مؤخرًا انتشرت محاولات استغلال ثغرة أمنية تتيح للمخترقين إنشاء حسابات تيليجرام باستخدام أرقام هواتف دون إذن أصحابها.
وقد رصدت شركة تيليجرام بلاغات عن محاولات اختراق تحدث بعد استقبال مكالمة من رقم دولي، تليها عملية إنشاء حساب تيليجرام باستخدام الرقم المستهدف.
تجدر الإشارة إلى أن مشكلة مشابهة كانت قد ظهرت مسبقًا في واتساب وتمت معالجتها، إلا أن المخترقين يحاولون الآن استغلال الثغرة نفسها في تيليجرام.
تعمل تيليجرام على دراسة الوضع وتقييم مستوى المخاطر بهدف تطوير حلول مناسبة.
وفي هذه الأثناء، ننصح المستخدمين بالالتزام بالخطوات التالية لتعزيز حماية حساباتهم:
1. تفعيل المصادقة الثنائية في حساب تيليجرام:
يُنصح بتفعيل ميزة التحقق بخطوتين لحماية الحساب من أي محاولة وصول غير مصرح بها.
2. التحقق من عدم وجود حساب تيليجرام مسجل برقمك دون إذنك:
بالنسبة للأشخاص الذين لم يقوموا بتسجيل حساب على تيليجرام، يُفضل التحقق من عدم إنشاء حساب باستخدام رقمهم.
وقد رصدت شركة تيليجرام بلاغات عن محاولات اختراق تحدث بعد استقبال مكالمة من رقم دولي، تليها عملية إنشاء حساب تيليجرام باستخدام الرقم المستهدف.
تجدر الإشارة إلى أن مشكلة مشابهة كانت قد ظهرت مسبقًا في واتساب وتمت معالجتها، إلا أن المخترقين يحاولون الآن استغلال الثغرة نفسها في تيليجرام.
تعمل تيليجرام على دراسة الوضع وتقييم مستوى المخاطر بهدف تطوير حلول مناسبة.
وفي هذه الأثناء، ننصح المستخدمين بالالتزام بالخطوات التالية لتعزيز حماية حساباتهم:
1. تفعيل المصادقة الثنائية في حساب تيليجرام:
يُنصح بتفعيل ميزة التحقق بخطوتين لحماية الحساب من أي محاولة وصول غير مصرح بها.
2. التحقق من عدم وجود حساب تيليجرام مسجل برقمك دون إذنك:
بالنسبة للأشخاص الذين لم يقوموا بتسجيل حساب على تيليجرام، يُفضل التحقق من عدم إنشاء حساب باستخدام رقمهم.
لمحة 👀 برمجية
مؤخرًا انتشرت محاولات استغلال ثغرة أمنية تتيح للمخترقين إنشاء حسابات تيليجرام باستخدام أرقام هواتف دون إذن أصحابها. وقد رصدت شركة تيليجرام بلاغات عن محاولات اختراق تحدث بعد استقبال مكالمة من رقم دولي، تليها عملية إنشاء حساب تيليجرام باستخدام الرقم المستهدف.…
أحد الضحايا تم إختراق حسابه من قبل مخترق ياباني
لمحة 👀 برمجية
Photo
تعالى أقولك ليه تيلويند CSS تستحق الحب؟ ❤️
لو انت مطور ويب أكيد عارف الغلبة فالتعامل من التعامل مع ملفات CSS الكتيرة أو كتابة ستايلز متكررة، هنا بقا ييجي دور Tailwind CSS! 🚀
تيلويند مش مجرد مكتبة ستايلز، دي أداة بتغير نظرتك عن تصميم المواقع 🌟، وبتخليك تشتغل أسرع على مشروعك ⏩ ومن غير ملل 😌.
كل مرة بشتغل عليها بحس إني متحكم 100% في كل تفصيلة صغيرة من البروجكت🎯.
ليه Tailwind مميزة؟
🔹 أول سبب:
مش هتحتاج تكتب أي كود من الصفر! ✍️
ألوان 🎨 (Text color, Background color).
مسافات ↔️ (Margin, Padding).
خطوط ✒️ (Font sizes, Weights).
شغل الـ Responsive Design 📱🖥️ بقي حرفياً بكليك!
💡 ولو الكلاسات الجاهزة مش كفاية، تقدر تعدل كل حاجة على مزاجك ✨ أو تضيف معاها كلاسات مخصصة 💼. حرية إبداع بنسبة 100%! 🎉
🔹 تاني حاجة: سرعة الأداء ⚡
الكود النهائي بيكون خفيف جداً 🏎️، وده معناه سرعة تحميل أعلى 🔥.
🔹 تالت حاجة: سهولة التعلم 📘
حتى لو لسه مبتدئ، هتحس إنك حريف في كتابة الستايلز بسهولة استخدام الكلاسات 👍.
🔹 آخر حاجة: بتختصر الوقت ⏳
بتركز أكتر على التصميم بدل ما تضيع وقتك في تنسيق الكود وتنظيمه 🎨.
