اللهم صَلَّى عَلَى مُحَمَّدٍ، صَلَاةً تَمْلَأُ الأَرْضَ وَالسَّمَاءَ، وَتُضِيءُ بِهَا القُلُوبُ وَالأَرْوَاحُ
هوقف سلسله بورت سويجر و هبداء ف سلسله جديده هتكون تلخيص ل كورس nahamsec و هشرح المعلومات الي استفيدت منها و هتكون ب صوتي و ان شاء الله تستفيدو زيي ❤️✨
بعد ما نخلص دي سلسله بورت سويجر هترجع بردو 😌
I'm going to pause the portsawger labs for now and start a new one summarizing the NahamSec course. I'll be explaining the knowledge I've gained in my own voice, and I hope you benefit from it just like I did ❤️✨
Once we wrap up this new series, the portsawger labs will definitely be back too 😌
بعد ما نخلص دي سلسله بورت سويجر هترجع بردو 😌
I'm going to pause the portsawger labs for now and start a new one summarizing the NahamSec course. I'll be explaining the knowledge I've gained in my own voice, and I hope you benefit from it just like I did ❤️✨
Once we wrap up this new series, the portsawger labs will definitely be back too 😌
❤4
من بعد ما نشرت الخبر و انا مريض جدا ادعولي بالشفاء 🤒
After I published the new . I am very sick. Pray for my recovery 🤒
After I published the new . I am very sick. Pray for my recovery 🤒
❤5
تعالو نتكلم عن موضوع مهم و بيحصل لناس كتير
شير الكلام دا ف الخير 🤍
في ارقام بتكون ذكاء اصطناعي بيدخل يكلمك علي اساس انو موظف من شركه ما و هو تحديدا ai يعني مش انسان مهتمو انو بيجمع الداتا بتاعتك بحيث اسمك و رقمك و سنك و زي ما انتو شايفين ف اسكرين طيب يا سبايدر اعمل اي
ببساطه امشي وراهم ل لاخر و بعدها هيحولك 40 جنيه اثبات ان كلامهم صح بس لو كملت معاهم مش هيديك المبلغ الي انتو متخيلو كل دا نصب
طب بعد ما اتحول ليا الفلوس اعمل اي
خدهم و اعملهم بلوك و مبروك عليك 40 جنيه من غير اي تعب
طيب لاشخاص دي منين لاشخاص دي من الشات واضح انهم من دول الخليج و الله اعلم و اعلم بس الي قدرت اوصلو ل البنت الي فتلجرام انه من الكويت لو السعوديه تحديدا مش قادر احدد بس حبيت اقولكم عشان تخلي بالكم كويس 🤍
محدش يسالني عملت اي ب فلوس 😌
شير الكلام دا ف الخير 🤍
في ارقام بتكون ذكاء اصطناعي بيدخل يكلمك علي اساس انو موظف من شركه ما و هو تحديدا ai يعني مش انسان مهتمو انو بيجمع الداتا بتاعتك بحيث اسمك و رقمك و سنك و زي ما انتو شايفين ف اسكرين طيب يا سبايدر اعمل اي
ببساطه امشي وراهم ل لاخر و بعدها هيحولك 40 جنيه اثبات ان كلامهم صح بس لو كملت معاهم مش هيديك المبلغ الي انتو متخيلو كل دا نصب
طب بعد ما اتحول ليا الفلوس اعمل اي
خدهم و اعملهم بلوك و مبروك عليك 40 جنيه من غير اي تعب
طيب لاشخاص دي منين لاشخاص دي من الشات واضح انهم من دول الخليج و الله اعلم و اعلم بس الي قدرت اوصلو ل البنت الي فتلجرام انه من الكويت لو السعوديه تحديدا مش قادر احدد بس حبيت اقولكم عشان تخلي بالكم كويس 🤍
محدش يسالني عملت اي ب فلوس 😌
SPIDER1CODE
تعالو نتكلم عن موضوع مهم و بيحصل لناس كتير شير الكلام دا ف الخير 🤍 في ارقام بتكون ذكاء اصطناعي بيدخل يكلمك علي اساس انو موظف من شركه ما و هو تحديدا ai يعني مش انسان مهتمو انو بيجمع الداتا بتاعتك بحيث اسمك و رقمك و سنك و زي ما انتو شايفين ف اسكرين طيب يا…
Let's talk about something important that happens to a lot of people.
