مساء الخير يا شباب
انا عملت قائمة فيديوهات خاصة بثغرة DOM XSS
الفيديو الاول باتكلم فيه عن الاساسيات بتاعت الثغرة وليه بتحصل وكتبنا كود مصاب بايدينا لاكتر من حالة
https://www.youtube.com/watch?v=y9-xs3f2ato
الفيديو التاني حلينا فيه لابات اساسيات
https://www.youtube.com/watch?v=DNI_m4oOk2I
الفيديو الثالث حلينا فيه لابات ادفانسد بشرح تفصيلي جدا للاب الخاص بثغرة reflected dom xss
https://www.youtube.com/watch?v=iLActO2AdFQ
الفيديو الرابع حلينا فيه لاب ادفانسد بشرح تفصيلي للاب الخاص بثغرة stored dom xss
https://www.youtube.com/watch?v=kl0N77DTxj8
الفيديو الخامس شرحت فيه ازاي تلاقي الثغرة باستعمال بلاج ان اسمها dom invader
https://www.youtube.com/watch?v=ozBXBayBupM
انا باشرح اللاب بالتفصيل جدا علشان لازم تكون فاهم كل حاجة حصلت ليه كان ممكن ارزع البايلود واقولك اهو خلاص اتحل لكن انا مش باحب كده وان شاء الله الفترة اللي جاية هاركز في فيديوهات خاصة بالجافا اسكريبت لانه محدش بيتكلم عنها كتير
لو الفيديوهات استفدت منها متنساش تدعيلي دعوة حلوة
https://www.facebook.com/share/p/9abLPRZixLowXKUh/?mibextid=oFDknk
انا عملت قائمة فيديوهات خاصة بثغرة DOM XSS
الفيديو الاول باتكلم فيه عن الاساسيات بتاعت الثغرة وليه بتحصل وكتبنا كود مصاب بايدينا لاكتر من حالة
https://www.youtube.com/watch?v=y9-xs3f2ato
الفيديو التاني حلينا فيه لابات اساسيات
https://www.youtube.com/watch?v=DNI_m4oOk2I
الفيديو الثالث حلينا فيه لابات ادفانسد بشرح تفصيلي جدا للاب الخاص بثغرة reflected dom xss
https://www.youtube.com/watch?v=iLActO2AdFQ
الفيديو الرابع حلينا فيه لاب ادفانسد بشرح تفصيلي للاب الخاص بثغرة stored dom xss
https://www.youtube.com/watch?v=kl0N77DTxj8
الفيديو الخامس شرحت فيه ازاي تلاقي الثغرة باستعمال بلاج ان اسمها dom invader
https://www.youtube.com/watch?v=ozBXBayBupM
انا باشرح اللاب بالتفصيل جدا علشان لازم تكون فاهم كل حاجة حصلت ليه كان ممكن ارزع البايلود واقولك اهو خلاص اتحل لكن انا مش باحب كده وان شاء الله الفترة اللي جاية هاركز في فيديوهات خاصة بالجافا اسكريبت لانه محدش بيتكلم عنها كتير
لو الفيديوهات استفدت منها متنساش تدعيلي دعوة حلوة
https://www.facebook.com/share/p/9abLPRZixLowXKUh/?mibextid=oFDknk
YouTube
Bug Bounty Program outside platforms How to Find
In this video we discussed how to find Bug Bounty Program outside platforms and how to make deals with company doesn't have BBP
Links to find bug bounty programs outside platforms
https://medium.com/@qaafqasim/40-google-dorks-to-find-bug-bounty-programs…
Links to find bug bounty programs outside platforms
https://medium.com/@qaafqasim/40-google-dorks-to-find-bug-bounty-programs…
❤6
Anonymous Logins for Pentesters.pdf
2.1 MB
Anonymous Logins for Pentesters.pdf
من اجمل scripts اللى عملتها ومفيدة جدا
ازاى تحول playlist لvideo واحد من غير اعلانات وشغل ده 😁
https://youtu.be/XMxXI5y4Kh8
