Perplexity Pro charges you $20/month to search the web with AI.
Someone just open-sourced a version that does the same thing on your own machine for $0, and your searches never leave your computer.
It's called Vane.
Every AI search engine you use sends your queries to someone else's server. Perplexity sees everything you ask. So does Google. That's the cost of the convenience.
Vane runs entirely on your own hardware.
→ Plug in local models through Ollama, or connect OpenAI, Claude, Gemini, and Groq if you want
→ Web search runs through SearxNG so your identity stays hidden across every engine it queries
→ Every answer comes back with cited sources
→ Upload PDFs, text files, and images and ask questions about them
→ Speed, Balanced, and Quality modes depending on how deep you need to go
→ One Docker command and it's live on localhost
You own the model. You own the data. You own the search history.
32.4K stars. MIT License. 100% Opensource.
https://t.co/vMtHaLNOeQ
الباحثين عن الوظايف بشكل يدوي بمدينة الرياض
او من خارجها .. هذي ابرز المواقع الشركات
بعد التحديث وزيادة المواقع
حملها من الرابط بالاسفل
https://t.co/yhUFvZIaYI
📌ممكن تلقى وظيفة او تمهير او تدريب
* التقديم اليدوي من اهم مصادر التوظيف
هذا ملف تفاعلي بضغطة زر تحدد الموقع
الموارد البشرية محاسب تسويق IT ادارة مشاريع نظام العمل
📍تاخذها ، تنشرها اللي يريحك حلالك
🇰🇵 مجموعة الاختراق (Kimsuky) التابعة لكوريا الشمالية
تهاجم مؤسسات عسكرية وشركات في كوريا الجنوبية بطرق مبتكره كالعاده.
📍 الطريقة الأولى (تقمص برامج الحماية - مارس ٢٠٢٦):
أنشأوا صفحة وهمية تقلد تثبيت برنامج أمني لخدمة مراسلات (B2B) كورية.
الضحية يحمل ملفات معتقد انها برامج معروفة .
أكيد سمعتوا الأسبوع الماضي عن ثغرة Netlogon من مايكروسوفت (CVE-2026-41089)
بشرح في هالتغريدة الخدمة المصابة، وش خطورة الثغرة، وليش لازم تتحدث بسرعة.
📍 وش هي Netlogon؟
ببساطة، Netlogon هي الخدمة المسؤولة عن عملية “الثقة” بين الأجهزة والـ (Domain Controller) في بيئة (Active Directory).
تخيلها مثل حارس أمن في مبنى. كل ما جا موظف، يتأكد من بطاقته، يسجل دخوله، ويتأكد إنه فعلاً من ضمن الشركة.
هذي تقريباً وظيفة Netlogon في عالم ويندوز.
شغلها الفعلي يشمل:
🔹 تأكيد هوية المستخدمين والأجهزة لما يسجلون دخول
🔹 إدارة حسابات الثقة للأجهزة (Machine Trust Accounts)
🔹 الحفاظ على العلاقة بين الجهاز والـ (Domain Controller)
🔹 إدارة قنوات الاتصال المؤمنة بين الأجهزة والـ (DC)
🔹 دعم علاقات الثقة بين الـ (Domain Controllers) والدومينات
لو هذي الخدمة تعطلت أو اخترقت، بتتاثر كامل بيئة (Active Directory).
📍 البروتوكول اللي يستخدمه Netlogon هو
(Microsoft Netlogon Remote Protocol) MS-NRPC
هذا البروتوكول يستخدم (RPC) للتواصل بين الأجهزة والـ (Domain Controller).
وغالباً يظهر عبر:
🔹 منفذ 135 الخاص بـ (RPC Endpoint Mapper)
🔹 أو (RPC over SMB) عبر منفذ 445 حسب البيئة
📍 الثغرة الجديدة CVE-2026-41089
مايكروسوفت أعلنت عنها يوم 12 مايو 2026 ضمن تحديثات (Patch Tuesday).
تقييمها:
(CVSS) 9.8 من 10
نوع الثغرة:
(Stack-based Buffer Overflow) في خدمة Netlogon.
يعني فيه خلل في طريقة تعامل الخدمة مع بيانات قادمة عبر الشبكة.
إذا أرسل المهاجم بيانات مصممة بطريقة معينة، ممكن يصير تجاوز في الذاكرة يؤدي إلى تنفيذ كود عن بعد.
📍 وش معنى Stack-based Buffer Overflow؟
ببساطة، البرنامج لما يستقبل بيانات من الشبكة، يحطها في مساحة محددة داخل الذاكرة اسمها (Stack).