Share this to spread awareness 🤍
There are some phone numbers where an AI (not a real person) contacts you pretending to be an employee from a certain company. Their main goal is to collect your data — your name, phone number, age, etc., as you can see in the screenshot.
So, Spider, what should we do?
Simply, just play along with them till the end. At some point, they'll transfer you 40 EGP to "prove" that what they’re saying is real.
But if you continue with them after that, you won't get the money you're imagining — it's all a scam.
Okay, after I receive the money, what should I do?
Take it, block them immediately, and enjoy your 40 EGP without any effort!
Now, who are these people?
From the chat, it's clear they're from the Gulf region. Honestly, I’m not 100% sure, but what I found out from the girl on Telegram is that she's from Kuwait — or maybe Saudi Arabia, not certain.
I just wanted to warn you so you stay careful 🤍
And please, don’t ask me what I did with the money 😌
Share this to spread awareness 🤍
There are some phone numbers where an AI (not a real person) contacts you pretending to be an employee from a certain company. Their main goal is to collect your data — your name, phone number, age, etc., as you can see in the screenshot.
So, Spider, what should we do?
Simply, just play along with them till the end. At some point, they'll transfer you 40 EGP to "prove" that what they’re saying is real.
But if you continue with them after that, you won't get the money you're imagining — it's all a scam.
Okay, after I receive the money, what should I do?
Take it, block them immediately, and enjoy your 40 EGP without any effort!
Now, who are these people?
From the chat, it's clear they're from the Gulf region. Honestly, I’m not 100% sure, but what I found out from the girl on Telegram is that she's from Kuwait — or maybe Saudi Arabia, not certain.
I just wanted to warn you so you stay careful 🤍
And please, don’t ask me what I did with the money 😌
محادثه بين احمد و محمد
احمد : شوفت الي حصل ؟
محمد : لا مش شوفت
احمد : الوقتي في ثغره في برتوكول ldap بتعمل عليك rce
احمد : الو محمد ؟
احمد : محمد مات ولا اي
محمد : الحقني انا اتعمل عليا rce
ازيك يا عزيزي اخبارك 🤡
عارف اني اتاخرت عليك و انك زعلان مني بس مش كان بيدي كان بسبب اني مرضت و دخلت علي امتحانات بس مش تقلق كل حاجه مشيت بخير
في سنه 2025 تحديدا شهر ابريل يوم 9
حصل حاجه غريبه جدا
يحصل عمليه اختراق عن طريق ldap 😱
لحظه بس يا سبايدر انت خايف من اي و هو اي الي بتقول علي دا ؟
مهو انت يعزيزي لو تستنا عليا شويه
برتوكول ال ldap او كما يعرف علي
Lightweight Directory Access Protocol
هو برتوكول مهم في تخزين البيانات سواء كانت لي عميل او لشركه او لي ... او ليك انت شخصيا
و بيكون في كل حاجه من اول الناس علي شبكه لحد معلوماتك انت ذاتك
و بيستخدم في Active Directory تحديدا اكتر فل ويندوز
و اداره الشبكات في المجتمعات الكبيره زي البنوك
مثال علي هو
Windows Active Directory
طيب دلوقتي بعد ما عرفنا اي خطوره بتاعتو
انا حبيت اقولك يا عزيزي ان مقال النهارده هو عن ثغرتين لاتنين بنفس الطريقه و لاتنين اخطر من بعض بس هنشرحها في المقال دا المهم
الثغره بتشتغل عن طريق
Use - after - free
و الي كنت اتكلمت عنها قبل كد لو تفتكر
الثغره بتشتغل عن طريق انها بتعمل
طلبات لي برتوكول دا في الويندوز و الطلبات دي بتكون فيها بايلودز مخصوصه لي
ودرجه خطورتها 8.1
و impact بتاعها ان عن طريقو ممكن يحصل rce
او علي شبكه
طيب هل لزم تدخل مستخدم ؟
لا
طيب هل في فرق بين
1: CVE-2025-26663
و
2 : CVE-2025-26670
ايو ولكن فرق بسيط جدا
لاول : بيشتغل عن طريق ان الخادم يستقبل طلبات
التاني : بيخلي العميل هو الي يطلب من سيرفر
كويس انك قولت انا كد كد عندي حمايه احب اقولك يا عزيزي انو شغال علي
Window 10 , 11
Window server 2016 2019 2022
طب لامان منها ازاي ؟
بص يعزيزي الحل انك تحاول تحدث علي قد ما تقدر الجهاز بتاعك ولما تحتاج شغل بروتوكول غير كد مش انصحك لنه لسه جديده
احمد : شوفت الي حصل ؟
محمد : لا مش شوفت
احمد : الوقتي في ثغره في برتوكول ldap بتعمل عليك rce
احمد : الو محمد ؟
احمد : محمد مات ولا اي
محمد : الحقني انا اتعمل عليا rce
ازيك يا عزيزي اخبارك 🤡
عارف اني اتاخرت عليك و انك زعلان مني بس مش كان بيدي كان بسبب اني مرضت و دخلت علي امتحانات بس مش تقلق كل حاجه مشيت بخير
في سنه 2025 تحديدا شهر ابريل يوم 9
حصل حاجه غريبه جدا
يحصل عمليه اختراق عن طريق ldap 😱
لحظه بس يا سبايدر انت خايف من اي و هو اي الي بتقول علي دا ؟
مهو انت يعزيزي لو تستنا عليا شويه
برتوكول ال ldap او كما يعرف علي
Lightweight Directory Access Protocol
هو برتوكول مهم في تخزين البيانات سواء كانت لي عميل او لشركه او لي ... او ليك انت شخصيا
و بيكون في كل حاجه من اول الناس علي شبكه لحد معلوماتك انت ذاتك
و بيستخدم في Active Directory تحديدا اكتر فل ويندوز
و اداره الشبكات في المجتمعات الكبيره زي البنوك
مثال علي هو
Windows Active Directory
طيب دلوقتي بعد ما عرفنا اي خطوره بتاعتو
انا حبيت اقولك يا عزيزي ان مقال النهارده هو عن ثغرتين لاتنين بنفس الطريقه و لاتنين اخطر من بعض بس هنشرحها في المقال دا المهم
الثغره بتشتغل عن طريق
Use - after - free
و الي كنت اتكلمت عنها قبل كد لو تفتكر
الثغره بتشتغل عن طريق انها بتعمل
طلبات لي برتوكول دا في الويندوز و الطلبات دي بتكون فيها بايلودز مخصوصه لي
ودرجه خطورتها 8.1
و impact بتاعها ان عن طريقو ممكن يحصل rce
او علي شبكه
طيب هل لزم تدخل مستخدم ؟
لا
طيب هل في فرق بين
1: CVE-2025-26663
و
2 : CVE-2025-26670
ايو ولكن فرق بسيط جدا
لاول : بيشتغل عن طريق ان الخادم يستقبل طلبات
التاني : بيخلي العميل هو الي يطلب من سيرفر
كويس انك قولت انا كد كد عندي حمايه احب اقولك يا عزيزي انو شغال علي
Window 10 , 11
Window server 2016 2019 2022
طب لامان منها ازاي ؟
بص يعزيزي الحل انك تحاول تحدث علي قد ما تقدر الجهاز بتاعك ولما تحتاج شغل بروتوكول غير كد مش انصحك لنه لسه جديده
Ahmed: Did you see what happened?
Mohamed: No, what happened?
Ahmed: There's an LDAP vulnerability right now that can trigger RCE on you.
Ahmed: Hello? Mohamed?
Ahmed: Did you die or what?
Mohamed: Help me! I just got hit with RCE!
---
Hey there my friend, how are you doing? 🤡
I know I’ve been away for a while and you’re probably mad at me, but it wasn’t my fault. I got sick and then exams hit me hard. But don’t worry, everything went well in the end.
Now, back to business…
In April 9th, 2025, something really strange happened.
A remote attack became possible using LDAP.
Yeah, crazy right?
Hold on, Spider—why are you so scared? What even is this thing you’re talking about?
Well, my dear, if you’d just give me a second…
What is LDAP?
LDAP, short for Lightweight Directory Access Protocol,
is a protocol used to store and manage information—
whether it's for a user, a company, or even you personally.
It can store everything from the people on a network, to your personal credentials and access rights.
It’s used most often in Windows Active Directory,
especially in large environments like corporate networks or banks.
Example:
Windows Active Directory.
---
So, why is it dangerous?
That’s what today’s article is about.
There are two major vulnerabilities we’re looking at—
both work in the same way, and both are very dangerous.
They are Use-After-Free vulnerabilities.
(Yeah, remember when I told you about that one before?)
Basically, the flaw works by sending specially crafted requests to the LDAP protocol in Windows—
these requests carry special payloads, which cause memory corruption and allow attackers to execute code remotely (RCE).
Severity: 8.1 (High)
Impact: Remote Code Execution
User interaction needed? Nope.
---
So what’s the difference between:
1. CVE-2025-26663
2. CVE-2025-26670
They’re very similar, but here’s the small difference:
26663: Affects the LDAP Server—the attacker sends requests to the server.
26670: Affects the LDAP Client—the attacker tricks the client into requesting something malicious.
---
You said you’ve got protection? That’s cool…
But you should know these flaws affect:
Windows 10, 11
Windows Server 2016, 2019, 2022
---
So how do you stay safe?
Simple, my friend—keep your system updated as much as you can.
And if you don’t absolutely need LDAP, I suggest you disable it for now.
These vulnerabilities are still fresh and very risky.
Mohamed: No, what happened?
Ahmed: There's an LDAP vulnerability right now that can trigger RCE on you.
Ahmed: Hello? Mohamed?
Ahmed: Did you die or what?
Mohamed: Help me! I just got hit with RCE!
---
Hey there my friend, how are you doing? 🤡
I know I’ve been away for a while and you’re probably mad at me, but it wasn’t my fault. I got sick and then exams hit me hard. But don’t worry, everything went well in the end.
Now, back to business…
In April 9th, 2025, something really strange happened.
A remote attack became possible using LDAP.
Yeah, crazy right?
Hold on, Spider—why are you so scared? What even is this thing you’re talking about?
Well, my dear, if you’d just give me a second…
What is LDAP?
LDAP, short for Lightweight Directory Access Protocol,
is a protocol used to store and manage information—
whether it's for a user, a company, or even you personally.
It can store everything from the people on a network, to your personal credentials and access rights.
It’s used most often in Windows Active Directory,
especially in large environments like corporate networks or banks.
Example:
Windows Active Directory.
---
So, why is it dangerous?
That’s what today’s article is about.
There are two major vulnerabilities we’re looking at—
both work in the same way, and both are very dangerous.
They are Use-After-Free vulnerabilities.
(Yeah, remember when I told you about that one before?)
Basically, the flaw works by sending specially crafted requests to the LDAP protocol in Windows—
these requests carry special payloads, which cause memory corruption and allow attackers to execute code remotely (RCE).
Severity: 8.1 (High)
Impact: Remote Code Execution
User interaction needed? Nope.
---
So what’s the difference between:
1. CVE-2025-26663
2. CVE-2025-26670
They’re very similar, but here’s the small difference:
26663: Affects the LDAP Server—the attacker sends requests to the server.
26670: Affects the LDAP Client—the attacker tricks the client into requesting something malicious.
---
You said you’ve got protection? That’s cool…
But you should know these flaws affect:
Windows 10, 11
Windows Server 2016, 2019, 2022
---
So how do you stay safe?
Simple, my friend—keep your system updated as much as you can.
And if you don’t absolutely need LDAP, I suggest you disable it for now.
These vulnerabilities are still fresh and very risky.
محتوي المره الجايه : content of the next
Final Results
33%
Portsawger labs : بورت سويجر لاب
7%
Nahamsec labs : حل لبات نهم سيك
27%
CVE : ثغرات تم تسجيله
13%
All in Blue team : الفريق الدفاعي بشكل عام
20%
All in ai : ذكاء اصطناعي بشكل عام
عنـدما وصـف اللـه الجـنة قـال:
﴿أُعِدَّت لِلمُتَّقينَ﴾
ثم قـال اللـه في وصـف المُتـقين:
﴿وَالَّذينَ إِذا فَعَلوا فاحِشَةً أَو ظَلَموا أَنفُسَهُم ذَكَرُوا اللَّهَ فَاستَغفَروا لِذُنوبِهِم﴾
حتـىٰ المُتـقين يُخـطئون و يذنـبون لا تظـن أنـهم ملائڪة ، ولـڪن اللـه يحـبهم لأنـهم يرجعـون ويسـتغـفرون رغـم تڪرار الذنـب.
استـغفـروا يغـفر لـڪم 🤎 >>>>.
﴿أُعِدَّت لِلمُتَّقينَ﴾
ثم قـال اللـه في وصـف المُتـقين:
﴿وَالَّذينَ إِذا فَعَلوا فاحِشَةً أَو ظَلَموا أَنفُسَهُم ذَكَرُوا اللَّهَ فَاستَغفَروا لِذُنوبِهِم﴾
حتـىٰ المُتـقين يُخـطئون و يذنـبون لا تظـن أنـهم ملائڪة ، ولـڪن اللـه يحـبهم لأنـهم يرجعـون ويسـتغـفرون رغـم تڪرار الذنـب.
استـغفـروا يغـفر لـڪم 🤎 >>>>.
❤2
محتوي المره الجايه : content of the next
Final Results
22%
Nahamsec labs : حل لبات نهم سيك
22%
All in Blue team : الفريق الدفاعي بشكل عام
33%
ذكاء اصطناعي بشكل عام : All of ai
22%
محتوي جديد في تعليقات : new content in Comments
Media is too big
VIEW IN TELEGRAM
Portsawger labs
Sqli Part 8
Sqli Part 8
اسف اني مش قدرت احل لاب كامل عارف
اني كنت ف اخر جزء و الحل انك بتخمن بعد ما تعمل بروت فورس لي و لكن اتمنه ان يكون عجبكم الكام خطوه الي قبلو 🤍✨
Sorry I couldn't complete the whole lab. I know I was at the last part, and the solution was to guess after doing a brute force. But I hope you liked the few steps I managed to complete before that 🤍✨
في جريده لاخبار نشر خبر عن الذكاء الاصطناعي و هل الذكاء الاصطناعي يقدر يسيطر علي البشر 🤖✨
و معانا شخصيتين احمد و محمد 👥
احمد : شوفت الجريده بتقول ان ذكاء اصطناعي ممكن يكون مكان البشر
محمد : انا شوفت الخبر دا بس اظن انو لا
احمد : لا اي انت ممكن تصحي من نوم تلقي كل الي حوليك روبوتات و انت مش حقيقي
محمد : انت كد في فيلم ماتركس
تحذير تم اختراق النظام 🤖
احمد : محمد
احمد : محممددددددد
-------------------------------------------------
اهلا بيك ف مقال عن الذكاء الاصطناعي 🤖
في سنه 1956 و تحديدا علي ايد المهندس
Dartmouth Conference
و كان مهتمو بيحل المسائل المنطقيه او بمعني اوضح البسيطه
لاختراع دا و الي لحقا اتسمي ب الذكاء الاصطناعي بقي ثوره في عالم كلو
من اول تكنولوجيا لحد لافلام و دايما كان بيخطر في بال لانسان سوال
هل الذكاء الاصطناعي يقدر يستبدل البشر ؟
الحقيقه لا و ايو فنفس الوقت
يعني يا سبايدر ممكن اروح مطعم القي الي بيقدم لاكل روبوت مش انسان
صحيح كلامك يعزيزي و كلام دا بيحصل في اليابان حاليا
اجابه لا علي السوال بسبب ان في وظائف محتاجه مشاعر و حاجت مش موجوده في الربوت بس موجوده فل انسان علي سبيل المثال التعليم و التمريض و غيرهم
هتقولي طب دلوقتي في تعليم عن طريق
Chatgpt
هقولك ببساطه الحاجت دي بيكون تحت مسؤولية انسان
يعني لو سالنا chatgpt عن معلومه محتاجه عاطفه او ابداع مش هيعرف يجاوب حتا لو مليون سنه قدام
طيب اي الحاجت الي ذكاء اصطناعي يقدر يستبدل لانسان ( في المستقبل )
ببساطه الحاجت البسيطه زي مثلا
السواقه او توصيل الطعام او الكتابه و مليون مثال عن حاجت بسيطه
بس هل هما مش هيحتاجو انسان ؟
لاجابه لا يعزيزي زي مقولتلك لانسان لزم يكون موجود عشان يكمل الذكاء الاصطناعي لنو في لاصل اده توفر و تسهل عليك