اللهم لك الحمد ال channel عليها اكثر من 200 فديو فيما يقارب 80 ساعه فى مجال Embedded و Embedded Linux وكل يوم فى جديد
https://lnkd.in/dKq7T3Fr
modern cpp level3
https://lnkd.in/dBVeXYmj
الgdb
https://lnkd.in/drkbf6Ev
Unit Testing
https://lnkd.in/djziVh2T
اmodern cpp
https://lnkd.in/dgFWuBn5
الvsomeip
https://lnkd.in/dm2cdJRK
ال Bash
https://lnkd.in/d5xMk8Sc
ال device driver
https://lnkd.in/dPvDGaKC
الMakefile
https://lnkd.in/d_et4Rmu
ال Embedded Linux
https://lnkd.in/g52tMwrh
ال Design Pattern
https://lnkd.in/gy8B8MEn
الCmake
https://lnkd.in/g_FsYjDn
ال google test
https://lnkd.in/gTjBUfhj
شوية tricks
https://lnkd.in/gQqW7Uqn
c++ projects
https://lnkd.in/dtWfuXEr
Yocto
https://lnkd.in/d8VzAcsz
https://www.facebook.com/share/XWaQ8ckEMFJWox1p/?mibextid=oFDknk
ازاى تحول playlist لvideo واحد من غير اعلانات وشغل ده 😁
https://youtu.be/XMxXI5y4Kh8
اللهم لك الحمد ال channel عليها اكثر من 200 فديو فيما يقارب 80 ساعه فى مجال Embedded و Embedded Linux وكل يوم فى جديد
https://lnkd.in/dKq7T3Fr
modern cpp level3
https://lnkd.in/dBVeXYmj
الgdb
https://lnkd.in/drkbf6Ev
Unit Testing
https://lnkd.in/djziVh2T
اmodern cpp
https://lnkd.in/dgFWuBn5
الvsomeip
https://lnkd.in/dm2cdJRK
ال Bash
https://lnkd.in/d5xMk8Sc
ال device driver
https://lnkd.in/dPvDGaKC
الMakefile
https://lnkd.in/d_et4Rmu
ال Embedded Linux
https://lnkd.in/g52tMwrh
ال Design Pattern
https://lnkd.in/gy8B8MEn
الCmake
https://lnkd.in/g_FsYjDn
ال google test
https://lnkd.in/gTjBUfhj
شوية tricks
https://lnkd.in/gQqW7Uqn
c++ projects
https://lnkd.in/dtWfuXEr
Yocto
https://lnkd.in/d8VzAcsz
https://www.facebook.com/share/XWaQ8ckEMFJWox1p/?mibextid=oFDknk
YouTube
Bash script convert YouTube playlist to single Video #27
###python3 -m pip install https://github.com/yt-dlp/yt-dlp/archive/master.tar.gz --break-system-packages
###python3 -m pip install --force-reinstall https://github.com/yt-dlp/yt-dlp/archive/master.tar.gz --break-system-packages
لو حابب تشارك معانا فى…
###python3 -m pip install --force-reinstall https://github.com/yt-dlp/yt-dlp/archive/master.tar.gz --break-system-packages
لو حابب تشارك معانا فى…
❤3👍1
جربت ChatGPT 4o
بيكتب كود ممتاز و سريع جدا.
اللي هيعرف يعبر عن المطلوب بلغة سليمة و واضحة و عنده شوة معلومات في Prompt Engineering هيبقي بمقام اربع مهندسين.
و ايوه البتاع دا هيسبب مشاكل في التوظيف لانه هيخلي إنتاجية بعض الناس عالية جدا.
طبعا هتظهر وظايف جديدة بس مش هتعوض الفرق.
اتعلمه و اتعلم تستخدمه كويس.
مش عاجبك الكلام، حقك علي كمل سكرول، و لا كأنك شفت حاجة.
https://www.facebook.com/share/FGxvBLwNLnk79tRY/?mibextid=oFDknk
بيكتب كود ممتاز و سريع جدا.
اللي هيعرف يعبر عن المطلوب بلغة سليمة و واضحة و عنده شوة معلومات في Prompt Engineering هيبقي بمقام اربع مهندسين.
و ايوه البتاع دا هيسبب مشاكل في التوظيف لانه هيخلي إنتاجية بعض الناس عالية جدا.
