مؤلم جدًا أن تمضي ست سنوات من عمرك، ثم تكتشف في النهاية أنك لم تكن شيئًا يُذكر… فقط كنت تحاول، وتتعب، وتؤمن… بلا نتيجة.
❤9💔3👍1
أسلوب جديد للابتزاز الإلكتروني يستهدف المستخدمين
التفاصيل: رصد خبراء أمن المعلومات موجة جديدة من هجمات "الهندسة الاجتماعية" التي تعتمد على انتحال شخصية الأصدقاء عبر تطبيقات (فيسبوك وواتساب)
تعتمد الحيلة على إجراء مكالمة فيديو مفاجئة من حساب مخترق لصديق مقرب وبمجرد فتح الضحية للكاميرا يتم عرض محتوى خادش للحياء وتصوير شاشة المستخدم لابتزازه لاحقاً بمقاطع مفبركة
توصيات مركز أمن المعلومات✔️
نصية أو اتصال صوتي أولا"
"احم نفسك لتحمي عائلتك ..الأمان يبدأ بضغطة زر."
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍6❤5🤣1
تشير الدراسات في علم إدارة الأنظمة إلى أنه عند ثبوت تسبب قاعدة بيانات معينة في تلف البنية التشغيلية للنظام وفقدان استقراره، يصبح من الضروري اتخاذ قرار جذري بحذفها نهائيًا من الذاكرة ومسح جميع ملفاتها المرتبطة. إن الإبقاء على بيانات تالفة يؤدي إلى أخطاء متكررة ويمنع النظام من التعافي والعمل بكفاءة.
وعليه، توصي هذه الدراسة بضرورة “حرق” قواعد البيانات التي ثبت ضررها، كإجراء وقائي يهدف إلى حماية النظام وإتاحة مساحة لبيانات أكثر أمانًا واستقرارًا. فالتخلص من المصدر المسبب للخلل ليس خسارة، بل خطوة أساسية لاستعادة التوازن ومنع تكرار الأعطال مستقبلًا.
〰️➖➖➖➖➖➖〰️
https://t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
وعليه، توصي هذه الدراسة بضرورة “حرق” قواعد البيانات التي ثبت ضررها، كإجراء وقائي يهدف إلى حماية النظام وإتاحة مساحة لبيانات أكثر أمانًا واستقرارًا. فالتخلص من المصدر المسبب للخلل ليس خسارة، بل خطوة أساسية لاستعادة التوازن ومنع تكرار الأعطال مستقبلًا.
〰️➖➖➖➖➖➖〰️
https://t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
1❤5🔥5👏1
المستقبل ليس فقط:
"ذكاء اصطناعي يتحدث."
بل أصبح:
ذكاءً اصطناعي يعمل وينفّذ المهام.
في البداية كان التركيز على كتابة الـ Prompts وطرح الأسئلة على النماذج.
لكن الاتجاه الحقيقي اليوم يتجه نحو أنظمة الوكلاء (Agent-First Systems).
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
"ذكاء اصطناعي يتحدث."
بل أصبح:
ذكاءً اصطناعي يعمل وينفّذ المهام.
في البداية كان التركيز على كتابة الـ Prompts وطرح الأسئلة على النماذج.
لكن الاتجاه الحقيقي اليوم يتجه نحو أنظمة الوكلاء (Agent-First Systems).
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤4👍2
⚠️ ملاحظة تقنية مهمة بخصوص تطبيق Sham Cash #شام_كاش
خلال الساعات الماضية لاحظ كثير من المستخدمين توقف تطبيق Sham Cash لفترة قصيرة، وهذا الشي فتح باب كبير للنقاش حول البنية التقنية للتطبيق ومدى جاهزيته ليكون منصة مالية يعتمد عليها الناس يومياً.
المشكلة الأساسية مو بس بالتوقف نفسه، بل بعدة نقاط لازم تنحكى بصراحة:
أولاً، رغم أن التطبيق معتمد للتعاملات المالية، إلا أن تطويره وإدارته ليست ضمن بنية حكومية أو مصرفية رسمية بالكامل، وهذا الشي ممكن يخلق تساؤلات حول الحوكمة التقنية وإدارة المخاطر.
