What is a zero-day vulnerability?
Anonymous Quiz
78%
A previously unknown security flaw in software that is exploited by attackers
6%
A type of malware that spreads through email attachments.
11%
A type of cyber attack where the attacker creates fake websites to steal sensitive information.
6%
A type of cyber attack where the attacker gains unauthorized access to a computer system.
🔥1
قناة سبـارك سكيورتي هي مصدرك الموثوق والرائد في عالم الأمن السيبراني. تهتم هذه القناة بنشر موضوعات تتعلق بالأمن السيبراني، بما في ذلك المواضيع البرمجية والتقنية والاختراق الأخلاقي، بالإضافة إلى مناقشة الأمور التقنية والهندسة العكسية والهجمات والدفاع.
تعتبر هذه القناة مصدرًا مميزًا للمهتمين بالأمن السيبراني والمتخصصين في هذا المجال، حيث يتم نشر المعلومات والأخبار والتطورات الحديثة في هذا المجال. كما يتم تقديم النصائح والإرشادات اللازمة لتعزيز الأمن السيبراني للأفراد والمؤسسات.
باختصار، إذا كنت ترغب في البقاء على اطلاع دائم بأحدث المعلومات والأخبار في عالم الأمن السيبراني، فإن هذه القناة هي المكان المثالي لك.
رابط القناة :
https://t.me/SparkSecurity
او عن طريق توجيه الرسالة الى الاشخاص المهتمين
@SparkSecurity
تعتبر هذه القناة مصدرًا مميزًا للمهتمين بالأمن السيبراني والمتخصصين في هذا المجال، حيث يتم نشر المعلومات والأخبار والتطورات الحديثة في هذا المجال. كما يتم تقديم النصائح والإرشادات اللازمة لتعزيز الأمن السيبراني للأفراد والمؤسسات.
باختصار، إذا كنت ترغب في البقاء على اطلاع دائم بأحدث المعلومات والأخبار في عالم الأمن السيبراني، فإن هذه القناة هي المكان المثالي لك.
رابط القناة :
https://t.me/SparkSecurity
او عن طريق توجيه الرسالة الى الاشخاص المهتمين
@SparkSecurity
👍1
Cyber Security - الامن السيبراني
What is the link between psychology and programming? ——————————————- There is a strong link between psychology and programming, as both fields involve problem-solving and logical thinking. In programming, you must be able to analyze problems, break them…
The link between psychology and programming is the understanding of how people think and behave, which can inform the design of user-friendly software.
🤔1🤯1
Cyber Security - الامن السيبراني
Network Attacks and Exploitation.pdf
5 Best Practices for Dashboards
Advanced Persistent Threat Hacking
Cyber-Physical Attack Recover
Eldad Eilam - Reversing Secrets of Reverse Engineering
Honeypots and Routers Collecting Internet Attacks
Network Attacks and Exploitation
Advanced Persistent Threat Hacking
Cyber-Physical Attack Recover
Eldad Eilam - Reversing Secrets of Reverse Engineering
Honeypots and Routers Collecting Internet Attacks
Network Attacks and Exploitation
Cyber Security - الامن السيبراني
https://www.udemy.com/course/introduction-to-cyber-security-in-arabic/?couponCode=CLAYTX0
كورس يوديمي في مجال الامن السيبراني باللغة العربية
سعر الكورس ١٩ دولار ..
حصرياً مجانا في القناة. لفترة محدودة
سعر الكورس ١٩ دولار ..
حصرياً مجانا في القناة. لفترة محدودة
❤1👍1
محتاج صور عشوائية لتصاميمك للويب🌐 ..
هذا الموقع تكدر تحصل من خلاله على صور عشوائية وبروابط مباشرة تقدر تستخدمها بتصاميمك...
وأيضا تكدر تخصصها مثل ما تريد 👇
https://picsum.photos/
هذا الموقع تكدر تحصل من خلاله على صور عشوائية وبروابط مباشرة تقدر تستخدمها بتصاميمك...
وأيضا تكدر تخصصها مثل ما تريد 👇
https://picsum.photos/
👍1
اختطاف الجلسة 🔰:
كثرت الفترة الأخيرة عملية "اختطاف الجلسة" والتي تتيح للمخترق استعمال صلاحيات حسابك دون الحاجة لكلمة مرورك وبالتالي يتخطى كل عمليات التحقق الثنائي ومهما كانت كلمة مرورك معقدة فلن تنقذك!
.
الفكرة هي في محاولة اسغفالك بطريقة ذكية ومقنعة لا تجعلك تشك أبداً فيها، لتنزيل ملف ملغم.
.
هذا الملف عادة تكون ملف PDF أو فيديو المهم أن يكون ضخم الحجم، يتحدث عن عرض عمل أو فرصة اعلانية وغيرها من الحجج.