هل بقى جربت تيلويند قبل كده ولا لسه؟ 🤔
لو انت مطور ويب أكيد عارف الغلبة فالتعامل من التعامل مع ملفات CSS الكتيرة أو كتابة ستايلز متكررة، هنا بقا ييجي دور Tailwind CSS! 🚀
تيلويند مش مجرد مكتبة ستايلز، دي أداة بتغير نظرتك عن تصميم المواقع 🌟، وبتخليك تشتغل أسرع على مشروعك ⏩ ومن غير ملل 😌.
كل مرة بشتغل عليها بحس إني متحكم 100% في كل تفصيلة صغيرة من البروجكت🎯.
ليه Tailwind مميزة؟
🔹 أول سبب:
مش هتحتاج تكتب أي كود من الصفر! ✍️
ألوان 🎨 (Text color, Background color).
مسافات ↔️ (Margin, Padding).
خطوط ✒️ (Font sizes, Weights).
شغل الـ Responsive Design 📱🖥️ بقي حرفياً بكليك!
💡 ولو الكلاسات الجاهزة مش كفاية، تقدر تعدل كل حاجة على مزاجك ✨ أو تضيف معاها كلاسات مخصصة 💼. حرية إبداع بنسبة 100%! 🎉
🔹 تاني حاجة: سرعة الأداء ⚡
الكود النهائي بيكون خفيف جداً 🏎️، وده معناه سرعة تحميل أعلى 🔥.
🔹 تالت حاجة: سهولة التعلم 📘
حتى لو لسه مبتدئ، هتحس إنك حريف في كتابة الستايلز بسهولة استخدام الكلاسات 👍.
🔹 آخر حاجة: بتختصر الوقت ⏳
بتركز أكتر على التصميم بدل ما تضيع وقتك في تنسيق الكود وتنظيمه 🎨.
هل بقى جربت تيلويند قبل كده ولا لسه؟ 🤔
👍1
كيفية تغيير كلمة السر لحساب جوجل في حال نسيته
هناك خطوات بسيطة جدا لتغييرها بدون المطالبة بإدخال كلمة المرور القديمة والتي لا يمكنك تذكرها 🤔
1️⃣ من تطبيق الـ Gmail أو متصفح Google Chrome.
2️⃣ اضغط على صورة حسابك بالأعلى.
3️⃣ بعدها أداة حسابك على Google.
4️⃣ من الأعلى اسحب لليمين، واختر الأمان.
5️⃣ انزل قليلًا واضغط على كلمة المرور.
6️⃣ بعدها يطلب منك التأكيد بإستخدام بصمة الإصبع.
7️⃣ وبعد ذلك مباشرة، سيفتح معك بهذه الواجهة، كما في الصورة أدناه، ويمكنك إدخال كلمة مرور جديدة لحسابك.
8️⃣ بعد ذلك، اضغط على تغيير كلمة المرور .( ولا تنسى هذة المرة حفظها )
هناك خطوات بسيطة جدا لتغييرها بدون المطالبة بإدخال كلمة المرور القديمة والتي لا يمكنك تذكرها 🤔
1️⃣ من تطبيق الـ Gmail أو متصفح Google Chrome.
2️⃣ اضغط على صورة حسابك بالأعلى.
3️⃣ بعدها أداة حسابك على Google.
4️⃣ من الأعلى اسحب لليمين، واختر الأمان.
5️⃣ انزل قليلًا واضغط على كلمة المرور.
6️⃣ بعدها يطلب منك التأكيد بإستخدام بصمة الإصبع.
7️⃣ وبعد ذلك مباشرة، سيفتح معك بهذه الواجهة، كما في الصورة أدناه، ويمكنك إدخال كلمة مرور جديدة لحسابك.
8️⃣ بعد ذلك، اضغط على تغيير كلمة المرور .( ولا تنسى هذة المرة حفظها )
المعلومات الشخصية المُعرّفة او التعريفية personally identifiable information (PII)
هي أي معلومات يمكن من خلالها التعرف على الفرد أو تتبعه إما بشكل مباشر أو غير مباشر عند ربطها بمعلومات أخرى
مثل: الاسم، العنوان، رقم الضمان الاجتماعي، البصمة، رقم الهوية، رقم الهاتف، البريد الإلكتروني، تاريخ الميلاد، الموقع الجغرافي، البيانات الصحية، الحسابات البنكية، الخ
هذه البيانات تعتبر مهمة وخطيرة في حالة تم تسريبها او الحصول عليها بسهولة، وتعتبر جريمة انتحال الهوية بداية لجرائم أخرى مترتبة على ذلك في حال تم تسريب هذه البيانات.