ثانياً، التطبيق غير متوفر على المتاجر الرسمية مثل Google Play وApple App Store، وهذا بحد ذاته ممكن يقلل من ثقة المستخدمين، لأن هذه المتاجر توفر طبقات من الفحص الأمني والتحديثات الموثوقة.
ثالثاً، ما حدث اليوم يبين أن البنية التحتية التقنية للتطبيق قد تكون بحاجة لتعزيز، لأن أي مشكلة بالدومين أو الاستضافة ممكن توقف الخدمة بالكامل، وهذا أمر حساس جداً لما يكون التطبيق مرتبط برواتب الناس وتحويلاتهم المالية.
💡 لذلك من المهم التفكير ببعض الحلول العملية:
• نقل الاستضافة إلى بنية تحتية احترافية مع أنظمة حماية قوية (مثل (CDN، DDoS Protection، DNS redundancy).
• نشر التطبيق بشكل رسمي على Google Play وApple App Store لضمان الأمان والثقة وسهولة التحديث.
• إجراء تدقيق أمني شامل واختبارات اختراق دورية للتأكد من سلامة النظام(Security Adult) .
• إنشاء بنية احتياطية (Backup Systems) تضمن استمرار الخدمة حتى في حال حدوث أعطال تقنية.
• إشراف تقني أو مالي رسمي يضمن تطبيق معايير الأمان الخاصة بالأنظمة المالية.
التحول الرقمي خطوة مهمة جداً، لكن نجاحه يعتمد على بنية تقنية قوية وأمان عالي حتى تكون أموال الناس وبياناتهم محفوظة بشكل كامل.
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
خلال الساعات الماضية لاحظ كثير من المستخدمين توقف تطبيق Sham Cash لفترة قصيرة، وهذا الشي فتح باب كبير للنقاش حول البنية التقنية للتطبيق ومدى جاهزيته ليكون منصة مالية يعتمد عليها الناس يومياً.
المشكلة الأساسية مو بس بالتوقف نفسه، بل بعدة نقاط لازم تنحكى بصراحة:
أولاً، رغم أن التطبيق معتمد للتعاملات المالية، إلا أن تطويره وإدارته ليست ضمن بنية حكومية أو مصرفية رسمية بالكامل، وهذا الشي ممكن يخلق تساؤلات حول الحوكمة التقنية وإدارة المخاطر.
ثانياً، التطبيق غير متوفر على المتاجر الرسمية مثل Google Play وApple App Store، وهذا بحد ذاته ممكن يقلل من ثقة المستخدمين، لأن هذه المتاجر توفر طبقات من الفحص الأمني والتحديثات الموثوقة.
ثالثاً، ما حدث اليوم يبين أن البنية التحتية التقنية للتطبيق قد تكون بحاجة لتعزيز، لأن أي مشكلة بالدومين أو الاستضافة ممكن توقف الخدمة بالكامل، وهذا أمر حساس جداً لما يكون التطبيق مرتبط برواتب الناس وتحويلاتهم المالية.
💡 لذلك من المهم التفكير ببعض الحلول العملية:
• نقل الاستضافة إلى بنية تحتية احترافية مع أنظمة حماية قوية (مثل (CDN، DDoS Protection، DNS redundancy).
• نشر التطبيق بشكل رسمي على Google Play وApple App Store لضمان الأمان والثقة وسهولة التحديث.
• إجراء تدقيق أمني شامل واختبارات اختراق دورية للتأكد من سلامة النظام(Security Adult) .
• إنشاء بنية احتياطية (Backup Systems) تضمن استمرار الخدمة حتى في حال حدوث أعطال تقنية.
• إشراف تقني أو مالي رسمي يضمن تطبيق معايير الأمان الخاصة بالأنظمة المالية.
التحول الرقمي خطوة مهمة جداً، لكن نجاحه يعتمد على بنية تقنية قوية وأمان عالي حتى تكون أموال الناس وبياناتهم محفوظة بشكل كامل.
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤5👍2
#للسوريين
اشتهيت < واحد فقط > من هالخبراء الأمن السِبرانيِّن يلي مَاشاء الله مَعبيين البلد , | أنو يحكي صح مع أدلة مثبتة وليس كلام نظري وهرائات | !!
