هوني بوت Honeypot هي احد اكثر التقنيات المستخدمة من قبل البنوك والشركات والحكومات والأجهزة الحساسة يجب على كل هكر ومحترف في #الأمن_السيبراني معرفتها ما هي وكيف تعمل ⁉️⁉️
⚡️مصيدة #honeypot هي نظام أو شبكة مزيفة تخدع #الهكر و المخترقين لمهاجمتها أثناء #جمع_المعلومات عنها.
⚡️يمكن أن تبدو #مصائد honeypot مثل أي أصل رقمي، مثل البرامج أو السيرفرات أو قواعد البيانات أو بوابات الدفع.
⚡️لا تهدف مصائد honeypot إلى إيقاف الهجمات بشكل مباشر، بل إلى دراستها وتعزيز الإستراتيجية الأمنية.
⚡️تستخدمها الكثير من الحكومات والشركات الكبرى وحتى البنوك حتى تتمكن من حماية المعلومات الحساسة كما يمكن أن يستخدمها اي شخص لديه المهارة الكافية.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
⚡️مصيدة #honeypot هي نظام أو شبكة مزيفة تخدع #الهكر و المخترقين لمهاجمتها أثناء #جمع_المعلومات عنها.
⚡️يمكن أن تبدو #مصائد honeypot مثل أي أصل رقمي، مثل البرامج أو السيرفرات أو قواعد البيانات أو بوابات الدفع.
⚡️لا تهدف مصائد honeypot إلى إيقاف الهجمات بشكل مباشر، بل إلى دراستها وتعزيز الإستراتيجية الأمنية.
⚡️تستخدمها الكثير من الحكومات والشركات الكبرى وحتى البنوك حتى تتمكن من حماية المعلومات الحساسة كما يمكن أن يستخدمها اي شخص لديه المهارة الكافية.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
❤18👍4🔥4🎉2👨💻2❤🔥1👏1👌1
🎯 أفضل هجمات الإختراق في 2024
لكل المهتمين في مجال #الأمن_السيبراني والأختراق :
https://twitter.com/MhamadAlush0997/status/1773966673243947044?t=extcoTAgWOstthnUCIQ1fg&s=19
لكل المهتمين في مجال #الأمن_السيبراني والأختراق :
https://twitter.com/MhamadAlush0997/status/1773966673243947044?t=extcoTAgWOstthnUCIQ1fg&s=19
🔥6❤5
م ابراهيم بوحميد ماجستير ومدرب في الامن السيبراني يسأل :
لو موظف فتح ملف مرفق يحتوي على فايروس وتسبب في اختراق او تعطل بعض الانظمه.
من المخطئ و يتحمل المسؤولية الموظف أم المنظمة🤔؟
جواب :
الأضرار سوف تكون كارثية وكبيرة، لتحديد المسؤول عن الخطأ هذا ( اذا الموظف حصل على التدريب والتوعية في بداية توظفه فالمسؤولية عليه لأنه يعتبر جزء لا يتجزأ من طبقات الحماية في المنظمة، اما اذا لم يحصل على اي تدريب وتوعية فإن هذه المنظمة هي من تتحمل المسؤولية).
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
لو موظف فتح ملف مرفق يحتوي على فايروس وتسبب في اختراق او تعطل بعض الانظمه.
من المخطئ و يتحمل المسؤولية الموظف أم المنظمة🤔؟
جواب :
الأضرار سوف تكون كارثية وكبيرة، لتحديد المسؤول عن الخطأ هذا ( اذا الموظف حصل على التدريب والتوعية في بداية توظفه فالمسؤولية عليه لأنه يعتبر جزء لا يتجزأ من طبقات الحماية في المنظمة، اما اذا لم يحصل على اي تدريب وتوعية فإن هذه المنظمة هي من تتحمل المسؤولية).
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
❤7👍6🔥3👏2🎉2👌2
ثغره خطيره جداً #Backdoor في اغلب انظمه #لينكس
اصدرت RedHat تحذير بخصوص وجود بوابه خلفية ( Backdoor ) مزروع في مكتبه XZ Utils الخاصه بضغط الملفات المثبته مسبقاً على الكثير من توزيعات لينكس المشهورة.