الأطراف السيئة ممكن تستخدم هذه البيانات لإختراق حساباتك او انتحال شخصيتك امام الشركات والمؤسسات أو لاستهدافك حتى بأنواع أخرى من الهجوم مثل هجمات التصيد الاحتيالي، وممكن تكون حتى مفيدة في أنواع هجوم أخرى
من يجمع هذه البيانات؟
الحكومات، الشركات، البنوك، وأيضا الجهات الأخرى اللي انت تعطيهم هذه البيانات طواعية مثل المواقع الإلكترونية وخصوصا منصات التواصل الاجتماعي
ولحماية هذه البيانات، تفرض الدول والحكومات الكثير من القوانين لكيفية جمعها والحفاظ عليها ومدة الاحتفاظ بها، وأشهر هذه القوانين هو القوانين العامة لحماية البيانات المعروفة بGDPR التابعة للاتحاد الأوروبي
انت كمستخدم، احرص قدر الإمكان انك ما تعطي هذه البيانات بسهولة لأي شخص أو جهة أو شركة ما لم يكن ذلك ضروريا ولأسباب معروفة وموثوقة
اما كشركات ومؤسسات، ينبغي ان تكون صريحة في أسباب جمع هذه البيانات، ومدة الاحتفاظ بها، وكيفية حذفها او تعديلها أو الاطلاع عليها وماهي إجراءات تخزينها ونقلها وأماكن حفظها وطبيعة استخدام هذه البيانات، وبمعنى آخر ينبغي الأخذ بعين الاعتبار هذه النقاط والخصوصية منذ تصميم المنتج او الخدمة (Privacy by Design)
هي أي معلومات يمكن من خلالها التعرف على الفرد أو تتبعه إما بشكل مباشر أو غير مباشر عند ربطها بمعلومات أخرى
مثل: الاسم، العنوان، رقم الضمان الاجتماعي، البصمة، رقم الهوية، رقم الهاتف، البريد الإلكتروني، تاريخ الميلاد، الموقع الجغرافي، البيانات الصحية، الحسابات البنكية، الخ
هذه البيانات تعتبر مهمة وخطيرة في حالة تم تسريبها او الحصول عليها بسهولة، وتعتبر جريمة انتحال الهوية بداية لجرائم أخرى مترتبة على ذلك في حال تم تسريب هذه البيانات.
الأطراف السيئة ممكن تستخدم هذه البيانات لإختراق حساباتك او انتحال شخصيتك امام الشركات والمؤسسات أو لاستهدافك حتى بأنواع أخرى من الهجوم مثل هجمات التصيد الاحتيالي، وممكن تكون حتى مفيدة في أنواع هجوم أخرى
من يجمع هذه البيانات؟
الحكومات، الشركات، البنوك، وأيضا الجهات الأخرى اللي انت تعطيهم هذه البيانات طواعية مثل المواقع الإلكترونية وخصوصا منصات التواصل الاجتماعي
ولحماية هذه البيانات، تفرض الدول والحكومات الكثير من القوانين لكيفية جمعها والحفاظ عليها ومدة الاحتفاظ بها، وأشهر هذه القوانين هو القوانين العامة لحماية البيانات المعروفة بGDPR التابعة للاتحاد الأوروبي
انت كمستخدم، احرص قدر الإمكان انك ما تعطي هذه البيانات بسهولة لأي شخص أو جهة أو شركة ما لم يكن ذلك ضروريا ولأسباب معروفة وموثوقة
اما كشركات ومؤسسات، ينبغي ان تكون صريحة في أسباب جمع هذه البيانات، ومدة الاحتفاظ بها، وكيفية حذفها او تعديلها أو الاطلاع عليها وماهي إجراءات تخزينها ونقلها وأماكن حفظها وطبيعة استخدام هذه البيانات، وبمعنى آخر ينبغي الأخذ بعين الاعتبار هذه النقاط والخصوصية منذ تصميم المنتج او الخدمة (Privacy by Design)
OSI 7 layers attacks
لنتعرف على الهجمات التي يمكن استغلالها في كل طبقة من طبقات OSI.
الرمز: الإشارة
♻️:الطبقة
⚜: الهجمات التي تحدث في هذه الطبقة
♻️1. الطبقة الفيزيائية Physical Layer 💣
⚜- هجوم الوصول غير المصرح به:
حيث يشمل ذلك الأشخاص الذين يحاولون الوصول إلى الأجهزة أو الشبكات المادية بدون إذن أو العبث بمحتوى الكوابل والأجهزة المادية مثل أجهزة الشبكة Switches التي تكون في خارج نطاق غرفة مركز البيانات.
وعلى سبيل المثال فتح الأقفال بطرق غير قانونية أو الاختراق إلى غرفة مركز البيانات Data Center ☠ والعبث في محتويات الاجهزة الداخلية
♻️2. طبقة ربط البيانات Data link Layer 💥
⚜ARP Spoofing:
حيث يتم استغلال ضعف بروتوكول ARP لتزوير عناوين MAC وإرسال حزم البيانات إلى عناوين غير صحيحة مما يؤدي إلى توجيه حزم البيانات إلى جهاز هجومي بدلاً من المستلم الصحيح.