طبعا هتظهر وظايف جديدة بس مش هتعوض الفرق.
اتعلمه و اتعلم تستخدمه كويس.
مش عاجبك الكلام، حقك علي كمل سكرول، و لا كأنك شفت حاجة.
https://www.facebook.com/share/FGxvBLwNLnk79tRY/?mibextid=oFDknk
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
🔥3
الأمن السيبراني
**هجوم تجاوز سعة المخزن المؤقت
(Buffer Overflow Attack) ..
هو نوع من هجمات الحقن يتم فيه استغلال ضعف في برنامج أو نظام لتجاوز الحدود المحددة للمخزن المؤقت (buffer).
عندما يتم تخصيص مساحة في الذاكرة لتخزين بيانات معينة، فقد يتم تعيين مساحة أصغر بقليل من البيانات المراد تخزينها في المخزن المؤقت، يتم عادة استغلال هذه الفجوة لكتابة بيانات إضافية خارج حدود المخزن المؤقت، مما يشمل تجاوز البيانات المخزنة والكتابة فوق نطاقها.
غالباً ما يتم استخدام هجوم تجاوز سعة المخزن المؤقت لأغراض خبيثة مثل تنفيذ برامج ضارة أو تعديل سلوك برنامج معين فيمكن للمهاجم استغلال الهجوم من خلال إدخال بيانات تؤدي إلى تغير سلوك البرنامج أو تنفيذ شفرة ضارة أو تعيين قيم غير صحيحة للمتغيرات التي تؤدي إلى حدوث تعطل أو انهيار في البرنامج.
** على سبيل المثال، قد يتم تصميم المخزن المؤقت لبيانات اعتماد تسجيل الدخول بحيث يتوقع مدخلات اسم المستخدم وكلمة المرور من 8 بايت، لذلك إذا كانت المعاملة تتضمن إدخالاً بمقدار 10 بايت أي 2 بايت أكثر من المتوقع، فقد يكتب البرنامج الفائض البيانات التي تتجاوز حدود المخزن المؤقت.
الهجوم يعتمد على استغلال ثغرات البرامج التي تسمح بزيادة حجم المخزن المؤقت بدون فحص أو إدارة صحيحة، ويمكن للمهاجم استغلال هذه الثغرات من خلال إدخال بيانات تضخم حجم المخزن المؤقت والكتابة فوق الذاكرة القريبة منه.
ما هي لغات البرمجة الأكثر عرضة لخطر هذا الهجوم؟
ال(C++،C) لغات برمجة عالية الاداء وتمتاز بالسرعة في انشاء البرامج، وهما معرضتان بدرجة كبيرة لهجمات تجاوز سعة المخزن المؤقت، حيث لا تحتويان على وسائل حماية مضمنة ضد الكتابة فوق البيانات الموجودة في ذاكرتهم أو الوصول إليها.
لمنع هجمات تجاوز سعة المخزن المؤقت، يجب على المطورين اتخاذ تدابير الأمان اللازمة مثل فحص حجم البيانات المخزنة في المخازن المؤقت والتأكد من أنها لا تتجاوز الحدود، وتحقيق المتطلبات الأمنية للبرمجيات، واستخدام تقنيات التحقق من الأمان مثل إدارة التجزئة وتقييد الوصول إلى المخازن المؤقتة.
#copied
**هجوم تجاوز سعة المخزن المؤقت
(Buffer Overflow Attack) ..
هو نوع من هجمات الحقن يتم فيه استغلال ضعف في برنامج أو نظام لتجاوز الحدود المحددة للمخزن المؤقت (buffer).
عندما يتم تخصيص مساحة في الذاكرة لتخزين بيانات معينة، فقد يتم تعيين مساحة أصغر بقليل من البيانات المراد تخزينها في المخزن المؤقت، يتم عادة استغلال هذه الفجوة لكتابة بيانات إضافية خارج حدود المخزن المؤقت، مما يشمل تجاوز البيانات المخزنة والكتابة فوق نطاقها.
