code arabs | كود عربي

‏- ماهو CTH Cyber Threat Hunting تعريف وشرح مبسط لـ انواعه:- يعد صيد التهديدات أسلوبًا استباقيًا للأمن السيبراني يركز على البحث النشط عن التهديدات الأمنية المحتملة وتحديدها داخل شبكة المنظمة أو أنظمتها. الهدف من صيد التهديدات هو اكتشاف التهديدات سواءً ماقبل الحوادث أو اثنائها من خلال البحث النشط عن IOCs، او تطبيق فرضيات ومحاكتها. يهدف صائدو التهديدات إلى تخفيف الأضرار المحتملة وتقليل وقت بقاء المهاجمين داخل الشبكة. هناك أنواع مختلفة من تقنيات صيد التهديدات التي يمكن استخدامها للكشف عن التهديدات والتطفلات المحتملة. فيما يلي بعض الأنواع: 1. Signature-Based Hunting: يتضمن هذا النوع من الصيد البحث عن أنماط معروفة أو (IOCs) بناءً على التهديدات المحددة مسبقًا. ويعتمد على أنماط الأنشطة الضارة لاكتشاف الإجراءات المماثلة داخل الشبكة. 2. Behavior-Based Hunting: يركز هذا النهج على تحديد الأنشطة غير الطبيعية أو المشبوهة التي تنحرف عن السلوك الطبيعي للأنظمة أو المستخدمين. من خلال تحليل سجلات النظام وحركة مرور الشبكة وسلوكيات المستخدم، يمكن لصائدي التهديدات تحديد الحالات الشاذة التي قد تشير إلى وجود تهديد. 3. Indicator-Based Hunting: في هذا النوع يستفيد صائدو التهديدات من خلاصات معلومات التهديدات وقواعد البيانات لتحديد المؤشرات المعروفة للاختراق، مثل عناوين IP أو المجالات أو تجزئات الملفات أو عناوين URL المرتبطة بالأنشطة الضارة. إنهم يبحثون بنشاط عن هذه المؤشرات داخل شبكتهم لاكتشاف التهديدات المحتملة. 4. Hypothesis-Driven Hunting: تتضمن هذه التقنية إنشاء فرضيات أو افتراضات حول التهديدات المحتملة ثم إجراء تحقيقات مستهدفة للتحقق من صحة تلك الفرضيات أو إبطالها. يستخدم صائدو التهديدات معرفتهم بالبنية التحتية للمنظمة لصياغة ومحاكاة واختبار الفرضيات. 5. Data-Driven Hunting: يعتمد هذا النهج على جمع البيانات وتحليلها وربطها على نطاق واسع لتحديد الأنماط أو الحالات الشاذة التي قد تشير إلى تهديد أمني. يستفيد صائدو التهديدات من أدوات وتقنيات التحليل المتقدمة لمعالجة كميات كبيرة من البيانات وتحديد التهديدات المحتملة التي ربما لم يلاحظها أحد. هنا يوجد لاب للتعلم اكثر والممارسة tryhackme.com/module/threat-…‎

Using Asyncio in Python: Understanding Python's Asynchronous Programming Features

من كام يوم أكبر موقع لبيع المخــدرات على الدارك ويب نصب على المستخدمين وعلى التجار وسرق كل الفلوس اللي كانت موجودة في حساباتهم على الموقع على هيئة بتكوين & مونيرو واللي تقدر بملايين الدولارت. النهاردة إدارة الموقع قررت تنصب على المستخدمين مرة تانية، ونشرت رسالة ابتزاز على الموقع بتهدد فيها بنشر كل المراسلات اللي تمت على الموقع بين المستخدمين، بالإضافة لمعلومات 862 ألف معاملة مالية تمت بين مستخدمي الموقع. إدارة الموقع طلبت فدية من أي مستخدم مش عايز بياناته يتم نشرها، وحاليا كل أسماء المستخدمين معروضة على الموقع باللون الأحمر لو المستخدم مدفعش الفدية، وبالأخضر لو دفع 🙂

Do you enjoy reading this channel? Perhaps you have thought about placing ads on it? To do this, follow three simple steps: 1) Sign up: https://telega.io/c/codearabs 2) Top up the balance in a convenient way 3) Create an advertising post If the topic of your post fits our channel, we will publish it with pleasure.

