Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Egyptian Shield 🛡
Kanalga Telegram’da o‘tish
قناة مصرية متخصصة في شروحات الأمن السيبراني وتعليم الأساسيات وشرح الأدوات واكتشاف الثغرات وكل ما يتعلق بالأمن السيبراني بشكل مجاني For educational purposes only Main channel : @Egyshield Tools channel : @EgyptianshieldTOOLS Channel Group : @Egyptianshield
Ko'proq ko'rsatish📈 Telegram kanali Egyptian Shield 🛡 analitikasi
Egyptian Shield 🛡 (@egyshield) Arab til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 12 354 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 10 262-o'rinni va Iroq mintaqasida 9 960-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 12 354 obunachiga ega bo‘ldi.
10 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 109 ga, so‘nggi 24 soatda esa 7 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 9.05% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining N/A% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 1 117 marta ko‘riladi; birinchi sutkada odatda 0 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 9 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent بَنك, شَرِكَة, مَجَال, مَجمُوعَة, أَمن kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“قناة مصرية متخصصة في شروحات الأمن السيبراني وتعليم الأساسيات وشرح الأدوات واكتشاف الثغرات وكل ما يتعلق بالأمن السيبراني بشكل مجاني
For educational purposes only
Main channel : @Egyshield
Tools channel : @EgyptianshieldTOOLS
Channel Group : @Egyptians...”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 11 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
12 354
Obunachilar
+724 soatlar
+717 kunlar
+10930 kunlar
Postlar arxiv
12 354
بنقترح نعمل سلسلة و نسميها
غلطة الشاطر بألف
و نحكي او نشرح فيها حاجه معينه حصلت وخلت غلطة بسيطة من الشاطر تبقي بألف و بهدلت او عملت كوارث
What do you think?
Give me your opinions 😃
12 354
شركه NSO Group الاسرائيلية 🇮🇱 رجعت تخترق حسابات الواتساب بدون ادنى اعتبار للحكم القضائي عليها اللي يمنعها من لمس واتساب نهائيا حرفيا
ان شاء الله دلوقتي هقولك القصه والتفاصيل من البداية لحد اخر تحديث حصل
في شركة اسمها NSO Group ودى شركة تقنية إسرائيلية متخصصة في تطوير برمجيات التجسس والمراقبة
واللى متابع مجال السايبر سيكيورتي هيكون عارف ان من منتجه الاشهر هو Pegasus المعروف
طب لو منعرفش اي هو Pegasus ده ياعم مصطفى ؟
تعالى اقولك دلوقتي اي هو
بص ياسيدى ده منتج كان يعتبر متقدم جداً و قادر على اختراق أجهزة الـ iOS و الـ Android وسحب كل محتوياتها زى الرسائل المشفرة والصور واللوكيشن وبيشغل الكاميرا والمايكروفون دون علم الضحية
وفي شهر 5 سنه 2019 واتساب اكتشف ثغرة خطيرة في ميزة الاتصال الصوتي ورقمها (CVE-2019-3568)
مالها بقي الثغرة دى؟
الثغرة دى كانت بتسمح لـ NSO انهم يخترقون الموبايلات بمجرد الاتصال عبر مكالمة واتساب وحتى لو الضحية مردش على المكالمة وف الوقت ده بيتم تثبيت Pegasus في الخلفية، وبيمسح سجل المكالمة علشان ميسيبش اي اثر
المهم ياسيدى الشركة دائماً كانت بتدعي أنها تبيع برمجياتها للحكومات المعتمدة بس لمكافحة الإرهاب والجريمة
