Mohammed Aldoub م.محمد الدوب
م.محمد قتيبة الدوب،مستشار ومهندس ومدرب عالمي بأمن المعلومات. Trainer & Cyber Security Consultant, DEFCON, SANS & RSA Speaker,CISSP GWAPT
عرض في 𝕏سلاسل التغريدات
ثغرة الجافا الأخيرة، لنتكلم عنها. ثغرة خطيرة جدا تعطي للهاكرز القدرة على تشغيل أوامر للتحكم بالسيرفر المصاب RCE. الثغرة بمكون شهير جدا جدا في الجافا وهو مصدر Log4j وهي أشهر المكون...
فريق التهديدات الأمنية في قوقل TAG يغلق شبكة Glupteba وهي botnet من مليون جهاز ويندوز مخترق. الميزة في هذه البوتنت هي استخدام تقنية الblockchain في البتكوين كوسيلة لحفظ عناوين اتص...
الآن بعد أن انتهى مؤتمر @athackcon #AtHack ، ما المطلوب؟ عندي أفكار ونصائح لعلها تكون مفيدة بإذن الله حسب نوعية مشاركتك في المؤتمر. - هل شاركت ببحث وقدمت محاضرة؟ شي جميل، يفترض ان...
بحمد الله اليوم حضرت مؤتمر #AtHack في الرياض وهو تنسيق بين @SAFCSP و مؤتمر بلاكهات العالمي، وكوني من "جماعة" مؤتمر بلاكهات حيث اقدم فيه دورات حول العالم وعضو في لجنة تقييم الكورسات...
Thread about an idea I had about places to exfil data that won't be discovered easily: Exfil data in the SSL cipher suite field in the client ssl hello, so you either add your da...
تحدي في احد منتديات الهاكرز لتزوير شهادات تطعيم COVID19 الأوربية، عن طريق انشاء QRCode يحتوي توقيع إلكتروني معتمد لتطعيم مزور واحدهم صنع شهادة تطعيم صالحة ل هتلر! مع ان الشهادات...
عزيزي المبرمج. أخطر مشكلة أمنية قد تكون موجودة في البرامج التي تصنعها قد لا تكون بسبب "كود" أنت كتبته، بل بسبب إضافات (مكتبات - libraries) يعتمد عليها برنامجك dependencies تحتوي ث...
المسؤولية الملقاة على عاتق شركات التواصل الاجتماعي من رقابة للمحتوى و تصنيفه ومنعه او السماح به مسؤولية اكبر بكثير من قدرات و صلاحيات هذه الشركات، وموظفيها سيكونون من كل شرائح البش...
كثر اللغط عن هذا الفيديو، والكلام الذي قيل بالفيديو كله غير صحيح و غير مرتبط، والشرح هو: عندك طريقتين للدخول على كويت مسافر: 1- انشاء حساب خاص بإيميلك وكلمة سر خاصة بكويت مسافر لي...
قمت بتجربة أحد البرامج الاجنبية للتزييف العميق deepfake للصوت، فاعطيته تسجيلات محاضراتي كبيانات تدريب training data للبرنامج لصنع صوتي آليا. بعدها أعطيته نص مكتوب فقرأه بصوتي الحق...
AWS, Google, Azure, Apache, Alibaba, Atlassian, Mozilla and many more are ALL victims of the Codecov attack, referenced here: https://t.co/krQeXhLNWv Which means their CI/CD and...
كل محادثات تطبيق Discord السابقة ستكون من نصيب مايكروسوفت، حيث ستشتري التطبيق ب10 مليار دولار. هذه المليارات لا تصرف عبثاً، وليست مايكروسوفت بعاجزة عن صنع مميزات مشابهة لdiscord,...