جربت ChatGPT 4o
بيكتب كود ممتاز و سريع جدا.
اللي هيعرف يعبر عن المطلوب بلغة سليمة و واضحة و عنده شوة معلومات في Prompt Engineering هيبقي بمقام اربع مهندسين.
و ايوه البتاع دا هيسبب مشاكل في التوظيف لانه هيخلي إنتاجية بعض الناس عالية جدا.
طبعا هتظهر وظايف جديدة بس مش هتعوض الفرق.
اتعلمه و اتعلم تستخدمه كويس.
مش عاجبك الكلام، حقك علي كمل سكرول، و لا كأنك شفت حاجة.
https://www.facebook.com/share/FGxvBLwNLnk79tRY/?mibextid=oFDknk
بيكتب كود ممتاز و سريع جدا.
اللي هيعرف يعبر عن المطلوب بلغة سليمة و واضحة و عنده شوة معلومات في Prompt Engineering هيبقي بمقام اربع مهندسين.
و ايوه البتاع دا هيسبب مشاكل في التوظيف لانه هيخلي إنتاجية بعض الناس عالية جدا.
طبعا هتظهر وظايف جديدة بس مش هتعوض الفرق.
اتعلمه و اتعلم تستخدمه كويس.
مش عاجبك الكلام، حقك علي كمل سكرول، و لا كأنك شفت حاجة.
https://www.facebook.com/share/FGxvBLwNLnk79tRY/?mibextid=oFDknk
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
🔥3
الأمن السيبراني
**هجوم تجاوز سعة المخزن المؤقت
(Buffer Overflow Attack) ..
هو نوع من هجمات الحقن يتم فيه استغلال ضعف في برنامج أو نظام لتجاوز الحدود المحددة للمخزن المؤقت (buffer).
عندما يتم تخصيص مساحة في الذاكرة لتخزين بيانات معينة، فقد يتم تعيين مساحة أصغر بقليل من البيانات المراد تخزينها في المخزن المؤقت، يتم عادة استغلال هذه الفجوة لكتابة بيانات إضافية خارج حدود المخزن المؤقت، مما يشمل تجاوز البيانات المخزنة والكتابة فوق نطاقها.
غالباً ما يتم استخدام هجوم تجاوز سعة المخزن المؤقت لأغراض خبيثة مثل تنفيذ برامج ضارة أو تعديل سلوك برنامج معين فيمكن للمهاجم استغلال الهجوم من خلال إدخال بيانات تؤدي إلى تغير سلوك البرنامج أو تنفيذ شفرة ضارة أو تعيين قيم غير صحيحة للمتغيرات التي تؤدي إلى حدوث تعطل أو انهيار في البرنامج.
** على سبيل المثال، قد يتم تصميم المخزن المؤقت لبيانات اعتماد تسجيل الدخول بحيث يتوقع مدخلات اسم المستخدم وكلمة المرور من 8 بايت، لذلك إذا كانت المعاملة تتضمن إدخالاً بمقدار 10 بايت أي 2 بايت أكثر من المتوقع، فقد يكتب البرنامج الفائض البيانات التي تتجاوز حدود المخزن المؤقت.
الهجوم يعتمد على استغلال ثغرات البرامج التي تسمح بزيادة حجم المخزن المؤقت بدون فحص أو إدارة صحيحة، ويمكن للمهاجم استغلال هذه الثغرات من خلال إدخال بيانات تضخم حجم المخزن المؤقت والكتابة فوق الذاكرة القريبة منه.
ما هي لغات البرمجة الأكثر عرضة لخطر هذا الهجوم؟
ال(C++،C) لغات برمجة عالية الاداء وتمتاز بالسرعة في انشاء البرامج، وهما معرضتان بدرجة كبيرة لهجمات تجاوز سعة المخزن المؤقت، حيث لا تحتويان على وسائل حماية مضمنة ضد الكتابة فوق البيانات الموجودة في ذاكرتهم أو الوصول إليها.
لمنع هجمات تجاوز سعة المخزن المؤقت، يجب على المطورين اتخاذ تدابير الأمان اللازمة مثل فحص حجم البيانات المخزنة في المخازن المؤقت والتأكد من أنها لا تتجاوز الحدود، وتحقيق المتطلبات الأمنية للبرمجيات، واستخدام تقنيات التحقق من الأمان مثل إدارة التجزئة وتقييد الوصول إلى المخازن المؤقتة.