.
هي أولاً محاولة لتفادي البريد الالكتروني لأن الملف ضخم الحجم فلا يمكن ارفاقه لرسالة بريد، وثانياً الملفات كبيرة الحجم عادة يتم تجاهلها من قبل مضادات الفيروسات لتفادي التأثير على أداء الجهاز.
.
هنا يكون المرفق عبارة عن ملف تنفيذي غير خطير مثل SCR الخاص بشاشات التوقف (screen savers) ولكن بأيقونة مختلفة مثلاً نفس أيقونة ملفات PDF وعند تنزيلها من المتصفح لن يتم فحصها نظراً لحجمها الضخم.
.
قد تظن أن موقع Virus Total مفيد في هذه الحالة ولكنه للأسف لا يحتوي على النسخ الكاملة من مضادات الفيروسات التي يدعي أنه يحتويها، وهو بالطبع موقع مفيد لكن نتائجه ليست قطعية.
.
بعد تنزيل الملف ومحاولة فتحه سيقوم بسرقة ملفات الكوكيز وما يلزم من ملفات التي تقوم بتسجيل "جلستك مع الموقع" فلا تضطر في كل مرة لإدخال كلمة المرور واسم المستخدم في كل مرة تزور الموقع.
.
بعد رفعهم لملفات الكوكيز وسرقة جلستك، سيتعامل معهم الموقع على أنهم أنت، فلو كنت تملك صلاحيات دخول مدير النظام، فستكون صلاحياتهم مدير نظام.
.
لهذا من الخطير جداً للمؤسسات بشكل خاص أن يكون حساب مستخدمك العادي هو نفسه مدير النظام وعليك دائماً وأبداً تسجيل الدخول بحساب مدير النظام عند الحاجة فقط ومن ثم تسجيل الخروج فور انتهائك من استخدامه حتى لا تستمر الجلسة مفتوحة وبالتالي تعريضها للسرقة لا سمح الله.
.
بالنسبة لحسابات المستخدم العادية على وسائل التواصل الاجتماعي، فأنت صاحب الحساب وإن تم سرقت جلستك فقد خسرت حسابك بكل ما يحتويه من مراسلات ومشاركة للملفات والصور التي حدثت في الدردشة الخاصة.
.
الخلاصة من هذا المنشور، أنك قد تمتلك أصعب كلمة مرور في العالم وأعقد التقنيات والمفاتيح الأمنية، لكن إن لم تتصرف بشكل سليم، فكل هذه التقنيات ستعمل ضدك.
.
هذا النوع من الهجوم حدث مع أعتى الخبراء والمتخصصين، فلا تعتقد أنك ستسلم منه بمجرد امتلاكك لمضاد فيروسات وجدار ناري وتحقق متعدد ومفاتيح آمان وتشفير، ولن ينقذك منه إلا التصرف السليم وعدم فتح مرفقات لا تنتظر وصولها وعدم الإنجراف وراء المراسلات الطارئة وكما يقول المثل: "الطمع وقطع الرقبة متحاديين".
CH : @SparkSecurity
كثرت الفترة الأخيرة عملية "اختطاف الجلسة" والتي تتيح للمخترق استعمال صلاحيات حسابك دون الحاجة لكلمة مرورك وبالتالي يتخطى كل عمليات التحقق الثنائي ومهما كانت كلمة مرورك معقدة فلن تنقذك!
.
الفكرة هي في محاولة اسغفالك بطريقة ذكية ومقنعة لا تجعلك تشك أبداً فيها، لتنزيل ملف ملغم.
.
هذا الملف عادة تكون ملف PDF أو فيديو المهم أن يكون ضخم الحجم، يتحدث عن عرض عمل أو فرصة اعلانية وغيرها من الحجج.
.
هي أولاً محاولة لتفادي البريد الالكتروني لأن الملف ضخم الحجم فلا يمكن ارفاقه لرسالة بريد، وثانياً الملفات كبيرة الحجم عادة يتم تجاهلها من قبل مضادات الفيروسات لتفادي التأثير على أداء الجهاز.
.
هنا يكون المرفق عبارة عن ملف تنفيذي غير خطير مثل SCR الخاص بشاشات التوقف (screen savers) ولكن بأيقونة مختلفة مثلاً نفس أيقونة ملفات PDF وعند تنزيلها من المتصفح لن يتم فحصها نظراً لحجمها الضخم.
.
قد تظن أن موقع Virus Total مفيد في هذه الحالة ولكنه للأسف لا يحتوي على النسخ الكاملة من مضادات الفيروسات التي يدعي أنه يحتويها، وهو بالطبع موقع مفيد لكن نتائجه ليست قطعية.
.