التطبيق المالي يلي ضَاجت عليه الدنيا : ( شام كاش ) .
تم ايقاف الدومين .com بسبب بلاغ نصب و احتيال لـ استضافة " Hostinger " يعني لا قصة اختراق ولا تهكير .!!
فريق الدعم القائم على التطبيق : حول الدومين من .Com الى .Sy
وصار النطاق تحت ادارة الدومين السوري !
بشأن ~ الخبراء السبرانين وكلامهم النظري عن التطبيق ~ :
اليكم التالي :
التطبيق ضعيف وفيه ثغرات جداً ما أختلفنا بس هل منكم قدر يوصل للبنية التحتية للتطبيق ؟؟
الجواب لا . معناتى كلامكم نظري بحت .
تانياً : بظل الظروف يلي مرت فيه سوريا هادا التطبيق ساعد الناس على " قضاء حوائجهم ودخلهم وهالشي ترفع له القبعة !
ومشان الناس يلي عم تقول تطبيق مو موثوق " لاتنسو أنو على سوريا لحد الآن ما ارتفع نظام العقوبات المالي" SWIFT " على البنوك السورية و التطبيقات ..
لهادا السبب التطبيق مابيقدر ينزل على منصات موثوقة متل : Google Play و App Store
تالتاً و الأهم :
الثغرات يلي موجودة بالتطبيق بشكل عملي :
1- معلومات المطور ومسارات البناء (تسريبات النظام):
مسارات بناء التطبيق الأصلية من جهاز المطور "عبد المالك"
مسار الصور: C:/Users/abdulmalek/Desktop/Globe/N*
مسار الحالة (State): package:sham_cash/features/home/presentation/***
2-مفتاح التشفير (AES Key):
هو المسؤول عن تشفير كل البيانات المرسلة والمستقبلة:
المفتاح المستخرج: *p8XRK/B*==
3-المفتاح العام (RSA Public Key):
شغلت المفتاح : هو المسؤول عن حماية الاتصال (SSL Pinning) والتحقق من هوية السيرفر:
بداية المفتاح: -----BEGIN RSA PUBLIC KEY-----
المحتوى: MIIBCgKCAQEAtXdO+**
4. توقيع المفتاح الخاص داخل الملف الثنائي:
المفتاح الخاص : وهادا أخطر شي بسبب هو المسؤول عن التوقيع الرقمي لتطبيق :
الموقع: مرتبط بدالة *ace
المحتوى: -----BEGIN PRIVATE KEY----- **
5. نقاط النهاية المالية والتوثيق (Endpoints):
مارح حطهم هون !!
6. الدوال البرمجية الحساسة (الرصيد والتحقق):
تحديد الدوال المسؤولة عن منطق التحقق من الـ OTP
دالة التحقق: che**ess
دالة الرصيد: _Bal**Json
حالة التحديث: UpdateCo*uccess()
شو معنى الكلام يلي فوق وشو باثر على آمان التطبيق :
1. كسر سرية البيانات بالكامل (Total Data Decryption) :
الخطورة: انعدام خصوصية المستخدمين بنسبة 100%.
2. تجاوز حماية الهوية (Authentication Bypass) :
الخطورة: إمكانية الدخول لحسابات المستخدمين دون الحاجة لامتلاك هواتفهم.
3. التلاعب بالعمليات المالية (Financial Integrity Compromise) :
الخطورة: خسائر مادية مباشرة للمستخدمين وللشركة المشغلة.
4. انتحال صفة التطبيق (Application Impersonation) :
الخطورة: فقدان الثقة الكامل في البنية التحتية للتطبيق.
5. الهندسة الاجتماعية واستهداف المطورين :
تسريب مسارات الجهاز الخاص بالمطور (Abdulmalek):
الخطورة: اختراق الشركة من الداخل (Inside-out Attack).
التوصيف الثغرات :
1- كشف كافة البيانات المشفرة.
السرية (Confidentiality) High
2- إمكانية التلاعب بالطلبات المالية والـ OTP.
النزاهة (Integrity) Critical
3- إمكانية تعطيل الحسابات عبر طلبات Logout متكررة.