⚜- MAC Flooding:
هجوم تجاوز استنزاف جداول عناوين MAC في الأجهزة الشبكية المحلية عن طريق إرسال كمية كبيرة من حزم البيانات بعناوين MAC مزيفة مما يتسبب في تعطيل الشبكة أو إحداث اضطرابات في الأداء.
♻️3. طبقة الشبكة Network Layer :
⚜- IP Spoofing:
يتم استغلال ضعف في بروتوكول IP لتزوير عناوين IP المصدرية لحزم البيانات مما يسمح للمهاجم بالتنكر وإرسال حزم البيانات بصفة غير مصرح بها.
⚜- هجمات التوجيه (Routing Attacks):
تشمل هجمات تعطيل الخدمة (DoS) وهجمات تحويل المسار (Man-in-the-Middle) وهجمات تعديل التوجيه، حيث يتم التلاعب بإعدادات التوجيه لتوجيه حزم البيانات إلى وجهات غير مصرح بها.
♻️4. طبقة النقل Transport :
⚜- هجمات انكشاف الحزم (Packet Sniffing):
حيث يتم استخدام أدوات مثل برامج تجسس الشبكة لاستماع وتحليل حزم البيانات المرسلة عبر الشبكة مما يسمح للمهاجم بالوصول إلى المعلومات الحساسة مثل اسم المستخدم وكلمات المرور.
⚜- هجمات اختراق الاتصال (Connection Hijacking ):
يتم اختراق الاتصال النشط بين جهازين واستغلاله لتنفيذ هجمات ضارة أو سرقة بيانات.
♻️5. طبقة الجلسة Session Layer 🚫
⚜- هجمات اختراق الجلسة (Session Hijacking):
يتم استغلال ضعف في آليات المصادقة والتحقق من الجلسة للوصول إلى جلسة نشطة والتلاعب بها أوسرقتها.
♻️6. طبقة العرض Presentation Layer 📵
⚜- هجمات الاختراق (Presentation Attacks):
تستهدف ضعف في تنسيق البيانات وتداخل البروتوكولات وتتضمن هجمات مثل حقن الشفرة (Code Injection) وهجمات فحص الشفرة الضارة (Malware Code Scanning).
♻️7. طبقة التطبيق Application Layer ❗️
⚜- هجمات تطبيق الويب (Web Application Attacks):
تشمل هجمات الحقن (Injection Attacks) مثل SQL Injection وXSS (Cross-Site Scripting) وهجمات اختراق الجلسة (Session Hijacking) وهجمات رفع الملفات (File Upload Attacks).
⚜- هجمات سرقة الهوية (Identity Theft Attacks):
حيث تستهدف استيلاء المعلومات الشخصية والاعتداء على حسابات المستخدمين، وتشمل هجمات الاستنساخ (Phishing) والتصيد (Spear Phishing) والتصيد الهجين (Whaling) وتسمى أيضاً انتحال الشخصية.
🔻هذه هي بعض الأمثلة على الهجمات التي يمكن استغلالها في كل طبقة من طبقات OSI.
🔰ملاحظة🔰
هذه القائمة ليست شاملة بالكامل فهناك العديد من الهجمات الأخرى الممكنة في كل طبقة ولكن تحتاج لتفاصيل أكثر تعمق ودقة وسيتم التحدث عنها في ما بعد.
لنتعرف على الهجمات التي يمكن استغلالها في كل طبقة من طبقات OSI.
الرمز: الإشارة
♻️:الطبقة
⚜: الهجمات التي تحدث في هذه الطبقة
♻️1. الطبقة الفيزيائية Physical Layer 💣
⚜- هجوم الوصول غير المصرح به:
حيث يشمل ذلك الأشخاص الذين يحاولون الوصول إلى الأجهزة أو الشبكات المادية بدون إذن أو العبث بمحتوى الكوابل والأجهزة المادية مثل أجهزة الشبكة Switches التي تكون في خارج نطاق غرفة مركز البيانات.
وعلى سبيل المثال فتح الأقفال بطرق غير قانونية أو الاختراق إلى غرفة مركز البيانات Data Center ☠ والعبث في محتويات الاجهزة الداخلية
♻️2. طبقة ربط البيانات Data link Layer 💥
⚜ARP Spoofing:
حيث يتم استغلال ضعف بروتوكول ARP لتزوير عناوين MAC وإرسال حزم البيانات إلى عناوين غير صحيحة مما يؤدي إلى توجيه حزم البيانات إلى جهاز هجومي بدلاً من المستلم الصحيح.
⚜- MAC Flooding:
هجوم تجاوز استنزاف جداول عناوين MAC في الأجهزة الشبكية المحلية عن طريق إرسال كمية كبيرة من حزم البيانات بعناوين MAC مزيفة مما يتسبب في تعطيل الشبكة أو إحداث اضطرابات في الأداء.