#copied
**هجوم تجاوز سعة المخزن المؤقت
(Buffer Overflow Attack) ..
هو نوع من هجمات الحقن يتم فيه استغلال ضعف في برنامج أو نظام لتجاوز الحدود المحددة للمخزن المؤقت (buffer).
عندما يتم تخصيص مساحة في الذاكرة لتخزين بيانات معينة، فقد يتم تعيين مساحة أصغر بقليل من البيانات المراد تخزينها في المخزن المؤقت، يتم عادة استغلال هذه الفجوة لكتابة بيانات إضافية خارج حدود المخزن المؤقت، مما يشمل تجاوز البيانات المخزنة والكتابة فوق نطاقها.
غالباً ما يتم استخدام هجوم تجاوز سعة المخزن المؤقت لأغراض خبيثة مثل تنفيذ برامج ضارة أو تعديل سلوك برنامج معين فيمكن للمهاجم استغلال الهجوم من خلال إدخال بيانات تؤدي إلى تغير سلوك البرنامج أو تنفيذ شفرة ضارة أو تعيين قيم غير صحيحة للمتغيرات التي تؤدي إلى حدوث تعطل أو انهيار في البرنامج.
** على سبيل المثال، قد يتم تصميم المخزن المؤقت لبيانات اعتماد تسجيل الدخول بحيث يتوقع مدخلات اسم المستخدم وكلمة المرور من 8 بايت، لذلك إذا كانت المعاملة تتضمن إدخالاً بمقدار 10 بايت أي 2 بايت أكثر من المتوقع، فقد يكتب البرنامج الفائض البيانات التي تتجاوز حدود المخزن المؤقت.
الهجوم يعتمد على استغلال ثغرات البرامج التي تسمح بزيادة حجم المخزن المؤقت بدون فحص أو إدارة صحيحة، ويمكن للمهاجم استغلال هذه الثغرات من خلال إدخال بيانات تضخم حجم المخزن المؤقت والكتابة فوق الذاكرة القريبة منه.
ما هي لغات البرمجة الأكثر عرضة لخطر هذا الهجوم؟
ال(C++،C) لغات برمجة عالية الاداء وتمتاز بالسرعة في انشاء البرامج، وهما معرضتان بدرجة كبيرة لهجمات تجاوز سعة المخزن المؤقت، حيث لا تحتويان على وسائل حماية مضمنة ضد الكتابة فوق البيانات الموجودة في ذاكرتهم أو الوصول إليها.
لمنع هجمات تجاوز سعة المخزن المؤقت، يجب على المطورين اتخاذ تدابير الأمان اللازمة مثل فحص حجم البيانات المخزنة في المخازن المؤقت والتأكد من أنها لا تتجاوز الحدود، وتحقيق المتطلبات الأمنية للبرمجيات، واستخدام تقنيات التحقق من الأمان مثل إدارة التجزئة وتقييد الوصول إلى المخازن المؤقتة.
#copied
❤2👍1
#منقول
نخش عالتقيل عشان بعد الامتحانات لازم نخربها ❤️
Want to increase your knowledge quickly and directly? Here's an excellent combo of 6 study guides.
SHARE. Don't be selfish, don't think only of yourself.
🔄 All the links posted here are benign 🔄
1- Exploit Development Student Notes (eCXD)
✏ https://lnkd.in/dAsyCyxX
2- Certified Incident Response (eCIR)
✏https://lnkd.in/ddGRH5He
3- Web Application Penetration Testing (eWPTX)
✏https://lnkd.in/dEXVFyf8
4- Web Application Testing (eWPTv1)
✏https://lnkd.in/dqeTkVjj
5- Certified Professional Penetration Tester (eCPPTv2)
✏https://lnkd.in/dW6-Wtyw
6- Certified Penetration Testing eXtreme (eCPTXv2)
✏https://lnkd.in/dkPRvKZx
By: Joas A Santos
Thank you for all your support for the community.
But you can't sell them/use them as part of any paid training.
The material provided is for self-knowledge and can never be used for other purposes.
The books available are licensed by the author all rights reserved.
#infosec #infosecurity #cybersec #pentesting #bugbounty #eCIR #bugbountytips #kalilinux #hacking #hacker #share #vulnerability #cybersecurity #self_help #psychology #eCPTXv2 #eWPTv1 #eCXD
#share_brings_benefits #ceh #kalilinux #blueteam #redteam #tools
نخش عالتقيل عشان بعد الامتحانات لازم نخربها ❤️
Want to increase your knowledge quickly and directly? Here's an excellent combo of 6 study guides.
