مواضيع عامة
-
تحدي : ثغرة XSS المستوى المُبتدئ – التحدي الثالث
قبل فترة قصيرة قمنا كفريق isecur1ty بعمل تحديات لجعل المنافسة والتعلم اسرع بالنسبة لمتابعين المجتمع ، وإستكمالاً للمهمة هذه نطرح لكم اليوم تحدي جديد…
أكمل القراءة » -
مقال : ما هو تشفير End to end encryption – E2EE
هو نظام اتصال مشفر يسمح فقط لطرفي الاتصال برؤية وقراءة الرسائل المشفرة ولا يمكن التنصت على المراسلة ولا يمكن رؤيتها…
أكمل القراءة » -
مقال : ثغرات DOM based XSS الجزء الأول
ثغرات DOM based XSS هي احد انواع ثغرة XSS قد تجد العديد من الشروحات حولها لكن في الشرح الحالي سيتم…
أكمل القراءة » -
مقال : إختبار إدارة الجلسات الخاصة بتطبيقات الويب – Session Management Test
إستخدام بروتوكول http بدون استخدام الكوكيز cookies يمكن أن يطلب منك إعادة تسجيل الدخول خلال كل خطوة أو كل عمل…
أكمل القراءة » -
مقال : هجوم تجاوز المسار Path Traversal Attack
عدم استخدام طرق للتحقق من دخل المستخدم الغير مسموح به يمكن أن يؤدي إلى استغلال النظام ويتيح لمختبر الاختراق قراءة…
أكمل القراءة » -
مقال : تطبيق عملي على ثغرة Unrestricted File Upload في أحد برامج مُكافئات Facebook
في عام 2015 وحين كنت اشارك في برامج الجوائز كانت شركة فيس بوك قد أدخلت نطاقات شركة Oculus في برامج الجوائز…
أكمل القراءة » -
مقال : شرح مفهوم ثغرة Clickjacking
العديد يتسائل عن فكرة ثغرة Clickjacking واليوم سنشرح هذه الثغرة بالتفصيل مع الحل بعدة طرق ولكل سيرفر وتطبيق على حدا ،…
أكمل القراءة » -
مقال : شرح ثغرة Unrestricted File Upload
سوف نتحدث اليوم بشكل أساسي عن ثغرات Unrestricted File Upload بشكل سريع وسوف تكون مُقدمة للعديد من الشروحات المُركزة حول هذه…
أكمل القراءة » -
مقال: نبذة عن ثغرات التحويل المفتوح Open Redirect
في الأونة الأخيرة ازداد ظهور ثغرات الOpen redirect وهي عبارة عن صفحة في موقع ما تقوم بتحويلك لموقع أخر من…
أكمل القراءة » -
تحدي جديد : تحليل ملفات Docx وإستخراج معلومات مخفية
ضمن سلسلة التحديات التي قُمنا بها مُسبقاً داخل المُجتمع ، أقدم لكم اليوم تحديد جديد ومختلف كُلياً عن التحديات السابقة…
أكمل القراءة » -
مقال : حل التحدي الثاني مع أسماء الفائزين
بعد نشر مقال التحدي الثاني لنا هنا والذي يتحدث عن إستغلال ثغرة xss – cross site scripting داخل مُختبر بسيط لنا…
أكمل القراءة »