🔥 #Singnal Labs | Vulnerability Research & Fuzzing ⚔️ يقدم دورة "Vulnerability Research & Fuzzing" مقدمة شاملة حول اكتشاف الثغرات 0-day على نظام التشغيل Windows، مع التركيز على برمجيات العالم الحقيقي ذات الشفرة المغلقة، بما في ذلك وحدات النواة والشفرة الخاصة بالمستخدم. 🔮 من يجب أن يتخذ هذه الدورة؟ الأشخاص الذين يرغبون في دخول مجال بحث ضعف Windows والتهيئة، على الرغم من أن العديد من المفاهيم والنهج المدرسة يمكن استخدامها للتهيئة على منصات أخرى (MacOS / Linux، إلخ)، ستركز جميع التمارين على Windows. كما أنها مفيدة أيضًا لفرق الهجوم الأحمر الذين يبحثون عن إضافة الثغرات الصفرية إلى تجهيزاتهم (مع قسم مخصص لاكتشاف ثغرات 0-day بسرعة في التزامنات المحدودة الوقت). 🛡 تتضمن معظم المواضيع المتقدمة بداية صديقة للمبتدئين وتفترض وجود خبرة محدودة أو غير موجودة في النهج الحديث للتهيئة وبحث ضعف Windows، مع تقديم المواضيع المتقدمة (hypervisors & emulators, for example) بطريقة سهلة الفهم. كلمة السر : -

@hide01.ir

👏 شارك الكورس مع اصحابك ،وإنضم إلينا للإستفادة طاب يومك 💊

#course #Cybersecurity #zeroday #Vulnerability

🪶 هل تسعى لتحويل أحلامك إلى واقع؟ هل تجد نفسك أحيانًا محاصرًا في متاهة الروتين، غير قادر على رؤية طريق واضح نحو أهدافك؟ 🤝 في شركة أنجز، نفهم تمامًا ما تشعر به. نعلم أن الطريق إلى النجاح يمكن أن يبدو شاقًا، لكنك لست وحدك في هذه الرحلة. نحن هنا لنرشدك خلال كل خطوة، لنساعدك على تحديد أهدافك بوضوح، ونضع معًا خطة عملية لتحقيقها. مع فريقنا المتخصص من الخبراء، ستجد الدعم، الإرشاد، والأدوات اللازمة لتجاوز العقبات والوصول إلى قمة النجاح. ⚡️ لا تفوت هذه الفرصة الذهبية. الآن هو الوقت المثالي لتحقيق أهدافك! ، دعنا نبدأ معًا رحلتك نحو الإنجازات التي طالما حلمت بها. اتخذ الخطوة الأولى اليوم نحو مستقبل مشرق، ملئ بالإنجازات والنجاحات.

🖥 https://anjjz.com/ar/contact/

نحن هنا لمساعدتك على تحقيق أهدافك، مهما كانت.

🌙 بمناسبة حلول شهر رمضان المبارك، أتقدم بأصدق التهاني وأطيب الأماني إلى كل واحد منكم، جمهوري العزيز. في هذا الشهر الفضيل، الذي تفوح منه رائحة الأمل وتتجدد فيه النفوس، أدعو الله تعالى أن يعم الخير والبركات عليكم وعلى عائلاتكم. ـ🩵 أسأل الله تعالى أن يمنحكم الصحة والسعادة، وأن يجعل أيامكم مليئة بالسلام والمحبة. وأن يتقبل منا ومنكم صالح الأعمال، وأن يجعلنا من عتقائه من النار. ـ🩷 كل عام وأنتم بخير، ورمضان كريم. لتكن أيامكم معطرة بذكر الله، ومضيئة بنور الإيمان والأمل. #رمضان يجمعنا #تهنئة ✈️

عائله code arabs تهنئكم بحلول اشهر رمضان الكريم أعاده الله عليكم بالصحة والسعادة والتوفيق 😍

📣 الهندسة العكسية Reverse Engineering 💎 اللغة : العربية 🇾🇪 ⚔️ مثل الهندسة العكسية عملية كسر حماية البرامج وفك شفراتها، وهي تُستخدم في تحليل برامج الكمبيوتر وأنظمة التشفير والأجهزة الإلكترونية والمكونات الميكانيكية. يمكن استخدامها لفهم كيفية عمل الأشياء وتحليلها، ومن ثم إجراء التعديلات اللازمة عليها أو إنشاء نسخ جديدة منها. 🛡 في هذا الكورس، يتعلم المشتركون الهندسة العكسية فيما يتعلق بالبرمجيات، حيث يُمكن استخدامها لفحص وفهم الأكواد المخفية أو المشفرة أو المحمية، وذلك لإجراء تعديلات على الكود أو كسر الحماية الموجودة في البرنامج، وذلك بواسطة مجموعة كبيرة من الأدوات والبرامج التي ستُعرض وتُشرح بالتفصيل في الكورس. كلمة السر فك الضغط :-

