مواضيع ومقالات
-
مقال : مدخل إلى ACL – Access Control Lists
ما هي الـ(Access Control Lists (ACLs: * هي من أبسط أدوات الحماية وتستخدم للتحكم بمنع أو السماح بمرور البيانات (Traffics)…
أكمل القراءة » -
مقال: حين يفشل CloudFlare بحماية مُستخدميه
منذ فترة ليست بطويلة أستطعت اكتشاف ثغرة XSS تصيب خدمة تقدمه مؤسسة Cloudflare الذي تملك خدمة الجدار الناري العالمية ،…
أكمل القراءة » -
مقال : مقدمة إلى ثغرات XXE – XML External Entity
السلام عليكم في مجتمع isecur1ty نحن نحاول ان نبقي متبابعينا على علم باخر واحدث الثغرات والامور الامنية ومن الثغرات المهمة…
أكمل القراءة » -
مقال : شرح عملية SSH Tunneling في إختبار الإختراق
جميعنا بالطبع نعلم ما هو الـSSH فهو بروتوكول Secure Shell الذي نقوم باستخدامه في الاتصال بالسيرفر الخاص بنا لتنفيذ أي…
أكمل القراءة » -
مقال : شرح أداة Backdoor Factory لتخطي مكافحات الفايروسات
اليوم سنتحدث عن أداة جديدة ظهرت في الآونة الأخيرة وبعد تجربتها وجدت أنها جيدة جدًا خصوصًا أنها تخطت مكافح الفيروسات…
أكمل القراءة » -
مقال: هجوم Pass the Hash وكيفية تنفيذه للحصول على CMD Shell
جميعنا قد سمعنا عن مصطلح Cracking Password وهي محاولة كسر الهاش وتحويله إلى PlainText، وبالطبع يوجد أكثر من طريقة لفعل…
أكمل القراءة » -
مقال مُترجم : الفرق ما بين الترميز Encoding والتشفير Encryption والتجزئة Hashing
كثيرا ما يتم الخلط بين الترميز (Encdoing) والتشفير(Encryption) والتجزئة (Hashing) وليس هناك تشابه بينهم بل يختلف أحدهما عن الأخر ولكن قبل أن…
أكمل القراءة » -
مقال : شرح حل التحدي ثغرة xss وإعلان أسماء الفائزين
إنتهى تحدي isecur1ty الخاص بثغرة XSS المستوى الأول بمشاركة أكثر من 700 مشترك في التحدي , لسوء الحظ لم يفلح إلا 7…
أكمل القراءة » -
مقال : إستغلال ثغرات SQL injection والحصول على سطر أوامر من خلالها
تحدثنا في مقالات سابقة كثيرة عن إستغلال ثغرات SQL injection ، وفي جميع المقالات كنا نقوم بإستخراج معلومات من قاعدة…
أكمل القراءة » -
مقال : إستغلال HTTP header في ثغرات XSS
السلام عليكم , الكثير من مختبري الاختراق اليدوي يعتمدون على HTTP header في ارسال واستقبال الطلبات لفهم ما يجري في…
أكمل القراءة » -
مقال : معلومات أساسية حول برامج المكافئات
بإعتبار أن هذا اول مقال أكتبه في isecur1ty سيكون حول موضوع مهم حالياً والكثير يسألون حوله ألا وهو برامج الجوائز أو ما…
أكمل القراءة »