code arabs | كود عربي

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

COPY #COPYING تم نسخه من مصدر. فى بعض الروابط الى مش هتكون شغاله. ابحث بنفسك بقى على الى هتحتاجه.

- Threat Intelligence. - Threat Hunting. - Secure Network Design. - OS Harding. - Network Deviced Hardening ===================================================== الجزء رقم 3 =========== أزاى تبدء فى مجال الـ Cyber Security ؟ اوﻻ ﻻزم يكون عند شوية اساسيات ودول بيتلخصوا فى الاتى :- 1- Operating Systems 1- Network Protocols 3- Programming و دول ببساطة ممكن تدرسهم كلهم من خلال كورس CyberAces الـ بتوفره شركة SANS مجانا على النت و ده لينك الكورس :- https://tutorials.cyberaces.org/tutorials ثانيا المفروض بقه تختار مجال معين سواء كان Red Team او Blue Team وعلى اساس الاختيار ده تبدء تحدد انت حتدرس ايه بالظبط . فى البداية ﻻزم تعرف حاجة والـ هي : ان الـ Skills بتاعتك دي اهم حاجة , فا مش مهم بقه حتدرس منين او حتتعلم ازاي اهم حاجة ان يكون عندك مهارات وخبرة وتجربة كتير , بس طبعا بقه الشركات بيكون مقدم ليها اﻻف من الناس الـ عيزه تشتغل فا صعب انهم يقابلوا كل الناس دي فا سعتها بيختاروا على اساس الـ CV , طب ازاي بيختاروا على اساس الـ CV ؟ ببساطة على اساس الكلام الـ انت كتبه فيه والـ يثبت صحة كلامك ومهاراتك , وصراحة اكتر حاجة بتغري الناس الـ بتوظف هي الشهادات بتاعت السيكيورتى , مع اني لسه قايلك فوق ان اهم حاجة هي الـ Skills , بس للاسف ﻻزم برده تظبط نفسك من ناحية الشهادات عشان دي الـ بتتكلم عنك فى السريع , يعنى بدل ما اقعد اقولك فى نص ساعة المهارات الـ عندي انا ممكن اقولك فى ثانيتين اني دارس شهادة OSCP مثلا فا سعتها حتعرف انا مستوايا عامل ازاي , ده على سبيل التوضيح مش اكتر ممكن تكون كداب اصلا :P , فعشان كده بيتعملك انترفيو عشان يشوفوا مستواك فعلا :P طب نيجي بقه لجزء الـ Materials ^_^ اكتر شهادات مطلوبة وليها وزنها فى الـ Red TEam هم :- ===================================================== 1- بالنسبة للـ Network Penetration Testing :- ================================== - Offensive Security Certified Professional - (OSCP) https://goo.gl/x9Y7Jx - GIAC Certified Penetration Tester - (GPEN) https://goo.gl/Q5P9vC - Offensive Security Certified Expert - (OSCE) https://goo.gl/hqC3md - GIAC Exploit Researcher and Advanced Penetration Tester - (GXPN) https://goo.gl/5BbFdb ===================================================== 2- بالنسبة للـ Web Application Penetration Testing :- ========================================= - GIAC Web Application Penetration Tester - (GWAPT) https://goo.gl/5Dj6P9 - eLearnSecurity Web application Penetration Tester - (EWPT) https://goo.gl/EaLN3Z - eLearnSecurity Web application Penetration Tester eXtreme - (EWPTX) https://goo.gl/3Ybbi5 ===================================================== اكتر شهادات مطلوبة وليها وزنها فى الـ Blue Team هم :- ===================================================== 1- بالنسبة للـ Endpoint Security & Forensic :- ==================================== - GIAC Certified Forensics Examiner - (GCFE) https://goo.gl/fsPPXP - GIAC Certified Forensic Analyst - (GCFA) https://goo.gl/KA1nZE ===================================================== 2- بالنسبة للـ Network Monitoring & Forensic :- ===================================== - GIAC Certified Intrusion Analyst - (GCIA) https://goo.gl/98495k - GIAC Network Forensic Analyst - (GNFA) https://goo.gl/66BJGZ ===================================================== 3- بالنسبة للـ Malware Analysis :- =========================== - GIAC Reverse Engineering Malware - (GREM) https://goo.gl/2Wbmak ===================================================== ازاى بقه تدرس الشهادات دي وازاى كمان تقدر تشتغل من خلال الشهادات دي ؟ حتبدء بقه تختار الشهادة الـ حتكون ناوى تدرسها وبعد كده تخش على الموقع بتاع الشهادة , حتلاقيهم كاتبين الـ Requirements الـ ﻻزم تكون عارفها عشان تقدر تاخد الشهادة دي , زي مثلا شهادة OSCP كانوا كاتبين ان الـ Requirements الـ ﻻزم تكون عارفها هي Linux و TCP/IP , فا سعتها حتسيرش على النت وتدرس الحاجتين دول اذا كنت مش عارفهم , وبعدين تبدء تدرس الشهادة دي , وهكذا بقه على كل الشهادات لحد ما تخلصهم كلهم , وفى الاخر تعمل اكونت محترم على LinkedIn كده وتكتب فيه الـ Skills بتاعتك والـ Certifications الـ درستها حتى لو كانت Self Study عادى برده اكتبها وان شاء الله فى خلال أيام حتكون بتشتغل ^_^ ^_^ كل الكورسات الـ قولنا عليها فوق دي حتلاقيها فى لينك التورنت ده :- https://goo.gl/4n7X2y