@WinDroidSY

✨ شارك الكورس مع اصحابك ،وإنضم إلينا للإستفادة طاب يومك 👍

#️⃣🔣#course #كورس #Cybersecurity #Reverse_Engineering🔣

🔥 #Udemy | Linux Redhat Certified System Administrator (RHCSA - EX200) 🐱 Info: https://www.udemy.com/course/unofficial-linux-redhat-certified-system-administrator-rhcsa-8 📣 دورة معتمدة لمدير نظام معتمد من Red Hat (RHCSA - EX200) | Udemy يمكن للمحترفين في تكنولوجيا المعلومات الذين حصلوا على شهادة Red Hat Certified System Administrator (RHCSA) أن يؤدوا المهارات الأساسية لإدارة النظام المطلوبة في بيئات Red Hat Enterprise Linux. تهدف برنامج شهادات Red Hat إلى مديري النظام والمهندسين والمهندسين المعماريين ومطوري الشركات ومديري التطبيقات، بالإضافة إلى مديري السحابة والتجاوز الافتراضي، الذين يستخدمون RHEL في بنيتهم التحتية لتكنولوجيا المعلومات. يهدف برنامج الشهادات إلى ضمان أن يكون المرشحون ماهرين في RHEL.كل ما تحتاج إلى معرفته لاجتياز امتحان EX-200. 🔮ما ستتعلمه ✔️ يمكنك اجتياز امتحان EX-200 والحصول على شهادة مدير نظام معتمد من Redhat (RHCSA - EX200) ✔️ تستطيع كمحترف تكنولوجيا المعلومات الذي حصل على شهادة RHCSA أداء المهارات الأساسية لإدارة النظام المطلوبة في بيئات Red Hat Enterprise Linux ✔️ يمكنك إدارة الخوادم اللينكس المحلية وعن بُعد في بيئة العمل الشركية ✔️ ستكتسب مهارات متقدمة في إدارة أنظمة لينكس وفهم عميق للمبادئ والمفاهيم اللينكس ✔️ أدوات وأوامر جديدة مضافة في Redhat 8 و 9 ✔️ أساسيات الشبكات في لينكس، إدارة القرص، إدارة الخادم وأكثر من ذلك... 🖥 متطلبات الدورة ✔️ معرفة متوسطة بنظام التشغيل لينكس، وإلا فقم بحضور دورتي الأخرى "تدريب لينكس الشامل للحصول على وظيفة تكنولوجيا المعلومات الأحلام" ✔️ كمبيوتر محمول/شخصي بذاكرة وصول عشوائي بحجم 4 جيجابايت ومعالج ✔️ الرغبة في الحصول على شهادة Redhat المعتمدة (RHCSA) 😎 لمن هذه الدورة ✔️ مسؤولو نظام Red Hat Enterprise Linux الذين يبحثون عن تحقيق مهاراتهم ✔️ محترفو تكنولوجيا المعلومات الذين هم على الطريق للحصول على شهادة RHCE ✔️ الذين يرغبون في دورة سريعة لاجتياز امتحان شهادة RHCSA8 ✔️ مسؤولو نظام لينكس خبراء يحتاجون إلى شهادة إما من قبل منظمتهم أو بناءً على أمر موحد

✨ شارك الكورس مع اصحابك ،وإنضم إلينا للإستفادة طاب يومك 👍

#️⃣🔣#course #Cybersecurity #لينكس #Linux🔣

@redbluehit

#Exclusive 🔥 🛡 #Cybrary | Become an Incident Handler 🛡 Info : https://www.cybrary.it/catalog/career-path/incident-handler كن معالج حوادث ⚔️ في هذا المسار المهني، ستتعلم عملية استجابة الحادث، بدءًا من بناء مجموعة استجابة للحوادث وتطوير فريق استجابة للحوادث، إلى تحديد واحتواء واستعادة البيانات من الحوادث. ثم نبتعد عن النهج "الدفاعي فقط" التقليدي لنقدم لك لمحة عن عالم الهاكر، حيث نغطي المعلومات الأساسية حول استطلاع المعلومات، والمسح والتعداد، والهجمات والحفاظ على الدوام، وتفادي برامج مكافحة الفيروسات، والحفاظ على الخفاء. 😵 التعرف على عالم المهاجم: الانتقال من نهج "الدفاع فقط" إلى التعرف على عالم المهاجم، وتغطية المعلومات الأساسية حول الاستطلاع والمسح والتعداد، والهجمات والحفاظ على الاستمرارية، وتجنب الكشف عن الفيروسات، والحفاظ على الخفاء. 🚩 التدريب العملي: التدريب على تقنيات الاستجابة للحوادث والطب الشرعي الرقمي من خلال التجارب العملية في المختبرات. 👉 - الأدوات الشرعية: نظرة عامة على أدوات الطب الشرعي وإطار عمل Mitre Att&ck، بما في ذلك الغوص العميق في مجال المخابرات التهديدية.