غالباً ما يتم استخدام هجوم تجاوز سعة المخزن المؤقت لأغراض خبيثة مثل تنفيذ برامج ضارة أو تعديل سلوك برنامج معين فيمكن للمهاجم استغلال الهجوم من خلال إدخال بيانات تؤدي إلى تغير سلوك البرنامج أو تنفيذ شفرة ضارة أو تعيين قيم غير صحيحة للمتغيرات التي تؤدي إلى حدوث تعطل أو انهيار في البرنامج.
** على سبيل المثال، قد يتم تصميم المخزن المؤقت لبيانات اعتماد تسجيل الدخول بحيث يتوقع مدخلات اسم المستخدم وكلمة المرور من 8 بايت، لذلك إذا كانت المعاملة تتضمن إدخالاً بمقدار 10 بايت أي 2 بايت أكثر من المتوقع، فقد يكتب البرنامج الفائض البيانات التي تتجاوز حدود المخزن المؤقت.
الهجوم يعتمد على استغلال ثغرات البرامج التي تسمح بزيادة حجم المخزن المؤقت بدون فحص أو إدارة صحيحة، ويمكن للمهاجم استغلال هذه الثغرات من خلال إدخال بيانات تضخم حجم المخزن المؤقت والكتابة فوق الذاكرة القريبة منه.
ما هي لغات البرمجة الأكثر عرضة لخطر هذا الهجوم؟
ال(C++،C) لغات برمجة عالية الاداء وتمتاز بالسرعة في انشاء البرامج، وهما معرضتان بدرجة كبيرة لهجمات تجاوز سعة المخزن المؤقت، حيث لا تحتويان على وسائل حماية مضمنة ضد الكتابة فوق البيانات الموجودة في ذاكرتهم أو الوصول إليها.
لمنع هجمات تجاوز سعة المخزن المؤقت، يجب على المطورين اتخاذ تدابير الأمان اللازمة مثل فحص حجم البيانات المخزنة في المخازن المؤقت والتأكد من أنها لا تتجاوز الحدود، وتحقيق المتطلبات الأمنية للبرمجيات، واستخدام تقنيات التحقق من الأمان مثل إدارة التجزئة وتقييد الوصول إلى المخازن المؤقتة.
#copied
❤2👍1
#منقول
نخش عالتقيل عشان بعد الامتحانات لازم نخربها ❤️
Want to increase your knowledge quickly and directly? Here's an excellent combo of 6 study guides.
SHARE. Don't be selfish, don't think only of yourself.
🔄 All the links posted here are benign 🔄
1- Exploit Development Student Notes (eCXD)
✏ https://lnkd.in/dAsyCyxX
2- Certified Incident Response (eCIR)
✏https://lnkd.in/ddGRH5He
3- Web Application Penetration Testing (eWPTX)
✏https://lnkd.in/dEXVFyf8
4- Web Application Testing (eWPTv1)
✏https://lnkd.in/dqeTkVjj
5- Certified Professional Penetration Tester (eCPPTv2)
✏https://lnkd.in/dW6-Wtyw
6- Certified Penetration Testing eXtreme (eCPTXv2)
✏https://lnkd.in/dkPRvKZx
By: Joas A Santos
Thank you for all your support for the community.
But you can't sell them/use them as part of any paid training.
The material provided is for self-knowledge and can never be used for other purposes.
The books available are licensed by the author all rights reserved.
#infosec #infosecurity #cybersec #pentesting #bugbounty #eCIR #bugbountytips #kalilinux #hacking #hacker #share #vulnerability #cybersecurity #self_help #psychology #eCPTXv2 #eWPTv1 #eCXD
#share_brings_benefits #ceh #kalilinux #blueteam #redteam #tools
نخش عالتقيل عشان بعد الامتحانات لازم نخربها ❤️
Want to increase your knowledge quickly and directly? Here's an excellent combo of 6 study guides.
SHARE. Don't be selfish, don't think only of yourself.
