المقال المثبت
-
مقال : شرح مفهوم ثغرة Clickjacking
العديد يتسائل عن فكرة ثغرة Clickjacking واليوم سنشرح هذه الثغرة بالتفصيل مع الحل بعدة طرق ولكل سيرفر وتطبيق على حدا ،…
أكمل القراءة » -
مقال : شرح ثغرة Unrestricted File Upload
سوف نتحدث اليوم بشكل أساسي عن ثغرات Unrestricted File Upload بشكل سريع وسوف تكون مُقدمة للعديد من الشروحات المُركزة حول هذه…
أكمل القراءة » -
مقال: نبذة عن ثغرات التحويل المفتوح Open Redirect
في الأونة الأخيرة ازداد ظهور ثغرات الOpen redirect وهي عبارة عن صفحة في موقع ما تقوم بتحويلك لموقع أخر من…
أكمل القراءة » -
تحدي جديد : تحليل ملفات Docx وإستخراج معلومات مخفية
ضمن سلسلة التحديات التي قُمنا بها مُسبقاً داخل المُجتمع ، أقدم لكم اليوم تحديد جديد ومختلف كُلياً عن التحديات السابقة…
أكمل القراءة » -
مقال : حل التحدي الثاني مع أسماء الفائزين
بعد نشر مقال التحدي الثاني لنا هنا والذي يتحدث عن إستغلال ثغرة xss – cross site scripting داخل مُختبر بسيط لنا…
أكمل القراءة » -
مقال : رفع الصلاحيات على نظام Linux بإستخدام Local Privilege Escalation بشكل يدوي
في المقال الماضي كنت تحدثت عن طريقة لعمل Local Privilege Escalation من خلال الـMysql وكما أخبرتكم في المقال السابق أنني…
أكمل القراءة » -
مقال : إستغلال ثغرات Local Privilege Escalation في قواعد البيانات Mysql
في إحدى التحديات التي اشتركت فيها في الفترة الأخيرة، استطعت الوصول إلى حساب مستخدم داخل الهدف ولكنه للأسف كان حساب…
أكمل القراءة » -
مقال : ثغرة blind sql injection في موقع hootsuite
منذ فترة طويلة وتحديداً في عام 2014 وجدت ثغرة blind sql injection في شركة hootsuite ، شركة hootsuite من الشركات المعروفة…
أكمل القراءة » -
مقال : التشفير وفك التشفير باستخدام لغة البرمجة بايثون – الجزء الرابع
في مجموعة من المقالات السابقة تحدثنا عن كيفية التشفير وفك التشفير بإستخدام لغة البرمجة الشهيرة python ، وفي هذا المقال…
أكمل القراءة »