♻️3. طبقة الشبكة Network Layer :
⚜- IP Spoofing:
يتم استغلال ضعف في بروتوكول IP لتزوير عناوين IP المصدرية لحزم البيانات مما يسمح للمهاجم بالتنكر وإرسال حزم البيانات بصفة غير مصرح بها.
⚜- هجمات التوجيه (Routing Attacks):
تشمل هجمات تعطيل الخدمة (DoS) وهجمات تحويل المسار (Man-in-the-Middle) وهجمات تعديل التوجيه، حيث يتم التلاعب بإعدادات التوجيه لتوجيه حزم البيانات إلى وجهات غير مصرح بها.
♻️4. طبقة النقل Transport :
⚜- هجمات انكشاف الحزم (Packet Sniffing):
حيث يتم استخدام أدوات مثل برامج تجسس الشبكة لاستماع وتحليل حزم البيانات المرسلة عبر الشبكة مما يسمح للمهاجم بالوصول إلى المعلومات الحساسة مثل اسم المستخدم وكلمات المرور.
⚜- هجمات اختراق الاتصال (Connection Hijacking ):
يتم اختراق الاتصال النشط بين جهازين واستغلاله لتنفيذ هجمات ضارة أو سرقة بيانات.
♻️5. طبقة الجلسة Session Layer 🚫
⚜- هجمات اختراق الجلسة (Session Hijacking):
يتم استغلال ضعف في آليات المصادقة والتحقق من الجلسة للوصول إلى جلسة نشطة والتلاعب بها أوسرقتها.
♻️6. طبقة العرض Presentation Layer 📵
⚜- هجمات الاختراق (Presentation Attacks):
تستهدف ضعف في تنسيق البيانات وتداخل البروتوكولات وتتضمن هجمات مثل حقن الشفرة (Code Injection) وهجمات فحص الشفرة الضارة (Malware Code Scanning).
♻️7. طبقة التطبيق Application Layer ❗️
⚜- هجمات تطبيق الويب (Web Application Attacks):
تشمل هجمات الحقن (Injection Attacks) مثل SQL Injection وXSS (Cross-Site Scripting) وهجمات اختراق الجلسة (Session Hijacking) وهجمات رفع الملفات (File Upload Attacks).
⚜- هجمات سرقة الهوية (Identity Theft Attacks):
حيث تستهدف استيلاء المعلومات الشخصية والاعتداء على حسابات المستخدمين، وتشمل هجمات الاستنساخ (Phishing) والتصيد (Spear Phishing) والتصيد الهجين (Whaling) وتسمى أيضاً انتحال الشخصية.
🔻هذه هي بعض الأمثلة على الهجمات التي يمكن استغلالها في كل طبقة من طبقات OSI.
🔰ملاحظة🔰
هذه القائمة ليست شاملة بالكامل فهناك العديد من الهجمات الأخرى الممكنة في كل طبقة ولكن تحتاج لتفاصيل أكثر تعمق ودقة وسيتم التحدث عنها في ما بعد.
عام 1995
عندما ارسل Tatu مطور الـ SSH رسالة لـ IANA يشرح فيها كيف برنامجه يحسن الأمان في الشبكات ويمنع انتحال الهويات والاختراق. طلب منهم يعطوه بورت خاص للبرنامج، وفضّل يكون في النطاق 1-255.
الرد جاء اليوم الثاني من Joyce:
"تم تخصيص البورت 22 للـ SSH"
وهكذا، الـ SSH أصبح مرتبط بالبورت 22 مدى الحياة
التاريخ جميل... وخاصة التاريخ التقني 👍
عندما ارسل Tatu مطور الـ SSH رسالة لـ IANA يشرح فيها كيف برنامجه يحسن الأمان في الشبكات ويمنع انتحال الهويات والاختراق. طلب منهم يعطوه بورت خاص للبرنامج، وفضّل يكون في النطاق 1-255.
الرد جاء اليوم الثاني من Joyce:
"تم تخصيص البورت 22 للـ SSH"
وهكذا، الـ SSH أصبح مرتبط بالبورت 22 مدى الحياة
التاريخ جميل... وخاصة التاريخ التقني 👍
❤1
TalwindCss 4 beta نزلت
https://tailwindcss.com/blog/tailwindcss-v4-beta
مميزات رهيبه
وهذا فيديو مدته ساعه يستعرض فيها ادم (المؤسس) المميزات الجديدة:
https://www.youtube.com/watch?v=vhcntygYBsI&t=1447s
+ التعديلات الجديده في تيلويند كتبوها ب rust 🦀
https://tailwindcss.com/blog/tailwindcss-v4-beta
مميزات رهيبه
وهذا فيديو مدته ساعه يستعرض فيها ادم (المؤسس) المميزات الجديدة:
https://www.youtube.com/watch?v=vhcntygYBsI&t=1447s
+ التعديلات الجديده في تيلويند كتبوها ب rust 🦀
Tailwindcss
Tailwind CSS v4.0 Beta 1
After a long alpha period, we're excited to release the first public beta of Tailwind CSS v4.0.