🔄 All the links posted here are benign 🔄
1- Exploit Development Student Notes (eCXD)
✏ https://lnkd.in/dAsyCyxX
2- Certified Incident Response (eCIR)
✏https://lnkd.in/ddGRH5He
3- Web Application Penetration Testing (eWPTX)
✏https://lnkd.in/dEXVFyf8
4- Web Application Testing (eWPTv1)
✏https://lnkd.in/dqeTkVjj
5- Certified Professional Penetration Tester (eCPPTv2)
✏https://lnkd.in/dW6-Wtyw
6- Certified Penetration Testing eXtreme (eCPTXv2)
✏https://lnkd.in/dkPRvKZx
By: Joas A Santos
Thank you for all your support for the community.
But you can't sell them/use them as part of any paid training.
The material provided is for self-knowledge and can never be used for other purposes.
The books available are licensed by the author all rights reserved.
#infosec #infosecurity #cybersec #pentesting #bugbounty #eCIR #bugbountytips #kalilinux #hacking #hacker #share #vulnerability #cybersecurity #self_help #psychology #eCPTXv2 #eWPTv1 #eCXD
#share_brings_benefits #ceh #kalilinux #blueteam #redteam #tools
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
دليل الموظف المستحد - أحمد متولي.pdf
3.3 MB
دليل الموظف المستحد - أحمد متولي.pdf
—> Free-Don't forget the rate » https://www.udemy.com/course/linux-full-course-and-some-tips-for-smart-linux-learning/?couponCode=LEARNLINUX25
🐉Kali Linux 2024.2 with 18 new tools
🕵️Kali Linux is a Debian-based distribution with a collection of forensics tools.
📌New tools Kali Linux 2024.2
🔹autorecon – Multi-threaded network reconnaissance tool
🔹coerce – Automatically coerce a Windows server to authenticate on an arbitrary machine
🔹dploot – Python rewrite of SharpDPAPI
🔹getsploit – Command line utility for searching and downloading exploits
🔹gowitness – Web screenshot utility using Chrome Headless
🔹eyrie – Highly Optimized Radio Scanning Tool
🔹ligolo-ng – Advanced, yet simple, tunneling/pivoting tool that uses a TUN interface
🔹mitm6 – pwning IPv4 via IPv6
🔹netexec – Network service exploitation tool that helps automate assessing the security of large networks.
🔹pspy – Monitor Linux processes without root permissions
🔹pyinstaller – Converts (packages) Python programs into stand-alone executables.
🔹pyinstxtractor – PyInstaller Extractor
🔹sharpshooter – Payload Generation Framework
🔹sickle – Payload development tool
🔹snort – Flexible Network Intrusion Detection System
🔹sploitscan – Search for CVE information
🔹vopono – Run applications through VPN tunnels with temporary network namespaces
🔹
waybackpy – Access Wayback Machine's API using Python
📝More details about the changes and features that the new version brings can be found at announcement of distribution.
🔗Link: https://www.kali.org/get-kali/#kali-platforms
🕵️Kali Linux is a Debian-based distribution with a collection of forensics tools.
📌New tools Kali Linux 2024.2
🔹autorecon – Multi-threaded network reconnaissance tool
🔹coerce – Automatically coerce a Windows server to authenticate on an arbitrary machine
🔹dploot – Python rewrite of SharpDPAPI
🔹getsploit – Command line utility for searching and downloading exploits
🔹gowitness – Web screenshot utility using Chrome Headless
🔹eyrie – Highly Optimized Radio Scanning Tool
🔹ligolo-ng – Advanced, yet simple, tunneling/pivoting tool that uses a TUN interface
🔹mitm6 – pwning IPv4 via IPv6
🔹netexec – Network service exploitation tool that helps automate assessing the security of large networks.
🔹pspy – Monitor Linux processes without root permissions
🔹pyinstaller – Converts (packages) Python programs into stand-alone executables.
🔹pyinstxtractor – PyInstaller Extractor
🔹sharpshooter – Payload Generation Framework
🔹sickle – Payload development tool
🔹snort – Flexible Network Intrusion Detection System
🔹sploitscan – Search for CVE information
🔹vopono – Run applications through VPN tunnels with temporary network namespaces
🔹
waybackpy – Access Wayback Machine's API using Python
📝More details about the changes and features that the new version brings can be found at announcement of distribution.