تخيلها مثل رف صغير مخصص لكمية معينة من الملفات.
لو المهاجم أرسل بيانات أكبر من المساحة المتوقعة، البيانات الزائدة ممكن تكتب فوق أجزاء ثانية في الذاكرة.
في بعض الحالات، هذا النوع من الأخطاء يسمح بتغيير مسار تنفيذ البرنامج وتشغيل أوامر غير متوقعة.
مو كل (Buffer Overflow) سهل استغلاله، لأن الأنظمة الحديثة فيها حمايات، لكنه يظل من أخطر أنواع ثغرات الذاكرة.
📍 سبب خطورة الثغرة
ما تحتاج تسجيل دخول (Unauthenticated)
يعني المهاجم ما يحتاج يكون عنده حساب ولا كلمة مرور.
ما تحتاج تفاعل من المستخدم (No User Interaction)
ما تحتاج أحد يضغط على رابط أو يفتح ملف.
تشتغل عن بعد (Remote)
إذا المهاجم يقدر يوصل للـ (Domain Controller) عبر الشبكة، معناته يقدر يستغل الثغرة ( نظرياً حتى الان)
تعقيد الاستغلال منخفض حسب تقييم (CVSS)
📍 الأنظمة المتأثرة
كل إصدارات (Windows Server) التي تعمل كـ (Domain Controller) ضمن الإصدارات المتأثرة:
🔹 Windows Server 2012 / 2012 R2
🔹 Windows Server 2016
🔹 Windows Server 2019
🔹 Windows Server 2022
🔹 Windows Server 2025
📍 مقارنة مع Zerologon CVE-2020-1472
كثير قارنوها بثغرة (Zerologon) الشهيرة.
الفرق التقني مهم:
🔹 Zerologon كانت ثغرة في تصميم التشفير داخل بروتوكول Netlogon
(Cryptographic flaw)
🔹 CVE-2026-41089 ثغرة في معالجة الذاكرة
(Memory Corruption)
Zerologon كانت أسهل نسبياً في الاستغلال لأنها قائمة على عيب تشفيري واضح.
أما الثغرة الحالية فتحتاج بناء (Exploit) لـ (Buffer Overflow)، وهذا أصعب تقنياً، لكنه مو مستحيل.
الاختلاف في التقنية، لكن القاسم المشترك هو:
الخطر على الـ (Domain Controller) بدون تسجيل دخول.
📍 مايكروسوفت قالت ان احتمالية الاستغلال بأنها “أقل احتمالاً” Exploitation Less Likely ✋
لكن لا تبني قرارك الأمني على هذي العبارة وحدها اصلا من يثق في ماتقول مايكروسفت؟
حتى لو ما فيه استغلال علني حالياً، تجاهل التحديث مخاطرة غير منطقية.
خصوصاً إن الثغرات اللي تمس خدمات حساسة مثل Netlogon تتحول غالباً لهدف جذاب للباحثين والمهاجمين.
اتمنى ان التغريده كانت مفيده وممتعه
Rustscan Network Scanner: Detailed Guide
🔥 Telegram: https://t.co/upuP8k8ckB
✴ Twitter: https://t.co/Za7rYILz6E
RustScan is a modern high-speed port scanner written in Rust that helps penetration testers quickly discover open ports and automatically pipe results into Nmap for deeper enumeration.
📚 What You’ll Learn in This Guide
⚡ What Sets RustScan Apart
🚀 Advantages of RustScan over Nmap
🐳 Using RustScan with Docker
⚙️ Installation & Standalone Usage
🎯 RustScan Flags & Options
📖 Article:
https://t.co/xsGVEF1SO1
#CyberSecurity #EthicalHacking #Pentesting #RustScan #NetworkSecurity #InfoSec
10 WEBSITES THAT FEEL ILLEGAL TO KNOW ABOUT.
Bookmark every single one of these.
1. https://t.co/7SLjuIK4GR
Removes paywalls from almost any news article in 1 click.
2. https://t.co/rm7EPs1dve
A full Photoshop running inside your browser. Opens PSD, AI, Sketch, and XD files.
3. https://t.co/NmzOmyDjOJ
Solves math, physics, finance, and chemistry problems your calculator can't.
4. https://t.co/gvXHjC2Y21
Erases the background from any photo in 3 seconds. No signup.
5. https://t.co/Xqh8s1DQYU
Tracks every plane in the sky in real time. Free, no account needed.
