أفضل قنوات اليوتيوب في مجال :
الأمن السيبراني والأختراق Bug Bounty
https://t.co/a092bHxwSs
https://t.co/EiUDWaMRDe
https://t.co/lWUxUdGxPk
https://t.co/CCmYBU41hq
https://t.co/Yfqf1D8DZz
https://t.co/ik9t0X3Lo6
https://t.co/3bpa5HBLMp
https://t.co/15UmkR85vR
واحد سوا تجربة رهيبة جداً جداً
يقول Argona:
أعطيتُ ذكاءً اصطناعيًا 50 دولار وقلت له:
«إما تموّل نفسك… أو تموت» 🤖💀
بعد 48 ساعة؟
حوّلها إلى 2,980 دولار
ولا يزال حيًا 😳
وكيل تداول ذاتي على Polymarket:
كل 10 دقائق:
→ يفحص 500–1000 سوق
→ يقدّر القيمة العادلة باستخدام Claude
→ يلتقط التسعير الخاطئ (>8%)
→ يحدد حجم الصفقة (Kelly، حد أقصى 6%)
→ ينفّذ
→ ويدفع فواتير الـAPI من أرباحه
إذا وصل الرصيد إلى $0… يموت.
فـتعلّم كيف ينجو.
مبني بـRust للسرعة
يعمل على VPS بـ4.5$ شهريًا
الطقس: يقرأ بيانات NOAA قبل التحديث
الرياضة: إصابات + فجوات تسعير
الكريبتو: بيانات on-chain + مشاعر السوق
50$ -> 2,980$ خلال 48 ساعة
برأيك… كم سيصل خلال أسبوع؟ 👀
I was able to delete anyone's Bookings. But this was so tricky, not an easy IDOR!
Original Req:
DELETE /api/bookings?bookings=3777104
Response:
Invalid Bookings = > 400 Bad
Modified req:
DELETE /api/bookings?bookings[]=3777104
Response:
200 OK
#bugbountytips
3. ثغرات التحقق من الصحة والتخويل (Authentication and Authorization Vulnerabilities): مثل اكتشاف ضعف في نظام التحقق من الهوية أو ثغرات في التخويل (Authorization) التي تسمح للمهاجمين بالوصول إلى موارد غير مصرح لهم.
هذه الثغرات يمكن أن تشمل:
1. ثغرات حقن الشيفرة (Code Injection): مثل SQL Injection وLDAP Injection وXML Injection، حيث يتم إدخال شيفرة خبيثة في إدخالات المستخدم لتنفيذ أوامر غير مرغوب فيها.
لان تطبيقات الويب هدفاً شائعاً للمهاجمين نظراً لانها توفر الوصول العام والتفاعلي مع المستخدمين 👾😉
طيب وش مهمتك كا باحث امني عن الثغرات !
مهمتك في مجال اكتشاف ثغرات الويب، تحلل وتختبر المواقع والتطبيقات عشان تحدد الثغرات الأمنية المحتملة اللى يمكن استغلالها من قبل المهاجمين
بشرح لكم عن ما هو مجال اكتشاف ثغرات الويب او مجال ال Bugbounty بشكل عام 💻:
مجال اكتشاف ثغرات الويب يركز على العملية التي يقوم بها المتخصصون في أمن المعلومات للبحث واكتشاف الثغرات الأمنية في تطبيقات الويب ! ليه طيب ؟؟
المجالات والتفرعات الرئيسية في مجال الأمن السيبراني 💻:
1. الاختبار الأمني والاختراق (Penetration Testing & Ethical Hacking): يشمل عمليات اختبار الأمان واختبار الاختراق لتحديد الثغرات والضعف في الأنظمة والشبكات وتقديم التوصيات لتحسين الأمان 🐞
8. أمن الإنترنت من الأشياء (IoT Security): يتعامل مع حماية الأجهزة المتصلة بالإنترنت، مثل الأجهزة المنزلية الذكية والسيارات المتصلة والأجهزة الطبية، من التهديدات السيبرانية.