🔗Link: https://www.kali.org/get-kali/#kali-platforms
Kali Linux
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
ديه writeup عن امتحان CNSP لو بتحضرله ، شوفها وفيها مصادر تذاكر منها للtopics
https://astikrawat.medium.com/exam-review-certified-network-security-practitioner-cnsp-dbb6740a836f
https://astikrawat.medium.com/exam-review-certified-network-security-practitioner-cnsp-dbb6740a836f
Medium
Exam Review: Certified Network Security Practitioner (CNSP)
After receiving several requests from my LinkedIn connections, I’m back with another exam review. I promise to keep it simple and short. If…
https://www.facebook.com/share/p/iSfunwPcfTTZg8go/?mibextid=oFDknk
زمان في 2017 كان بقالي مدة بذاكر وبحاول اشتغل في البج باونتي
ومكنتش جبت ولا باونتي ولا كان معايا جهاز كومبيوتر ولا لاب توب…
مكنش فيه ريسورسيز منظمة او مكان تقرا منه او تتعلم منه ويب سيكيورتي ف حتة واحدة.
مكنش فيه حد تسأله ف حاجة لو عطلت او يرشدك.
ومع ذلك ميأستش وفضلت اعافر بعد كمية NAs و Dups كتيرة وكنت بشتغل من التليفون..وبركز علي البجز اللي اعرف اجيبها من الكروم زي XSS , Open Redirect وامثالهم!
وفضلت اتعلم واحدة واحدة واعتمد علي الله والحمدلله ربنا كرمني ب اول بج وشدت كام بج بعدها واول فلوس عملتها روحت اشتريت لاب توب وقررت اكمل في المجال ده واجتهد واتعلم كل يوم ومتيقن ان ربنا هيكرمني.
(كنت شغال صنايعي ك شغلانه فالاجازة بجانب الدراسة)
والحمدلله بعد حدود الاربع سنين من الوقت ده انا فعلا مش قادر اشكر ربنا كفاية علي كل النعم والفضل اللي انا فيه من رزق ربنا
البوست موجه للناس اللي بتيأس بسرعة او بتفكس للمجال عشان شوية دبلكيتس ولا عشان فلان مردش علي رسالته في 6 دقايق..اتقلو يا جدعان واجتهدو وربنا هيكرمكم من وسع بأذن الله.
وده لينك فيديو كنت مصوره لثغره من التليفون:
https://www.youtube.com/watch?v=bk6DA98vEBw
#بج_باونتي
زمان في 2017 كان بقالي مدة بذاكر وبحاول اشتغل في البج باونتي
ومكنتش جبت ولا باونتي ولا كان معايا جهاز كومبيوتر ولا لاب توب…
مكنش فيه ريسورسيز منظمة او مكان تقرا منه او تتعلم منه ويب سيكيورتي ف حتة واحدة.
مكنش فيه حد تسأله ف حاجة لو عطلت او يرشدك.
ومع ذلك ميأستش وفضلت اعافر بعد كمية NAs و Dups كتيرة وكنت بشتغل من التليفون..وبركز علي البجز اللي اعرف اجيبها من الكروم زي XSS , Open Redirect وامثالهم!
وفضلت اتعلم واحدة واحدة واعتمد علي الله والحمدلله ربنا كرمني ب اول بج وشدت كام بج بعدها واول فلوس عملتها روحت اشتريت لاب توب وقررت اكمل في المجال ده واجتهد واتعلم كل يوم ومتيقن ان ربنا هيكرمني.
(كنت شغال صنايعي ك شغلانه فالاجازة بجانب الدراسة)
والحمدلله بعد حدود الاربع سنين من الوقت ده انا فعلا مش قادر اشكر ربنا كفاية علي كل النعم والفضل اللي انا فيه من رزق ربنا
البوست موجه للناس اللي بتيأس بسرعة او بتفكس للمجال عشان شوية دبلكيتس ولا عشان فلان مردش علي رسالته في 6 دقايق..اتقلو يا جدعان واجتهدو وربنا هيكرمكم من وسع بأذن الله.
وده لينك فيديو كنت مصوره لثغره من التليفون:
https://www.youtube.com/watch?v=bk6DA98vEBw
#بج_باونتي
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
❤3