فى ناس كتير متعرفش يعني ايه Cyber Security عشان كده احنا كتبنا البوست ده . البوست ده ينقسم الي 3 أجزاء :- 1- يعني ايه Cyber Security . 2- ايه التخصصات الـ موجودة جوه الـ Cyber Security . 3- أزاى تبدء فى مجال الـ Cyber Security . ===================================================== الجزء رقم 1 =========== يعني ايه Cyber Security ؟ ببساطة كده تعالى نقسم كلمة Cyber Security الى جزئين , الجزء الاول هو كلمة Cyber والجزء التانى هو كلمة Security , تعالى بقه نمسك كل جزء ونفهمه , اوﻻ كلمة Cyber دي معناها اي حاجة ليها علاقة بالـ Technology سواء كانت Operating Systems زي ويندوز ولينكس وماك والاندرويد وغيرهم او Network او Applications او Data , كل دي حاجات ليها علاقة بالـ Technology , وهو ده معنى كلمة Cyber , نيجي بقه للجزء التانى وهو كلمة Security ودي معناها انك بتعمل حماية للحاجات الـ ليها علاقة بالـ Technology , يعنى لما تعمل حماية للـ Operating Systems حيبقى اسمها System Security , ولما تعمل حماية للـ Network حيبقى اسمها Network Security , ولما تعمل حماية للـ Applications حيبقى اسمها Applications Security , ولما تعمل حماية للـ Data حيبقى اسمها information Security وهكذا بقه , كل دي تعتبر مجاﻻت بتندرج تحت مسمى الـ Cyber Security , يعنى معنى كلمة Cyber Security هو حماية اي شيء متعلق بالتكنولوجي . وده فيديو صغير ممكن يوضحلك اكتر يعنى ايه Cyber Security :- https://www.youtube.com/watch?v=vvsfM5Dixow ===================================================== الجزء رقم 2 =========== ايه التخصصات الـ موجودة جوه الـ Cyber Security ؟ مجال الـ Cyber Security مجال واسع جدا و متشعب جدا وجواه العديد والعديد من المجاﻻت زي الـ System Security , Network Security , Application Security , Penetration Testing , Threat Hunting , Digital Forensic , Malware Analysis , SOC Specialist وغيرهم وغيرهم وغيرهم , فا لو مشينا معاهم بالمنطق ده والتشعب ده فا مش حنخلص ومش حنوصل لأخر المسميات الوظيفية المندرجة تحت مسمى الـ Cyber Security , فا عشان كده احنا لما بنحب نتكلم عن التخصصات او المجاﻻت الـ موجودة جوه الـ Cyber Security بنحب نتكلم من مصطلح الـ Red Team و الـ Blue Team , طب يعني ايه الكلام ده !!! يعنى خلينا نقول ان مجال الـ Cyber Security بيتكون من مجالين فقط او تخصصين فقط ! , يعنى مجال الـ Cyber Security في ناس وظيفتها فيه انها تخترق اي شيء قدامها ودول الـ بنطلق عليهم مصطلح الـ Red Team , وناس تانية وظيفتها انها تحمي وتراقب اي شيء قدامها ودول الـ بنطلق عليهم مصطلح الـ Blue Team , تعالى بقه نمسكهم بالتفصيل وحده وحده . 1- الـ Red Team :- =============== يعنى ايه Red Team , ببساطة انت بيكون عندك شركة زي Yahoo مثلا طبعا بيكون عندها مواقع كتير على النت وسيرفرات كتيرة و داتا مهمة جدا بتاعت العملاء بتوعها وارقام حسابات بنكية وبلاوي سوده تانية :P فا من الطبيعي انها تهتم بموضوع الاختراق ده جدا وتكون دايما خايفة ليحصل عملية Hacking عليها واديك شايف كمية الداتا المهمة الـ عندها فا سعتها بتلجأ للناس الـ شغاله فى مجال الـ Red Team بقه عشان ببساطة يعملوا محاكاة لعملية الـ Hacking دي , يعني يحولوا يخترقوا شركة ياهو من الاخر بس مش بغرض الاختراق والسرقة ﻻ بغرض انهم يعرفوا ايه هي نقاط الضعف الـ موجودة فيها ويبلغوا عنها للشركة وبكده الشركة تقدر تقفل الثغرات الـ ممكن حد تاني يستغلها عشان يسرق بيانات العملاء , وبكده تكون الشركة زودت نسبة الحماية الـ عندها وانت بتاخد مبلغ مادي محترم مقابل شغلك ده . المجاﻻت الـ بتندرج تحت مسمى الـ Red Team :- - Vulnerability Assessment. - Network Pentesting. - Web Pentesting. - Mobile Pentesting. - Advanced Exploitation. - Physical Security. 2- الـ Blue Team :- ================ يعنى ايه Blue Team , هو بالظبط عكس الكلام الـ فوق ده , انك بدل ما بتخترق الشركة عشان تعرف الثغرات الـ فيها وتقفلها , ﻻ انت بتحاول انك تأمنها على قد ما تقدر عن طريق الـ Security Tools زي الـ Firewall والـ Antivirus والـ IDS/IPS و بيكون شغلك كله بنسبة 100% هو Security Monitoring , طب تعالى نبسط الموضوع اكتر , انت بيكون شغلك بالظبط انك تكتشف اى عملية Hacking بتحصل على الشركة , وعلى طول بتاخد الاجراءات اللازمة عشان توقف عملية الـ Hacking دي , يعنى من الاخر انت بتكون جدار الحماية بتاع الشركة عشان تحميها من اي عمليات اختراق ممكن تحصل , ولو حصلت توقفها على طول وتعرف مين الـ قام بعملية الاختراق دي . المجاﻻت الـ بتندرج تحت مسمى الـ Blue Team :- - Monitoring. - Intrusion Detection. - Incident Response. - Digital Forensics. - Malware Analysis.