البوابة الخلفية تم اخفائها بطريقه معقده في الكود ( obfuscations ).
تسمح للمخترق بالوصول للنظام من خلال SSH
📌 مستوى الخطوره 10
📌 رقم الثغره CVE-2024-3094
الرابط :
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
بوابة خلفية في انظمة لينكس
اكتشف احد باحثي الثغرات ثغرة وهي عبارة عن بوبه خلفية في XZ Utils وهي عبارة عن مكتبة متخصصة في ضغط الملفات، وتتيح البوابة الخلفيه للمخترق الاتصال بجهاز الضحية عن طريق بروتوكول SSH.
والثغرة تحت تكويد CVE-2024-3094 وتم تصنيفها ك 10 او خطيرة للغاية.
طبعاً كثير من نسخ لينكس مصابة بهذه الثغرة بما فيها كالي لينكس و Opensuse وبعض نسخ Debian الاختبارية.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
اصدرت RedHat تحذير بخصوص وجود بوابه خلفية ( Backdoor ) مزروع في مكتبه XZ Utils الخاصه بضغط الملفات المثبته مسبقاً على الكثير من توزيعات لينكس المشهورة.
البوابة الخلفية تم اخفائها بطريقه معقده في الكود ( obfuscations ).
تسمح للمخترق بالوصول للنظام من خلال SSH
📌 مستوى الخطوره 10
📌 رقم الثغره CVE-2024-3094
الرابط :
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
بوابة خلفية في انظمة لينكس
اكتشف احد باحثي الثغرات ثغرة وهي عبارة عن بوبه خلفية في XZ Utils وهي عبارة عن مكتبة متخصصة في ضغط الملفات، وتتيح البوابة الخلفيه للمخترق الاتصال بجهاز الضحية عن طريق بروتوكول SSH.
والثغرة تحت تكويد CVE-2024-3094 وتم تصنيفها ك 10 او خطيرة للغاية.
طبعاً كثير من نسخ لينكس مصابة بهذه الثغرة بما فيها كالي لينكس و Opensuse وبعض نسخ Debian الاختبارية.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
👍14🤯8❤5👨💻4😢2👌1
Muhammad Alush
ثغره خطيره جداً #Backdoor في اغلب انظمه #لينكس اصدرت RedHat تحذير بخصوص وجود بوابه خلفية ( Backdoor ) مزروع في مكتبه XZ Utils الخاصه بضغط الملفات المثبته مسبقاً على الكثير من توزيعات لينكس المشهورة. البوابة الخلفية تم اخفائها بطريقه معقده في الكود ( obfuscations…
الثغرة الخطيره حالياً لأنظمة لينكس
مستوى تعقيد الهجوم لها XZ مثير للإعجاب للغاية
كل شيء يقال ويلخص بشكل جيد هنا 👆
#xz #xzbackdoor CVE-2024-3094
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
مستوى تعقيد الهجوم لها XZ مثير للإعجاب للغاية
كل شيء يقال ويلخص بشكل جيد هنا 👆
#xz #xzbackdoor CVE-2024-3094
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
🔥7👍5❤2👏2🎉2😢1
#دعم #المملكة_العربية_السعودية
للباحثين عن وظيفه انصحكم بالاهتمام بتنسيق السيرة الذاتية بحيث تكون متوافقة مع انظمة ATS المستخدمة في الشركات.
🧑💼يتم التسليم في أقل من ٢٤ ساعة.
🧑💼هديه مجانيه لفترة محدوده و هي تصميم نموذجين اضافيات بطريقه إحترافيه.
🧑💼الـ CV هو جواز سفرك و هويتك للمنافسة في سوق العمل أجعله أنيقاً و مميزاً عن الآخرين لكي يعطي إنطباعا جيدا عنك.
