أهم 10 أوامر يجب أن يعرفها كل مهتم بالشبكات:
👇 قائمة الأوامر الأساسية:
1️⃣ ping
🔹 الوظيفة: فحص الاتصال (للتأكد من إمكانية الوصول لجهاز أو خادم آخر).
2️⃣ ipconfig
🔹 الوظيفة: عرض إعدادات الشبكة الحالية لجهازك (مثل عنوان IP).
3️⃣ ifconfig
🔹 الوظيفة: إعداد وعرض واجهات الشبكة (يستخدم غالباً في أنظمة لينكس/ماك).
4️⃣ tracert
🔹 الوظيفة: تتبع مسار الاتصال ورؤية المحطات التي تمر بها البيانات حتى تصل للهدف.
5️⃣ netstat
🔹 الوظيفة: عرض جميع الاتصالات النشطة ومنافذ الشبكة المفتوحة حالياً.
6️⃣ nslookup
🔹 الوظيفة: فحص DNS (تحويل أسماء النطاقات إلى عناوين IP والعكس).
7️⃣ arp
🔹 الوظيفة: عرض جدول ARP (الذي يربط عناوين IP بعناوين الماك MAC Addresses).
8️⃣ route
🔹 الوظيفة: عرض وإدارة جدول التوجيه (Routing Table) في الجهاز.
9️⃣ hostname
🔹 الوظيفة: معرفة اسم الجهاز الحالي على الشبكة.
🔟 whois
🔹 الوظيفة: استخراج معلومات تفصيلية عن مالك الدومين (اسم النطاق).

〰️➖➖➖➖➖➖〰️

https://t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

الشيء الكنا خايفين منو… حصل! 🤯
الروبوتات ما بقت بس بتنفّذ أوامر البشر،
الآن بدأت توظّفهم! 🤖
🟧 تم إطلاق موقع باسم RentAHuman.ai
يتيح للذكاء الاصطناعي الاستعانة ببشر لتنفيذ مهام واقعية
ما زالت الروبوتات عاجزة عن القيام بها.
🟧 المفاجأة؟
آلاف الأشخاص سجّلوا بالفعل في المنصة،
مستعدين لتنفيذ هذه المهام مقابل المال 💸
السؤال الحقيقي:
هل نحن من نستخدم الذكاء الاصطناعي…
أم بدأ هو باستخدامنا؟ 👀
〰️➖➖➖➖➖➖〰️

https://t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

حابب تتعلم الأمن السيبراني او البرمجه انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه و تحقق أهدافك العمليه التفاصيل من هنا
@Ninja_404_X
@Ninja_404_X

عندما تنشئ موقعك بالذكاء الاصطناعي… انتبه جيدًا لهذه النقاط 🚨

👈اليوم يمكنك إنشاء موقع أو تطبيق كامل بالذكاء الاصطناعي خلال ساعات:

Frontend جاهز، Backend تلقائي، APIs مولَّدة، Bots وAI Agents تعمل مباشرة.

⚠️ لكن الحقيقة التي لا يقولها لك أحد:
الذكاء الاصطناعي يسرّع البناء…ولا يضمن الأمان.

❌ أخطر ما يتم تجاهله عند بناء موقع بالذكاء الاصطناعي

☝️ المصادقة (Authentication)
تأكد أن كل Endpoint محمي:
Tokens صالحة بمدة محدودة
Refresh Tokens آمنة
لا Endpoint مفتوحة “للاختبار”
❌ إهمالها → دخول غير مصرح به واختراق حسابات.

✌️التفويض الدقيق (Authorization)
لا تمنح صلاحيات عامة:
فرّق بين User / Admin / Agent
استخدم Roles وScopes واضحة
❌ غير ذلك → تصعيد صلاحيات وتسريب شامل.
👌 IDOR (التحقق من الملكية)
جرّب تغيير ID في الرابط:

/api/users/123
هل يسمح بالوصول؟
❌ إذا نعم → بيانات الجميع مكشوفة.
✌️✌️ Rate Limiting وQuotas
الـ AI لا يتعب:
جرّب آلاف الطلبات في ثوانٍ
Scraping تلقائي
Brute Force مستمر

❌ بدون حدود → انهيار الخدمة أو تسريب البيانات.

🖐️ التحقق من المدخلات (Input Validation)
لا تثق:
بالـ Frontend
ولا بالـ AI
ولا بالـ Bot
❌ بدون Validation → Injection وتلاعب بالمنطق.

🖐️☝️ Mass Assignment
انتبه للحقول التي تُقبل في الطلبات:
role
status
balance
isAdmin
❌ إهمالها → تعديل بيانات حساسة بلا صلاحية.