التوافر (Availability) Medium
4- نظام مالي غير آمن بنيوياً.
التصنيف النهائي CRITICAL
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
اشتهيت < واحد فقط > من هالخبراء الأمن السِبرانيِّن يلي مَاشاء الله مَعبيين البلد , | أنو يحكي صح مع أدلة مثبتة وليس كلام نظري وهرائات | !!
التطبيق المالي يلي ضَاجت عليه الدنيا : ( شام كاش ) .
تم ايقاف الدومين .com بسبب بلاغ نصب و احتيال لـ استضافة " Hostinger " يعني لا قصة اختراق ولا تهكير .!!
فريق الدعم القائم على التطبيق : حول الدومين من .Com الى .Sy
وصار النطاق تحت ادارة الدومين السوري !
بشأن ~ الخبراء السبرانين وكلامهم النظري عن التطبيق ~ :
اليكم التالي :
التطبيق ضعيف وفيه ثغرات جداً ما أختلفنا بس هل منكم قدر يوصل للبنية التحتية للتطبيق ؟؟
الجواب لا . معناتى كلامكم نظري بحت .
تانياً : بظل الظروف يلي مرت فيه سوريا هادا التطبيق ساعد الناس على " قضاء حوائجهم ودخلهم وهالشي ترفع له القبعة !
ومشان الناس يلي عم تقول تطبيق مو موثوق " لاتنسو أنو على سوريا لحد الآن ما ارتفع نظام العقوبات المالي" SWIFT " على البنوك السورية و التطبيقات ..
لهادا السبب التطبيق مابيقدر ينزل على منصات موثوقة متل : Google Play و App Store
تالتاً و الأهم :
الثغرات يلي موجودة بالتطبيق بشكل عملي :
1- معلومات المطور ومسارات البناء (تسريبات النظام):
مسارات بناء التطبيق الأصلية من جهاز المطور "عبد المالك"
مسار الصور: C:/Users/abdulmalek/Desktop/Globe/N*
مسار الحالة (State): package:sham_cash/features/home/presentation/***
2-مفتاح التشفير (AES Key):
هو المسؤول عن تشفير كل البيانات المرسلة والمستقبلة:
المفتاح المستخرج: *p8XRK/B*==
3-المفتاح العام (RSA Public Key):
شغلت المفتاح : هو المسؤول عن حماية الاتصال (SSL Pinning) والتحقق من هوية السيرفر:
بداية المفتاح: -----BEGIN RSA PUBLIC KEY-----
المحتوى: MIIBCgKCAQEAtXdO+**
4. توقيع المفتاح الخاص داخل الملف الثنائي:
المفتاح الخاص : وهادا أخطر شي بسبب هو المسؤول عن التوقيع الرقمي لتطبيق :
الموقع: مرتبط بدالة *ace
المحتوى: -----BEGIN PRIVATE KEY----- **
5. نقاط النهاية المالية والتوثيق (Endpoints):
مارح حطهم هون !!
6. الدوال البرمجية الحساسة (الرصيد والتحقق):
تحديد الدوال المسؤولة عن منطق التحقق من الـ OTP
دالة التحقق: che**ess
دالة الرصيد: _Bal**Json
حالة التحديث: UpdateCo*uccess()
شو معنى الكلام يلي فوق وشو باثر على آمان التطبيق :
1. كسر سرية البيانات بالكامل (Total Data Decryption) :
الخطورة: انعدام خصوصية المستخدمين بنسبة 100%.
2. تجاوز حماية الهوية (Authentication Bypass) :
الخطورة: إمكانية الدخول لحسابات المستخدمين دون الحاجة لامتلاك هواتفهم.
3. التلاعب بالعمليات المالية (Financial Integrity Compromise) :
الخطورة: خسائر مادية مباشرة للمستخدمين وللشركة المشغلة.
4. انتحال صفة التطبيق (Application Impersonation) :
الخطورة: فقدان الثقة الكامل في البنية التحتية للتطبيق.
5. الهندسة الاجتماعية واستهداف المطورين :
تسريب مسارات الجهاز الخاص بالمطور (Abdulmalek):
الخطورة: اختراق الشركة من الداخل (Inside-out Attack).
التوصيف الثغرات :
1- كشف كافة البيانات المشفرة.
