KALI MOON

#hunting نكمل وية الهدف كشف ال IP الحقيقي للموقع بعد مافشل حقن ال SQL بشكل طبيعي توجهت اني اكشف عنوان ال IP الحقيقي حتى نتفادى موضوع ال WAFs اغلب الطرق اللي يتم استخدامهن بكشف ال IP الحقيقي طرحتهن بالمقطع

ضربة سيبرانية كبرى: الإنتربول يسقط منصة SniperDz بعد عقد من النشاط الإجرامي في واحدة من أبرز العمليات الأمنية السيبرانية خلال عام 2026، أعلنت الشرطة الدولية (INTERPOL) بالتعاون مع أجهزة إنفاذ القانون في 13 دولة من الشرق الأوسط وشمال أفريقيا عن تفكيك منصة التصيد الإلكتروني الشهيرة "SniperDz"، وذلك ضمن عملية دولية حملت اسم "Operation Ramz". المنصة التي ظلت نشطة منذ عام 2015 كانت تعمل وفق نموذج "الاحتيال كخدمة" (Phishing-as-a-Service)، حيث وفرت للمحتالين قوالب جاهزة لمواقع مزيفة تحاكي خدمات وشركات عالمية معروفة، مما سمح حتى للمستخدمين محدودي الخبرة التقنية بتنفيذ حملات تصيد وسرقة بيانات على نطاق واسع. ووفقاً للتحقيقات، تمكنت السلطات الجزائرية من إلقاء القبض على المطور والمسؤول الرئيسي عن المنصة، كما تمت مصادرة خوادم وأجهزة حاسوب وهواتف وأقراص تخزين تحتوي على برمجيات وأدوات التصيد المستخدمة في إدارة الشبكة الإجرامية. كشفت التحقيقات التي شاركت فيها شركة Group-IB المتخصصة في استخبارات التهديدات أن منصة SniperDz ارتبطت بأكثر من 20 ألف نطاق إلكتروني استُخدمت في عمليات التصيد حول العالم. كما وفرت أكثر من 80 قالباً مزيفاً استهدفت عشرات العلامات التجارية والمنصات الشهيرة، من بينها خدمات مالية ومنصات تواصل اجتماعي وخدمات بث وترفيه. ما ميّز SniperDz عن غيرها من منصات التصيد أنها كانت تقدم خدماتها بشكل مجاني تقريباً، وهو ما ساهم في انتشارها الواسع بين المجرمين الإلكترونيين المبتدئين. وقد اعتمدت المنصة على قنوات في تيليغرام ومواقع التواصل الاجتماعي لتوزيع أدواتها وتعليم المستخدمين كيفية تنفيذ الهجمات. عملية "رمز" لم تقتصر على إسقاط هذه المنصة فقط، بل أسفرت أيضاً عن 201 عملية توقيف وتحديد مئات المشتبه بهم ومصادرة عشرات الخوادم المستخدمة في أنشطة إجرامية سيبرانية مختلفة عبر المنطقة. ويرى خبراء الأمن السيبراني أن سقوط SniperDz يمثل ضربة قوية لاقتصاد الجريمة الإلكترونية، لكنه في الوقت نفسه يسلط الضوء على التطور المستمر لنماذج "الجريمة كخدمة" التي تجعل تنفيذ الهجمات الإلكترونية أكثر سهولة من أي وقت مضى. وتؤكد هذه العملية أن التعاون الدولي بين أجهزة إنفاذ القانون وشركات الأمن السيبراني أصبح عاملاً حاسماً في ملاحقة الشبكات الإجرامية العابرة للحدود وتعطيل بنيتها التحتية، مهما طال نشاطها أو توسع ا

ادري قناة بيه 4119 ما تعرفون تتفاعلون تردون على ولد

يخوان اجة ببالي موضوع و اريد اخذ رأيكم بي ليش ما اخليكم تشاركوني بطرق الفحص؟ يعني مثلا لما اخلص هذا ال target وكل الافكار اللي براسي نبدي بهدف جديد و وية واحد منكم كل مرا يشاركنة نفر جديد يكمل من وين ماوكفنا او ينضاف وية الشخص الاول منها تعلموني ممكن ع طرق ماعرفهن ومنها تكون طريقة الفحص مثل الشرح و النقاش و الاعتراض همين ع نقاط ممكن اكون مخطئ بيها ف انتو شنو رايكم؟