👍1
Vite 6.0
احس الناس في سباق كل واحد ينزل اصدار جديد بمميزات حلوه 🔥
https://vite.dev/blog/announcing-vite6.html
احس الناس في سباق كل واحد ينزل اصدار جديد بمميزات حلوه 🔥
https://vite.dev/blog/announcing-vite6.html
php 8.4
https://www.php.net/releases/8.4/en.php
ايوه... ال php ما زالت موجوده وبتحديثات مستمرة... من قال لكم انها ماتت!!؟
تقريبا 77% من المواقع في العالم تشتغل php
و 20% من أقوى وافضل 10 الف المواقع زيارة في العالم
ربع مبرمجين الويب 25% يفضلو استخدام php في مشاريعهم
تقريبا 6% من المطورين كل عام يشتو يتعلمو php
تقريبا 700 الف نتيجه بحث في Google على مصطلح php كل شهر
https://www.php.net/releases/8.4/en.php
ايوه... ال php ما زالت موجوده وبتحديثات مستمرة... من قال لكم انها ماتت!!؟
تقريبا 77% من المواقع في العالم تشتغل php
و 20% من أقوى وافضل 10 الف المواقع زيارة في العالم
ربع مبرمجين الويب 25% يفضلو استخدام php في مشاريعهم
تقريبا 6% من المطورين كل عام يشتو يتعلمو php
تقريبا 700 الف نتيجه بحث في Google على مصطلح php كل شهر
❤2
Forwarded from InfoTechnology (IT4_2024) (Ahmed_Askar)
احيانا الكلية بتجيب مواد ملهاش ايه أهمية , بس انا راح اقولك على المواد اللي مينفعش تفوتها ايا كان التراك او التخصص الذي سوف تختاره او انت تدرسه حاليا :
( Operating System , OOP , DataBase , Data Structure and Algorithm , Data Communication , Network , AI , Software Engineering or System Analysis )
🔸️ وهذي شويه مصادر لبعض المواد :
#it_blogs #it
( Operating System , OOP , DataBase , Data Structure and Algorithm , Data Communication , Network , AI , Software Engineering or System Analysis )
🔸️ وهذي شويه مصادر لبعض المواد :
OS : https://lnkd.in/dw9RDPdq
OOP : https://lnkd.in/d3vsMEdS
DataBase : https://lnkd.in/d_yUenQD
DSA : https://lnkd.in/du7cSt8Y
Network : https://lnkd.in/dJkPP-J4
Software Engineering : https://lnkd.in/d8mYrQ2T
#it_blogs #it
👍1
18 أدوات صيد التهديدات وOSINT
1. https://shodan.io -
يساعدك على رؤية الأجهزة المتصلة بالإنترنت ونقاط الضعف الخاصة بها (إن وجدت).
2. https://prowl.lupovis.io -
مسح IP وتحديد هويات IoC وIoA
3. https://intelx.io -
محرك بحث للبحث في أرشيفات البيانات.
4. https://netlas.io -
موقع يساعدك في البحث ومراقبة الأجهزة المتصلة بالإنترنت.
5. https://urlscan.io -
فحص الروابط والأصول الواردة والصادرة لموقع الويب
6. https://fullhunt.io -
الموقع الذي سيساعدك على تحديد سطح الهجوم.
7. https://zoomeye.org -
محرك بحث الفضاء الإلكتروني.
8. https://leakix.net -
الموقع الذي سيساعدك في التعرف على تسريبات البيانات العامة.
9. https://greynoise.io -
الموقع الذي سيساعدك في البحث عن الأجهزة المتصلة بالإنترنت.
10. https://search.censys.io -
الموقع الذي سيساعدك في البحث عن الأجهزة المتصلة بالإنترنت.
11. https://hunter.io -
محرك بحث لعناوين البريد الإلكتروني.
12. https://criminalip.io -
الموقع الذي سيساعدك في البحث عن الأجهزة المتصلة بالإنترنت.
13. https://wigle.net -
موقع سيساعدك على قائمة (خريطة) نقاط الواي فاي حول العالم.
14. https://grep.app -
موقع سيساعدك في البحث في ما يقرب من نصف مليون من مستودعات Github.
15. https://onyphe.io -
الموقع الذي سيساعدك في البحث عن الأجهزة المتصلة بالإنترنت.
16. https://vulners.com -
قاعدة بيانات نقاط الضعف الخاصة باستضافة الموقع.
17. https://pulsedive.com -
الموقع الذي سيساعدك في البحث عن الأجهزة المتصلة بالإنترنت.
18. http://grayhatwarfare.com -
الموقع الذي سيساعدك في البحث عن مجموعات S3 العامة.
1. https://shodan.io -
يساعدك على رؤية الأجهزة المتصلة بالإنترنت ونقاط الضعف الخاصة بها (إن وجدت).
2. https://prowl.lupovis.io -
مسح IP وتحديد هويات IoC وIoA
3. https://intelx.io -
محرك بحث للبحث في أرشيفات البيانات.
