سلاسل التغريدات
كل سنة وانتم طيبين نحتفل باليوم الوطني بطريقة سيبرانية موضوع اليوم عن : Attacking integration التركيز في السلسلة والهجمات اغلبها بعيدا عن مهاجمة API بتكون اغلبها خدمات PAAS و S...
#ثريد عن API واختبار اختراقه قديما كان المبرمج يبرمج تطبيق كامل للويب ابلكيشن وتطبيق كامل للجوال مختلف عن الويب وتطبيق اخر لنظام الويندوز وتطبيق رابع لنظام IOS وهذا كان يستهلك م...
موضوع اليوم From domain TakeOver to Account TakeOver on Adobe AEM بنكهة البلاك هات تعريف : سكربت AEM مقدم من شركة ادوبي شبيه بإدارة المحتوى لكن السكربت مدفوع ويستخدم من كبرى الش...
موضوع اليوم : استخراج بيانات حساسة من ملفات Js مثل token , api , password .. ثم استغلالها ب٤ خطوات بسيطة مع عمل اتمتة لها تعتبر حاليا من أكثر الممارسات الخاطئة انتشارا من قبل ا...
اخر ثريد : ملخص سنة وأبرز 3 مشاكل: رديت على اكثر من 2k رسالة بالخاص خلال سنة من بداية انشاء الحساب إلى الان بقسم الأشخاص بالرسائل إلى : 1- شخص يتعلم كل شيء ومشتت 2- شخص ما يعرف ك...
موضوع اليوم: اختبار اختراق تطبيقات SAAS قبل التطرق لنحاول تبسيط المعنى بشكل أسهل بمثال الان لديك شركة باسم المتجر وظيفتك بيع منتجات قررت في إحدى الايام توسيع شركتك قلت لماذا لا...
موضوع اليوم : يفصح عن سر من اسرار التعامل مع برامج Bug bounty لن يتم التطرق لعملية Recon حيث توجد شروحات كثيرو بستخدم اسهل حيلة في عمليات الاتمتة لبرامج المكافآت والحصول منها...
موضوع اليوم : عن تكنيك hop-by-hop وكيف هذا التكنيك البسيط تسبب بثغرة RCE في منتج الفايرول الشهير F5 #امن_المعلومات #برمجة #CyberSecurity تندرج هذه الهجمة ضمن : Web Server Penetra...
ثريد :استعراض لافضل المشاريع المستخدمة حاليا في عملية bugbounty و recon ومفيدة ل red team مع إمكانية استلام الاشعارات عن طريق التليقرام الايميل تختلف من مشروع لمشروع #الامن_السيب...
رمضان كريم موضوع اليوم عن اكتشاف ثغرات : web cache poisoning طبعا تندرج تحت : اختبار اختراق الويب سيرفر تكلمت في ثريد سابق بشكل عام وتعريف لها اليوم بنتكلم عن طريقة اكتشافها يد...
ثريد : اختبار اختراق Websocket ماهو Websocket ببساطة هي قناة تتيح لك كمستخدم الحصول على التحديثات مثل الاشعارات والمحادثات بطريقة متزامنة بحيث تظهر للمستخدم بدون تفاعل منه والس...
ثريد : استعراض لثغرة بروتوكول Wormhole كيف تم سرقة 323$ مليون دولار من العملات المشفرة ما يعادل تقريبا مليار سعودي بثغرة logic بالتحديد خطأ في تطبيق if condition #امن_المعلو...