Egyptian Shield 🛡

前往频道在 Telegram

قناة مصرية متخصصة في شروحات الأمن السيبراني وتعليم الأساسيات وشرح الأدوات واكتشاف الثغرات وكل ما يتعلق بالأمن السيبراني بشكل مجاني For educational purposes only Main channel : @Egyshield Tools channel : @EgyptianshieldTOOLS Channel Group : @Egyptianshield

显示更多

伊拉克9 960 技术与应用10 262...

📈 Telegram 频道 Egyptian Shield 🛡 的分析概览

频道 Egyptian Shield 🛡 (@egyshield) 阿拉伯语 语言赛道中的是活跃参与者。目前社区聚集了 12 354 名订阅者，在 技术与应用 类别中位列第 10 262，并在 伊拉克 地区排名第 9 960 位。

📊 受众指标与增长动态

自 невідомо 创建以来，项目保持高速增长，吸引了 12 354 名订阅者。

根据 10 六月, 2026 的最新数据，频道保持稳定运转。过去 30 天订阅人数变化为 109，过去 24 小时变化为 7，整体触达仍然可观。

认证状态： 未认证
互动率 (ER)： 平均受众互动率为 9.05%。内容发布后 24 小时内通常能获得 N/A% 的反应，占订阅者总量。
帖子覆盖： 每篇帖子平均可获得 1 117 次浏览，首日通常累积 0 次浏览。
互动与反馈： 受众积极参与，单帖平均反应数为 9。
主题关注点： 内容集中在 بَنك, شَرِكَة, مَجَال, مَجمُوعَة, أَمن 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台：
“قناة مصرية متخصصة في شروحات الأمن السيبراني وتعليم الأساسيات وشرح الأدوات واكتشاف الثغرات وكل ما يتعلق بالأمن السيبراني بشكل مجاني For educational purposes only Main channel : @Egyshield Tools channel : @EgyptianshieldTOOLS Channel Group : @Egyptians...”

凭借高频更新（最新数据采集于 11 六月, 2026），频道始终保持新鲜度与高覆盖。分析显示受众积极互动，使其成为 技术与应用 类别中的关键影响点。

12 354

订阅者

+724 小时

+717 天

+10930 天

1 117

帖子浏览量

无数据24 小时

无数据48 小时

9.05%

参与率

无数据

每日帖子数

Ads index

beta

帖子存档

12 354

بنقترح نعمل سلسلة و نسميها غلطة الشاطر بألف و نحكي او نشرح فيها حاجه معينه حصلت وخلت غلطة بسيطة من الشاطر تبقي بألف و بهدلت او عملت كوارث What do you think? Give me your opinions 😃

12 354

شركه NSO Group الاسرائيلية 🇮🇱 رجعت تخترق حسابات الواتساب بدون ادنى اعتبار للحكم القضائي عليها اللي يمنعها من لمس واتساب نهائيا حرفيا ان شاء الله دلوقتي هقولك القصه والتفاصيل من البداية لحد اخر تحديث حصل في شركة اسمها NSO Group ودى شركة تقنية إسرائيلية متخصصة في تطوير برمجيات التجسس والمراقبة واللى متابع مجال السايبر سيكيورتي هيكون عارف ان من منتجه الاشهر هو Pegasus المعروف طب لو منعرفش اي هو Pegasus ده ياعم مصطفى ؟ تعالى اقولك دلوقتي اي هو بص ياسيدى ده منتج كان يعتبر متقدم جداً و قادر على اختراق أجهزة الـ iOS و الـ Android وسحب كل محتوياتها زى الرسائل المشفرة والصور واللوكيشن وبيشغل الكاميرا والمايكروفون دون علم الضحية وفي شهر 5 سنه 2019 واتساب اكتشف ثغرة خطيرة في ميزة الاتصال الصوتي ورقمها (CVE-2019-3568) مالها بقي الثغرة دى؟ الثغرة دى كانت بتسمح لـ NSO انهم يخترقون الموبايلات بمجرد الاتصال عبر مكالمة واتساب وحتى لو الضحية مردش على المكالمة وف الوقت ده بيتم تثبيت Pegasus في الخلفية، وبيمسح سجل المكالمة علشان ميسيبش اي اثر المهم ياسيدى الشركة دائماً كانت بتدعي أنها تبيع برمجياتها للحكومات المعتمدة بس لمكافحة الإرهاب والجريمة بس تحقيقات WhatsApp اثبتت ان الثغرة تم استخدامها لاستهداف حوالي 1.400 جهاز في العالم و الضحايا كانوا عبارة عن هناك اكتر من ١٠٠ صحفي ونشطاء حقوق إنسان ودبلوماسيين ومعارضين سياسيين وفي شهر 10 سنة 2019 اتخذت شركة واتساب اللى بقت مملوكة لـ Meta خطوة جريئة ورفعت دعوى قضائية ضد NSO Group في المحكمة الفيدرالية الامريكية طبعا NSO حاولت التهرب بحجة الحصانة السيادية اللى معاها بحجة أنها تتصرف نيابة عن حكومات اجنبية بس المحاكم الأمريكية، رفضت العذر ده تماماً وقررت أن الشركة الخاصة لا تتمتع بحصانة الدول اصلا المهم صدر امر قضائي بيمنع NSO من استخدام سيرفرات WhatsApp او انشاء حسابات عليها مدى الحياة بالإضافة لده قامت واتساب بسد الثغرات وتغيير معمارية الاتصال ولان واتساب قفلت عليهم باب الـ Zero-click ولان اختراق الأجهزة بقي اصعب مع تحديثات ابل وجوجل اضطرت NSO للعودة للطرق القديمة وهي الهندسة الاجتماعية وبدأوا يعملوا حسابات وهمية ويبعتوا روابط فيشنج او تصايد للمستخدمين وبتكون الروابط دي متصممة كأنها مواقع إخبارية علشان يخدعوا الضحية ويخلوه يضغط عليها علشان يتم اختراقهم المهم ياسيدي مؤخراً وانشاب اكتشفوا ان NSO رجعت تهاجم مستخدمين واتساب تاني و واتساب قدمت طلبا تانى للمحكمة الفيدرالية بيدينوا فيه NSO Group بـ "ازدراء المحكمة” واتساب بتقول "انتم ممنوعين قضائياً من منصتنا ولسه بتحاولوا اختراق مستخدمينا وبتنشئوا حسابات تخترقوا بيها الناس وده خرق صريح لأمر المحكمة" والدنيا مقلوبه من وقت الدعوة الاخيرة اللي واتساب قدمتها للمحكمة وبس كده ياسيدي دي اخر الاخبار اللي حصلت

12 354

sticker.webp0.04 KB

12 354

Hello, World! This is a collection of our channels that may be useful to you during your journey in the technical field, especially in cybersecurity. https://t.me/addlist/nD70sWRf83U4ZTA0 أهلاً وسهلاً بكم جميعاً، هذه مجموعة من القنوات الخاصة بنا والتي قد تفيدكم خلال رحلتكم في المجال التقني وخاصةً في الأمن السيبراني. https://t.me/addlist/nD70sWRf83U4ZTA0

12 354

بتستخدم WhatsApp على نظام iOS 16 ؟ ايوه اممم طب ركز معايا النهارده تم اكتشاف هجوم جديد بيستهدف مستخدمين تطبيق واتساب على نظام iOS 16 الهجوم ده من نوع Zero click والهجوم ده بيخلي حسابات الناس تتخترق من غير أي تفاعل منهم شكل الهجوم ده بيستغل ثغرات أمنية في التطبيق وده بيخلي المهاجمين يسيطروا على حسابات المستخدمين بشكل كامل

طب نعمل اي يياعم مصطفى؟

- لازم تحدث تطبيق واتساب لآخر اصدار - فعل كل إجراءات الأمان زي التحقق بخطوتين - خد بالك من اي نشاط مش طبيعي على حسابك شايفك ياللي بتقول فين المصدر