4. https://netlas.io -
موقع يساعدك في البحث ومراقبة الأجهزة المتصلة بالإنترنت.
5. https://urlscan.io -
فحص الروابط والأصول الواردة والصادرة لموقع الويب
6. https://fullhunt.io -
الموقع الذي سيساعدك على تحديد سطح الهجوم.
7. https://zoomeye.org -
محرك بحث الفضاء الإلكتروني.
8. https://leakix.net -
الموقع الذي سيساعدك في التعرف على تسريبات البيانات العامة.
9. https://greynoise.io -
الموقع الذي سيساعدك في البحث عن الأجهزة المتصلة بالإنترنت.
10. https://search.censys.io -
الموقع الذي سيساعدك في البحث عن الأجهزة المتصلة بالإنترنت.
11. https://hunter.io -
محرك بحث لعناوين البريد الإلكتروني.
12. https://criminalip.io -
الموقع الذي سيساعدك في البحث عن الأجهزة المتصلة بالإنترنت.
13. https://wigle.net -
موقع سيساعدك على قائمة (خريطة) نقاط الواي فاي حول العالم.
14. https://grep.app -
موقع سيساعدك في البحث في ما يقرب من نصف مليون من مستودعات Github.
15. https://onyphe.io -
الموقع الذي سيساعدك في البحث عن الأجهزة المتصلة بالإنترنت.
16. https://vulners.com -
قاعدة بيانات نقاط الضعف الخاصة باستضافة الموقع.
17. https://pulsedive.com -
الموقع الذي سيساعدك في البحث عن الأجهزة المتصلة بالإنترنت.
18. http://grayhatwarfare.com -
الموقع الذي سيساعدك في البحث عن مجموعات S3 العامة.
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
Forwarded from اللجنة العلمية CS 22 (Osama Dammag)
شركة سويفت لايف تبحث عن مطور ERP متمكن للانضمام إلى فريقها. المهام تشمل تطوير وتنفيذ حلول ERP باستخدام منصتنا الخاصة، .NET، SQL Server، وبناء تكامل مع الأنظمة عبر API. المتطلبات: خبرة في تطوير أنظمة ERP، إتقان .NET وSQL Server، خبرة في بناء وتكامل API، ومهارات تحليلية قوية.
للتقديم، يُرجى ملء النموذج عبر الرابط: https://forms.office.com/r/YDnR6vjT9v.
#مساعد
للتقديم، يُرجى ملء النموذج عبر الرابط: https://forms.office.com/r/YDnR6vjT9v.
#مساعد
Office
Please fill out this form
Forwarded from اللجنة العلمية CS 22 (Ayham Al-Akhali)
لو تشتي تعمل history لكل ال commits اللي سويتها في المشروع استخدم هذا ال command لوكلي
كذا بينشاء لك ملف فيه كل ال commits اللي سويتها 👍
git log --pretty=format:"%h %ad | %s" --date=short > commit-history.txt
كذا بينشاء لك ملف فيه كل ال commits اللي سويتها 👍
👍2
Forwarded from اللجنة العلمية CS 22 (ʙʀʜᴏᴏᴍ ⑇)
كل يوم framework جديد
فريمورك Intent مبني من Nestjs واتوقع انه بيكون بديل اقوى من Adonis.js
https://tryintent.com/
فريمورك Intent مبني من Nestjs واتوقع انه بيكون بديل اقوى من Adonis.js
https://tryintent.com/
Forwarded from Deleted Account
Forwarded from حازم السقاف
Deepseek هو أداة ذكاء اصطناعي مبتكرة تقدم تجربة متقدمة ومجانية للاستخدام، مما يجعلها خيارًا مثاليًا لكل من الأفراد والمحترفين الذين يبحثون عن حلول ذكية في مجالات متعددة. يمكنكم تجربته عبر الرابط التالي: chat.deepseek.com.
لماذا تختار Deepseek؟
1. مجاني ومتاح للجميع
Deepseek يتيح لكل مستخدم يوميًا ما يصل إلى 50 سؤالًا مجانيًا مع ميزة متقدمة تُسمى reasoning. هذه الميزة تعزز من قدرته على تقديم إجابات منطقية ودقيقة، ما يجعله أداة قيمة للبرمجة، البحث، وحتى التحليل العميق.
2. أداء مذهل يتفوق على ChatGPT
وفقًا للعديد من التقييمات، أداء Deepseek في مجالات مثل البرمجة والمساعدة في حل المشكلات يتفوق على أحدث إصدارات ChatGPT (O1 Preview). إذا كنت تبحث عن حلول دقيقة ومتطورة في أقل وقت ممكن، Deepseek هو الخيار الأمثل.
3. دعم البرمجة والمجالات التقنية
Deepseek أثبت فعاليته الكبيرة في مساعدة المطورين، حيث يقدم حلولًا دقيقة وسريعة للتحديات البرمجية. كما يدعم العديد من اللغات والأطر البرمجية الحديثة.
