مرحبا يا اصدقاء! أتمنى أن تكونوا بخير. تتناول هذه المقالة إحدى النتائج التي توصلت إليها قبل سنوات وهي تصعيد الامتياز وهي ثغرة أمنية بسيطة ولكنها مؤثرة. في جميع أنحاء المrhgm، سأشير إلى الهدف باسم example.com. ما هو تصعيد الامتياز؟ تصعيد الامتيازات هو عملية الحصول على...
في هذه المقالة سأضع لكم أفضل 5 أدوات لأختراق الويب وشرح عن كل اداة وميزاتها Burp Suite PRO أنا أقول pro، لأنه بصراحة إذا كنت جادًا بشأن اختراق تطبيقات الويب فأنت بحاجة إلى هذا. الإصدار المجاني محدود جدًا وستفوتك بعض المكونات الإضافية الرائعة، بالنسبة لي، فهو...
ان الـ bug bounties أو اختراق الويب هو أمر يذهل الكثير من الناس. أعني من لا يريد كسب المال أثناء اختراق الأشياء أيضًا! لكن الأمر ليس بهذه السهولة كما يبدو. لذا، إذا كنت تخطط للحصول على مكافات أو اختراق الويب، فهذه المقالة مخصصة لكم يا أصدقائي 🙂 يطرح الكثير من الأشخاص...
تسجيل الدخول DoS سأناقش في هذه المقالة كيف يمكنك ايجاد خطأً في برنامج خاص على HackerOne. نظرة عامة على البرنامج الصناعة: البرمجيات والتطبيقات نوع البرنامج: خاص الحد الأدنى للمكافأة: 50 دولارًا الأعلى. المكافأة: 500 دولار كفاءة الاستجابة: 70%+ ما هو...
تعد Storm-Breaker أداة قوية للهندسة الاجتماعية تسمح للمخترقين والهكر بالوصول إلى موقع الضحية والكاميرا والميكروفون. يمكنك أيضًا استخدام أداة storm breaker لتتبع وتسجيل عناوين IP من الضحية. قم بتثبيت Stormbreaker أولاً، تحتاج إلى فتح terminal في Kali Linux وتثبيت...
منذ أسابيع قليلة، اجتزت OSCP بدرجة 110/110 بعد اختبار استغرق 24 ساعة، وإليك الصيغة التي اتبعتها والتي نأمل أن تساعد شخصًا ما على اجتياز الاختبار من خلال "المحاولة بشكل أكثر ذكاءً". متطلبات: معرفة برمجة Bash/Python/C (لتعديل وقراءة التعليمات البرمجية) اشتراك PEN-200...
مرحبًا ايها الهكر، اليوم أريد أن أوضح لك كيفية تحديد أجهزة Hikvision (IoT) الضعيفة لمشكلة المصادقة غير الصحيحة التي يتم تتبعها على أنها CVE-2017–7921 . إنها ثغرة أمنية قديمة، ولكن لا يزال هناك العديد من الأجهزة الضعيفة حول العالم نظرًا لأن بعض هذه...
هل أنت عالق في دائرة لا تنتهي من دراسة الأمن السيبراني، ولكنك لا تقوم بالأختراق حقًا ؟ اذاً حان الوقت للتحرر من تلك الدوامة. نعم لقد سمعتني بشكل صحيح، لقد حان الوقت لكي تتوقف عن دراسة الأمن السيبراني. هذا صحيح، ضع هذه الكتب جانبًا، وأغلق علامات تبويب Reddit، وابدأ في...
دليل شامل لشهادات الأمن السيبراني لخبراء الأمن السيبراني الطموحين في عالم الأمن السيبراني دائم التطور، حيث تلوح التهديدات في كل زاوية رقمية. يعد تجهيز نفسك بالشهادات المناسبة أمرًا بالغ الأهمية. لذلك يجب ان تضع نفسك على خارطة طريق شهادات الأمن السيبراني. سواء كنت من...
تعلم وتجنب هذه الأخطاء بأي ثمن! هذه الأخطاء الثلاثة سوف تدمر حياتك المهنية في مجال الأمن السيبراني دعوني أخبركم قصة سريعة عن محلل الأمن السيبراني الذي يُدعى دارك. بدأ دارك حياته المهنية في عام 2013 في شركة تكنولوجيا صغيرة وتعمق في كل مشكلة تتعلق بالأمن السيبراني يمكن...
أرى الكثير من الأشخاص الذين يعملون على الحصول على الشهادات في مجال الأمن السيبراني ويرجع ذلك أساسًا إلى ما يلي: زيادة فرصتهم في التوظيف لأن بعضها من متطلبات الوظيفة لمواكبة خبراء الأمن السيبراني الآخرين لأنهم يعتقدون أنه سباق وأنهم يتخلفون عن الركب للتعرف على الموضوع...