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

⚡افضل قنوات تليجرام⚡ 💫اضف قناتك الان💫

⚡افضل قنوات تليجرام⚡ 💫اضف قناتك الان💫

انهيار شبه كامل لخدمات الإنترنت في السودان حسب مرصد NetBlocks 🔴 خدمات الإنترنت تعمل الآن بكفاءة 2% فقط من المستويات الطبيعية. اللهم احفظ السودان وأهلها.

⚡افضل قنوات تليجرام⚡ 💫اضف قناتك الان💫

➕أفاد تقرير نشر بأن فريق لازاروس قام بإضافة برامج خبيثة تستهدف أجهزة لينكس إلى أدواته للقرصنة. يذكر أن فريق لازاروس هو مجموعة قرصنة حكومية تعتقد أنها تتبع لكوريا الشمالية. ➕وتعتبر هذه الخطوة مثيرة للاهتمام لأنها تشير إلى تغيير في استراتيجية فريق لازاروس الذي عادةً ما يستهدف أجهزة ويندوز فقط، ولكن الآن يتوجه أيضاً نحو أجهزة لينكس التي يستخدمها المستخدمون في كثير من الأحيان لأغراض الأعمال والخوادم. ➕وتتضمن البرامج الخبيثة الجديدة برامجاً لسرقة المعلومات الحساسة والتحكم عن بعد في أجهزة الكمبيوتر المصابة.

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

حملة منتشرة على تويتر من عدة أيام لحظر الحسابات اللي دفع أصحابها 8$ للحصول على علامة التحقق ✔️ حملة BlockTheBlue انتشرت بشكل كبير لدرجة إن إدارة الموقع قررت حظر الحساب الرئيسي للحملة @ BlockTheBlue. تويتر الآن في حالة من الفوضى، وعدد كبير من المشاهير رفضوا إجبارهم على الدفع لإثبات هويتهم.. ومعظمهم قرر ترك المنصة بالكامل.

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

هاكر ألعاب نينتندو هيدفع 30% من مرتبه للشركة طول حياته 😯 الأسبوع ده تم الإفراج عن الكندي Gary Bowser المعروف بدوره في قرصنة ألعاب شركة نينتندو، وتطوير شرائح معدلة وفيرموير SXOS اللي كان بيسمح للاعبين بتشغيل الألعاب المقرصنة على جهاز Nintendo Switch. جاري اتقبض عليه في 2020 واترحل لأمريكا واتسجن 40 شهر، وتم الإفراج عنه الأسبوع ده. بالإضافة لعقوبة السجن، تم فرض عقوبة عليه لتعويض شركة نينتندو عن الخسائر اللي سببها من خلال دفع 20%-30% من مرتبه شهريا لنهاية حياته. المفروض إنه مطالب بدفع تعويض 14.5 مليون دولار.. دفع منهم حتى الآن 200 دولار 😂

مستخدمي فيسبوك بدأو يقدموا طلبات للحصول على تعويضات من شركة ميتا بعد فضيحة Cambridge Analytica. القضية كان تم تسويتها مقابل تعويض بقيمة 725 مليون دولار. أي شخص كان بيستخدم فيسبوك في الفترة من مايو 2007 إلى ديسمبر 2022 يقدر إنه يقدم للحصول على نصيبه من التسوية.

بعد اطلاع هلال :) فان الغد اول ايام العيد يوم الجمعه كل عام و انتم بخير و عيد سعيد عليكم جميعًا ✨❤️