طيب هل الذكاء الاصطناعي ممكن يبقي عندو مشاعر ؟
لاجابه ايو و لا فنفس الوقت
من الناحيه العلميه : فا الذكاء الاصطناعي مستحيل ان يحصل و يوصل لمرحله انو يبقي عندو واعي ذاتي زي لانسان
من الناحيه الفلسفية : في ممكن ليه لا
و دليل انك بقيت بتشوف ai في كل حاجه حوليك من اول البيوت لحد العربيات الي بتمشي لوحدها
طب الحل ؟
الحل ان لانسان مش يفرط ف استخدام الذكاء الاصطناعي لنو ف لاول و ف لاخر اده تساعدك علي توفير وقت ليك و مجهود مش تستبدل انسان
شكرا علي قرائه المقال اتمنه يعجبكم و يعجبكم محتوي القناه مش تنسا تشوف التصويت عشان محتوي الجاي و سلام 🤍🤖
و معانا شخصيتين احمد و محمد 👥
احمد : شوفت الجريده بتقول ان ذكاء اصطناعي ممكن يكون مكان البشر
محمد : انا شوفت الخبر دا بس اظن انو لا
احمد : لا اي انت ممكن تصحي من نوم تلقي كل الي حوليك روبوتات و انت مش حقيقي
محمد : انت كد في فيلم ماتركس
تحذير تم اختراق النظام 🤖
احمد : محمد
احمد : محممددددددد
-------------------------------------------------
اهلا بيك ف مقال عن الذكاء الاصطناعي 🤖
في سنه 1956 و تحديدا علي ايد المهندس
Dartmouth Conference
و كان مهتمو بيحل المسائل المنطقيه او بمعني اوضح البسيطه
لاختراع دا و الي لحقا اتسمي ب الذكاء الاصطناعي بقي ثوره في عالم كلو
من اول تكنولوجيا لحد لافلام و دايما كان بيخطر في بال لانسان سوال
هل الذكاء الاصطناعي يقدر يستبدل البشر ؟
الحقيقه لا و ايو فنفس الوقت
يعني يا سبايدر ممكن اروح مطعم القي الي بيقدم لاكل روبوت مش انسان
صحيح كلامك يعزيزي و كلام دا بيحصل في اليابان حاليا
اجابه لا علي السوال بسبب ان في وظائف محتاجه مشاعر و حاجت مش موجوده في الربوت بس موجوده فل انسان علي سبيل المثال التعليم و التمريض و غيرهم
هتقولي طب دلوقتي في تعليم عن طريق
Chatgpt
هقولك ببساطه الحاجت دي بيكون تحت مسؤولية انسان
يعني لو سالنا chatgpt عن معلومه محتاجه عاطفه او ابداع مش هيعرف يجاوب حتا لو مليون سنه قدام
طيب اي الحاجت الي ذكاء اصطناعي يقدر يستبدل لانسان ( في المستقبل )
ببساطه الحاجت البسيطه زي مثلا
السواقه او توصيل الطعام او الكتابه و مليون مثال عن حاجت بسيطه
بس هل هما مش هيحتاجو انسان ؟
لاجابه لا يعزيزي زي مقولتلك لانسان لزم يكون موجود عشان يكمل الذكاء الاصطناعي لنو في لاصل اده توفر و تسهل عليك
طيب هل الذكاء الاصطناعي ممكن يبقي عندو مشاعر ؟
لاجابه ايو و لا فنفس الوقت
من الناحيه العلميه : فا الذكاء الاصطناعي مستحيل ان يحصل و يوصل لمرحله انو يبقي عندو واعي ذاتي زي لانسان
من الناحيه الفلسفية : في ممكن ليه لا
و دليل انك بقيت بتشوف ai في كل حاجه حوليك من اول البيوت لحد العربيات الي بتمشي لوحدها
طب الحل ؟
الحل ان لانسان مش يفرط ف استخدام الذكاء الاصطناعي لنو ف لاول و ف لاخر اده تساعدك علي توفير وقت ليك و مجهود مش تستبدل انسان
شكرا علي قرائه المقال اتمنه يعجبكم و يعجبكم محتوي القناه مش تنسا تشوف التصويت عشان محتوي الجاي و سلام 🤍🤖
❤1