بس تحقيقات WhatsApp اثبتت ان الثغرة تم استخدامها لاستهداف حوالي 1.400 جهاز في العالم
و الضحايا كانوا عبارة عن هناك اكتر من ١٠٠ صحفي ونشطاء حقوق إنسان ودبلوماسيين ومعارضين سياسيين
وفي شهر 10 سنة 2019 اتخذت شركة واتساب اللى بقت مملوكة لـ Meta خطوة جريئة ورفعت دعوى قضائية ضد NSO Group في المحكمة الفيدرالية الامريكية
طبعا NSO حاولت التهرب بحجة الحصانة السيادية اللى معاها بحجة أنها تتصرف نيابة عن حكومات اجنبية
بس المحاكم الأمريكية، رفضت العذر ده تماماً وقررت أن الشركة الخاصة لا تتمتع بحصانة الدول اصلا
المهم صدر امر قضائي بيمنع NSO من استخدام سيرفرات WhatsApp او انشاء حسابات عليها مدى الحياة
بالإضافة لده قامت واتساب بسد الثغرات وتغيير معمارية الاتصال
ولان واتساب قفلت عليهم باب الـ Zero-click ولان اختراق الأجهزة بقي اصعب مع تحديثات ابل وجوجل
اضطرت NSO للعودة للطرق القديمة وهي الهندسة الاجتماعية
وبدأوا يعملوا حسابات وهمية ويبعتوا روابط فيشنج او تصايد للمستخدمين وبتكون الروابط دي متصممة كأنها مواقع إخبارية علشان يخدعوا الضحية ويخلوه يضغط عليها علشان يتم اختراقهم
المهم ياسيدي مؤخراً
وانشاب اكتشفوا ان NSO رجعت تهاجم مستخدمين واتساب تاني و واتساب قدمت طلبا تانى للمحكمة الفيدرالية بيدينوا فيه NSO Group بـ "ازدراء المحكمة”
واتساب بتقول "انتم ممنوعين قضائياً من منصتنا ولسه بتحاولوا اختراق مستخدمينا وبتنشئوا حسابات تخترقوا بيها الناس وده خرق صريح لأمر المحكمة"
والدنيا مقلوبه من وقت الدعوة الاخيرة اللي واتساب قدمتها للمحكمة
وبس كده ياسيدي دي اخر الاخبار اللي حصلت
12 354
Hello, World!
This is a collection of our channels that may be useful to you during your journey in the technical field, especially in cybersecurity.
https://t.me/addlist/nD70sWRf83U4ZTA0
أهلاً وسهلاً بكم جميعاً،
هذه مجموعة من القنوات الخاصة بنا والتي قد تفيدكم خلال رحلتكم في المجال التقني وخاصةً في الأمن السيبراني.
https://t.me/addlist/nD70sWRf83U4ZTA0
12 354
بتستخدم WhatsApp على نظام iOS 16 ؟
ايوه
اممم طب ركز معايا
النهارده تم اكتشاف هجوم جديد بيستهدف مستخدمين تطبيق واتساب على نظام iOS 16
الهجوم ده من نوع Zero click
والهجوم ده بيخلي حسابات الناس تتخترق من غير أي تفاعل منهم
شكل الهجوم ده بيستغل ثغرات أمنية في التطبيق وده بيخلي المهاجمين يسيطروا على حسابات المستخدمين بشكل كامل
طب نعمل اي يياعم مصطفى؟- لازم تحدث تطبيق واتساب لآخر اصدار - فعل كل إجراءات الأمان زي التحقق بخطوتين - خد بالك من اي نشاط مش طبيعي على حسابك شايفك ياللي بتقول فين المصدر
خد المصدر اهوhttps://cybersecuritynews.com/0-click-whatsapp-target-ios-16-users/
12 354
Repost from AL-Hassan Sarrar
مؤخراً اشتغلت على سوفتوير لشركة ناشئة بيشتغل بنظام SaaS و Desktop App، قدرت أعملّه Reverse Engineering بأقل من 5 دقائق، اكتشفت كمية ثغرات كبيرة خلتني أقدر أحول السوفتوير لنسخة مجانية بالكامل وأخترق سيرفر الترخيص وأوصل لكل بيانات المستخدمين بكل سهولة.
برضو الكود كان مليان ثغرات بتسمح بتنفيذ أوامر برمجية مباشرة على أجهزة المستخدمين، يعني اختراق أجهزتهم صار متاح وبسيط جداً، ووصلت لـ API Keys حساسة زي Gemini API Key، وحتى القيود اللي حاطينها على عدد المحادثات الشهرية قدرت أكسرها وأخلي الاستخدام غير محدود.
