امن وحماية تطبيقات الويب

8 نوفمبر، 2018
3٬321

شرح ثغرات Boolean Based SQL injection – تحدي SeeNoevil من CodeRed CTF

لقد قمت بشرح ثغرة Blind SQL Injection – Boolean Based في احد مؤتمرات أمن المعلومات في عمّان وكانت مستوحاه من…
أكمل القراءة »
14 ديسمبر، 2016
0

مقال : برمجه الأداه الخاصه بك للبحث في جوجل وفحص الثغرات بلغه البايثون – الجزء الثاني

أستكمالا للجزء الأول من المقاله “تستطيع أن تراه من هنا” فسنقوم اليوم بتحويل سكربت الـGoogle scraping الي Scanner حيث أنه…
أكمل القراءة »
13 ديسمبر، 2016
392

مقال : برمجه الأداه الخاصه بك للبحث في جوجل وفحص الثغرات بلغه البايثون – الجزء الأول

في هذه المقاله سأقوم بالشرح ” خطوه بخطوه ” كيف تقوم ببرمجه الـGoogle Scraper الخاص بك بسهوله بلغه البايثون ومن…
أكمل القراءة »
22 نوفمبر، 2016
349

مقال : حل تحدي Kevgir VM من تحديات CTF

في هذه المقاله سنقوم بحل تحدي من تحديات أختبار الأختراق الخاص بـroot2boot ومثالنا اليوم هو Kevgir VM. بدايه قم بتحميل ملف…
أكمل القراءة »
8 أكتوبر، 2016
516

مقال : شرح ثغرات JSON Based CSRF بأمثلة عمليه

مرحباً قرائي الأعزاء، اليوم سوف نتحدث عن أحد الثغرات التي كثيراً ما نقابلها كمختبرين إختراق لتطبيقات الويب، ألا و هي الJSON…
أكمل القراءة »
30 سبتمبر، 2016
619

مقال : نظره على ثغرات HTTP Response Splitting

مرحباً أعزائي، اليوم سوف نتحدث عن نوع من انواع ثغرات الclient-side ألا و هي ثغرة HTTP Header Injection. …
أكمل القراءة »
17 يوليو، 2016
266

مقال : شرح Path Disclosure

السلام عليكم في الكثير من الاحيان تسمع حول Path Disclosure كثغرة لكن اليوم سنوضح ما هو Path Disclosure ولماذا يستعمل . …
أكمل القراءة »
28 يونيو، 2016
555

مقال : شرح ثغرات Blind cross site scripting – Blind XSS

من المعروف أن الهجمات على تطبيقات الويب في الفترة الأخيرة باتت أكثر إنتشاراً مما كانت عليه ، وأصبحت تُهدد العديد…
أكمل القراءة »
27 يونيو، 2016
369

مقال : شرح ثغرات DOM Based XSS الجزء الثاني

السلام عليكم, اليوم سنكمل الحديث حول نوع مهم من ثغرات XSS لنستكمل ما بداناه في المقال السابق يمكنك الإطلاع عليه من…
أكمل القراءة »
2 يونيو، 2016
337

مقال : تطبيقات إختبار الإختراق لأجهزة الأندرويد

حسب الإحصائيات مؤخرا فإن إستخدام الهواتف النقالة اعلى بكثير من الحواسيب الشخصية. وإن إستخدام الإشخاص لهواتف الأندرويد مرتفع أيضا حيث…
أكمل القراءة »
16 مارس، 2016
359

مقال : حصري نوع جديد من ثغرات TLS -SSL ثغرة DROWN attack

في بداية العام الحالي تم أكتشاف نوع جديد من الثغرات المشابهة لثغرة heartbleed . والتي تهاجم بروتكول HTTPS الذي يستعمل…
أكمل القراءة »

الصفحة التالية

امن وحماية تطبيقات الويب

شرح ثغرات Boolean Based SQL injection – تحدي SeeNoevil من CodeRed CTF

مقال : برمجه الأداه الخاصه بك للبحث في جوجل وفحص الثغرات بلغه البايثون – الجزء الثاني

مقال : برمجه الأداه الخاصه بك للبحث في جوجل وفحص الثغرات بلغه البايثون – الجزء الأول

مقال : حل تحدي Kevgir VM من تحديات CTF

مقال : شرح ثغرات JSON Based CSRF بأمثلة عمليه

مقال : نظره على ثغرات HTTP Response Splitting

مقال : شرح Path Disclosure

مقال : شرح ثغرات Blind cross site scripting – Blind XSS

مقال : شرح ثغرات DOM Based XSS الجزء الثاني

مقال : تطبيقات إختبار الإختراق لأجهزة الأندرويد

مقال : حصري نوع جديد من ثغرات TLS -SSL ثغرة DROWN attack

تحليل خاصية AMSI وتخطيها داخل windows 10 من خلال Empire

تنفيذ هجوم DCSync بإستخدام Empire لعمل Domain users hashdump

كيف يقوم الهاكرز بأخفاء الملفات وتخطي الحمايات بأستخدام Alternate Data Stream وشرح نظام الـNTFS

شرح ثغرات Boolean Based SQL injection – تحدي SeeNoevil من CodeRed CTF

تنفيذ Shellcode injection على windows 10 وتخطي Symantec EPP

تحليل خاصية AMSI وتخطيها داخل windows 10 من خلال Empire

تنفيذ هجوم DCSync بإستخدام Empire لعمل Domain users hashdump

تنفيذ Shellcode injection على windows 10 وتخطي Symantec EPP

كيف يقوم الهاكرز بأخفاء الملفات وتخطي الحمايات بأستخدام Alternate Data Stream وشرح نظام الـNTFS