SHARE. Don't be selfish, don't think only of yourself.
🔄 All the links posted here are benign 🔄
1- Exploit Development Student Notes (eCXD)
✏ https://lnkd.in/dAsyCyxX
2- Certified Incident Response (eCIR)
✏https://lnkd.in/ddGRH5He
3- Web Application Penetration Testing (eWPTX)
✏https://lnkd.in/dEXVFyf8
4- Web Application Testing (eWPTv1)
✏https://lnkd.in/dqeTkVjj
5- Certified Professional Penetration Tester (eCPPTv2)
✏https://lnkd.in/dW6-Wtyw
6- Certified Penetration Testing eXtreme (eCPTXv2)
✏https://lnkd.in/dkPRvKZx
By: Joas A Santos
Thank you for all your support for the community.
But you can't sell them/use them as part of any paid training.
The material provided is for self-knowledge and can never be used for other purposes.
The books available are licensed by the author all rights reserved.
#infosec #infosecurity #cybersec #pentesting #bugbounty #eCIR #bugbountytips #kalilinux #hacking #hacker #share #vulnerability #cybersecurity #self_help #psychology #eCPTXv2 #eWPTv1 #eCXD
#share_brings_benefits #ceh #kalilinux #blueteam #redteam #tools
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
دليل الموظف المستحد - أحمد متولي.pdf
3.3 MB
دليل الموظف المستحد - أحمد متولي.pdf
—> Free-Don't forget the rate » https://www.udemy.com/course/linux-full-course-and-some-tips-for-smart-linux-learning/?couponCode=LEARNLINUX25
🐉Kali Linux 2024.2 with 18 new tools
🕵️Kali Linux is a Debian-based distribution with a collection of forensics tools.
📌New tools Kali Linux 2024.2
🔹autorecon – Multi-threaded network reconnaissance tool
🔹coerce – Automatically coerce a Windows server to authenticate on an arbitrary machine
🔹dploot – Python rewrite of SharpDPAPI
🔹getsploit – Command line utility for searching and downloading exploits
🔹gowitness – Web screenshot utility using Chrome Headless
🔹eyrie – Highly Optimized Radio Scanning Tool
🔹ligolo-ng – Advanced, yet simple, tunneling/pivoting tool that uses a TUN interface
🔹mitm6 – pwning IPv4 via IPv6
🔹netexec – Network service exploitation tool that helps automate assessing the security of large networks.
🔹pspy – Monitor Linux processes without root permissions
🔹pyinstaller – Converts (packages) Python programs into stand-alone executables.
🔹pyinstxtractor – PyInstaller Extractor
🔹sharpshooter – Payload Generation Framework
🔹sickle – Payload development tool
🔹snort – Flexible Network Intrusion Detection System
🔹sploitscan – Search for CVE information
🔹vopono – Run applications through VPN tunnels with temporary network namespaces
🔹
waybackpy – Access Wayback Machine's API using Python
📝More details about the changes and features that the new version brings can be found at announcement of distribution.
🔗Link: https://www.kali.org/get-kali/#kali-platforms
🕵️Kali Linux is a Debian-based distribution with a collection of forensics tools.
📌New tools Kali Linux 2024.2
🔹autorecon – Multi-threaded network reconnaissance tool
🔹coerce – Automatically coerce a Windows server to authenticate on an arbitrary machine
🔹dploot – Python rewrite of SharpDPAPI
🔹getsploit – Command line utility for searching and downloading exploits
🔹gowitness – Web screenshot utility using Chrome Headless
🔹eyrie – Highly Optimized Radio Scanning Tool
🔹ligolo-ng – Advanced, yet simple, tunneling/pivoting tool that uses a TUN interface
🔹mitm6 – pwning IPv4 via IPv6
🔹netexec – Network service exploitation tool that helps automate assessing the security of large networks.
🔹pspy – Monitor Linux processes without root permissions
🔹pyinstaller – Converts (packages) Python programs into stand-alone executables.
🔹pyinstxtractor – PyInstaller Extractor
🔹sharpshooter – Payload Generation Framework
🔹sickle – Payload development tool
🔹snort – Flexible Network Intrusion Detection System
🔹sploitscan – Search for CVE information
🔹vopono – Run applications through VPN tunnels with temporary network namespaces
🔹
waybackpy – Access Wayback Machine's API using Python
📝More details about the changes and features that the new version brings can be found at announcement of distribution.
🔗Link: https://www.kali.org/get-kali/#kali-platforms
Kali Linux
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
ديه writeup عن امتحان CNSP لو بتحضرله ، شوفها وفيها مصادر تذاكر منها للtopics
https://astikrawat.medium.com/exam-review-certified-network-security-practitioner-cnsp-dbb6740a836f
https://astikrawat.medium.com/exam-review-certified-network-security-practitioner-cnsp-dbb6740a836f
Medium
Exam Review: Certified Network Security Practitioner (CNSP)
After receiving several requests from my LinkedIn connections, I’m back with another exam review. I promise to keep it simple and short. If…
https://www.facebook.com/share/p/iSfunwPcfTTZg8go/?mibextid=oFDknk
زمان في 2017 كان بقالي مدة بذاكر وبحاول اشتغل في البج باونتي
ومكنتش جبت ولا باونتي ولا كان معايا جهاز كومبيوتر ولا لاب توب…
مكنش فيه ريسورسيز منظمة او مكان تقرا منه او تتعلم منه ويب سيكيورتي ف حتة واحدة.
مكنش فيه حد تسأله ف حاجة لو عطلت او يرشدك.
ومع ذلك ميأستش وفضلت اعافر بعد كمية NAs و Dups كتيرة وكنت بشتغل من التليفون..وبركز علي البجز اللي اعرف اجيبها من الكروم زي XSS , Open Redirect وامثالهم!
وفضلت اتعلم واحدة واحدة واعتمد علي الله والحمدلله ربنا كرمني ب اول بج وشدت كام بج بعدها واول فلوس عملتها روحت اشتريت لاب توب وقررت اكمل في المجال ده واجتهد واتعلم كل يوم ومتيقن ان ربنا هيكرمني.
(كنت شغال صنايعي ك شغلانه فالاجازة بجانب الدراسة)
والحمدلله بعد حدود الاربع سنين من الوقت ده انا فعلا مش قادر اشكر ربنا كفاية علي كل النعم والفضل اللي انا فيه من رزق ربنا
البوست موجه للناس اللي بتيأس بسرعة او بتفكس للمجال عشان شوية دبلكيتس ولا عشان فلان مردش علي رسالته في 6 دقايق..اتقلو يا جدعان واجتهدو وربنا هيكرمكم من وسع بأذن الله.
وده لينك فيديو كنت مصوره لثغره من التليفون:
https://www.youtube.com/watch?v=bk6DA98vEBw
#بج_باونتي
زمان في 2017 كان بقالي مدة بذاكر وبحاول اشتغل في البج باونتي
ومكنتش جبت ولا باونتي ولا كان معايا جهاز كومبيوتر ولا لاب توب…
مكنش فيه ريسورسيز منظمة او مكان تقرا منه او تتعلم منه ويب سيكيورتي ف حتة واحدة.
مكنش فيه حد تسأله ف حاجة لو عطلت او يرشدك.
ومع ذلك ميأستش وفضلت اعافر بعد كمية NAs و Dups كتيرة وكنت بشتغل من التليفون..وبركز علي البجز اللي اعرف اجيبها من الكروم زي XSS , Open Redirect وامثالهم!
وفضلت اتعلم واحدة واحدة واعتمد علي الله والحمدلله ربنا كرمني ب اول بج وشدت كام بج بعدها واول فلوس عملتها روحت اشتريت لاب توب وقررت اكمل في المجال ده واجتهد واتعلم كل يوم ومتيقن ان ربنا هيكرمني.
(كنت شغال صنايعي ك شغلانه فالاجازة بجانب الدراسة)
والحمدلله بعد حدود الاربع سنين من الوقت ده انا فعلا مش قادر اشكر ربنا كفاية علي كل النعم والفضل اللي انا فيه من رزق ربنا
البوست موجه للناس اللي بتيأس بسرعة او بتفكس للمجال عشان شوية دبلكيتس ولا عشان فلان مردش علي رسالته في 6 دقايق..اتقلو يا جدعان واجتهدو وربنا هيكرمكم من وسع بأذن الله.