هاد كله صار لأنهم اعتمدوا على ذكاء صناعي بيعطي حلول برمجية شغالة بس مش بالضرورة آمنة.
الرسالة اللي لازم توصل لكل صاحب مشروع أو شركة هي أنه الـAI أداة مساعدة ممتازة لتسريع الشغل، بس مستحيل يكون بديل عن الخبرة البشرية والتدقيق الأمني المتخصص. توظيف خبير أمن سيبراني وصرف ميزانية محترمة على الحماية ومراجعة الكود مش مجرد تكلفة إضافية .. هو استثمار بيحمي سمعتك وبيانات عملائك، لأن اللي رح تخسره لو تعرضت لاختراق بسبب ثغرة غبية طلعها الـ AI وما حدا راجع وراه رح يكون أضعاف اللي ممكن تدفعه لتأمين شغلك من البداية.
12 354
Egyptian Shield family wishes you a blessed Eid al-Adha, May Allah bring you goodness and blessings ❤️
أسرة الدرع المصرى تتمنى لكم عيد اضحى مبارك اعده الله عليكم بالخير والبركات ❤️
وكل عام وانتم بخير ❤️
12 354
Memory Protection: DEP, ASLR, and Process Isolationالـmemory من اكتر الاماكن اللي الـattackers دايمًا بيحاولوا يستهدفوها، لان ببساطة لو قدروا يتحكموا فيها هيقدروا يشغلوا كود، يسرقوا داتا، او يسيطروا على برامج، و وثغرات زي الـbuffer overflow والـcode injection بيتم استغلالها بقالها سنين .. عشان كده، أنظمة التشغيل الحديثة بتطبق كذا mechanism لحماية الميموري، و اهم 3 layers هما الـDEP، الـASLR، والـprocess isolation
اولًا: Data Execution Prevention (DEP)فكرته بسيطة جدًا، وهي ان في اماكن في الميموري معمولة علشان تخزن data بس (زي الـstack و الـheap) ف الـDEP بيمنع اي code يتنفذ فالاماكن دي و بيعلمها ب flag الـNX (No-Execute)، ف حتى لو attacker حقن shellcode هناك السيستم هيعمل بلوك فورًا و مفيش حاجه هتتنفذ
ثانيًا: Address Space Layout Randomization (ASLR)فكرة الـASLR هي ان السيستم بيغير أماكن الحاجات اللي في الميموري زي الـstack والـlibraries بشكل عشوائي كل مرة البرنامج يشتغل، و ده بيخلي من الصعب جدًا على المخترق انه يتوقع العناوين اللي عايز ييخترقها، و انظمة الـ64-bit أقوى بكتير في الـASLR لان العشوائية او الـentropy فيها اكبر
ثالثًا: Process Isolation via Virtual Memoryببساطة كل برنامج بيكون ليه مساحة ميموري لوحده ما يقدرش يخش على غيره، ولو برنامج حصله كراش، الباقي مش هيتأثر و يشتغل طبيعي، فلو عندنا برنامجين A و B شغالين فنفس الوقت، برنامج A مستحيل يقرأ أو يعدل في ميموري برنامج B، و ده بيتم عن طريق الـvirtual addresses اللي بيديها الـOS للبرامج؛ بتكون عناوين وهمية مش بتشير لمكان البرنامج الفعلي، و بتترجم بفضل الـMMU (Memory Management Unit) للـphysical addresses، و ده بيخلي كل برنامج بيشوف نفسه كأنه لوحده في الميموري حتى لو في اكتر من process شغالة
Conclusionالـmemory protection معتمد على اكتر من طبقة حماية: - DEP --> بيمنع تنفيذ الكود - ASLR --> بيصعب توقع اماكن الحاجات فالميموري - Process Isolation --> بيعزل البرامج عن بعض ولو layer واحدة اتكسرت، الباقي لسه موجود، و بكده نكون طبقنا فكرة الـdefense in depth، و خلينا فكرة اختراق الميموري اصعب بكتير من زمان
12 354
Repost from AL-Hassan Sarrar
حوّل هاتفك لماسح باركود متّصل بالكمبيوتر عبر الوايفاي!