قريبًا

اسوء شركه بالعالم هي ميتا لا حمايه عدله لا تحديثات مصل البشر لو يبيعوها لأيلون ماسك احسن لأن حرفياً خيسه

نصيحه لخبراء الفحص ومختبرين الاختراق وايضا للمختصين بالباك باونتي انصحكم تفحصون المنصات العالمية لان ذكاء الاصطناعي الي جاي يضيفو هل فترات ترس عندهم كومه اخطاء وكومه ثغرات فاستغلوا هاي الفرصه قبل ما تضيع منكم نصيحه لوجه الله

يخوان ماتحملت انتظر التصوير ف حقنت الهدف و حاليا اكدر اكول بنسبة 80 بالمية نجحت الميثلوجي اللي استخدمتها بالمقطع ب ايجاد ثغرة SQL injection اذا نجحت بالحقن و مالي خلك اصور الطريقة ف اكتب عليها writeup 🐧🔥

شباب خسولف منصدك جدياً هل فعلاً الذكاء الاصطناعي بالقوه الي ديتروج الها يعني هل من المعقول الذكاء الاصطناعي صار قادر على أن ياخذ مكانك ومكاني

نظام الخصم جميل اليس كذالك

#hunting فحص ثغرة SQLI P1

شكد مسكين سفرنا

واحد عراق ابو كيان

🇮🇶 العراق: مزاعم بيع وثائق حكومية وبيانات داخلية لوزارات عراقية يدّعي أحد الفاعلين في فضاء التهديدات السيبرانية أنه يعرض للبيع بيانات حكومية عراقية يُزعم أنها تعود إلى يناير/كانون الثاني 2026. بحسب الإعلان، تتضمن البيانات المزعومة: مراسلات داخلية ووثائق حكومية مؤرشفة. أرشيفات الكتب الرسمية لوزارات رئيسية. سجلات تابعة لوزارة الاتصالات والجهات المرتبطة بها. معلومات تتعلق بمشاريع كابلات الإنترنت البحرية. مبادرات ومشاريع مرتبطة بالأمن السيبراني. معلومات عن مشتريات وزارة الزراعة وأسعار المواد الغذائية. مواد تحقيق داخلية مرتبطة بـ هيئة النزاهة. تفاصيل العرض: يطلب البائع مبلغ 20,000 دولار أمريكي مقابل البيانات. يقبل الدفع عبر عملة Monero (XMR). يتضمن المنشور صوراً مصغّرة لوثائق يُقال إنها أوراق حكومية عراقية رسمية. ملاحظة مهمة: حتى وقت نشر التقرير، لم يتم التحقق بشكل مستقل من صحة البيانات أو حجمها الفعلي.

شنو رأيكم بهاي التعليمات؟

🔹 وزارة الاتصالات العراقيه تفرض على شركة آسيا وشركة زين بعض التعليمات والعقوبات 🔹اولا..اعتبار شريحة المواطن ملك وعدم الغائها في حال عدم شحنها بالرصيد.. 🔹ثانيا... يكون قطع الكلفه بالثواني وليس بالدقائق وبدون تفريق بفتح المكالمه 🔹ثالثا... لايحق للشركه أن تحدد مدة الرصيد كما يجري الان ومن حقه يتصل أو لا يتصل لانه صاحب المال. 🔹رابعا ... قطع واحد بالمئه من الرصيد الذي يتم تحويله من شريحه إلى أخرى . 🔹خامسا.. من حق المشترك تحويل رقمه باسم شخص أخر مع رفق المستمسكات المقره. 🔹سادسا .. مساوات للأتصال بين بين الشركتين في حال الأتصال من شركه إلى أخرى..

❗️تنبيه أمني عاجل: فيروس Drama RAT يصيب أجهزة الأندرويد على نطاق واسع: يتم إخفاء الفيروس تحت شكل ChatGPT مجاني، أو VPN، أو مودات لـ Minecraft وملفات أخرى: بعد التثبيت، يقوم التطبيق بشكل غير ملحوظ بتنزيل ملفات ضارة ويطلب أذونات خطيرة. إذا تم منحها، سيتمكن المخترقون من قراءة محتوى الشاشة، سرقة كلمات المرور، الضغط على الأزرار نيابة عن المالك والاستيلاء الكامل على التحكم في الجهاز. بعد ذلك، يطلب منك البرنامج تثبيت رمز PIN. ثم، يتم حظر هاتفك تماما ويصبح غير صالح للإستعمال ويُطلب منك الدفع مقابل فك تشفيره. كن حذراً.