🖐️✌️ CORS وHeaders
إعدادات افتراضية خاطئة:
CORS مفتوح
Headers ناقصة
❌ النتيجة → سرقة Tokens وتنفيذ طلبات خبيثة.

🖐️👌 Logs & Monitoring
هل تسجّل:
من طلب؟
ماذا طلب؟
متى؟
❌ بدون Logs → لا كشف، لا تحقيق، لا دليل.

🖐️✌️✌️ API Gateway
لا تترك الأمن موزّعًا:
Auth
Rate Limit
Security Rules
Monitoring
❌ بدون Gateway → فوضى وثغرات قاتلة.

🖐️🖐️ APIs الخاصة بالذكاء الاصطناعي
Endpoints الخاصة بـ:
Bots
Agents
Models
يجب أن تكون:
معزولة
محدودة الصلاحيات
مراقبة بشدة
❌ إهمالها → استغلال ذكي وسريع.

🖐️🖐️☝️ إعادة الاستخدام والـ Replay
هل يمكن إعادة إرسال نفس الطلب؟
❌ بدون حماية → Replay Attacks وتلاعب بالعمليات.

🖐️🖐️✌️ التوثيق (API Docs)
توثيق مفتوح أو زائد عن الحد = خريطة للمهاجم.
❌ إهماله → اكتشاف Endpoints بسهولة.

👏 الخلاصة
الذكاء الاصطناعي يبني لك الموقع.
لكن هو لا يحميك.
📌 في عصر الـ AI: الهجوم أسرع…وأذكى…
وأقسى.

👈 أمّن الـ API قبل الإطلاق،
لأنها خط الدفاع الأول.

〰️➖➖➖➖➖➖〰️

https://t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

إزالة خلفية الصورة باستخدام بايثون🥰

☀️ صباح الناس البتحب النظام قبل القهوة 📂
النهارده نحيّي واحد من أقدم لاعبي الشبكات…
هادئ، عملي، وما بحب اللف والدوران 😎
🚀 FTP – File Transfer Protocol
عندك ملفات؟
عايز توديها لسيرفر؟
FTP يقول ليك:
«هات اليوزر والباس… والباقي شغل شبكات محترم» 💼
🔹 شنو بعمل؟ ✔️ ينقل ملفات بين Client و Server
✔️ يعتمد على Username & Password
✔️ يشتغل على:
Port 21 → أوامر
Port 20 → داتا 📡
⚙️ أوامر سريعة: ls عرض الملفات
get تحميل
put رفع
bye خروج 👋
⚠️ ملاحظة مهمة: FTP ما مُشفّر ❌
في الشغل الحقيقي استخدم
🔐 SFTP / FTPS
زمان بدون FTP؟
كان نقل الملفات وجع راس 😅
ابدأ يومك زي الـ FTP ✨
هادئ، منظم، ويوصل الحاجة لمكانها الصح 🔥
〰️➖➖➖➖➖➖〰️

https://t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

أصعب شعور…
إنك تكون لعبة بين يدين شخص،
يحركك وقت ما يحب،
ويقربك لما يحتاجك،
ويبعدك لما يملّ منك…
تضحك له من قلبك،
وهو يتعامل معك كأنك خيار مؤقت،
مو شخص له قيمة.

مؤلم جدًا أن تمضي ست سنوات من عمرك، ثم تكتشف في النهاية أنك لم تكن شيئًا يُذكر… فقط كنت تحاول، وتتعب، وتؤمن… بلا نتيجة.

تشير الدراسات في علم إدارة الأنظمة إلى أنه عند ثبوت تسبب قاعدة بيانات معينة في تلف البنية التشغيلية للنظام وفقدان استقراره، يصبح من الضروري اتخاذ قرار جذري بحذفها نهائيًا من الذاكرة ومسح جميع ملفاتها المرتبطة. إن الإبقاء على بيانات تالفة يؤدي إلى أخطاء متكررة ويمنع النظام من التعافي والعمل بكفاءة.
وعليه، توصي هذه الدراسة  بضرورة “حرق” قواعد البيانات التي ثبت ضررها، كإجراء وقائي يهدف إلى حماية النظام وإتاحة مساحة لبيانات أكثر أمانًا واستقرارًا. فالتخلص من المصدر المسبب للخلل ليس خسارة، بل خطوة أساسية لاستعادة التوازن ومنع تكرار الأعطال مستقبلًا.

〰️➖➖➖➖➖➖〰️

https://t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

سؤال منطقي
هل يمكن ان اخترق موقع البنتاغون من خلال بحثي لثغرة xss او sql؟

هل يستطيع هاكر معرفة كلمة السر من خلال صورة لوحة المفاتيح؟