بعد تنزيل الملف ومحاولة فتحه سيقوم بسرقة ملفات الكوكيز وما يلزم من ملفات التي تقوم بتسجيل "جلستك مع الموقع" فلا تضطر في كل مرة لإدخال كلمة المرور واسم المستخدم في كل مرة تزور الموقع.
.
بعد رفعهم لملفات الكوكيز وسرقة جلستك، سيتعامل معهم الموقع على أنهم أنت، فلو كنت تملك صلاحيات دخول مدير النظام، فستكون صلاحياتهم مدير نظام.
.
لهذا من الخطير جداً للمؤسسات بشكل خاص أن يكون حساب مستخدمك العادي هو نفسه مدير النظام وعليك دائماً وأبداً تسجيل الدخول بحساب مدير النظام عند الحاجة فقط ومن ثم تسجيل الخروج فور انتهائك من استخدامه حتى لا تستمر الجلسة مفتوحة وبالتالي تعريضها للسرقة لا سمح الله.
.
بالنسبة لحسابات المستخدم العادية على وسائل التواصل الاجتماعي، فأنت صاحب الحساب وإن تم سرقت جلستك فقد خسرت حسابك بكل ما يحتويه من مراسلات ومشاركة للملفات والصور التي حدثت في الدردشة الخاصة.
.
الخلاصة من هذا المنشور، أنك قد تمتلك أصعب كلمة مرور في العالم وأعقد التقنيات والمفاتيح الأمنية، لكن إن لم تتصرف بشكل سليم، فكل هذه التقنيات ستعمل ضدك.
.
هذا النوع من الهجوم حدث مع أعتى الخبراء والمتخصصين، فلا تعتقد أنك ستسلم منه بمجرد امتلاكك لمضاد فيروسات وجدار ناري وتحقق متعدد ومفاتيح آمان وتشفير، ولن ينقذك منه إلا التصرف السليم وعدم فتح مرفقات لا تنتظر وصولها وعدم الإنجراف وراء المراسلات الطارئة وكما يقول المثل: "الطمع وقطع الرقبة متحاديين".
CH : @SparkSecurity
❤2
من كتاب
CYBER-PHYSICAL ATTACK RECOVERY
CHAPTER 12 ■ CYBER-PHYSICAL ATTACK RECOVERY PROCEDURES TEMPLATE
PHASE 1: DETECTION
عدنا نوعين من الـ Alerts اي التنبيهات او الانذارات
Real - world Alerts
Virtual-World Alerts
العالم الواقعي .. والعالم الافتراضي
CYBER-PHYSICAL ATTACK RECOVERY
CHAPTER 12 ■ CYBER-PHYSICAL ATTACK RECOVERY PROCEDURES TEMPLATE
PHASE 1: DETECTION
عدنا نوعين من الـ Alerts اي التنبيهات او الانذارات
Real - world Alerts
Virtual-World Alerts
العالم الواقعي .. والعالم الافتراضي
Real-World Alerts 🔰
As building managers, we are constantly monitoring building equipment in the physical world looking for
clues that something is amiss. Problems like the inability of the HVAC to maintain building temperature
at a comfortable level, or smoke billowing from a mechanical room are what I call “observables.” We
actually see, hear, or smell that something is wrong in the real world . Sometimes it’s the complaints from a
building’s occupants that tell us that something is wrong. We rely on electronic equipment to quickly detect
observables in the real world. Things like automatic smoke detectors and fire alarms quickly point out
serious problems because they are located throughout buildings.
The following are some observable events that tell us that something is wrong in the real world :
• Smoke
• Fire
• Leaks
• Smells
• Sounds
• Flashing red lights
• Multiple or frequent building occupant complaints
• Rooms too hot
• Rooms too cold
• Excessive energy use
• Equipment won’t turn on
• Equipment won’t turn off
• Explosions
• People passing out
• People vomiting
You get the idea.
As building managers, we are constantly monitoring building equipment in the physical world looking for
clues that something is amiss. Problems like the inability of the HVAC to maintain building temperature
at a comfortable level, or smoke billowing from a mechanical room are what I call “observables.” We
actually see, hear, or smell that something is wrong in the real world . Sometimes it’s the complaints from a
building’s occupants that tell us that something is wrong. We rely on electronic equipment to quickly detect
observables in the real world. Things like automatic smoke detectors and fire alarms quickly point out
serious problems because they are located throughout buildings.
The following are some observable events that tell us that something is wrong in the real world :
• Smoke
• Fire
• Leaks
• Smells
• Sounds
• Flashing red lights
• Multiple or frequent building occupant complaints
• Rooms too hot
• Rooms too cold
• Excessive energy use
• Equipment won’t turn on
• Equipment won’t turn off
• Explosions
• People passing out
• People vomiting
You get the idea.