6. https://t.co/PnjritkGBM
Records any meeting and transcribes it word for word with speaker labels.
7. https://t.co/EaZ5iimDNq
Generates a working email address in 1 second. Useful for sketchy signup forms.
8. https://t.co/OtTvIVSCil
The Wayback Machine. Lets you read deleted articles, dead websites, and old versions of any page.
9. https://t.co/h9HNKQiOfG
Tells you exactly why your website is slow with a full report card.
10. https://t.co/wa9s0sjsz5
Rewrites your writing to grade 5 reading level. Cuts the AI fluff in seconds.
People pay $50/month for half of these features inside bigger apps.
These cost nothing.
📌 أداة flowsint
اداة (OSINT) لجمع المعلومات عن اي شخص بضغطة زر واحدة سواء معرفة حساباته على مواقع التواصل الأجتماعي او ارقام الهواتف المرتبطة به وحتى البريد الألكتروني وتجميع البيانات المتناثرة
تحتوي على أكثر من 30 أداة لجمع المعلومات في اداة واحدة يمكنك فحص وتوسيع البيانات الخاصة بـ (أسماء الـ Domains وعناوين الـ IP وأرقام الهواتف والبريد الإلكتروني وأسماء المستخدمين والمواقع وحتى محافط العملات الرقمية Crypto Wallets)
باختصار: بمجرد امتلاكك لنقطة انطلاق واحدة (سواء كانت بريد إلكتروني او اسم مستخدم او الـ IP أو الأسم) ستساعدك الأداة على كشف شيء عن الشخص والروابط المخفية وبناء مخطط تحقيقي متكامل خلال دقائق
👇 رابط الأداة
#الأمن_السيبراني#ثريد
🛡 كيف يسرق المهاجمون الجلسات (Session Hijacking) رغم وجود MFA ؟ 🧑🏻💻
✅ الهجوم الحديث لا يحاول كسر كلمة المرور ولا رمز التحقق، المهاجم يقف في المنتصف، ينتظر حتى يُكمل الضحية تسجيل الدخول بنجاح، ثم يسرق الجلسة كاملة بعد نجاح المصادقة لهذا السبب، 👇🏻
Google Gemini تطلق Guided Learning.. مدرسك الشخصي خطوة بخطوة
أطلقت Google Gemini ميزة جديدة اسمها Guided Learning، هدفها تخليك تتعلم أي موضوع بأسلوب منظم وواضح، كأن عندك مدرس خاص يشرح لك نقطة نقطة ويتأكد إنك فاهم قبل ما تكمل.
وش هي Guided Learning؟
وضع تعلّم داخل Gemini يحوّل أي سؤال أو ملف دراسي إلى مسار تعليمي متدرج، بدون إعدادات معقدة ولا إضافات.
طريقة الوصول للميزة
• افتح Google Gemini على الويب
• ابدأ محادثة جديدة
• اختر Guided Learning من قائمة الأوضاع
• اسأل عن أي موضوع أو ارفع ملف تبغى تدرسه
ليش Guided Learning مختلفة؟
• تشرح لك المفاهيم خطوة بخطوة
• ما تنتقل للنقطة اللي بعدها إلا وأنت فاهم
• تتكيف مع مستواك وطريقة استيعابك
أهم المميزات:
• دروس منظمة بشرح عميق
• دعم وسائط متعددة مثل الصور والفيديو
• اختبارات قصيرة لقياس الفهم
• تخصيص الشرح حسب تقدمك
الخلاصة:
Guided Learning تخلي Gemini أكثر من مجرد مساعد ذكي. تصير تجربة تعليم كاملة، مناسبة للطلاب، المبرمجين، وصناع المحتوى، أو أي شخص يبغى يتعلم شي جديد بطريقة صحيحة.
🚨 ثغرة خطيرة في MongoDB تُعرف باسم MongoBleed (CVE-2025-14847)
ويشبّهها كثيرون بثغرة Heartbleed الشهيرة، لكن هذه المرة على قواعد بيانات MongoDB.
🔹 ما الذي يجعل الثغرة خطيرة؟
• لا تتطلب أي مصادقة (Unauthenticated)
• تسمح بتسريب محتوى من الذاكرة (Memory Disclosure)
• يمكن استغلالها بسهولة باستخدام PoC عام متوفر
• قادرة على تسريب:
– بيانات اعتماد
– Tokens
– مفاتيح سحابية
– أسرار مخزنة مباشرة في RAM
🔹الخطورة تكمن في:
• عدد كبير من خوادم MongoDB مكشوفة على الإنترنت
• أي خادم مكشوف يُفترض أنه تم فحصه أو استغلاله بالفعل
• لا توجد مؤشرات واضحة داخل النظام على أن التسريب حدث.