عملت مشروع جديد مفتوح المصدر بمكّن المستخدم من استعمال الهاتف كماسح باركود مربوط بالكمبيوتر.
نشرت الكود والإصدار الأول للتثبيت والتجربة على GitHub:
https://github.com/s4rrar/link-scan
12 354
Hello, World!
This is a collection of our channels that may be useful to you during your journey in the technical field, especially in cybersecurity.
https://t.me/addlist/nD70sWRf83U4ZTA0
أهلاً وسهلاً بكم جميعاً،
هذه مجموعة من القنوات الخاصة بنا والتي قد تفيدكم خلال رحلتكم في المجال التقني وخاصةً في الأمن السيبراني.
https://t.me/addlist/nD70sWRf83U4ZTA0
12 354
Hello, World!
This is a collection of our channels that may be useful to you during your journey in the technical field, especially in cybersecurity.
https://t.me/addlist/nD70sWRf83U4ZTA0
أهلاً وسهلاً بكم جميعاً،
هذه مجموعة من القنوات الخاصة بنا والتي قد تفيدكم خلال رحلتكم في المجال التقني وخاصةً في الأمن السيبراني.
https://t.me/addlist/nD70sWRf83U4ZTA0
12 354
Hello, World!
This is a collection of our channels that may be useful to you during your journey in the technical field, especially in cybersecurity.
https://t.me/addlist/nD70sWRf83U4ZTA0
أهلاً وسهلاً بكم جميعاً،
هذه مجموعة من القنوات الخاصة بنا والتي قد تفيدكم خلال رحلتكم في المجال التقني وخاصةً في الأمن السيبراني.
https://t.me/addlist/nD70sWRf83U4ZTA0
12 354
شايف اللي قدامك ده؟
سمعنا عن غلكة الشاطر اللي بألف بس النهارده هنشوفها
ده هاكر بريطاني ده عنده 25 سنة
باع بيانات مسروقة بـ 2 مليون دولار واتقبض عليه بسبب معاملة واحدة بس بـ 250 دولار
مين بقي ده بالتحديد ياعم مصطفى وايه حكايته؟
ده شاب اسمه كاي ويست كان بيدير اكبر سوق لبيانات مسروقة على الدارك ويب لمدة سنتين باسم IntelBroker
وضرب ابل و AMD وسيسكو ونوكيا وHPE وجنرال إلكتريك ويوروبول والبنتاجون الامريكي وكمان قاعدة بيانات فيها المعلومات الشخصية لكل عضو في الكونجرس الأمريكي
لدرجة انه عمل بروفايل على LinkedIn وكان كاتب انه اشتغل في الجهاز اللي يعتبر زي FBI في بريطانيا والجهة دي اكدت بعد كده انها عمرها ما سمعت عنه
انت نتخيل الفجر؟
كان بيبيع بعملة المونيرو بس
عشان ميزة الخصوصية اللي فيه
وفي شهر يناير في 2023 في عميل من الـ FBI طلب يشتري بيانات مسروقة بـ 250 دولار واقنعه يقبل بيتكوين المرة دي بدل المونيرو وصاحبنا وافق
المهم الـ 250 دولار بيتكوين دول راحوا لمحفظة مربوطة بحسابه الحقيقي على Coinbase والمتسجل برخصة سواقته البريطانية الحقيقية
بعدها الـ FBI قعد سنتين بيطابق تاريخ اليوتيوب بتاعه مع المنشورات على منتدى الهاكرز بتاعه وبعد كده قبضوا عليه في فرنسا في شهر فبراير سنة 2025
ولحد الوقت ده كان متسبب في كم اضرار ضخم بـ 25 مليون دولار لاكتر من 40 شركة حرفيا وبقى صاحب منتدى الدارك ويب اللي كان بيبيع عليه ساب منصبه في يناير 2025 وقال انه "مشغول جدا" واتقبض عليه بعد 3 اسابيع
والسبب في كل ده غلطة صغيرة وشوية استعطاف
ودي اللي بنسميها غلطة الشاطر بألف
بس المره دي غلطة الشاطر بحياته
وبس كده دي قصة سيبرانية سريعه حبيت احكيهالكم من باب المعرفة والعلم بيها بس 🥰❤️
