برمجة. عمر

هذه هي أدوات الأمن التي يستخدمها المحترفون وستتعلمها في معسكرنا التقني Foundx كل محلل أمن سيبراني يعمل يوميًا بأدوات كهذه: 🛡️ Wireshark — تحليل حزم الشبكة واكتشاف التسلل 🛡️ Nmap — فحص الشبكات واكتشاف الأجهزة والثغرات 🛡️ Metasploit Framework — اختبار الاختراق ومحاكاة الهجمات 🛡️ Snort / Suricata — أنظمة كشف التسلل IDS/IPS 🛡️ OpenSSL — التشفير وإدارة الشهادات الرقمية 🛡️ Splunk — تحليل السجلات والاستجابة للحوادث 🛡️ Kali Linux — بيئة اختبار الاختراق الأكثر استخدامًا فهم هذه الأدوات وكيفية عملها هو ما يُميّز حامل Security+ عن غيره. معسكر FoundX يُعدّك نظريًا وعمليًا للتعامل معها باحتراف بخصم 50%🔥 https://t.co/btLr1jW0Wr

OFFENSIVE CYBERSECURITY STACK ┃ ┣ 📂 Recon & Enumeration ┃ ┣ 📂 OSINT ┃ ┣ 📂 Subdomain Enumeration ┃ ┣ 📂 DNS Analysis ┃ ┗ 📂 Attack Surface Mapping ┃ ┣ 📂 Web Exploitation ┃ ┣ 📂 OWASP Top 10 ┃ ┣ 📂 Authentication Bypass ┃ ┣ 📂 IDOR ┃ ┣ 📂 XSS / SQLi ┃ ┗ 📂 File Upload Bugs ┃ ┣ 📂 API Security ┃ ┣ 📂 Broken Object Level Auth ┃ ┣ 📂 Rate Limiting Bypass ┃ ┣ 📂 Mass Assignment ┃ ┗ 📂 Token Manipulation ┃ ┣ 📂 Network Attacks ┃ ┣ 📂 Port Scanning ┃ ┣ 📂 Service Enumeration ┃ ┣ 📂 SMB / LDAP Attacks ┃ ┗ 📂 MITM ┃ ┣ 📂 Exploitation ┃ ┣ 📂 Metasploit ┃ ┣ 📂 Manual Exploits ┃ ┣ 📂 Privilege Escalation ┃ ┗ 📂 Reverse Shells ┃ ┣ 📂 Post-Exploitation ┃ ┣ 📂 Persistence ┃ ┣ 📂 Lateral Movement ┃ ┣ 📂 Data Exfiltration ┃ ┗ 📂 Covering Tracks ┃ ┣ 📂 Automation ┃ ┣ 📂 Python Scripting ┃ ┣ 📂 Bash ┃ ┣ 📂 Fuzzing ┃ ┗ 📂 Custom Tools ┃ ┗ 📂 Reporting ┣ 📂 Bug Reports ┣ 📂 Risk Severity ┣ 📂 Proof of Concept ┗ 📂 Remediation Advice What do you think should be added? Like & Repost

🚨 ثغرة في أحد أشهر سيرفرات الويب في العالم (Apache HTTP Server) تسمح بتنفيذ أوامر عن بعد (RCE). الثغرة مسجلة برقم ()، وتستهدف تحديداً الإصدار 2.4.66 إذا كان بروتوكول (HTTP/2) مفعّل. 🛡️ الحل: حدّث السيرفر إلى الإصدار (2.4.67). إذا ما تقدر تحدث الآن، عطّل بروتوكول (HTTP/2) مؤقتاً كإجراء احترازي، بس لا تعتمد على التعطيل كحل دائم.