خد المصدر اهو

https://cybersecuritynews.com/0-click-whatsapp-target-ios-16-users/

12 354

sticker.webp0.04 KB

12 354

Repost from AL-Hassan Sarrar

مؤخراً اشتغلت على سوفتوير لشركة ناشئة بيشتغل بنظام SaaS و Desktop App، قدرت أعملّه Reverse Engineering بأقل من 5 دقائق، اكتشفت كمية ثغرات كبيرة خلتني أقدر أحول السوفتوير لنسخة مجانية بالكامل وأخترق سيرفر الترخيص وأوصل لكل بيانات المستخدمين بكل سهولة. برضو الكود كان مليان ثغرات بتسمح بتنفيذ أوامر برمجية مباشرة على أجهزة المستخدمين، يعني اختراق أجهزتهم صار متاح وبسيط جداً، ووصلت لـ API Keys حساسة زي Gemini API Key، وحتى القيود اللي حاطينها على عدد المحادثات الشهرية قدرت أكسرها وأخلي الاستخدام غير محدود. هاد كله صار لأنهم اعتمدوا على ذكاء صناعي بيعطي حلول برمجية شغالة بس مش بالضرورة آمنة. الرسالة اللي لازم توصل لكل صاحب مشروع أو شركة هي أنه الـAI أداة مساعدة ممتازة لتسريع الشغل، بس مستحيل يكون بديل عن الخبرة البشرية والتدقيق الأمني المتخصص. توظيف خبير أمن سيبراني وصرف ميزانية محترمة على الحماية ومراجعة الكود مش مجرد تكلفة إضافية .. هو استثمار بيحمي سمعتك وبيانات عملائك، لأن اللي رح تخسره لو تعرضت لاختراق بسبب ثغرة غبية طلعها الـ AI وما حدا راجع وراه رح يكون أضعاف اللي ممكن تدفعه لتأمين شغلك من البداية.

12 354

Egyptian Shield family wishes you a blessed Eid al-Adha, May Allah bring you goodness and blessings ❤️ أسرة الدرع المصرى تتمنى لكم عيد اضحى مبارك اعده الله عليكم بالخير والبركات ❤️ وكل عام وانتم بخير ❤️

12 354

Memory Protection: DEP, ASLR, and Process Isolation

الـmemory من اكتر الاماكن اللي الـattackers دايمًا بيحاولوا يستهدفوها، لان ببساطة لو قدروا يتحكموا فيها هيقدروا يشغلوا كود، يسرقوا داتا، او يسيطروا على برامج، و وثغرات زي الـbuffer overflow والـcode injection بيتم استغلالها بقالها سنين .. عشان كده، أنظمة التشغيل الحديثة بتطبق كذا mechanism لحماية الميموري، و اهم 3 layers هما الـDEP، الـASLR، والـprocess isolation

اولًا: Data Execution Prevention (DEP)

فكرته بسيطة جدًا، وهي ان في اماكن في الميموري معمولة علشان تخزن data بس (زي الـstack و الـheap) ف الـDEP بيمنع اي code يتنفذ فالاماكن دي و بيعلمها ب flag الـNX (No-Execute)، ف حتى لو attacker حقن shellcode هناك السيستم هيعمل بلوك فورًا و مفيش حاجه هتتنفذ

ثانيًا: Address Space Layout Randomization (ASLR)

فكرة الـASLR هي ان السيستم بيغير أماكن الحاجات اللي في الميموري زي الـstack والـlibraries بشكل عشوائي كل مرة البرنامج يشتغل، و ده بيخلي من الصعب جدًا على المخترق انه يتوقع العناوين اللي عايز ييخترقها، و انظمة الـ64-bit أقوى بكتير في الـASLR لان العشوائية او الـentropy فيها اكبر

