الامن السيبراني الأرشيف

الامن السيبراني

Evil QR | Hijacking Sessions via QR Codes – التصيد بطريقة ذكية

المقدمة مع انتشار ميزة تسجيل الدخول عبر رمز QR في كثير من تطبيقات التواصل مثل Discord، Telegram، وWhatsApp، ظهرت طرق جديدة للهجمات تستغل هذه التقنية، من أبرزها: Evil QR.هذي الأداة تعتمد على فكرة "الهندسة...

قراءة المقالة

الامن السيبراني

Evilginx2 | The Ultimate Tool for Bypassing 2FA and Hijacking Sessions – أقوى أداة لتخطي التحقق الثنائي وسرقة الجلسات

المقدمة في عالم الهجمات السيبرانية، كثير من الناس يعتقد إن التحقق الثنائي (2FA) كفيل بحمايتهم من الاختراق. لكن الواقع يقول غير كذا.ظهرت أدوات متقدمة مثل Evilginx2، اللي ما تعتمد على الصفحات المزيفة ولا تطلب...

قراءة المقالة

الامن السيبراني

تمويه C2 عبر Cloudflare وNginx | C2 Obfuscation via Cloudflare & Nginx

الهدف الفكرة هنا إنك تبني بنية كاملة لـ C2 (Command and Control) تكون آمنة ومموهة، وما يقدر أحد يربطها بجهازك أو يحدد موقعك الحقيقي. تستخدم فيها Cloudflare، VPS، VPN، Nginx، وجهازك الشخصي (غالبًا Kali...

قراءة المقالة

الامن السيبراني

الدليل الشامل لإطار C2 في عمليات الفريق الأحمر | Comprehensive Guide to C2 Framework in Red Teaming

مقدمة في عالم الـ Cyber Security، خصوصًا في الهجمات المتقدّمة واختبارات الاختراق، دايم نسمع مصطلح اسمه C2 Framework، أو "Command and Control".الأداة هذي تعتبر أساسية لأي شخص يشتغل ضمن فريق هجومي (Red Team)، لأنها...

قراءة المقالة

الامن السيبراني

Red Team و Blue Team في الأمن السيبراني

وش يعني Red Team و Blue Team؟ في عالم الأمن السيبراني، كثير نسمع عن "Red Team" و "Blue Team"، وهم مو فرق تنافسية ولا للعرض، بل فرق متخصصة كل واحد له دور مختلف في...

قراءة المقالة

الامن السيبراني

شهادات الأمن السيبراني ومساراتها

كثير يسألوني وش أفضل الشهادات؟ وكيف أبدأ بالأمن السيبراني؟ كثير تجيني أسئلة من ناس توهم بادين في مجال الأمن السيبراني، ودائم يتكرر نفس السؤال:"وش أفضل الشهادات اللي تنفعني؟ وكيف أقدر أرفع فرصي في التوظيف...

قراءة المقالة

الامن السيبراني

كيف تحمي نفسك من هجمات Clickjacking

هجمات الاختراق بالنقر (Clickjacking) هجمات "Clickjacking" هي نوع من الهجمات اللي تخدعك وتخليك تضغط على زر أو رابط تحسبه عادي، لكن بالحقيقة فيه إجراء ثاني يتم بالخلفية بدون ما تحس. ممكن تفتح الكاميرا أو...

قراءة المقالة

الامن السيبراني

وش الفرق بين Hack The Box (HTB) و TryHackMe (THM)؟ 🤔

إذا ودك تتعلم الأمن السيبراني، أكيد سمعت عن HTB و THM، وكل وحدة لها طريقتها في التعليم. هنا بوضح الفرق بينهم عشان تعرف وش الأنسب لك. Hack The Box (HTB) 🔥 HTB معروف بأنه...

قراءة المقالة

الامن السيبراني

Snort The Intrusion Detection and Prevention System – نظام الكشف والوقاية من التسلل

مقدمة Snort هو أحد أشهر أنظمة الكشف عن التسلل (Intrusion Detection System - IDS) والوقاية من التهديدات (Intrusion Prevention System - IPS) في عالم الأمن السيبراني. تم تطويره لأول مرة في عام 1998 من...

قراءة المقالة

الامن السيبراني

Linux Privilege Escalation Guide – دليل تصعيد امتيازات Linux

ما هو تصعيد الامتيازات؟ تُصمم معظم أنظمة الكمبيوتر لتكون مُستخدمة من قِبل عدة مستخدمين. وتعني الامتيازات ما يُسمح للمستخدم بالقيام به. تشمل الامتيازات الشائعة عرض الملفات وتحريرها أو تعديل ملفات النظام. يشير تصعيد الامتيازات...

قراءة المقالة