رابط تقديم الطلب:
https://wa.me/+966562151915
#توظيف #سيرة_ذاتية
للباحثين عن وظيفه انصحكم بالاهتمام بتنسيق السيرة الذاتية بحيث تكون متوافقة مع انظمة ATS المستخدمة في الشركات.
🧑💼يتم التسليم في أقل من ٢٤ ساعة.
🧑💼هديه مجانيه لفترة محدوده و هي تصميم نموذجين اضافيات بطريقه إحترافيه.
🧑💼الـ CV هو جواز سفرك و هويتك للمنافسة في سوق العمل أجعله أنيقاً و مميزاً عن الآخرين لكي يعطي إنطباعا جيدا عنك.
رابط تقديم الطلب:
https://wa.me/+966562151915
#توظيف #سيرة_ذاتية
❤8👍4👏3
لعشاق ال Flutter
صمم تطبيقك من خلال سحب الأداة وافلاتها وتوليد الكود تلقائياً
https://flutterstudio.app/
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
صمم تطبيقك من خلال سحب الأداة وافلاتها وتوليد الكود تلقائياً
https://flutterstudio.app/
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
❤7🔥7👍4👏2👨💻2🎉1
ملخص رح يساعدك تراجع #هياكل_البيانات والخوارزميات (Data Structures and Algorithms).
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
❤11👍5🔥3🎉2👏1
اذا كنت تستخدم #Linux وتحب تتاكد انك غير مصاب بثغرة 👈 CVE-2024-3094 👉
استخدم هذه الاداة
https://github.com/jfrog/cve-2024-3094-tools/tree/main/cve-2024-3094-detector
جميع الأوامر موجودة في الصورة 👆
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
استخدم هذه الاداة
https://github.com/jfrog/cve-2024-3094-tools/tree/main/cve-2024-3094-detector
جميع الأوامر موجودة في الصورة 👆
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
❤13👍3🔥3🥰1
أداة #VolWeb هي منصة digital forensic memory analysis ، تستغل قوة وخصائص إطار Volatility 3.
وهي مفيده للمتخصصين في #التحقيق_الجنائي_الرقمي واستجابات الحوادث.
رابط التحميل والشرح
github.com/k1nd0ne/VolWeb
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
وهي مفيده للمتخصصين في #التحقيق_الجنائي_الرقمي واستجابات الحوادث.
رابط التحميل والشرح
github.com/k1nd0ne/VolWeb
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
🔥7👍3👨💻3❤2
رفع الوعي في #الهندسة_الاجتماعيه أمر مهم جداً لحماية مجتمعنا وتعزيز سلامته وحماية خصوصيته وأمانه الرقمي.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
🔥7👍6❤3👌3👏2
🔴 شهادة A+ - مكونات الحاسب
https://nusurtech.ca/2023/01/guide-for-the-a-plus-certification.html
🔴 شهادة Network+ - شبكات
https://nusurtech.ca/2023/01/comptia-network-plus-certification.html
🔴 شهادة Security+ - الحماية
https://nusurtech.ca/2023/01/guide-for-comptia-security-plus-certification.html
🔴 شهادة Cysa+ - محلل #الامن_السيبراني
https://nusurtech.ca/2023/01/comptia-cysa-plus-certification.html
🔴 شهادة PenTest+ - اختبار اختراق/ثغرات
https://www.nusurtech.ca/2023/01/comptia-pentest-plus-certification.html
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
https://nusurtech.ca/2023/01/guide-for-the-a-plus-certification.html
🔴 شهادة Network+ - شبكات
https://nusurtech.ca/2023/01/comptia-network-plus-certification.html
🔴 شهادة Security+ - الحماية
https://nusurtech.ca/2023/01/guide-for-comptia-security-plus-certification.html
🔴 شهادة Cysa+ - محلل #الامن_السيبراني
https://nusurtech.ca/2023/01/comptia-cysa-plus-certification.html
🔴 شهادة PenTest+ - اختبار اختراق/ثغرات
https://www.nusurtech.ca/2023/01/comptia-pentest-plus-certification.html
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
🔥10❤5👍4👏2🎉2❤🔥1
دليل_الاستجابة_للحوادث_السيبرانية.pdf
2 MB
كتاب #دليل_الاستجابة_للحوادث_السيبرانية ليساعد محللين #الأمن_السيبراني للاستجابة للحوادث #السيبرانية ويقدمها كخطوات تسلسلية مرتبة ويتضمن ابرز #الحوادث_السيبرانية المنتشرة حالياً وكيفية التصدي لها.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
❤16👍7🔥4👏1
⭕️⚠️ تنبيه !!!!