ثالثًا: Process Isolation via Virtual Memory

ببساطة كل برنامج بيكون ليه مساحة ميموري لوحده ما يقدرش يخش على غيره، ولو برنامج حصله كراش، الباقي مش هيتأثر و يشتغل طبيعي، فلو عندنا برنامجين A و B شغالين فنفس الوقت، برنامج A مستحيل يقرأ أو يعدل في ميموري برنامج B، و ده بيتم عن طريق الـvirtual addresses اللي بيديها الـOS للبرامج؛ بتكون عناوين وهمية مش بتشير لمكان البرنامج الفعلي، و بتترجم بفضل الـMMU (Memory Management Unit) للـphysical addresses، و ده بيخلي كل برنامج بيشوف نفسه كأنه لوحده في الميموري حتى لو في اكتر من process شغالة

Conclusion

الـmemory protection معتمد على اكتر من طبقة حماية: - DEP --> بيمنع تنفيذ الكود - ASLR --> بيصعب توقع اماكن الحاجات فالميموري - Process Isolation --> بيعزل البرامج عن بعض ولو layer واحدة اتكسرت، الباقي لسه موجود، و بكده نكون طبقنا فكرة الـdefense in depth، و خلينا فكرة اختراق الميموري اصعب بكتير من زمان

12 354

sticker.webp0.04 KB

12 354

Repost from AL-Hassan Sarrar

حوّل هاتفك لماسح باركود متّصل بالكمبيوتر عبر الوايفاي! عملت مشروع جديد مفتوح المصدر بمكّن المستخدم من استعمال الهاتف كماسح باركود مربوط بالكمبيوتر. نشرت الكود والإصدار الأول للتثبيت والتجربة على GitHub: https://github.com/s4rrar/link-scan

12 354

sticker.webp0.04 KB

12 354

sticker.webp0.04 KB

12 354

sticker.webp0.04 KB

12 354

اى رايكم نكمل في النوع ده من المقالات لحد مانبدا شروحات؟

12 354

شايف اللي قدامك ده؟ سمعنا عن غلكة الشاطر اللي بألف بس النهارده هنشوفها ده هاكر بريطاني ده عنده 25 سنة باع بيانات مسروقة بـ 2 مليون دولار واتقبض عليه بسبب معاملة واحدة بس بـ 250 دولار مين بقي ده بالتحديد ياعم مصطفى وايه حكايته؟ ده شاب اسمه كاي ويست كان بيدير اكبر سوق لبيانات مسروقة على الدارك ويب لمدة سنتين باسم IntelBroker وضرب ابل و AMD وسيسكو ونوكيا وHPE وجنرال إلكتريك ويوروبول والبنتاجون الامريكي وكمان قاعدة بيانات فيها المعلومات الشخصية لكل عضو في الكونجرس الأمريكي لدرجة انه عمل بروفايل على LinkedIn وكان كاتب انه اشتغل في الجهاز اللي يعتبر زي FBI في بريطانيا والجهة دي اكدت بعد كده انها عمرها ما سمعت عنه انت نتخيل الفجر؟ كان بيبيع بعملة المونيرو بس عشان ميزة الخصوصية اللي فيه وفي شهر يناير في 2023 في عميل من الـ FBI طلب يشتري بيانات مسروقة بـ 250 دولار واقنعه يقبل بيتكوين المرة دي بدل المونيرو وصاحبنا وافق المهم الـ 250 دولار بيتكوين دول راحوا لمحفظة مربوطة بحسابه الحقيقي على Coinbase والمتسجل برخصة سواقته البريطانية الحقيقية بعدها الـ FBI قعد سنتين بيطابق تاريخ اليوتيوب بتاعه مع المنشورات على منتدى الهاكرز بتاعه وبعد كده قبضوا عليه في فرنسا في شهر فبراير سنة 2025 ولحد الوقت ده كان متسبب في كم اضرار ضخم بـ 25 مليون دولار لاكتر من 40 شركة حرفيا وبقى صاحب منتدى الدارك ويب اللي كان بيبيع عليه ساب منصبه في يناير 2025 وقال انه "مشغول جدا" واتقبض عليه بعد 3 اسابيع والسبب في كل ده غلطة صغيرة وشوية استعطاف ودي اللي بنسميها غلطة الشاطر بألف بس المره دي غلطة الشاطر بحياته وبس كده دي قصة سيبرانية سريعه حبيت احكيهالكم من باب المعرفة والعلم بيها بس 🥰❤️