وده لينك فيديو كنت مصوره لثغره من التليفون:
https://www.youtube.com/watch?v=bk6DA98vEBw
#بج_باونتي
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
❤3
https://www.linkedin.com/posts/national-telecommunication-institute_dey-creativa-innovationhubs-activity-7207637955673337857-I6Rf?utm_source=share&utm_medium=member_android
تدريب الNTI فتح في كل المحافظات وفي كذا مجال
اقرا البوست وادخل علي اللينك وشوف التفاصيل وبالتوفيق ان شاء الله ❤️❤️❤️
تدريب الNTI فتح في كل المحافظات وفي كذا مجال
اقرا البوست وادخل علي اللينك وشوف التفاصيل وبالتوفيق ان شاء الله ❤️❤️❤️
Linkedin
National Telecommunication Institute - المعهد القومي للاتصالات on LinkedIn: #dey #creativa #innovationhubs #talents #freelance…
🗣️يسر المعهد القومي للاتصالات الاعلان عن فتح باب التسجيل بمبادرة "شباب مصر الرقمية - في مراكز الإبداع"
Digital Egypt Youth (DEY)- Creativa Innovation Hubs.… | 34 comments on LinkedIn
Digital Egypt Youth (DEY)- Creativa Innovation Hubs.… | 34 comments on LinkedIn
لكل الناس اللي بتشتغل على ال VMWare و GNS3, ده لينك فيه تقريبا كل الimages اللي ممكن تحتاجها من سيسكو سواء راوترات او سويتشات او فورتي جيت
All the IOS, IOU, Nexus and other images has been updated, checked and verified with latest GNS3 & GSN3 VM
https://drive.google.com/drive/folders/102jxZ9ECpe6ZFtXYdK_81iEVuuFoGOGR
#Admin
All the IOS, IOU, Nexus and other images has been updated, checked and verified with latest GNS3 & GSN3 VM
https://drive.google.com/drive/folders/102jxZ9ECpe6ZFtXYdK_81iEVuuFoGOGR
#Admin
❤2
https://www.facebook.com/share/yXUBE1jik3wjSJxT/?mibextid=oFDknk
الصلاة والسلام ع نبينا محمد عليه افضل الصلاة والسلام
عيدنا واتبسطنا ♥🕺🏻
وانا بذاكر لقيت خلاصة Portswigger في ريبو ع github حالل كل اللابات بتاعت بورت سويجر بشرح حلو وكمان كاتب اسكيربتات لحل اللاب ف حبيت اشاركهااا معاكمم
كلامي دا مش معناه ان اول م تبدأ تحل ادخل علطول اشوف الاجابه لالالالالا
انت تحاول لحد م تجيب اخر دماغك وبعد كدا تدخل تشوف hint واحده وتدخل تكملل حل وعافر الحل دا بيعلي ال mineset بتاعتك وهيفهمك الثغره اكتر من انك تتفرج ع فيديوووووز وتطبق معاااه عشان بأذن الله تكون عملت افكار خاصه بيك هتنفعك قدام ف الشغل اكيييد ♥
https://github.com/frank-leitner/portswigger-websecurity-academy/tree/main?fbclid=IwAR0QVLYK8AaJz4aGASpg9wP3uZ0OC4O0eB1QC3MMOBfd0p8Py17Tg0pc2tI
الصلاة والسلام ع نبينا محمد عليه افضل الصلاة والسلام
عيدنا واتبسطنا ♥🕺🏻
وانا بذاكر لقيت خلاصة Portswigger في ريبو ع github حالل كل اللابات بتاعت بورت سويجر بشرح حلو وكمان كاتب اسكيربتات لحل اللاب ف حبيت اشاركهااا معاكمم
كلامي دا مش معناه ان اول م تبدأ تحل ادخل علطول اشوف الاجابه لالالالالا
انت تحاول لحد م تجيب اخر دماغك وبعد كدا تدخل تشوف hint واحده وتدخل تكملل حل وعافر الحل دا بيعلي ال mineset بتاعتك وهيفهمك الثغره اكتر من انك تتفرج ع فيديوووووز وتطبق معاااه عشان بأذن الله تكون عملت افكار خاصه بيك هتنفعك قدام ف الشغل اكيييد ♥
https://github.com/frank-leitner/portswigger-websecurity-academy/tree/main?fbclid=IwAR0QVLYK8AaJz4aGASpg9wP3uZ0OC4O0eB1QC3MMOBfd0p8Py17Tg0pc2tI
GitHub
GitHub - frank-leitner/portswigger-websecurity-academy: Writeups for PortSwigger WebSecurity Academy
Writeups for PortSwigger WebSecurity Academy. Contribute to frank-leitner/portswigger-websecurity-academy development by creating an account on GitHub.