث عن النطاقات الفرعية ويعرضها مباشرة.
2️⃣ حفظ النتائج في ملف:
amass enum -d example . com -o subdomains . txt
3️⃣ بعد التنفيذ، ستجد ملف subdomains . txt يحتوي على قائمة مثل:
www . example . com
mail . example . com
blog . example . com
4️⃣ عرض النتائج:
cat subdomains . txt
✅ بعدها استخدم هذه القائمة لفحص الثغرات بأدوات أخرى مثل nmap أو dirb.
⚠️ لا تنسى الحصول على إذن قانوني قبل اختبار أي موقع.
#الأمن_السيبراني #CyberSecurity #OWASP #EthicalHacking
#KaliLinux
كمتخصص في الأمن السيبراني يُفضّل أن تركز على تعلّم الأساسيات التالية:
أساسيات الشبكات (Networking)
فهم بروتوكولات TCP/IP و HTTP/HTTPS و DNS
معرفة نموذج OSI وكيف تنتقل البيانات عبر الشبكات
التعامل مع أدوات تحليل الشبكات
أنظمة التشغيل (Operating Systems)
إتقان أساسيات Linux
فهم طريقة عمل Windows داخليًا
إدارة المستخدمين والصلاحيات والعمليات
أمن الشبكات (Network Security)
فهم عمل الجدران النارية
أنظمة كشف ومنع الاختراق IDS/IPS
تقسيم الشبكات وتأمينها
استخدام VPN
أمن تطبيقات الويب (Web Security)
معرفة أشهر الثغرات مثل SQL Injection و XSS و CSRF
فهم آلية كسر المصادقة وسوء إدارة الجلسات
دراسة OWASP Top 10
اختبار الاختراق (Penetration Testing)
تعلّم منهجيات الاختبار الأخلاقي
استخدام أدوات فحص الثغرات
كتابة تقارير احترافية عن الثغرات
التشفير (Cryptography)
فهم التشفير المتماثل وغير المتماثل
آلية عمل Hashing
كيفية عمل SSL/TLS والشهادات الرقمية
أمن الحوسبة السحابية (Cloud Security)
تأمين الخدمات السحابية
إدارة الهويات والصلاحيات IAM
حماية التخزين والخوادم السحابية
الاستجابة للحوادث (Incident Response)
تحليل السجلات Logs
اكتشاف الاختراقات
احتواء الهجوم والتعافي
البرمجة للأمن السيبراني
استخدام Python للأتمتة
كتابة Bash Scripts
فهم أساسيات C
ولا تنتقل كثير بين لغات البرمجة، ركّز على لغة أو لغتين واحترافهما
DevSecOps
دمج الأمن في CI/CD
فحص الثغرات بشكل تلقائي
تأمين Docker و Kubernetes
🧰 Practical IT Support Commands أوامر دعم فني لازم يعرفها أي مبتدئ (Windows)
* كيف تشغّل الأوامر؟
- افتح نافذة التشغيل: Win + R ثم اكتب الأمر واضغط Enter .
- أو افتح موجّه الأوامر CMD: اضغط Start وأكتب cmd ثم اختر Run as administrator (كمسؤول) للأوامر اللي تحتاج صلاحيات .
🧊 When the PC is Slow or Freezing (بطء/تهنيق):
* temp - تنظيف ملفات النظام المؤقتة
* %temp% - حذف ملفات المستخدم المؤقتة
* prefetch - حذف ملفات البرامج المخزّنة (cached program files)
* cleanmgr - تشغيل Disk Cleanup
* taskmgr - تحديد من يستهلك CPU/RAM
* services.msc - إدارة تطبيقات/خدمات بدء التشغيل
* sfc /scannow - إصلاح ملفات النظام التالفة (نفّذها عبر CMD)
* chkdsk /f - إصلاح مشاكل القرص (نفّذها عبر CMD)
🌐 When the Internet isn’t Working (الإنترنت لا يعمل):
* ping <IP/website> - اختبار الاتصال
* ipconfig - عرض معلومات الشبكة
* ipconfig /release & /renew - تحديث/تغيير عنوان الـ IP
* ipconfig /flushdns - مسح DNS cache
* nslookup <domain> - فحص حلّ DNS للدومين
* tracert <domain> — تحديد نقاط انقطاع الاتصال
* netsh int ip reset - إعادة ضبط الشبكة (Network stack reset)
#ITSupport #Windows #Networking #SysAdmin