2 892
Підписники
+1624 години
+277 днів
+5730 день
Архів дописів
2 892
مهندس احمد بيشرح دورات وبيشتغل في شركات من قبل انا مااتولد حرفيا، وبيقول انو دايما مستعجل، فمتستغربش نفسك لما تحس الاحساس دا لان مفيش واحد في الtech industry الا وبيجيله الاحساس دا، اهدي كدا والامور هتاخد مجراها الطبيعي💞
2 892
السلام عليكم , دا فيديو قصير سجلته سريعا للPenetration Testing Track بتاع ine علشان لو ناوي تزاكر اي دوره عندهم في اي تخصص تكون عارف هتزاكر اي ومتزاكرش اي , ان شاء الله الفيديو الجاي هيكون عن دورات البينتيست بتاعت offsec او sans , دمتم بخير
https://youtu.be/FxhnP-0nOD8?si=tsuAI0Fc6rzCHFb1
2 892
السلام عليكم , دا فيديو قصير سجلته سريعا للPenetration Testing Track بتاع ine علشان لو ناوي تزاكر اي دوره عندهم في اي تخصص تكون عارف هتزاكر اي ومتزاكرش اي , ان شاء الله الفيديو الجاي هيكون عن دورات البينتيست بتاعت offsec او sans , دمتم بخير
2 892
⚡BrutDroid 2.0 is a powerful, Windows-optimized toolkit designed specifically for Android Studio, streamlining the setup of a mobile penetration testing lab. Built to make Android pentesting effortless, it automates emulator creation, rooting, Frida server setup, and Burp Suite certificate installation. With a vibrant new UI and support for custom Frida scripts, BrutDroid empowers security researchers to focus on testing, not setup. Linux support is coming soon!
✅https://github.com/Brut-Security/BrutDroid
⭐Don't forget to leave a star :)
2 892
دي بلوج ل م: عبد المولي العمروسي، من اشطر الناس اللي شوفتها في الAD attacks فاانصح اي حد انو يلقي نظره عالبلوج هيستفاد بشكل كبير جدا منها 💞
2 892
السلام عليكم ورحمة الله وبركاته، لو انت من طلاب Netriders وبتزاكر اي دوره سواء كانت في الoffensive security او الDefense security، فاللينك دا فيه ملف لكل دوره فيه كل اللابات اللي تقدر تحلها وتعتمد عليها بنسبه 100% لو ناوي تدخل اي اختبار لاي دوره
*https://mega.nz/folder/l6c3EQRb#JW3kVPiS8V-cgDcgJydNOw*
اتمني تكون مشكله الLabs اتحلت كدا
دمتم بخير💞
2 892
من ضمن عبثيات امتحان الeWAPTX، ان الماشين اوفلاين، يعني مفيش انترنت، وفيه حوالي20% من الامتحان معتمد عالinjection، والsql map مش معمول ليها installation😂
2 892
السلام عليكم ورحمه الله وبركاته , يارب حضراتكم تكونو بالف خير وعافيه وسلام يارب , عاوز اتكلم في حاجه اتكلمت فيها قبل كدا بس وجب اني اتكلم فيها تاني لعل وعسي افيد حد بيها واتمني ان حد يستفاد , الضجه بتاعت الTech industry بكل تخصصتها والاهم هو تخصص الCyber Security , هي فكره السايبر سيكيورتي اي ؟ هي اني عندي Data والData دي موجوده علي Asset والasset دي موجوده في environment فاانا عاوز اsecure الData دي بااي شكل وبااي طريقه , فالCyber security فيه اكتر من 15 تخصص وكل تخصص متشعب منه حاجات كتيره جدا يعني اي حد ظاهر قدامك انو شغال في السيكيورتي فهو عباره عن "ترس صغير في مكنه كبيره " , فااغلب الشباب اللي بشوفها بحكم شغلي في نت رايدرز اللي فيها اكتر من 50k طالب من اكتر من دوله مختلفه , بشوف ان الاغلبيه العظمي هو داخل السيكيورتي علشان الهاكينج , فكره اختراق جهاز فون ساهله جدا , اختراق الواي فاي اسهل واسهل , اختراق اكونت الكراش اسهل واسهل واسهل , بس اي العائد من دا كله , اي العائد من انك هتعمل مسج فيشينج توصل بيها لبيانات تسجيل دخول حد وتسرق الاكونت بتاعه دا مثلا مثلا يعني , الPenetration Testing دي بروسيس طويله جدا ومرهقه , عمليه الRecon لوحدها مرهقه ذهنيا كفيله تجيبلك Burnout وتخليك تشيفت كارير اصلا , وعمليه البينتيست من اول مرحله لحد مرحله الريبورت اللي بتسلمه انت بتحل في مشاكل اكتر مبتستخدم التولز بتاعتك لان بيقابلك فايرول وIDS ,IPS eDR XDR وليله كبيره اوي سعادتك لان المود بتاع مستر روبوت والهرم الرابع مبقاش موجود حاليا ,فلو انت شخص داخل السيكيورتي علشان تخترق وتضغط علي الكيبورد والشاشات والعبط دا انصحك تقف مع نفسك وقفه كدا وتسال نفسك سؤال . انا هستفيد اي من اللي بعمله ؟ انت في زمن دلوقتي حرفيا الكل بيسابق بعضه والكل بياخد كورسات وتطوير وشهادات وليله كبيره اوي سعادتك , فكل حاجه خارجيه جانبيه انت بتعملها بدون فايده انت بتضيع علي نفسك فرصه كبيره جدا انك تستغل الوقت دا في حاجه افيدلك والله بكتير من اللي انت هتعمله او هتضيع وقتك فيه , الكلام دا سبق واتهرس في بوستات كتيره بس حابب اعيده تاني "وذكر فاان الذكري تنفع المؤمنين" . اما لو انت شخص حابب انك فعلا هتاخد السيكيورتي كارير ليك وخلاص نويت انك هتبدا فيه انصحك تبص بصه عالمقال دا اكيد هتستفاد ان شاء الله https://netriders.academy/beginners-recommended-path-in-cyber-security/
2 892
#WebApp_Security
Bug Bounty Cheat Sheet, Ver.1.0.
1. Account Takeover (ATO)
2. API Key and Token Leaks
3. Bypass Upload Tricky
4. Clickjacking
5. Client Side Path Traversal (CSPT)
6. Command Injection
7. Content Injection
8. CORS/OAuth Misconfiguration
9. CRLF Injection
10. CSV Injection
11. Cross-Site WebSocket Hijacking (CSWSH)/Request Forgery (CSRF/XSRF)
12. DNS Rebinding
13. DOM Clobbering
14. Dependency Confusion
15. Directory Traversal
16. External Variable Modification
17. File Inclusion/LFI
18. GraphQL Injection
19. HTTP Request Smuggling/Parameter Pollution (HPP)
20. Insecure Deserialization/Direct Object References/Management Interface/Randomness/Source Code Management
21. LDAP Injection
22. LaTeX Injection
23. Mass Assignment
24. Memory Exhaustion (DoS)
25. NoSQL Injection
26. ORM Leak
27. Open URL Redirect
28. Prompt Injection
29. Prototype Pollution
30. Race Condition
31. Regular Expression DoS (ReDoS)
32. SAML Injection
33. SQL Injection (SQLi)
34. Server Side Include Injection/Request Forgery/Template Injection
35. SMTP Header Injection
36. Tabnabbing
37. Type Juggling
38. Web Cache Deception
39. XPATH/XSLT/XSS/XXE Injection
40. Zip Slip Command Execution
2 892
مباده جميله من مهندس محمد فتحي
https://www.facebook.com/share/p/1BfbD5mnkk/
أنا قررت أني أقدم الكورس بتاعي بالكامل مجانًا لـ 50 شخص فعلاً مهتمين بمجال الأمن السيبراني (Cyber Security) ومش قادرين تمامًا على دفع تكلفته.
الفرصة دي لأي حد نفسه يتعلم ويدخل المجال، بس ظروفه المادية منعاه.
الشروط بسيطة جدًا:
- تكون فعلًا غير قادر على دفع تكلفة الكورس.
- تكون عندك نية تلتزم وتكمل المحتوى وتستفيد منه.
مش عايز منك غير دعوة ليا ولاهلي بالخير ❤️
ياريت تقدم في الفورم دي وانا هاخد ٥٠ شخص عشوائي وهقفل التسجيل الساعه ١٢ مساء باذن الله
اللي شايف إنه يستحق الفرصة دي، يبعتلي على الخاص أو يكتبلي في الكومنتات، وهراجع الطلبات بنفسي.
ساعد في نشر البوست، ممكن توصل لحد فعلاً محتاج الفرصة دي وتغيرله مستقبله 🙏
رابط التسجيل : https://forms.gle/ft7sW9NuwaGif55q7
ياريت متسجلش اكثر من مرة
2 892
🔍 NauthNRPC
A Python tool that introduces a new method for gathering domain information, including the enumeration of domain users. The tool leverages auth-level = 1 (No authentication) against the MS-NRPC (Netlogon) interface on domain controllers. All that's required is the domain controller's IP address, and the entire process can be completed without providing any credentials.
🔗 Research:
https://securelist.com/no-auth-domain-information-enumeration/112629/
🔗 Source:
https://github.com/sud0Ru/NauthNRPC
#ad #enum #netlogon #rpc
2 892
Bypass OTP for Multiple Accounts without Risk Using Temporary Numbers
https://securityonline.info/bypass-otp-for-multiple-accounts-without-risk-using-temporary-numbers/
2 892
Threat of TCC Bypasses on macOS https://afine.com/threat-of-tcc-bypasses-on-macos/
@IRCyberGuardians
2 892
What I Learned From My First 100 HackerOne Reports
https://evanconnelly.com/post/my-first-100-hackerone-reports/
2 892
مساء الفل عليكم جميعا، نصيحه اخويه، لو حد فيكم عامل شير للاكونت بتاعه في Netriders مع شخص تاني، نصيحه اخويه كنسله لان من بكره ان شاءلله فيه فريق كامل هيمسك كل الايميلات حرفيا يراجعها لو فيه ايميل كدا ولا كدا هيتعمله بلوك ومش هيكون ليه الاحقيه انو يسترد اي كورس حتي لو كان مشترك بكل دورات الموقع
س: انا فاتح الاكونت علي جهازين في البيت عندي علشان بزاكر عليهم
ج: افتح الاكونت من جهاز وطبق علي جهاز تاني
س: انا بفتح الاكونت من جهاز الشغل ومن جهازي
ج: سيبه علي جهازك بس
كل الاساله اللي زي كدا مش هتكون مبرر ووقتها لو حد طلب مني حاجه احنا اخوات وحبايب بس وقتها مش هملك اي شئ، لان حتي مؤخرا من شويه نزل بوست رسمي بكدا فااتمني منكم لو حد عامل حاجه كدا ولا كدا يكنسل الكلام دا علشان لا تلومن الا نفسك بعد كدا