حوجل تطلق خدمة Gemini Drops
https://t.co/6NOParZ3o1
ما هي ؟ ولماذا؟
ببساطة الخدمة عبارة عن صفحة لمتابعة الاصدارات والنماذج التي تطلقها Google.
وتأتي
لجعل المستخدمين على اطلاع مستمر بما تنتجه وتطوره الشركة… وهذا دليل على ثبات جوجل وسرعتها التي تفوق الأخرين.
من أجمل وأصدق الكلام اللي قرأته عن قيمة الشهادات الاحترافية كان للدكتور محمد المضياني 🇸🇦
كثير منكم يسألني في الخاص يسأل:
- هل الشهادات فعلاً تفرق؟
- من وين آخذ شهادة موثوقة ومعترف فيها؟
- أي شهادة تستحق الوقت والمال؟
طبعًا تفرق كثيييييير!!
وان شاء الله اشارككم اجابات اكثر قريبا وارشحلكم الي يفيدكم
خلوكم قريبين وتابعو !
والله والله ثريد مهم 👌
بدل ما تجيب مساعد شخصي → استعمل ChatGPT
بدل ما تجيب محلل بيانات → استعمل MonkeyLearn
بدل ما تجيب مونتير فيديو → استعمل Runway ML
بدل ما تجيب مترجم محترف → استعمل DeepL
بدل ما تجيب صانع محتوى فيديو → استعمل Synthesia
بدل ما تجيب كاتب مقالات SEO → استعمل Surfer SEO
إذا تحبون الرابط في أول تغريدة 👇
وش اللي صاير في أمريكا؟
الحكومة الأمريكية أعطت شركات الذكاء الاصطناعي (OpenAI – Google – Anthropic) كمية ضخمة جدًا من البيانات العلمية كانت مخزّنة في 17 مختبر حكومي لمدة عشرات السنين.
هذه البيانات فيها تجارب علمية حقيقية على مواد وكيمياء وفيزياء وطاقة.
وش الهدف؟
يبغون يبنون “نظام علمي آلي”… يعني ذكاء اصطناعي + روبوتات مختبرات… يشتغل لحاله بدون تدخل بشري.
كيف يشتغل النظام؟
1.الذكاء الاصطناعي يشوف البيانات القديمة
ويبدأ يقترح أفكار:
“إذا خلطنا المادة X مع Y على حرارة عالية نطلع مادة جديدة”.
2.يرسل الفكرة لروبوت داخل مختبر
الروبوت يسوي التجربة فعليًا: يخلط – يسخّن – يقيس – يحلل.
3.يرجع النتيجة للذكاء الاصطناعي
إذا التجربة فشلت، الذكاء الاصطناعي يغيّر الخلطة ويحاول مرة ثانية.
4.النظام يكرر العملية آلاف المرات يوميًا
بدون توقف، بدون نوم، بدون انتظار تمويل أو مختبرات بشرية.
وش يعني هذا؟
يعني الاختراعات اللي كانت تحتاج سنوات…
ممكن تنطلق خلال أيام أو أسابيع.
أمثلة بسيطة:
• اكتشاف بطاريات جديدة.
• مواد خارقة أقوى من الفولاذ.
• موصلات فائقة تعمل بدرجات حرارة عادية.
• اكتشاف أدوية جديدة بسرعة كبيرة.
الخلاصة:
أمريكا تبني “مصنع اختراعات آلي”، يعتمد على بيانات ضخمة + ذكاء اصطناعي + روبوتات مختبر.
وهذا قد يغيّر عالم التكنولوجيا والعلوم بشكل كامل.
ما هي #BloodHound؟
منصة مبنية على #Neo4j ترسم العلاقات في Active Directory لاكتشاف مسارات التصعيد من مستخدم عادي إلى Domain Admin.
السر: نمذجة AD كـ Graph (Nodes/Edges) بدل التفكير فيه كقوائم.
#ActiveDirectory#BloodHound
Get Some Cybersecurity Hands-on Training with These Platforms for FREE
TryHackMe - https://t.co/kZTG6TtRVk
Hands-On SOC Analyst Training - https://t.co/Pnf6KhfDG0
Cybrary - https://t.co/5VHPDfqrWL
Hack The Box Academy - https://t.co/wxrFZoNPi2
OverTheWire - https://t.co/OnqfkBzOhN