رجاءً انتبهوا من الناس اللي بترسللكم روابط تبرع او حسابات بنكية للتبرع "تحت حجة انهم من غزة"
لا يوجد بنوك في غزة قيد العمل لسحب التحويلات!
اذا حبيتوا تتبرعوا شوفوا جمعيات خيرية موثوقة تماما
اهل غزة كرامتهم اعلى من انهم يطلبوا منك مساعدات على الخاص حتى ولو عندهم بنوك قائمة
عم يوصلني رسائل من هذا النوع على الخاص
رجاءا لا تتعاملوا معهم.
رجاءً انتبهوا من الناس اللي بترسللكم روابط تبرع او حسابات بنكية للتبرع "تحت حجة انهم من غزة"
لا يوجد بنوك في غزة قيد العمل لسحب التحويلات!
اذا حبيتوا تتبرعوا شوفوا جمعيات خيرية موثوقة تماما
اهل غزة كرامتهم اعلى من انهم يطلبوا منك مساعدات على الخاص حتى ولو عندهم بنوك قائمة
عم يوصلني رسائل من هذا النوع على الخاص
رجاءا لا تتعاملوا معهم.
👍24❤13😢5💔4🥰3🎉1
كل عام وانتم بخير وختم الله صيامكم بالقبول واسكنكم الجنة مع الرسول وكل عام وانتم بخير.
اللهم انصر إخواننا في فلسطين وكل بلاد المسلمين 🤲🏻
@MuhammadAlush0997
اللهم انصر إخواننا في فلسطين وكل بلاد المسلمين 🤲🏻
@MuhammadAlush0997
❤19❤🔥4🎉3👍2
🛡 شهادة A+ و مصادر تعلمها
https://www.nusurtech.ca/2023/01/guide-for-the-a-plus-certification.html
🛡 شهادة Security+ و مصادر تعلمها
https://www.nusurtech.ca/2023/01/guide-for-comptia-security-plus-certification.html
🛡 شهادة CySA+ و مصادر تعلمها
https://www.nusurtech.ca/2023/01/comptia-cysa-plus-certification.html
🛡 كل ما يخص شهادة Network+
https://www.nusurtech.ca/2023/01/comptia-network-plus-certification.html
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
https://www.nusurtech.ca/2023/01/guide-for-the-a-plus-certification.html
🛡 شهادة Security+ و مصادر تعلمها
https://www.nusurtech.ca/2023/01/guide-for-comptia-security-plus-certification.html
🛡 شهادة CySA+ و مصادر تعلمها
https://www.nusurtech.ca/2023/01/comptia-cysa-plus-certification.html
🛡 كل ما يخص شهادة Network+
https://www.nusurtech.ca/2023/01/comptia-network-plus-certification.html
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
❤8🔥5👍4
أفصل 10 ألعاب من شأنها تحسين مهاراتك في القرصنة Hacking Skills.
1. Hacknet
2. Cyberpunk 2077
3. Watch Dogs 2
4. Uplink
5. Hackmud
6. Paper, Please
7. Operation Tango
8. Quadrilateral Cowboy
9. System Shock 2
10. Duex Ex: Human Revolution
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
1. Hacknet
2. Cyberpunk 2077
3. Watch Dogs 2
4. Uplink
5. Hackmud
6. Paper, Please
7. Operation Tango
8. Quadrilateral Cowboy
9. System Shock 2
10. Duex Ex: Human Revolution
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
❤14👍5