🕸️𝗢𝗦𝗘𝗗 𝗡𝗼𝘁𝗲𝘀: (𝗢𝗳𝗳𝗲𝗻𝘀𝗶𝘃𝗲 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿) 📋List: •x86 Intel Assembly •Portable Executable File Format •WinDBG •WinDbg Automation with Python •IDA •Stack Overflows •SEH Overflows •EggHunters •Reverse Engineering For Bugs •DEP Bypass •ASLR Bypass •Format Strings Vulnerabilities •Practicing Link 🔗:- https://t.co/trWNi49ejP 🔖#infosec #cybersecurity #hacking #pentesting #security

ليوم أشارك ايجنت بسيط كنت استخدمه وهو اتمتة عملية اصطياد الثغرات bug bounty مع ذكاء اصطناعي يحلل النتائج بشكل بسيط. - الهدف من الايجنت: تقليل الوقت الضائع بين الأدوات، وتقليل النتائج غير المفيدة. - الفكرة بسيطة: تشغل أمر واحد، وتحصل على تقرير جاهز. كيف تمشي العملية 1) Recon تجميع الـ subdomains من: subfinder، assetfinder، https://t.co/NHQIn4I6Kf، C99 ثم استخراج URLs وملفات JS وparameters عبر waybackurls وkatana 2) Scanning (بالتوازي) تشغيل الأدوات الأساسية دفعة واحدة: httpx → تحديد الـ live hosts nuclei → CVEs، misconfigs، takeovers CORS engine → مدمج ffuf → مسارات مخفية و admin panels dalfox → XSS + PoC arjun → parameters مخفية nmap → open ports SQLi engine → مدمج 2.5) JavaScript Analysis تحليل ملفات JS باستخدام Regex + AI لاستخراج: API keys (AWS / GitHub / Stripe) JWT tokens endpoints داخلية DOM XSS hardcoded secrets 3) AI Validation كل نتيجة يتم تقييمها: هل هي حقيقية أو false positive تحديد مستوى الخطورة توليد PoC كتابة impact + remediation 4) Report تقرير Markdown جاهز يحتوي على: Executive Summary Risk Score تفاصيل كل ثغرة مع الدليل والـ PoC - مميزات تقنية مبنية بـ Go (سرعة وتنفيذ متوازي) تدعم: DeepSeek، Claude، OpenAI، OpenRouter تقليل فعلي للـ false positives مرونة في التشغيل: --js-only --skip-recon --skip-scan الفكرة قابلة للتطوير .. المشروع مفتوح المصدر على GitHub للاستخدام في البيئات المصرح بها فقط https://t.co/PzIbXJSj7F

🚨 عاجل: تم الكشف عن أكثر أداة إخفاء المعلومات والملفات على الإطلاق !! 😱 https://t.co/zeBZ97LgB7 عبارة عن مجموعة أدوات مفتوحة المصدر تخفي الأسرار وحتى Malware ، او PDF داخل أي شيء الصور والملفات الصوتية أو الفيديوهات وملف txt وملفاتZIP ويحتوي على وكيل ذكاء اصطناعي مدمج 🔗 يمكنك استخدامه من المتصفح https://t.co/Rabp0rVZuE او يمكنك تحمليها : 📦 pip install stegg 🐙 https://t.co/KdmXLc5Hko

The wait is over: HTB COAE is here 🔥 This HTB Academy certification is the new standard for those looking to master the identification of vulnerabilities in ML models, the exploitation of LLM-integrated systems, and the implementation of robust strategies against adversarial attacks. Dive right into the AI Red Teamer job role path, created in collaboration with Google, and bridge the gap between traditional pentesting and advanced AI security. Unlock everything now with the Silver Annual subscription: https://t.co/k1r7JDSHz8 #HackTheBox #HTB #COAE #AIRedTeaming #AISecurity #CyberSecurity

🔴: الاعلامي الاكثر تاثير بالعالم تاكر كارلسون على مايبدو انه بيرفع لفل المواجهه مع النتن ياهو… قبل ساعات نشر تريلر خطير لفيلم عن أكثر قائد سياسي إسرائيلي بقاء في الحكم كرئيس للوزراء، خلاله يسلط الضوء على ملفات فساد وشبهات، وكيف يجر امريكا نحو حروب لا تخدم مصالحها، والظاهر بيكون شيء دسم وقوي!!! الفلم الوثائقي بينزل قريباً واسمه "ملفات بيبي " هذا التريلر مترجم للي يبغا يشوفه