4. مقارنة مباشرة مع ChatGPT
لمن يرغب في التأكد من مزايا Deepseek، يمكن الاطلاع على هذا المقال الذي يقارن بينه وبين ChatGPT بشكل مباشر، مما يبرز نقاط القوة في أدائه.
كيف يمكنك الاستفادة منه؟
إنجاز المشاريع البرمجية: يساعدك Deepseek في حل المشاكل البرمجية بسرعة وكفاءة.
تحليل البيانات والبحث: إذا كنت باحثًا أو تعمل في تحليل البيانات، فإن ميزة الاستدلال المنطقي (Reasoning) ستكون مفيدة للغاية.
توفير الوقت والموارد: كونه مجاني الاستخدام حتى 50 سؤالًا يوميًا، فهو يوفر بديلًا اقتصاديًا لأدوات الذكاء الاصطناعي الأخرى.
لا تفوت فرصة استكشاف إمكانات Deepseek بنفسك وتجربة الفرق. جربه اليوم!
لماذا تختار Deepseek؟
1. مجاني ومتاح للجميع
Deepseek يتيح لكل مستخدم يوميًا ما يصل إلى 50 سؤالًا مجانيًا مع ميزة متقدمة تُسمى reasoning. هذه الميزة تعزز من قدرته على تقديم إجابات منطقية ودقيقة، ما يجعله أداة قيمة للبرمجة، البحث، وحتى التحليل العميق.
2. أداء مذهل يتفوق على ChatGPT
وفقًا للعديد من التقييمات، أداء Deepseek في مجالات مثل البرمجة والمساعدة في حل المشكلات يتفوق على أحدث إصدارات ChatGPT (O1 Preview). إذا كنت تبحث عن حلول دقيقة ومتطورة في أقل وقت ممكن، Deepseek هو الخيار الأمثل.
3. دعم البرمجة والمجالات التقنية
Deepseek أثبت فعاليته الكبيرة في مساعدة المطورين، حيث يقدم حلولًا دقيقة وسريعة للتحديات البرمجية. كما يدعم العديد من اللغات والأطر البرمجية الحديثة.
4. مقارنة مباشرة مع ChatGPT
لمن يرغب في التأكد من مزايا Deepseek، يمكن الاطلاع على هذا المقال الذي يقارن بينه وبين ChatGPT بشكل مباشر، مما يبرز نقاط القوة في أدائه.
كيف يمكنك الاستفادة منه؟
إنجاز المشاريع البرمجية: يساعدك Deepseek في حل المشاكل البرمجية بسرعة وكفاءة.
تحليل البيانات والبحث: إذا كنت باحثًا أو تعمل في تحليل البيانات، فإن ميزة الاستدلال المنطقي (Reasoning) ستكون مفيدة للغاية.
توفير الوقت والموارد: كونه مجاني الاستخدام حتى 50 سؤالًا يوميًا، فهو يوفر بديلًا اقتصاديًا لأدوات الذكاء الاصطناعي الأخرى.
لا تفوت فرصة استكشاف إمكانات Deepseek بنفسك وتجربة الفرق. جربه اليوم!
Deepseek
Chat with DeepSeek AI.
🔥1
Forwarded from اللجنة العلمية CS 22 (خالد العبسي)
السلام عليكم
تقريبا كثير مننا يحاول يصنع بايلود ويستخدم msfvenom لكن الأداة هذي معاناه عشان تحفظ خطواتها وصعب تفهم الإختيارات عشان كذا جبت
لكم أداة TheFatRat هذي الأداة تشتغل على msfvenom and metaoploite تسهل لك الأستخدام ومتوفر خيارات أداااااة رهييبه مرة وكبيرة أنا أستخدمها عشان
البايلود فيها حاجات أكبر تقدر تكتشفها بنفسك
git clone https://github.com/Screetsec/TheFatRat.git
cd TheFatRatchmod +x setup.sh && ./setup.sh
تقريبا كثير مننا يحاول يصنع بايلود ويستخدم msfvenom لكن الأداة هذي معاناه عشان تحفظ خطواتها وصعب تفهم الإختيارات عشان كذا جبت
لكم أداة TheFatRat هذي الأداة تشتغل على msfvenom and metaoploite تسهل لك الأستخدام ومتوفر خيارات أداااااة رهييبه مرة وكبيرة أنا أستخدمها عشان
البايلود فيها حاجات أكبر تقدر تكتشفها بنفسك
1- تنزيل الأداة:
git clone https://github.com/Screetsec/TheFatRat.git
cd TheFatRatchmod +x setup.sh && ./setup.sh
2- تحديث الأداة
./update && chmod +x setup.sh && ./setup.shكملاحظة: الأداة تحتاج كثير أشياء عشان تشتغل يعني أتأكد من مساحة جهازك والأنترنت عندكإذا واجهتك مشكله أو عندك أي استفسار --> @spa6kGitHub
GitHub - screetsec/TheFatRat: Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation…
Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and th...