✨ شارك الكورس مع اصحابك ،وإنضم إلينا للإستفادة طاب يومك 👍

#️⃣🔣#course #كورس #الامن_السيبراني #Cybersecurity 🔣 Pass : 26@p€•π¢π|Q#@A6bp_*"!:!;+PB

😱 CBT Nuggets - Implementing and Operating Cisco Security Core Technologies - 350-701 SCOR 🔥 تدريب CCNP Security Core (350-701 SCOR) من سيسكو | CBT Nuggets تغطي دورة تدريبنا لـ CCNP Security Core (350-701 SCOR) حلول الأمان السيبراني من سيسكو وحماية التهديدات المتقدمة في الشبكات أو السحابة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ 😟 يغطي هذا التدريب المتقدم لـ CCNP Security Core أهداف امتحان 350-701 SCOR، الذي يعتبر الامتحان الأساسي لشهادة CCNP Security. 🗺يختبر امتحان 350-701 SCOR من سيسكو مجموعة واسعة من المهارات، بما في ذلك أمان الشبكة والسحابة والمحتوى؛ حماية وكشف نقاط النهاية؛ الوصول الآمن إلى الشبكة ورؤية وإنفاذ الأمان. تغطية هذه التقنيات الأساسية للأمان ستمنحك المعرفة المطلوبة التي يختبرها امتحان 350-701 SCOR. 📈 تمثل CCNP Security المعرفة الشديدة لتقنيات الأمان الأساسية — وهذا هو السبب في أن هذا التدريب يغطي أساسيات تنفيذ وتشغيل تقنيات الأمان الأساسية لسيسكو. بالنسبة لأي شخص يدير شبكته — أو أمان شبكته، هذا التدريب مخصص لك. يمكن أيضًا استخدام هذا التدريب من سيسكو لتحضير امتحان 350-701 SCOR، وتدريب مهندسي الشبكات الجدد، وخطط التدريب الفردية أو الجماعية، أو كمرجع موارد سيسكو. من يجب أن يتابع تدريب 350-701 SCOR: 🟡محترفو أمن الشبكات ذوو الخبرة الذين يرغبون في تعميق معرفتهم وتحسين مهاراتهم في أمان الشبكات. 🟡 محترفو أمن المعلومات الجدد الذين يسعون لتعلم الإجراءات المتقدمة لتأمين الشبكات. 🟡 المسؤولون عن الشبكات وأمن الشبكات الذين يرغبون في اكتساب المهارات اللازمة لتأمين الشبكات ضد الاختراقات والمهاجمين الضارين. كلمة المرور لفك الضغط :-

@redbluehit

✨ شارك الكورس مع اصحابك ،وإنضم إلينا للإستفادة طاب يومك 👍

#️⃣🔣#course #كورس #الامن_السيبراني #Cybersecurity #SCOR #CCNP🔣 #مشاركة من متابع في القناة 💀 .

🍽 #Antisyphon Training | Linux Forensics w/ Hal Pomeranz 📣 تقدم دورة تدريبية عبر الإنترنت تُعرف بـ "Linux Forensics w/ Hal Pomeranz" تقدمها شركة Antisyphon Training. تستهدف هذه الدورة المحققين الرقميين ومحللي أمن الشبكات الذين يرغبون في توسيع معرفتهم في Linux. تعتبر Linux منظومة تشغيل مهمة وشائعة في الحوسبة السحابية وأجهزة الهواتف الذكية وأجهزة الإنترنت الذكية. ومع انتشار استخدامها، أصبحت أنظمة Linux هدفاً سهلاً للمهاجمين، حيث يستهدفونها لإنشاء شبكات زامور بقوة أو تعدين العملات المشفرة. تستهدف بعض الهجمات الخبيثة أنظمة قواعد البيانات والبنى التحتية الأساسية الأخرى التي تعتمد على Linux. 🛡 تحمل الدورة العديد من الجوانب المهمة والعملية للتحقق من Linux، مثل: 🔵 استخدام تحليل الذاكرة لتقييم الأنظمة بسرعة واكتشاف برامج التجسس والروتكيتات الخبيثة. 🔵 معرفة مكان أهم العناصر التي تعيش على القرص وكيف يمكن أن تساعد في تقدم التحقيق. 🔵 معالجة سريعة لسجلات Linux وبناء صورة أوضح عن ما حدث على النظام. ⚡ تعتبر هذه الدورة فرصة رائعة للمحققين الذين يرغبون في تعزيز معرفتهم بنظام Linux، وكذلك لمحللي SOC الذين يحتاجون إلى فهم أفضل لنظام Linux ولمسؤولي النظم/المطورين الذين يدافعون عن بنية تحتية Linux.

✨ شارك الكورس مع اصحابك ،وإنضم إلينا للإستفادة طاب يومك 👍

#️⃣🔣#course #كورس #الامن_السيبراني #Cybersecurity #Linux #لينكس🔣