السرية (Confidentiality) High
2- إمكانية التلاعب بالطلبات المالية والـ OTP.
النزاهة (Integrity) Critical
3- إمكانية تعطيل الحسابات عبر طلبات Logout متكررة.
التوافر (Availability) Medium
4- نظام مالي غير آمن بنيوياً.
التصنيف النهائي CRITICAL
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7👍6👏1
شبكة محلية
شبكة واسعة
شبكة كبيرة 🏙️ بتغطي مدينة كاملة أو منطقة كبيرة، أكبر من LAN وأصغر من WAN.
مزود خدمة الإنترنت
كارت الشبكة 🖥️ ، الجهاز اللي بيخلي جهازك يقدر يتصل بالشبكة سواء LAN أو Wi-Fi.
نظام تشغيل القرص
لغة ترميز قابلة للتوسيع
لغة ترميز النص التشعبي
نظام أسماء النطاقات
بروتوكول تبادل حزم الشبكات 📦، بيخلي الأجهزة تتواصل مع بعضها داخل الشبكات القديمة.
بروتوكول نقل النص التشعبي
الأمان للواي فاي
صيغة صور متحركة 🎞️، مثل الصور اللي بتتحرك على الإنترنت.
نقاط لكل إنش 📏، مقياس دقة الصورة أو الطباعة.
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍1👏1
ا💡 💡 💡
أرقام #المنافذ (Ports) في بروتوكولات الشبكات هي بمثابة “العناوين” التي تحدد كل خدمة شغالة على الجهاز📡
يعني كل بروتوكول له Port مخصص علشان البيانات توصل صح من غير لخبطة🚀
🔹 مثال على أشهر المنافذ:
HTTP على بورت 80🌐
HTTPS على بورت 443🔓
FTP على بورت 21#⃣
SSH على بورت 22🔑
DNS على بورت 53🧭
DHCP على بورت 67/68📡
📌 الفكرة ببساطة:
الـ IP بيحدد الجهاز 🖥️
والـ Port بيحدد الخدمة اللي جوه الجهاز ⚙️
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
أرقام #المنافذ (Ports) في بروتوكولات الشبكات هي بمثابة “العناوين” التي تحدد كل خدمة شغالة على الجهاز
يعني كل بروتوكول له Port مخصص علشان البيانات توصل صح من غير لخبطة
HTTP على بورت 80
HTTPS على بورت 443
FTP على بورت 21
SSH على بورت 22
DNS على بورت 53
DHCP على بورت 67/68
الـ IP بيحدد الجهاز 🖥️
والـ Port بيحدد الخدمة اللي جوه الجهاز ⚙️
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍1
Forwarded from VM
@DQ_DC
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
L-Tech🇵🇸
You’ve been invited to add the folder “L-Tech🇵🇸”, which includes 59 chats.
هي ثغرة تسمح للمخترق بالوصول إلى قاعدة البيانات
' OR 1=1 --
استخدام Prepared Statements
التحقق من المدخلات
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
لا تفوتوا فرصة المتابعة
https://t.iss.one/MuhammadAlush0997
https://x.com/MhamadAlush0997
https://instagram.com/muhammadalush0997
https://www.facebook.com/MuhammadAlush0997
https://whatsapp.com/channel/0029Vb6eqO21HspwINUis82Q
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1🥰1
أخطر نوع اختراق ليس عبر البرامج… بل عبر “الهندسة الاجتماعية”
مثل:
يتظاهر أنه دعم فني
يرسل رابط مزيف
يقنعك تعطيه معلوماتك
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🛠️ أداة اليوم: Wireshark
أداة قوية جداً لتحليل الشبكات📡
تسمح لك تشوف كل البيانات المارة في الشبكة!
📌 تستخدم لـ:
تحليل الترافيك
كشف الهجمات
فهم البروتوكولات
💡 تستخدم كثير في التحقيقات الأمنية
هل جربتها من قبل؟
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
أداة قوية جداً لتحليل الشبكات
تسمح لك تشوف كل البيانات المارة في الشبكة!
تحليل الترافيك
كشف الهجمات
فهم البروتوكولات
هل جربتها من قبل؟
t.iss.one/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM