السلام عليكم ورحمه الله وبركاته
النهارده هنشرح ازاي تتعلم web pentest و عن طريقو تدخل مجال bug bounty 🤔
تحذير : نشر المحتوي الخاص ب مجتمع
https://t.me/SpiderCodeCommunity
له علامه مسجله و حقوق
نرجع ل موضوعنا 😁
اول حاجه لزم تبقي عارف انك لزم تدرس English و ال english لي مستويات اقل مستوي تكون متوسط عشان تعرف تظبط امورك ف لامن السيبراني
هنزل ب اذن الله كورس انجلش قريب من مبتدئ ل متوسط 🌟
طيب بعد ما درست English و بقيت ممتاز اعمل اي 🤔
بص هتدرس شهاده cs50 يشمعنا cs50 عشان شهاده cs50 هتوفر ليك كل الجوانب المتعلقة ب البرمجه و دا جزء كبير و مهم جدا ف الويب و هتنزل فل مجتمع بعد البوست دا ب اذن الله
طيب اتعلمت cs50 بعدها اي 🤔
تبداء تبقي web developer و عشان تبقي مهندس برمجيات المواقع لزم تدرس
Front end و Back end
يعني اي بدايه النهايه و الكلام دا ؟
ببساطه انت هتبداء تدرس لغات زي Html و css و JavaScript و دول اسمهم front end
طيب و الباك اند ؟
هقولك انك درست جزء منها ف cs50 بس هتكمل عليهم ب كتب زي كتاب mysql و كتاب php دول هينزلو ف مجتمع ب اذن الله بعد البوست
طيب بس انا مش درست كد باك اند كويس ؟
مانت نسيت انك متعلم بايثون و جافا سكربت
ثواني بقي ازاي جافا اسكربت ف الباك اند ؟
هقولك يعزيزي عشان جافا سكريبت ليها مكتبه خاصه بل باك اند ( node .js ) المكتبه دي هتفيدك ف كتابه اكواد JavaScript ف جزء الباك اند
هوضحلك مثال بسيط عندك انت دلوقتي شيف و انت مطلوب منك تعمل كيكه
الكيكه محتواها من جوه و من بره دا نفس الكلام ف الفرونت اند و الباك اند
طيب اي بعد ما ابقي full stack web ؟
نبداء ف جزء الشهادات لو معك قدره تشتريهم هيكون افضل ليك ف سوق العمل ولو مش معك كمل البوست ولو معك كمل بردو هينفعك
طيب شهادات زي اي
Cs50
الي انت اخدتها فل بدايه يا عزيزي
بعدها
Security+
عشان تفهم جوانب ال cyber security و لاساسيات
Ccna
طيب اختار ccna ولا n+ ؟
هجاوبك و اقولك لاتنين محتوي واحد و مفيد ليك لو درست ccna و قريت ف كتاب لي علاقه ب +n هتفيد نفسك ب معلومات جديده لن كل واحده بتحتوي علي معلومه ولكن مش مشهور مثال علي كد ccna security و دا جزء من شهاده ccna و موجود طبعا ف n+ بس الccna مركز اكتر من نحيه سيسكو و هتفيدك
Linux+
عشان تفهم لينك و اي لانظمه بتاعتو و اي هيا الكرنال و اشياء كتيره و طبعا زي ما ذكرت Linux+ تقدر تدرس معاها mcsa عشان تفهم فل ويندوز
و هتتعلم bash و هقولك بعدين ليه ؟
Ejpt last version
عشان تكون هكر صغنون و دي هتكون بدايتك و طبعا لابات ejpt متوفره هتنزل بعد البوست ب اذن الله
Ewpt
عشان تبداء تتعلم ازاي تستغل ثغرات الويب و اي هيا top 10 نسيت صحيح لو القناه جابت ريتش عالي اخر الشهر هنزل ميتولجي ويب 😁
طيب بعد ما درست ewpt و ejpt اعمل اي
هتروح تحل لابات بورت سويجر و تراي هاك مي او هاك ذا بوكس دي سهله و هتفيدك انك هتتعلم كل شئ عن ثغرات الويب المشهوره امثال xss و sqli
طيب خلصت دراسه و حليت لابات ادرس اي ؟
هتبداء تبقي مستوي متوسط و هتدرس oscp
طيب الحمدالله درست oscp اعمل اي ؟
تبداء ترجع ل لابات تراي هاك مي او هاك ذا بوكس اختار لاريح ليك و تبداء تتعلم سيناريوهات advance ل ثغرات زي xss و ما تتعلم هندخل علي مستوي advance
الحمدالله انت عديت كل المستويات ب احترافيه و بقيت جاهز تبقي محترف ف الويب بين تيست تبداء تدرس شهادات ك التالي
eWPTx
Oswe
هتقولي طب في ناس بتدرس دي و مش بتدرس دي هقولك كد غلط عشان اساسا لاتنين بيدوك سيناريوهات advance و محتوي جديد لزم تكون انت مطلع علي و فاهم في
طيب خلصت الاتنين دول اعمل اي تبداء تشارك مع الناس فل مجتمع بتاعنا خبرتك و تبداء تعمل ادواتك ب نفسك و تبداء بعدها تنصع ميتولجي خاصه بيك او فريم ورك لافكار مش بتخلص و ممكن ترتبط فهمك بل ويب ف حاجه تانيه هنتكلم فيها بكره و الي هيا
Mobile Application
بس هنخليها لبكره 😁
اتمنه تكون استفدت حاولت اجواب علي كل لاساله اقراء كل كلمه مكتوبه عشان الكلمه الواحده ليها كذا معني ولو حاجه وقفت معك كلم حد من لادمنز او تواصل معايا علي الخاص هرد عليك و ب اذن الله هساعدك
اشوفكم علي خير و رمضان كريم ❤️
النهارده هنشرح ازاي تتعلم web pentest و عن طريقو تدخل مجال bug bounty 🤔
تحذير : نشر المحتوي الخاص ب مجتمع
https://t.me/SpiderCodeCommunity
له علامه مسجله و حقوق
نرجع ل موضوعنا 😁
اول حاجه لزم تبقي عارف انك لزم تدرس English و ال english لي مستويات اقل مستوي تكون متوسط عشان تعرف تظبط امورك ف لامن السيبراني
هنزل ب اذن الله كورس انجلش قريب من مبتدئ ل متوسط 🌟
طيب بعد ما درست English و بقيت ممتاز اعمل اي 🤔
بص هتدرس شهاده cs50 يشمعنا cs50 عشان شهاده cs50 هتوفر ليك كل الجوانب المتعلقة ب البرمجه و دا جزء كبير و مهم جدا ف الويب و هتنزل فل مجتمع بعد البوست دا ب اذن الله
طيب اتعلمت cs50 بعدها اي 🤔
تبداء تبقي web developer و عشان تبقي مهندس برمجيات المواقع لزم تدرس
Front end و Back end
يعني اي بدايه النهايه و الكلام دا ؟
ببساطه انت هتبداء تدرس لغات زي Html و css و JavaScript و دول اسمهم front end
طيب و الباك اند ؟
هقولك انك درست جزء منها ف cs50 بس هتكمل عليهم ب كتب زي كتاب mysql و كتاب php دول هينزلو ف مجتمع ب اذن الله بعد البوست
طيب بس انا مش درست كد باك اند كويس ؟
مانت نسيت انك متعلم بايثون و جافا سكربت
ثواني بقي ازاي جافا اسكربت ف الباك اند ؟
هقولك يعزيزي عشان جافا سكريبت ليها مكتبه خاصه بل باك اند ( node .js ) المكتبه دي هتفيدك ف كتابه اكواد JavaScript ف جزء الباك اند
هوضحلك مثال بسيط عندك انت دلوقتي شيف و انت مطلوب منك تعمل كيكه
الكيكه محتواها من جوه و من بره دا نفس الكلام ف الفرونت اند و الباك اند
طيب اي بعد ما ابقي full stack web ؟
نبداء ف جزء الشهادات لو معك قدره تشتريهم هيكون افضل ليك ف سوق العمل ولو مش معك كمل البوست ولو معك كمل بردو هينفعك
طيب شهادات زي اي
Cs50
الي انت اخدتها فل بدايه يا عزيزي
بعدها
Security+
عشان تفهم جوانب ال cyber security و لاساسيات
Ccna
طيب اختار ccna ولا n+ ؟
هجاوبك و اقولك لاتنين محتوي واحد و مفيد ليك لو درست ccna و قريت ف كتاب لي علاقه ب +n هتفيد نفسك ب معلومات جديده لن كل واحده بتحتوي علي معلومه ولكن مش مشهور مثال علي كد ccna security و دا جزء من شهاده ccna و موجود طبعا ف n+ بس الccna مركز اكتر من نحيه سيسكو و هتفيدك
Linux+
عشان تفهم لينك و اي لانظمه بتاعتو و اي هيا الكرنال و اشياء كتيره و طبعا زي ما ذكرت Linux+ تقدر تدرس معاها mcsa عشان تفهم فل ويندوز
و هتتعلم bash و هقولك بعدين ليه ؟
Ejpt last version
عشان تكون هكر صغنون و دي هتكون بدايتك و طبعا لابات ejpt متوفره هتنزل بعد البوست ب اذن الله
Ewpt
عشان تبداء تتعلم ازاي تستغل ثغرات الويب و اي هيا top 10 نسيت صحيح لو القناه جابت ريتش عالي اخر الشهر هنزل ميتولجي ويب 😁
طيب بعد ما درست ewpt و ejpt اعمل اي
هتروح تحل لابات بورت سويجر و تراي هاك مي او هاك ذا بوكس دي سهله و هتفيدك انك هتتعلم كل شئ عن ثغرات الويب المشهوره امثال xss و sqli
طيب خلصت دراسه و حليت لابات ادرس اي ؟
هتبداء تبقي مستوي متوسط و هتدرس oscp
طيب الحمدالله درست oscp اعمل اي ؟
تبداء ترجع ل لابات تراي هاك مي او هاك ذا بوكس اختار لاريح ليك و تبداء تتعلم سيناريوهات advance ل ثغرات زي xss و ما تتعلم هندخل علي مستوي advance
الحمدالله انت عديت كل المستويات ب احترافيه و بقيت جاهز تبقي محترف ف الويب بين تيست تبداء تدرس شهادات ك التالي
eWPTx
Oswe
هتقولي طب في ناس بتدرس دي و مش بتدرس دي هقولك كد غلط عشان اساسا لاتنين بيدوك سيناريوهات advance و محتوي جديد لزم تكون انت مطلع علي و فاهم في
طيب خلصت الاتنين دول اعمل اي تبداء تشارك مع الناس فل مجتمع بتاعنا خبرتك و تبداء تعمل ادواتك ب نفسك و تبداء بعدها تنصع ميتولجي خاصه بيك او فريم ورك لافكار مش بتخلص و ممكن ترتبط فهمك بل ويب ف حاجه تانيه هنتكلم فيها بكره و الي هيا
Mobile Application
بس هنخليها لبكره 😁
اتمنه تكون استفدت حاولت اجواب علي كل لاساله اقراء كل كلمه مكتوبه عشان الكلمه الواحده ليها كذا معني ولو حاجه وقفت معك كلم حد من لادمنز او تواصل معايا علي الخاص هرد عليك و ب اذن الله هساعدك
اشوفكم علي خير و رمضان كريم ❤️
❤2
How to Learn Web Pentesting and Get Into Bug Bounty
Warning: Sharing content from the SpiderCodeCommunity Telegram group is trademarked and protected by copyright.
---
Step 1: Learn English
Before diving into cybersecurity, you need at least an intermediate level of English to understand resources, reports, and methodologies.
A beginner-to-intermediate English course will be released soon.
---
Step 2: Learn Programming (CS50)
Start by studying the CS50 course because it covers all programming basics, which is crucial for web security. The course will be posted in the community after this post.
🔗 CS50 Course:
Harvard CS50 Course
🔗 CS50 (Arabic Version):
YouTube Playlist
---
Step 3: Become a Web Developer
To understand Web Pentesting, you first need to learn web development.
Frontend Development:
HTML, CSS, JavaScript
Recommended courses:
🔗 HTML (Osama Elzero - Arabic)
🔗 CSS (Osama Elzero - Arabic)
🔗 HTML & CSS Basics (English)
🔗 JavaScript Basics (English)
Backend Development:
SQL, PHP, Node.js
Recommended courses:
🔗 SQL (English)
🔗 PHP (English)
🔗 Node.js (English)
---
Step 4: Get Cybersecurity Certifications
Once you have programming and web development skills, start studying cybersecurity with these certifications:
1. CS50 (Computer Science Basics)
2. Security+ (Cybersecurity Fundamentals)
3. CCNA (Networking Basics) or Network+ (N+)
4. Linux+ (Linux OS and Kernel Concepts)
5. MCSA (Windows OS Basics, optional)
6. Bash Scripting (🔗 Bash Course)
---
Step 5: Web Pentesting Certifications
Start with beginner-friendly certifications:
1. eJPT (Entry-Level Penetration Testing)
2. eWPT (Web Application Security Basics)
If the community gets high engagement, a Web Pentesting Methodology Guide will be posted at the end of the month! 😁
After that, practice on:
🔗 PortSwigger Web Security Labs
🔗 TryHackMe
🔗 Hack The Box
---
Step 6: Advance to Expert Level
Once you complete the previous steps, move on to advanced certifications:
1. OSCP (Advanced Penetration Testing)
2. eWPTX (Advanced Web Security)
3. OSWE (Web Exploit Development)
These two certifications (eWPTX and OSWE) are crucial for mastering advanced web exploitation.
---
Step 7: Develop Your Own Tools & Methodologies
At this stage, you should:
Share your experience with the community.
Start developing your own security tools.
Build your own pentesting methodology or framework for automation.
---
Step 8: Expand to Mobile Security (Coming Soon!)
Tomorrow, we'll discuss Mobile Application Security and how it connects to web security. 😁
---
Final Advice:
Read every word in this guide carefully.
If you have any questions, ask an admin or DM me.
I will personally help you if you need guidance.
See you soon & Ramadan Kareem! ❤️
Warning: Sharing content from the SpiderCodeCommunity Telegram group is trademarked and protected by copyright.
---
Step 1: Learn English
Before diving into cybersecurity, you need at least an intermediate level of English to understand resources, reports, and methodologies.
A beginner-to-intermediate English course will be released soon.
---
Step 2: Learn Programming (CS50)
Start by studying the CS50 course because it covers all programming basics, which is crucial for web security. The course will be posted in the community after this post.
🔗 CS50 Course:
Harvard CS50 Course
🔗 CS50 (Arabic Version):
YouTube Playlist
---
Step 3: Become a Web Developer
To understand Web Pentesting, you first need to learn web development.
Frontend Development:
HTML, CSS, JavaScript
Recommended courses:
🔗 HTML (Osama Elzero - Arabic)
🔗 CSS (Osama Elzero - Arabic)
🔗 HTML & CSS Basics (English)
🔗 JavaScript Basics (English)
Backend Development:
SQL, PHP, Node.js
Recommended courses:
🔗 SQL (English)
🔗 PHP (English)
🔗 Node.js (English)
---
Step 4: Get Cybersecurity Certifications
Once you have programming and web development skills, start studying cybersecurity with these certifications:
1. CS50 (Computer Science Basics)
2. Security+ (Cybersecurity Fundamentals)
3. CCNA (Networking Basics) or Network+ (N+)
4. Linux+ (Linux OS and Kernel Concepts)
5. MCSA (Windows OS Basics, optional)
6. Bash Scripting (🔗 Bash Course)
---
Step 5: Web Pentesting Certifications
Start with beginner-friendly certifications:
1. eJPT (Entry-Level Penetration Testing)
2. eWPT (Web Application Security Basics)
If the community gets high engagement, a Web Pentesting Methodology Guide will be posted at the end of the month! 😁
After that, practice on:
🔗 PortSwigger Web Security Labs
🔗 TryHackMe
🔗 Hack The Box
---
Step 6: Advance to Expert Level
Once you complete the previous steps, move on to advanced certifications:
1. OSCP (Advanced Penetration Testing)
2. eWPTX (Advanced Web Security)
3. OSWE (Web Exploit Development)
These two certifications (eWPTX and OSWE) are crucial for mastering advanced web exploitation.
---
Step 7: Develop Your Own Tools & Methodologies
At this stage, you should:
Share your experience with the community.
Start developing your own security tools.
Build your own pentesting methodology or framework for automation.
---
Step 8: Expand to Mobile Security (Coming Soon!)
Tomorrow, we'll discuss Mobile Application Security and how it connects to web security. 😁
---
Final Advice:
Read every word in this guide carefully.
If you have any questions, ask an admin or DM me.
I will personally help you if you need guidance.
See you soon & Ramadan Kareem! ❤️
❤2
سمعت عن لاختراق بل ip ؟
اي ي سبايدر انت شارب اي علي الصبح شكل الصيام م اثر عليك
لا مش موثر عليا ولا حاجه
تحذير * محتوي قناه له حقوق طبع و نشر *
بص يعزيزي ف شهر أغسطس ل عام 2024 تم اكتشاف ثغره zero Click
يعني اي زيرو كليك دي ؟
بص يعزيزي ال zero click دي ثغره بتم من غير تدخل مستخدم
نرجع ل موضوعنا
حصل ان ف برتوكول ip
( Internet Protocol )
و TCP
( Transmission Control Protocol )
تم اكتشاف زيرو كليك فيهم تحديدا ف ويندوز و الثغره حصلت بسبب خلل في معالجه ipv6 و دا الي خلي المخترقين يقدرو ينفذو هجمات برمجية عن بعد و دا الي خلي المهاجم يتحكم فل جهاز كامل دون تدخل الشخص
هتقولي هههه معايا ويندوز 11 او 10 مش هيحصل حاجه
عايز اقولك انو كان بياثر عليهم و كمان علي
Windows Server 2016
Windows Server 2019
Windows Server 2022
طيب الحل اي ؟
انك تقفل برتوكول ipv6 لو اصدار cve مش نزلو تحديث عندك و تتابع الشبكه عندك و بس
شكرا ل قرائه المقال اتمنه يعجبكم ❤️
اسم cve
CVE-2024-38063
مصادر :
https://bi-zone.medium.com/breaking-down-cve-2024-38063-remote-exploitation-of-the-windows-kernel-bdae36f5f61d
https://www.obrela.com/advisory/microsoft-windows-critical-vulnerability-with-cve-2024-38063/
https://www.rescana.com/post/windows-tcp-ip-vulnerability-cve-2024-38063-what-you-need-to-know
اي ي سبايدر انت شارب اي علي الصبح شكل الصيام م اثر عليك
لا مش موثر عليا ولا حاجه
تحذير * محتوي قناه له حقوق طبع و نشر *
بص يعزيزي ف شهر أغسطس ل عام 2024 تم اكتشاف ثغره zero Click
يعني اي زيرو كليك دي ؟
بص يعزيزي ال zero click دي ثغره بتم من غير تدخل مستخدم
نرجع ل موضوعنا
حصل ان ف برتوكول ip
( Internet Protocol )
و TCP
( Transmission Control Protocol )
تم اكتشاف زيرو كليك فيهم تحديدا ف ويندوز و الثغره حصلت بسبب خلل في معالجه ipv6 و دا الي خلي المخترقين يقدرو ينفذو هجمات برمجية عن بعد و دا الي خلي المهاجم يتحكم فل جهاز كامل دون تدخل الشخص
هتقولي هههه معايا ويندوز 11 او 10 مش هيحصل حاجه
عايز اقولك انو كان بياثر عليهم و كمان علي
Windows Server 2016
Windows Server 2019
Windows Server 2022
طيب الحل اي ؟
انك تقفل برتوكول ipv6 لو اصدار cve مش نزلو تحديث عندك و تتابع الشبكه عندك و بس
شكرا ل قرائه المقال اتمنه يعجبكم ❤️
اسم cve
CVE-2024-38063
مصادر :
https://bi-zone.medium.com/breaking-down-cve-2024-38063-remote-exploitation-of-the-windows-kernel-bdae36f5f61d
https://www.obrela.com/advisory/microsoft-windows-critical-vulnerability-with-cve-2024-38063/
https://www.rescana.com/post/windows-tcp-ip-vulnerability-cve-2024-38063-what-you-need-to-know
Medium
Breaking down CVE-2024–38063: remote exploitation of the Windows kernel
We have examined the Windows TCP/IP network stack flaw that could grant adversaries remote access with maximum privileges. Exploiting…
❤3
اول شئ حابب انوه ان محتوي مجتمع سبايدر كود لا يوافق علي نشر المحتوي الكتابي المجهود ل القناه و نبه بوجود حقوق طبع و نشر و شكرا 🤍
السلام عليكم ورحمه الله وبركاته عاملين اي يشباب اتمنه تكونو بخير النهارده موضوعنا عن mobile application pentest و ازاي تبداء و اي الخطوات المطلوبه و اي الفرق بينو و بين الويب و هحاول اجاوب علي اشهر لاساله
طيب اي هوا موبايل ابلكيشن دا ؟
اول سوال اي الفرق بين موبايل ابلكيشن و الويب بين تيست
ببساطه يعزيزي لاتنين شبه بعض جدا لسبب بسيط ان لاتنين متاشبهين ف لغات البرمجه تحديدا فل باك اند يعني ممكن واحد يدرس لغه زي java عشان يقدر يعمل و لعل علم java بتخش فل باك اند ويب و باك اند موبايل
استناااا انت قولت باك اند موبايل صح ؟
ايو يعزيزي زي ما انت قريت بس مش كلها اغلب البرامج الي بحتاج وجهه رسوميه
طيب هيا ليها لغه معينه تكون كويسه و تختصر بعض لاشياء ؟
ايو ولكن مفيش حاجه ف مجال التقني اسمو تختصر لن كل حاجه مربوطه بعض شبه شبكت العنكبوت و مش لغه هيا فريم ورك اسمو فلاتر
هيا اي فريم ورك الفلتر دي يا سبايدر ؟
هقولك يعيون سبايدر فلاتر دي بختصار مجموع من لغات بتتعلمها و تقدر تساعدك فل ويب و موبايل ابلكيشن و اوقات فلاتر بتحسب ك لغه برمجه و دا مش صح لنك بتدرس فيها لغات زي c++ و لاشهر و لاكتر استخدام دارت و دي لغه برمجه بتقدر تدخل في موبايل و الويب
هو الموبايل ابلكيشن دا بيشتغل علي كل لانظمه ولا لي نظام محدد ؟
هقولك ان انت بنفسك بتقول موبايل ابلكيشن يعني بيشتغل علي android او ios
طيب دلوقتي انا عرفت الفرق بينو و بين الويب اي هو بقي موبايل ابلكيشن
بص الموبايل ابلكيشن ب يتقسم لكذا نوع و هما تلاته
اول نوع native apps
ال native apps دي برامج بتكون تكفلتها عاليه و بتكون حاجه اساسيه مثال علي كد برنامج جوجل الي بتنزلو عادي و طبعا بيحتاج تكلفه عاليه من حيث الفريق المقدم و دا غير ان البرامج دي بتستعمل ال مميزات الي ف الجهاز عندك زي gps و غيرو و بيحتاج فارقين فريق ل لاندرويد و فريق ل ios
النوع التاني
Hybrid apps
النوع دا هو لاكتر شهره و المحبوب بنسبه ل اشخاص دارسه ويب ليه ؟ ببساطه عشان في لغات الفرونت اند زي html و JavaScript و css و دول بيشتغلو داخل بيئه عمل اسمه webview تقدر تشتغل علي اندرويد و ios و ب اقل تكلفه
اخر نوع و دا لابسط
Web apps
هقولك يعزيزي مثال سريع هيفهمك عارف لما تدخل علي موقع و يقولك يعمل الموقع دا برنامج عشان لما تحب تدخل تدوس علي اهو حاجه شبه كد
طيب كد انا فهمت موبايل ابلكيشن ازاي ابداء pentest بقي ؟
هقولك ازاي يعزيزي ركز معايا
بعد ما انت اتعلمت موبايل ابلكيشن هتبداء تتعلم الثغرات بتاعتو و الي هيا بتكون قريبه من ويب جدا زي injection و اكتر حاجه هتفيدك ال owasp top 10 mobile application
طيب اي هيا الرود ماب الي امشي عليها ؟
بص اول حاجه هتتعلم زي مقولت موبايل ابلكيشن عادي جدا زيك زي المطور انا حبيت اشرح جزء بسيط منو و هسيب ليكم مصادر تطور مستواكم فيها
طيب زي اي مثلا ؟
زي نظام android كامل مثال
Android File System Dalvik VM
APK Structure
او نظام ios كامل مثال علي كد
iOS File System Mach-O
Sandbox
iOS Security
تفهم معاير البرامج الي انا شرحتهم بس بتعمق مثال native apps
هتحتاج تنزل برامج معينه زي
Android Studio
او
Xcode
طيب بعدها ؟
تبداء تتعلم هندسه عكسية و اي هيا طرق فك التشفير و الفرق بين الهاش و ان كود
ادوات هتساعدك ف تحليل برامج لاندوريد زي
JADX / APKTool
هيساعدوك ازاي تفك تشفير البرامج
Objection
عشان تقدر تعمل bypass ل حمايه البرنامج
MobSF
دا فريم ورك خاص ل موبايل ابلكيشن هفيدك جدا جدا جدا
طيب ول ios ؟
مش بعيده اوي هتستعمل
Objection
و
Ghidra
و في كذا تول بس لاسف مش هقدر اكتب كلهم
طيب بعد ما تعلمتهم كلهم اتعلم شهادات اي ؟
Ccna
CEH
و عشان تفهم اكتر لنه نظري حل لبات عملي علي تراي هاك مي و ركز علي لبات لنه اكتر شئ يشرح الترافك دا لي مبتدئين
بعدها تاخد شهاده
eMAPT
و
Sans sec 575
و بس كد يمعلم تكون قدرت تخلص الترافك دا مشكلتو انو مش مشهور اوي و اغلب كورسات قليله جدا بس ب اذن الله هحاول اوفر ليكم و كورسات تشرح الكلام الي قولتو ب تعمق اكتر و شكرا علي قرائه انصحك لو وصلت لجزء مش مفهوم كلمني او كلم حد من لادمنز و ركز ف كل كلمه قولتها مش تنسو رمضان شهر العباده و الصيام و كان الله معنا و معكم ❤️
السلام عليكم ورحمه الله وبركاته عاملين اي يشباب اتمنه تكونو بخير النهارده موضوعنا عن mobile application pentest و ازاي تبداء و اي الخطوات المطلوبه و اي الفرق بينو و بين الويب و هحاول اجاوب علي اشهر لاساله
طيب اي هوا موبايل ابلكيشن دا ؟
اول سوال اي الفرق بين موبايل ابلكيشن و الويب بين تيست
ببساطه يعزيزي لاتنين شبه بعض جدا لسبب بسيط ان لاتنين متاشبهين ف لغات البرمجه تحديدا فل باك اند يعني ممكن واحد يدرس لغه زي java عشان يقدر يعمل و لعل علم java بتخش فل باك اند ويب و باك اند موبايل
استناااا انت قولت باك اند موبايل صح ؟
ايو يعزيزي زي ما انت قريت بس مش كلها اغلب البرامج الي بحتاج وجهه رسوميه
طيب هيا ليها لغه معينه تكون كويسه و تختصر بعض لاشياء ؟
ايو ولكن مفيش حاجه ف مجال التقني اسمو تختصر لن كل حاجه مربوطه بعض شبه شبكت العنكبوت و مش لغه هيا فريم ورك اسمو فلاتر
هيا اي فريم ورك الفلتر دي يا سبايدر ؟
هقولك يعيون سبايدر فلاتر دي بختصار مجموع من لغات بتتعلمها و تقدر تساعدك فل ويب و موبايل ابلكيشن و اوقات فلاتر بتحسب ك لغه برمجه و دا مش صح لنك بتدرس فيها لغات زي c++ و لاشهر و لاكتر استخدام دارت و دي لغه برمجه بتقدر تدخل في موبايل و الويب
هو الموبايل ابلكيشن دا بيشتغل علي كل لانظمه ولا لي نظام محدد ؟
هقولك ان انت بنفسك بتقول موبايل ابلكيشن يعني بيشتغل علي android او ios
طيب دلوقتي انا عرفت الفرق بينو و بين الويب اي هو بقي موبايل ابلكيشن
بص الموبايل ابلكيشن ب يتقسم لكذا نوع و هما تلاته
اول نوع native apps
ال native apps دي برامج بتكون تكفلتها عاليه و بتكون حاجه اساسيه مثال علي كد برنامج جوجل الي بتنزلو عادي و طبعا بيحتاج تكلفه عاليه من حيث الفريق المقدم و دا غير ان البرامج دي بتستعمل ال مميزات الي ف الجهاز عندك زي gps و غيرو و بيحتاج فارقين فريق ل لاندرويد و فريق ل ios
النوع التاني
Hybrid apps
النوع دا هو لاكتر شهره و المحبوب بنسبه ل اشخاص دارسه ويب ليه ؟ ببساطه عشان في لغات الفرونت اند زي html و JavaScript و css و دول بيشتغلو داخل بيئه عمل اسمه webview تقدر تشتغل علي اندرويد و ios و ب اقل تكلفه
اخر نوع و دا لابسط
Web apps
هقولك يعزيزي مثال سريع هيفهمك عارف لما تدخل علي موقع و يقولك يعمل الموقع دا برنامج عشان لما تحب تدخل تدوس علي اهو حاجه شبه كد
طيب كد انا فهمت موبايل ابلكيشن ازاي ابداء pentest بقي ؟
هقولك ازاي يعزيزي ركز معايا
بعد ما انت اتعلمت موبايل ابلكيشن هتبداء تتعلم الثغرات بتاعتو و الي هيا بتكون قريبه من ويب جدا زي injection و اكتر حاجه هتفيدك ال owasp top 10 mobile application
طيب اي هيا الرود ماب الي امشي عليها ؟
بص اول حاجه هتتعلم زي مقولت موبايل ابلكيشن عادي جدا زيك زي المطور انا حبيت اشرح جزء بسيط منو و هسيب ليكم مصادر تطور مستواكم فيها
طيب زي اي مثلا ؟
زي نظام android كامل مثال
Android File System Dalvik VM
APK Structure
او نظام ios كامل مثال علي كد
iOS File System Mach-O
Sandbox
iOS Security
تفهم معاير البرامج الي انا شرحتهم بس بتعمق مثال native apps
هتحتاج تنزل برامج معينه زي
Android Studio
او
Xcode
طيب بعدها ؟
تبداء تتعلم هندسه عكسية و اي هيا طرق فك التشفير و الفرق بين الهاش و ان كود
ادوات هتساعدك ف تحليل برامج لاندوريد زي
JADX / APKTool
هيساعدوك ازاي تفك تشفير البرامج
Objection
عشان تقدر تعمل bypass ل حمايه البرنامج
MobSF
دا فريم ورك خاص ل موبايل ابلكيشن هفيدك جدا جدا جدا
طيب ول ios ؟
مش بعيده اوي هتستعمل
Objection
و
Ghidra
و في كذا تول بس لاسف مش هقدر اكتب كلهم
طيب بعد ما تعلمتهم كلهم اتعلم شهادات اي ؟
Ccna
CEH
و عشان تفهم اكتر لنه نظري حل لبات عملي علي تراي هاك مي و ركز علي لبات لنه اكتر شئ يشرح الترافك دا لي مبتدئين
بعدها تاخد شهاده
eMAPT
و
Sans sec 575
و بس كد يمعلم تكون قدرت تخلص الترافك دا مشكلتو انو مش مشهور اوي و اغلب كورسات قليله جدا بس ب اذن الله هحاول اوفر ليكم و كورسات تشرح الكلام الي قولتو ب تعمق اكتر و شكرا علي قرائه انصحك لو وصلت لجزء مش مفهوم كلمني او كلم حد من لادمنز و ركز ف كل كلمه قولتها مش تنسو رمضان شهر العباده و الصيام و كان الله معنا و معكم ❤️
❤2
Disclaimer:
The Spider Code community does not approve the distribution of written content belonging to the channel. Please note that there are copyright protections in place. Thank you 🤍
---
Introduction to Mobile Application Penetration Testing
Hey everyone!
I hope you're all doing well. Today, we’ll be discussing mobile application penetration testing—how to get started, the required steps, the differences between mobile and web security, and answers to frequently asked questions.
What is a Mobile Application?
What’s the difference between mobile application and web penetration testing?
Both are quite similar because they often share backend programming languages. For example, someone studying Java can work on both mobile and web backends.
Wait, did you say mobile backend?
Yes! Some mobile applications require backend development, especially those with graphical interfaces.
Is there a specific language that simplifies mobile app development?
Not exactly. In technology, nothing is fully simplified because everything is interconnected, like a spider web. However, Flutter is a framework that makes development more efficient.
What is Flutter?
Flutter is a framework that allows developers to build both web and mobile applications. Some consider it a programming language, but it’s not. It primarily relies on Dart, which is a programming language used for both web and mobile development.
Do mobile applications run on all operating systems?
Since we’re talking about mobile applications, they mainly run on Android or iOS.
Types of Mobile Applications
Mobile applications are divided into three main types:
1. Native Apps
These are high-cost applications developed specifically for a particular OS (Android or iOS).
Example: Google apps.
They leverage the device’s features like GPS, camera, etc.
Require separate teams for Android and iOS development.
2. Hybrid Apps
Popular among web developers because they use HTML, JavaScript, and CSS.
Work within a WebView environment.
Can run on both Android and iOS at a lower cost.
3. Web Apps
These are websites that behave like apps.
Example: When a website prompts you to "install the web app" for quick access.
How to Start Mobile Application Penetration Testing?
Now that you understand mobile applications, let's move on to penetration testing!
The first step is learning the common vulnerabilities found in mobile applications, which are very similar to web vulnerabilities, such as injections. The best resource for this is OWASP Top 10 for Mobile Applications.
Roadmap for Learning Mobile Pentesting
Step 1: Learn Mobile App Development
You should first understand how mobile applications are built. Here are key topics to study:
For Android:
Android File System
Dalvik VM
APK Structure
For iOS:
iOS File System
Mach-O
Sandbox & iOS Security
Step 2: Understand Application Architecture
Gain an in-depth understanding of native apps, including the tools used for their development:
Android Studio (for Android)
Xcode (for iOS)
Step 3: Learn Reverse Engineering & Encryption Techniques
You'll need to understand decryption methods, hashing, and encoding.
Step 4: Tools for Mobile Application Analysis
For Android:
JADX / APKTool → Helps decompile and analyze APK files.
Objection → Used to bypass app security mechanisms.
MobSF → A powerful framework for mobile app security analysis.
For iOS:
Objection
Ghidra
Other specialized tools (not all listed here).
Step 5: Certifications for Mobile Pentesting
To validate your skills, consider pursuing certifications such as:
CCNA
CEH
For more hands-on practice, use TryHackMe and focus on mobile security labs.
After that, pursue advanced certifications like:
eMAPT
SANS SEC575
---
This roadmap should help you navigate the field of mobile application penetration testing. Although it's not as widely discussed as web security, it’s a valuable skill. I'll try to provide additional in-depth courses in the future.
The Spider Code community does not approve the distribution of written content belonging to the channel. Please note that there are copyright protections in place. Thank you 🤍
---
Introduction to Mobile Application Penetration Testing
Hey everyone!
I hope you're all doing well. Today, we’ll be discussing mobile application penetration testing—how to get started, the required steps, the differences between mobile and web security, and answers to frequently asked questions.
What is a Mobile Application?
What’s the difference between mobile application and web penetration testing?
Both are quite similar because they often share backend programming languages. For example, someone studying Java can work on both mobile and web backends.
Wait, did you say mobile backend?
Yes! Some mobile applications require backend development, especially those with graphical interfaces.
Is there a specific language that simplifies mobile app development?
Not exactly. In technology, nothing is fully simplified because everything is interconnected, like a spider web. However, Flutter is a framework that makes development more efficient.
What is Flutter?
Flutter is a framework that allows developers to build both web and mobile applications. Some consider it a programming language, but it’s not. It primarily relies on Dart, which is a programming language used for both web and mobile development.
Do mobile applications run on all operating systems?
Since we’re talking about mobile applications, they mainly run on Android or iOS.
Types of Mobile Applications
Mobile applications are divided into three main types:
1. Native Apps
These are high-cost applications developed specifically for a particular OS (Android or iOS).
Example: Google apps.
They leverage the device’s features like GPS, camera, etc.
Require separate teams for Android and iOS development.
2. Hybrid Apps
Popular among web developers because they use HTML, JavaScript, and CSS.
Work within a WebView environment.
Can run on both Android and iOS at a lower cost.
3. Web Apps
These are websites that behave like apps.
Example: When a website prompts you to "install the web app" for quick access.
How to Start Mobile Application Penetration Testing?
Now that you understand mobile applications, let's move on to penetration testing!
The first step is learning the common vulnerabilities found in mobile applications, which are very similar to web vulnerabilities, such as injections. The best resource for this is OWASP Top 10 for Mobile Applications.
Roadmap for Learning Mobile Pentesting
Step 1: Learn Mobile App Development
You should first understand how mobile applications are built. Here are key topics to study:
For Android:
Android File System
Dalvik VM
APK Structure
For iOS:
iOS File System
Mach-O
Sandbox & iOS Security
Step 2: Understand Application Architecture
Gain an in-depth understanding of native apps, including the tools used for their development:
Android Studio (for Android)
Xcode (for iOS)
Step 3: Learn Reverse Engineering & Encryption Techniques
You'll need to understand decryption methods, hashing, and encoding.
Step 4: Tools for Mobile Application Analysis
For Android:
JADX / APKTool → Helps decompile and analyze APK files.
Objection → Used to bypass app security mechanisms.
MobSF → A powerful framework for mobile app security analysis.
For iOS:
Objection
Ghidra
Other specialized tools (not all listed here).
Step 5: Certifications for Mobile Pentesting
To validate your skills, consider pursuing certifications such as:
CCNA
CEH
For more hands-on practice, use TryHackMe and focus on mobile security labs.
After that, pursue advanced certifications like:
eMAPT
SANS SEC575
---
This roadmap should help you navigate the field of mobile application penetration testing. Although it's not as widely discussed as web security, it’s a valuable skill. I'll try to provide additional in-depth courses in the future.
❤2
* انا عارف ان في ناس طلبت نشرح red team بس هنخليها مره تانيه و النهارده ب اذن الله هنشرح الذكاء الاصطناعي و اي هو و ازاي تتعلم ai *
تنويه هام : المحتوي المقدم ل قناه له حقوق طبع و نشر و يرجي عدم سرقه المحتوي و ذكر اسمك ممكن النشر ولكن عدم ذكر اسمك و شكرا 🤍
السلام عليكم ورحمه الله وبركاته
ازيكم يشباب اخباركم اي معكم اخوكم سبايدر و النهارده هنشرح ازاي تتعلم ذكاء اصطناعي و اي هو
اول حاجه اي هو الذكاء الاصطناعي ببساطه الذكاء الاصطناعي عباره عن كود
كود كود ازاي ؟
ايو هو مجموعه من لاكواد مكتوبه بطريقه معينه بحيث تكون منظمه اكتر و خورزميات متقدمه بتسمح ل كود التعلم الذاتي و دا اسمو ديب ليرن
طيب اي الفرق بين الذكاء الاصطناعي و الكود العادي ؟
الكود العادي لي قواعد ثابته بمعني انه بيكتب الكود عادي بدون تغير انما الذكاء الاصطناعي مش ثابت يقدر يتعلم و يفهم
طيب ازاي بيتعلم و ازاي بيفهم ؟
عن طريق الشبكه العصبيه الشبكه العصبيه بختصار زي تفكيرك ازاي بتفهم
طيب دلوقت انا فهمت يعني اي ذكاء اصطناعي اي هو الماشين ليرن و ديب ليرن ؟
بص ديب ليرن دا جزء من ماشين ليرن بمعني هجبلك مثال it في منو جزء cyber security هو نفس الفكره
طيب اي هو الماشين ليرن ؟
الماشين ليرن بيتعلم الحاجه بدون كتابه اكواد صريحه
يعني يسبايدر الماشين ليرن بيكتب من غير اكواد ؟
مش بظبط اوي هو بيتعلم من الداتا من غير كتابه اكواد صريحه شبه لما تعلم طفل صغير الفرق بين القطط و الكلاب
طيب سوال اي فائده الذكاء الاصطناعي ؟
تقصد فؤاد الذكاء الاصطناعي فؤاد كتيره جدا منهم انو بيدخل ف كل شئ حرفيا زي الصناعه و التجاره و تعليم
طيب الذكاء الاصطناعي ممكن ياخد دور البشر ؟
لا و ايو فنفس الوقت
لا لن الذكاء الاصطناعي حتا لو بقي بيتعلم ذاتي و بيصنع نفسو ذاتي محتاج انسان يتابع وره و مش هيوصل ل كمال
طيب ايو ليه ؟
لن في شغل الذكاء الاصطناعي بقي بديل لي زي السواقين و هتشوف اكتر ف اليابان
طيب نيجي لسوال المهم اتعلم ذكاء اصطناعي منين و ازاي ؟
بص الموضوع بسيط لو انت اتعلمت بايثون هتعرف تتعلم ذكاء اصطناعي
طيب اي مرحله الي اتعلم فيها ؟
كل ما انت تتعلم مكتبات الذكاء الاصطناعي و كنت متفوق ف بايثون كل ما مهاراتك ف ai بتبقي اقوي و افضل و هسيب ليكم المصادر عشان تذاكرو منها
طب مكتبات زي اي ؟
PyTorch و دي افضل مكتبه بايثون من وجهه نظري
شكرا علي قرائه المقال حاولت اخلص في شويت حاجت ايو مش نزلت كل حاجه عن ذكاء اصطناعي عشان مستقبل نشرح ب تعمق اكتر شير المجتمع عايزين نوصل 100 عشان محضر مسابقه كبيره و شكرا ليكم 🤍
تنويه هام : المحتوي المقدم ل قناه له حقوق طبع و نشر و يرجي عدم سرقه المحتوي و ذكر اسمك ممكن النشر ولكن عدم ذكر اسمك و شكرا 🤍
السلام عليكم ورحمه الله وبركاته
ازيكم يشباب اخباركم اي معكم اخوكم سبايدر و النهارده هنشرح ازاي تتعلم ذكاء اصطناعي و اي هو
اول حاجه اي هو الذكاء الاصطناعي ببساطه الذكاء الاصطناعي عباره عن كود
كود كود ازاي ؟
ايو هو مجموعه من لاكواد مكتوبه بطريقه معينه بحيث تكون منظمه اكتر و خورزميات متقدمه بتسمح ل كود التعلم الذاتي و دا اسمو ديب ليرن
طيب اي الفرق بين الذكاء الاصطناعي و الكود العادي ؟
الكود العادي لي قواعد ثابته بمعني انه بيكتب الكود عادي بدون تغير انما الذكاء الاصطناعي مش ثابت يقدر يتعلم و يفهم
طيب ازاي بيتعلم و ازاي بيفهم ؟
عن طريق الشبكه العصبيه الشبكه العصبيه بختصار زي تفكيرك ازاي بتفهم
طيب دلوقت انا فهمت يعني اي ذكاء اصطناعي اي هو الماشين ليرن و ديب ليرن ؟
بص ديب ليرن دا جزء من ماشين ليرن بمعني هجبلك مثال it في منو جزء cyber security هو نفس الفكره
طيب اي هو الماشين ليرن ؟
الماشين ليرن بيتعلم الحاجه بدون كتابه اكواد صريحه
يعني يسبايدر الماشين ليرن بيكتب من غير اكواد ؟
مش بظبط اوي هو بيتعلم من الداتا من غير كتابه اكواد صريحه شبه لما تعلم طفل صغير الفرق بين القطط و الكلاب
طيب سوال اي فائده الذكاء الاصطناعي ؟
تقصد فؤاد الذكاء الاصطناعي فؤاد كتيره جدا منهم انو بيدخل ف كل شئ حرفيا زي الصناعه و التجاره و تعليم
طيب الذكاء الاصطناعي ممكن ياخد دور البشر ؟
لا و ايو فنفس الوقت
لا لن الذكاء الاصطناعي حتا لو بقي بيتعلم ذاتي و بيصنع نفسو ذاتي محتاج انسان يتابع وره و مش هيوصل ل كمال
طيب ايو ليه ؟
لن في شغل الذكاء الاصطناعي بقي بديل لي زي السواقين و هتشوف اكتر ف اليابان
طيب نيجي لسوال المهم اتعلم ذكاء اصطناعي منين و ازاي ؟
بص الموضوع بسيط لو انت اتعلمت بايثون هتعرف تتعلم ذكاء اصطناعي
طيب اي مرحله الي اتعلم فيها ؟
كل ما انت تتعلم مكتبات الذكاء الاصطناعي و كنت متفوق ف بايثون كل ما مهاراتك ف ai بتبقي اقوي و افضل و هسيب ليكم المصادر عشان تذاكرو منها
طب مكتبات زي اي ؟
PyTorch و دي افضل مكتبه بايثون من وجهه نظري
شكرا علي قرائه المقال حاولت اخلص في شويت حاجت ايو مش نزلت كل حاجه عن ذكاء اصطناعي عشان مستقبل نشرح ب تعمق اكتر شير المجتمع عايزين نوصل 100 عشان محضر مسابقه كبيره و شكرا ليكم 🤍
❤2
Important Notice:
The content presented in this channel is copyrighted. You may share it, but please do not claim it as your own. Thank you 🤍
---
Introduction to Artificial Intelligence (AI) and How to Learn It
Hey everyone!
I hope you’re all doing well. This is Spider, and today we’ll be discussing Artificial Intelligence (AI)—what it is, how it works, and how you can learn it.
What is Artificial Intelligence (AI)?
Simply put, AI is code—but not just any code.
How is AI just code?
AI consists of structured code and advanced algorithms that allow it to learn on its own, a process known as Deep Learning (DL).
What’s the difference between AI and regular code?
Regular code follows fixed rules—it executes instructions exactly as written.
AI, on the other hand, is not static; it can learn and adapt.
How Does AI Learn?
AI learns through Neural Networks, which work similarly to how humans think and process information.
What is Machine Learning (ML) and Deep Learning (DL)?
Deep Learning (DL) is a subset of Machine Learning (ML), just like Cybersecurity is a subset of IT.
Machine Learning (ML) enables systems to learn from data without explicitly written rules.
Does Machine Learning write code on its own?
Not exactly! It learns patterns from data without requiring explicit programming for every scenario—similar to how a child learns to differentiate between cats and dogs.
Why is AI Important?
AI has countless applications across industries, including:
Manufacturing
Commerce
Education
Can AI Replace Humans?
Yes and no.
No, because AI still requires human supervision and will never reach absolute perfection.
Yes, because AI is already replacing jobs, such as drivers, and you’ll see more automation, especially in places like Japan.
How to Learn AI?
The process is simple:
1. Learn Python → The most widely used language in AI.
2. Master AI Libraries → The more proficient you are in Python, the stronger your AI skills will be.
Best AI Libraries to Learn
One of the best libraries for AI is PyTorch, which I highly recommend.
---
Thank you for reading! This was just a brief introduction to Artificial Intelligence—I didn’t cover everything because we’ll go deeper in future discussions.
Share the community! We’re aiming for 100 members, and I’m preparing a big competition. Stay tuned! 🤍
The content presented in this channel is copyrighted. You may share it, but please do not claim it as your own. Thank you 🤍
---
Introduction to Artificial Intelligence (AI) and How to Learn It
Hey everyone!
I hope you’re all doing well. This is Spider, and today we’ll be discussing Artificial Intelligence (AI)—what it is, how it works, and how you can learn it.
What is Artificial Intelligence (AI)?
Simply put, AI is code—but not just any code.
How is AI just code?
AI consists of structured code and advanced algorithms that allow it to learn on its own, a process known as Deep Learning (DL).
What’s the difference between AI and regular code?
Regular code follows fixed rules—it executes instructions exactly as written.
AI, on the other hand, is not static; it can learn and adapt.
How Does AI Learn?
AI learns through Neural Networks, which work similarly to how humans think and process information.
What is Machine Learning (ML) and Deep Learning (DL)?
Deep Learning (DL) is a subset of Machine Learning (ML), just like Cybersecurity is a subset of IT.
Machine Learning (ML) enables systems to learn from data without explicitly written rules.
Does Machine Learning write code on its own?
Not exactly! It learns patterns from data without requiring explicit programming for every scenario—similar to how a child learns to differentiate between cats and dogs.
Why is AI Important?
AI has countless applications across industries, including:
Manufacturing
Commerce
Education
Can AI Replace Humans?
Yes and no.
No, because AI still requires human supervision and will never reach absolute perfection.
Yes, because AI is already replacing jobs, such as drivers, and you’ll see more automation, especially in places like Japan.
How to Learn AI?
The process is simple:
1. Learn Python → The most widely used language in AI.
2. Master AI Libraries → The more proficient you are in Python, the stronger your AI skills will be.
Best AI Libraries to Learn
One of the best libraries for AI is PyTorch, which I highly recommend.
---
Thank you for reading! This was just a brief introduction to Artificial Intelligence—I didn’t cover everything because we’ll go deeper in future discussions.
Share the community! We’re aiming for 100 members, and I’m preparing a big competition. Stay tuned! 🤍
ازيك يعزيزي عارف اني غبت عليك بس الحقيقه ان جمعه كانت جازه المهم
تحزير محتوي قناه له حقوق طبع و نشر*
النهارده هنشرح ازاي تدمج ما بين الذكاء الاصطناعي و السايبر سكيورتي 😁
و اي مرتبات الناس زي 😁
بسم الله الرحمن الرحيم 🤍
اول حاجه ازاي تدمج ما بين الai و السايبر سكيورتي 🤔
هقولك بسيطه انت دلوقتي مبرمج ai كل ما عليك انك تكتب اسكربت بوت يقوم ب عمليه تحليل 🤖
هو ممكن اعمل لاسكربت دا ف كذا شئ ولا شئ واحد 🤔
هقولك انك ممكن تعملو ف مجال malware analysis و web pentest و مجال بردو بره السايبر اسمو data analyst و mobile مجالات كتيره بتبقي متاحه ليك 🤍
طيب نشرح فل ويب ازاي بتعمل كد فل ويب 🤔
ببساطه بعد ما تعلمت ازاي اكتب اسكربت كتبت اسكربت يتيح ليك تجربه الثغرات و تحليل الثغرات الممكنه زي xss 🤖
مثال علي كد 👇🏻
import requests
from bs4 import BeautifulSoup
import openai
#اكتب هنا api key بتاعك
openai.api_key = "YOUR_OPENAI_API_KEY"
xss_payloads = [
"<script>alert(1)</script>",
"\"'><script>alert(1)</script>",
"<img src=x onerror=alert(1)>",
"\" onmouseover=alert(1)//"
]
def analyze_response(response_text, payload):
prompt = f"Does this HTML response indicate a successful XSS attack with payload '{payload}'? Analyze and explain:\n\n{response_text}"
try:
response = openai.ChatCompletion.create(
model="gpt-4",
messages=[{"role": "user", "content": prompt}]
)
return response["choices"][0]["message"]["content"]
except Exception as e:
return f"AI Analysis Error: {str(e)}"
def test_xss(url, param):
for payload in xss_payloads:
try:
params = {param: payload}
response = requests.get(url, params=params)
soup = BeautifulSoup(response.text, 'html.parser')
# Check if payload exists in executable contexts (e.g., script tags, attributes)
is_vulnerable = False
for script in soup.find_all('script'):
if payload in script.string:
is_vulnerable = True
for tag in soup.find_all():
for attr in tag.attrs:
if payload in str(tag.attrs[attr]):
is_vulnerable = True
if is_vulnerable:
print(f"[+] Potential XSS found at {url} with {param}={payload}")
else:
print(f"[-] No XSS in {param}={payload}")
ai_analysis = analyze_response(response.text, payload)
print("[AI Analysis]:", ai_analysis)
except requests.RequestException as e:
print(f"Request failed: {str(e)}")
target_url = "http://testserver/xss_test.php"
parameter = "q"
test_xss(target_url, parameter)
طيب علي كد ممكن اضيف الai في ادوات عندي 🤔
هقولك ايو لو انت كاتب لادوات او بتستخدم ادوات زي مثلا burpsuite ف كل الحاجت دي دخل فيها ai و هتوفر عليك حاجت كتير الذكاء الاصطناعي هدفو انو يساعدك مش انو يكون بديلك 🤍🤖
شكرا علي قرأ المقال حاولت اكون خفيف في و اشوفكم علي خيرت الله 🤍🤖
تحزير محتوي قناه له حقوق طبع و نشر*
النهارده هنشرح ازاي تدمج ما بين الذكاء الاصطناعي و السايبر سكيورتي 😁
و اي مرتبات الناس زي 😁
بسم الله الرحمن الرحيم 🤍
اول حاجه ازاي تدمج ما بين الai و السايبر سكيورتي 🤔
هقولك بسيطه انت دلوقتي مبرمج ai كل ما عليك انك تكتب اسكربت بوت يقوم ب عمليه تحليل 🤖
هو ممكن اعمل لاسكربت دا ف كذا شئ ولا شئ واحد 🤔
هقولك انك ممكن تعملو ف مجال malware analysis و web pentest و مجال بردو بره السايبر اسمو data analyst و mobile مجالات كتيره بتبقي متاحه ليك 🤍
طيب نشرح فل ويب ازاي بتعمل كد فل ويب 🤔
ببساطه بعد ما تعلمت ازاي اكتب اسكربت كتبت اسكربت يتيح ليك تجربه الثغرات و تحليل الثغرات الممكنه زي xss 🤖
مثال علي كد 👇🏻
import requests
from bs4 import BeautifulSoup
import openai
#اكتب هنا api key بتاعك
openai.api_key = "YOUR_OPENAI_API_KEY"
xss_payloads = [
"<script>alert(1)</script>",
"\"'><script>alert(1)</script>",
"<img src=x onerror=alert(1)>",
"\" onmouseover=alert(1)//"
]
def analyze_response(response_text, payload):
prompt = f"Does this HTML response indicate a successful XSS attack with payload '{payload}'? Analyze and explain:\n\n{response_text}"
try:
response = openai.ChatCompletion.create(
model="gpt-4",
messages=[{"role": "user", "content": prompt}]
)
return response["choices"][0]["message"]["content"]
except Exception as e:
return f"AI Analysis Error: {str(e)}"
def test_xss(url, param):
for payload in xss_payloads:
try:
params = {param: payload}
response = requests.get(url, params=params)
soup = BeautifulSoup(response.text, 'html.parser')
# Check if payload exists in executable contexts (e.g., script tags, attributes)
is_vulnerable = False
for script in soup.find_all('script'):
if payload in script.string:
is_vulnerable = True
for tag in soup.find_all():
for attr in tag.attrs:
if payload in str(tag.attrs[attr]):
is_vulnerable = True
if is_vulnerable:
print(f"[+] Potential XSS found at {url} with {param}={payload}")
else:
print(f"[-] No XSS in {param}={payload}")
ai_analysis = analyze_response(response.text, payload)
print("[AI Analysis]:", ai_analysis)
except requests.RequestException as e:
print(f"Request failed: {str(e)}")
target_url = "http://testserver/xss_test.php"
parameter = "q"
test_xss(target_url, parameter)
طيب علي كد ممكن اضيف الai في ادوات عندي 🤔
هقولك ايو لو انت كاتب لادوات او بتستخدم ادوات زي مثلا burpsuite ف كل الحاجت دي دخل فيها ai و هتوفر عليك حاجت كتير الذكاء الاصطناعي هدفو انو يساعدك مش انو يكون بديلك 🤍🤖
شكرا علي قرأ المقال حاولت اكون خفيف في و اشوفكم علي خيرت الله 🤍🤖
❤2
How to Integrate AI with Cybersecurity 😁
*Warning: This content is copyrighted.
Today, we’ll explain how to combine AI and cybersecurity 😁
And, of course, what are the salaries in this field? 😁
Bismillah 🤍
How to integrate AI with cybersecurity? 🤔
It's simple! If you're an AI programmer, all you need to do is create a bot script that performs analysis 🤖
Can this script be used for multiple things or just one? 🤔
Of course, you can use it in multiple fields, such as:
Malware analysis
Web penetration testing
Data analysis (outside cybersecurity)
Mobile security and many more! 🤍
How to automate web security testing? 🤔
Once you learn how to write scripts, you can create a tool that tests vulnerabilities like XSS and analyzes potential security flaws. 🤖
Example script: 👇🏻
import requests
from bs4 import BeautifulSoup
import openai
# Add your OpenAI API key here
openai.api_key = "YOUR_OPENAI_API_KEY"
xss_payloads = [
"<script>alert(1)</script>",
"\"'><script>alert(1)</script>",
"<img src=x onerror=alert(1)>",
"\" onmouseover=alert(1)//"
]
def analyze_response(response_text, payload):
prompt = f"Does this HTML response indicate a successful XSS attack with payload '{payload}'? Analyze and explain:\n\n{response_text}"
try:
response = openai.ChatCompletion.create(
model="gpt-4",
messages=[{"role": "user", "content": prompt}]
)
return response["choices"][0]["message"]["content"]
except Exception as e:
return f"AI Analysis Error: {str(e)}"
def test_xss(url, param):
for payload in xss_payloads:
try:
params = {param: payload}
response = requests.get(url, params=params)
soup = BeautifulSoup(response.text, 'html.parser')
# Check if payload exists in executable contexts (e.g., script tags, attributes)
is_vulnerable = False
for script in soup.find_all('script'):
if payload in script.string:
is_vulnerable = True
for tag in soup.find_all():
for attr in tag.attrs:
if payload in str(tag.attrs[attr]):
is_vulnerable = True
if is_vulnerable:
print(f"[+] Potential XSS found at {url} with {param}={payload}")
else:
print(f"[-] No XSS in {param}={payload}")
ai_analysis = analyze_response(response.text, payload)
print("[AI Analysis]:", ai_analysis)
except requests.RequestException as e:
print(f"Request failed: {str(e)}")
target_url = "http://testserver/xss_test.php"
parameter = "q"
test_xss(target_url, parameter)
Can AI be integrated into security tools? 🤔
Yes! If you're developing tools or using Burp Suite, AI can enhance automation and vulnerability detection. AI is not a replacement, but a powerful assistant 🤍🤖
Thanks for reading! I hope you found this useful. See you next time! 🤍🤖
*Warning: This content is copyrighted.
Today, we’ll explain how to combine AI and cybersecurity 😁
And, of course, what are the salaries in this field? 😁
Bismillah 🤍
How to integrate AI with cybersecurity? 🤔
It's simple! If you're an AI programmer, all you need to do is create a bot script that performs analysis 🤖
Can this script be used for multiple things or just one? 🤔
Of course, you can use it in multiple fields, such as:
Malware analysis
Web penetration testing
Data analysis (outside cybersecurity)
Mobile security and many more! 🤍
How to automate web security testing? 🤔
Once you learn how to write scripts, you can create a tool that tests vulnerabilities like XSS and analyzes potential security flaws. 🤖
Example script: 👇🏻
import requests
from bs4 import BeautifulSoup
import openai
# Add your OpenAI API key here
openai.api_key = "YOUR_OPENAI_API_KEY"
xss_payloads = [
"<script>alert(1)</script>",
"\"'><script>alert(1)</script>",
"<img src=x onerror=alert(1)>",
"\" onmouseover=alert(1)//"
]
def analyze_response(response_text, payload):
prompt = f"Does this HTML response indicate a successful XSS attack with payload '{payload}'? Analyze and explain:\n\n{response_text}"
try:
response = openai.ChatCompletion.create(
model="gpt-4",
messages=[{"role": "user", "content": prompt}]
)
return response["choices"][0]["message"]["content"]
except Exception as e:
return f"AI Analysis Error: {str(e)}"
def test_xss(url, param):
for payload in xss_payloads:
try:
params = {param: payload}
response = requests.get(url, params=params)
soup = BeautifulSoup(response.text, 'html.parser')
# Check if payload exists in executable contexts (e.g., script tags, attributes)
is_vulnerable = False
for script in soup.find_all('script'):
if payload in script.string:
is_vulnerable = True
for tag in soup.find_all():
for attr in tag.attrs:
if payload in str(tag.attrs[attr]):
is_vulnerable = True
if is_vulnerable:
print(f"[+] Potential XSS found at {url} with {param}={payload}")
else:
print(f"[-] No XSS in {param}={payload}")
ai_analysis = analyze_response(response.text, payload)
print("[AI Analysis]:", ai_analysis)
except requests.RequestException as e:
print(f"Request failed: {str(e)}")
target_url = "http://testserver/xss_test.php"
parameter = "q"
test_xss(target_url, parameter)
Can AI be integrated into security tools? 🤔
Yes! If you're developing tools or using Burp Suite, AI can enhance automation and vulnerability detection. AI is not a replacement, but a powerful assistant 🤍🤖
Thanks for reading! I hope you found this useful. See you next time! 🤍🤖
❤2
متيجو نكلم عن حاجه خطر كد ☠️
تحذير المحتوي لي حقوق طبع و نشر ⭐
النهارده هنتكلم عن cve قريب جدا من شهر مارس يوم 11 تم تسجيل cve بعنوان
CVE-2025-24064
اوبااا بيعمل اي دا ي سبايدر ؟
انا هقولك يعزيزي الcve دا او الثغره لامنيه بمعني اصح بتعمل
Use-After-Free
يعني اي استخدام بعد حر دا 🤔
انا هقولك دي ثغره بتم ف data بتاعت الشبكه او الجهاز او لغه علي حسب استخدامك و بتم عن طريق بايلود
(free())
نرجع ل موضوعنا 😁
الcve بيتم ف شبكه عن بعد تحديدا Windows DNS Server و بيخلي المهاجم ينفذ كود uaf و يعطل dns عن مستخدم windows درجه خطوره cve 8.1 يعني انو خطر ممكن المهاجم يعمل ريفيرس شيل عن طريقها ف المستخدم الي حصل في الثغره و دي شغالها علي لانظمه التاليه
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012
حلك انك تحدث النظام بشكل مستمر و تراقب حركات مرور dns
عن طريق
IDS
او
IPS
تحذير المحتوي لي حقوق طبع و نشر ⭐
النهارده هنتكلم عن cve قريب جدا من شهر مارس يوم 11 تم تسجيل cve بعنوان
CVE-2025-24064
اوبااا بيعمل اي دا ي سبايدر ؟
انا هقولك يعزيزي الcve دا او الثغره لامنيه بمعني اصح بتعمل
Use-After-Free
يعني اي استخدام بعد حر دا 🤔
انا هقولك دي ثغره بتم ف data بتاعت الشبكه او الجهاز او لغه علي حسب استخدامك و بتم عن طريق بايلود
(free())
نرجع ل موضوعنا 😁
الcve بيتم ف شبكه عن بعد تحديدا Windows DNS Server و بيخلي المهاجم ينفذ كود uaf و يعطل dns عن مستخدم windows درجه خطوره cve 8.1 يعني انو خطر ممكن المهاجم يعمل ريفيرس شيل عن طريقها ف المستخدم الي حصل في الثغره و دي شغالها علي لانظمه التاليه
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012
حلك انك تحدث النظام بشكل مستمر و تراقب حركات مرور dns
عن طريق
IDS
او
IPS
❤1
Let’s talk about something dangerous ☠️
⚠ Content warning: This content is copyrighted. ⭐
---
Today, we’ll discuss a CVE that was recently registered on March 11, 2025, titled:
CVE-2025-24064
Whoa! What does this do, Spider?
I’ll tell you, my friend! This CVE or security vulnerability exploits a Use-After-Free (UAF) bug.
🤔 What is Use-After-Free?
It’s a vulnerability that occurs in data handling within a network, device, or programming language, depending on how it is used. It is triggered through a payload using free(), leading to unexpected behavior.
---
😁 Back to our topic!
This CVE affects Windows DNS Server over a network.
It allows an attacker to execute UAF-based code, potentially disrupting DNS services for Windows users.
It has a severity score of 8.1, meaning it's highly dangerous.
A successful attacker could execute a reverse shell, gaining access to the vulnerable system.
🛠️ Affected systems:
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012
---
🔒 How to protect yourself?
✔ Update your system regularly to patch vulnerabilities.
✔ Monitor DNS traffic using IDS (Intrusion Detection System) or IPS (Intrusion Prevention System) to detect and prevent exploit attempts.
⚠ Content warning: This content is copyrighted. ⭐
---
Today, we’ll discuss a CVE that was recently registered on March 11, 2025, titled:
CVE-2025-24064
Whoa! What does this do, Spider?
I’ll tell you, my friend! This CVE or security vulnerability exploits a Use-After-Free (UAF) bug.
🤔 What is Use-After-Free?
It’s a vulnerability that occurs in data handling within a network, device, or programming language, depending on how it is used. It is triggered through a payload using free(), leading to unexpected behavior.
---
😁 Back to our topic!
This CVE affects Windows DNS Server over a network.
It allows an attacker to execute UAF-based code, potentially disrupting DNS services for Windows users.
It has a severity score of 8.1, meaning it's highly dangerous.
A successful attacker could execute a reverse shell, gaining access to the vulnerable system.
🛠️ Affected systems:
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012
---
🔒 How to protect yourself?
✔ Update your system regularly to patch vulnerabilities.
✔ Monitor DNS traffic using IDS (Intrusion Detection System) or IPS (Intrusion Prevention System) to detect and prevent exploit attempts.
❤1
﴿ وَ أذكُرٌ رَبُكَ إِذا نَسيتّ ﴾
· سُبحان الله
· الحمد لله
· الله أكبر
· أستغفر الله
· لا إله إلا الله
· لا حول ولا قوة إلا بالله
· اللهُم صلِّ وسلِم على نبينا محمد
· سُبحان الله وبحمده سُبحان الله العظيم
· سُبحان الله
· الحمد لله
· الله أكبر
· أستغفر الله
· لا إله إلا الله
· لا حول ولا قوة إلا بالله
· اللهُم صلِّ وسلِم على نبينا محمد
· سُبحان الله وبحمده سُبحان الله العظيم
❤1🕊1
متيجو نتكلم عن zero day فل ايفون 💀
اي يعم سبايدر انت بتقول اي 😂
طب اشتري مني لاخر 😁
*تحذير محتوي قناه له حقوق طبع و نشر ⭐
موضوعنا النهارده عن
CVE-2025-24201
الثغره دي تعتبر زيرو داي لنها يوم 14 مارس 💀
المهم الثغره دي اكتشفوها في متصفح WebKit
استناااا مش WebKit دا الي ف سفاري ( Safari )
ايو يعزيزي كلمك صح انت معك ايفون ولا اي ؟
المهم نوع الثغره ( Out-of-Bounds Write )
اي الثغره دي ؟
انا هقولك الثغره دي بتحصل لما كتابه البيانات في الذاكره المفروض بيكون في حدود امنيه تمنع التعديل علي موقع غير مخصصه ليها الحقيقة مش موجوده و الثغره دي بتيح ان يحصل rce علي التلفون
الحمدالله اني منزل تحديث ios 18
مش عايز اصدمك يعزيري بس هيا بتشتغل علي
iOS 18.3.2 وما قبله
iPadOS 18.3.2 وما قبله
macOS Sequoia 15.3.2 وما قبله
Safari 18.3.1 وما قبله
visionOS 2.3.2 وما قبله
طيب الحل اي ؟
نزل تحديث ios جديد ✅
نزل برامج حمايه antivirus ✅
خلي بالك من محتوي المشبوه ✅
مصدر الثغره :
https://nvd.nist.gov/vuln/detail/CVE-2025-24201
اي يعم سبايدر انت بتقول اي 😂
طب اشتري مني لاخر 😁
*تحذير محتوي قناه له حقوق طبع و نشر ⭐
موضوعنا النهارده عن
CVE-2025-24201
الثغره دي تعتبر زيرو داي لنها يوم 14 مارس 💀
المهم الثغره دي اكتشفوها في متصفح WebKit
استناااا مش WebKit دا الي ف سفاري ( Safari )
ايو يعزيزي كلمك صح انت معك ايفون ولا اي ؟
المهم نوع الثغره ( Out-of-Bounds Write )
اي الثغره دي ؟
انا هقولك الثغره دي بتحصل لما كتابه البيانات في الذاكره المفروض بيكون في حدود امنيه تمنع التعديل علي موقع غير مخصصه ليها الحقيقة مش موجوده و الثغره دي بتيح ان يحصل rce علي التلفون
الحمدالله اني منزل تحديث ios 18
مش عايز اصدمك يعزيري بس هيا بتشتغل علي
iOS 18.3.2 وما قبله
iPadOS 18.3.2 وما قبله
macOS Sequoia 15.3.2 وما قبله
Safari 18.3.1 وما قبله
visionOS 2.3.2 وما قبله
طيب الحل اي ؟
نزل تحديث ios جديد ✅
نزل برامج حمايه antivirus ✅
خلي بالك من محتوي المشبوه ✅
مصدر الثغره :
https://nvd.nist.gov/vuln/detail/CVE-2025-24201
❤1👌1
Let’s Talk About a Zero-Day in iPhone 💀
What’s up, Spider? What are you talking about? 😂
Alright, let me break it down for you. 😁
🚨 Content Warning: This channel holds copyright rights. ⭐
---
Today's Topic: CVE-2025-24201
This vulnerability is classified as a zero-day because it was discovered on March 14 💀.
The flaw was found in the WebKit browser engine.
Wait a minute... isn’t WebKit the engine used in Safari?
Yes, my friend, you got that right! Do you own an iPhone or what?
---
What’s the Type of This Vulnerability?
📌 Out-of-Bounds Write
What does that mean? 🤔
Well, normally, when writing data to memory, there should be security boundaries that prevent modification of unauthorized memory locations. However, this vulnerability bypasses those boundaries, allowing an attacker to execute Remote Code Execution (RCE) on the target device.
---
Which Devices Are Affected?
The vulnerability affects the following systems:
iOS 18.3.2 and earlier
iPadOS 18.3.2 and earlier
macOS Sequoia 15.3.2 and earlier
Safari 18.3.1 and earlier
visionOS 2.3.2 and earlier
---
How to Protect Yourself?
✅ Update to the latest iOS version.
✅ Install antivirus and security software.
✅ Be cautious of suspicious content and links.
---
Source of the CVE:
https://nvd.nist.gov/vuln/detail/CVE-2025-24201
What’s up, Spider? What are you talking about? 😂
Alright, let me break it down for you. 😁
🚨 Content Warning: This channel holds copyright rights. ⭐
---
Today's Topic: CVE-2025-24201
This vulnerability is classified as a zero-day because it was discovered on March 14 💀.
The flaw was found in the WebKit browser engine.
Wait a minute... isn’t WebKit the engine used in Safari?
Yes, my friend, you got that right! Do you own an iPhone or what?
---
What’s the Type of This Vulnerability?
📌 Out-of-Bounds Write
What does that mean? 🤔
Well, normally, when writing data to memory, there should be security boundaries that prevent modification of unauthorized memory locations. However, this vulnerability bypasses those boundaries, allowing an attacker to execute Remote Code Execution (RCE) on the target device.
---
Which Devices Are Affected?
The vulnerability affects the following systems:
iOS 18.3.2 and earlier
iPadOS 18.3.2 and earlier
macOS Sequoia 15.3.2 and earlier
Safari 18.3.1 and earlier
visionOS 2.3.2 and earlier
---
How to Protect Yourself?
✅ Update to the latest iOS version.
✅ Install antivirus and security software.
✅ Be cautious of suspicious content and links.
---
Source of the CVE:
https://nvd.nist.gov/vuln/detail/CVE-2025-24201
❤3
Forwarded from SPIDER SECURITY
محتوي بكره يكون اي ✨
Anonymous Poll
74%
فريق لاحمر : red team
5%
فريق لازرق : blue team
21%
ذكاء اصطناعي : ai
👌2
قال رسول الله عليه الصلاة والسلام (اذا مات ابن ادم انقطع عمله الا من ثلاث صدقة جارية او علم ينتفع به او ولد صالح يدعو له)
❤2
بوست النهارده ميكس بين الذكاء الاصطناعي و السايبر سكيورتي 💀
تحذيرين
لاول : القناه غير مسؤوله عن الذي سوف يتم ما يتم فعلها من الشخص دا مقال علمي و مفيد
التاني : القناه ليها حقوق طبع و نشر عايزها تدخل تكلمني خاص
نرجع ل موضوعنا 😁
الوقتي بقي بيحصل اعمال بين الذكاء الاصطناعي و السايبر سكيورتي و منهم اعمال فيشينج
وه فيشينج يسبايدر 😱
بص يعزيزي عشان عارف انت دلوقتي بتقول اي الفيشينج دا اختصار ان الفيشينج دا بيكون صفحه مزوره بتكتب بيها بياناتك و بتروح ل صاحب الصفحه و بتكون شبه الموقع الحقيقي بظبط
المهم الوقتي بقي في ناس في اوروبا تحديدا بيستخدمو ai ( مش متعلمين برمجه ) عشان يكتب كود صفحه مزوره شبه Facebook و انت تدخل عليها و فجاه تلقي حسابك راح دا غير انو بيكون عندو عنوانك ( ip ) و عن طريق ip يقدر يجيبو و بعدها طورو الموضوع بقو بيستخدمو الذكاء الاصطناعي علي اساس انهم حد من بنك او نجم مشهور و يكلموك من فيك اكونت او فيك نمبر ولو كلمك من فيك اكونت يعمل فيديو علي اساس انو نجم دا او الشخص دا و فيك نمبر بيغير الصوت الموضوع دا قالب أوروبا كلها ف خلي بالكم ❤️
الحل اي طيب يا سبايدر 🙂
بص اول حاجه
مش ترد علي رقم غريب يعني لو لقيت رقم و بيقولك انا محمد رمضان و بيقولك عنوانك و رقم الفيزه قولو انت حمضان
مش تقبل اي اكونت فيك غير لما تتاكد انو شخص حقيقي
مش ترد علي اي رساله مجهوله فل sms او الواتس او او
مش تدخل علي لينكات مشبوهة يعني مثلا
www.fecebook.com
انصحك تشير البوست فل خير مش شرط كتابه محتوي نفسو مجاني ولكن كتابه ليها الحقوق طبع و النشر اتمنه تخلي بالكم ❤️
تحذيرين
لاول : القناه غير مسؤوله عن الذي سوف يتم ما يتم فعلها من الشخص دا مقال علمي و مفيد
التاني : القناه ليها حقوق طبع و نشر عايزها تدخل تكلمني خاص
نرجع ل موضوعنا 😁
الوقتي بقي بيحصل اعمال بين الذكاء الاصطناعي و السايبر سكيورتي و منهم اعمال فيشينج
وه فيشينج يسبايدر 😱
بص يعزيزي عشان عارف انت دلوقتي بتقول اي الفيشينج دا اختصار ان الفيشينج دا بيكون صفحه مزوره بتكتب بيها بياناتك و بتروح ل صاحب الصفحه و بتكون شبه الموقع الحقيقي بظبط
المهم الوقتي بقي في ناس في اوروبا تحديدا بيستخدمو ai ( مش متعلمين برمجه ) عشان يكتب كود صفحه مزوره شبه Facebook و انت تدخل عليها و فجاه تلقي حسابك راح دا غير انو بيكون عندو عنوانك ( ip ) و عن طريق ip يقدر يجيبو و بعدها طورو الموضوع بقو بيستخدمو الذكاء الاصطناعي علي اساس انهم حد من بنك او نجم مشهور و يكلموك من فيك اكونت او فيك نمبر ولو كلمك من فيك اكونت يعمل فيديو علي اساس انو نجم دا او الشخص دا و فيك نمبر بيغير الصوت الموضوع دا قالب أوروبا كلها ف خلي بالكم ❤️
الحل اي طيب يا سبايدر 🙂
بص اول حاجه
مش ترد علي رقم غريب يعني لو لقيت رقم و بيقولك انا محمد رمضان و بيقولك عنوانك و رقم الفيزه قولو انت حمضان
مش تقبل اي اكونت فيك غير لما تتاكد انو شخص حقيقي
مش ترد علي اي رساله مجهوله فل sms او الواتس او او
مش تدخل علي لينكات مشبوهة يعني مثلا
www.fecebook.com
انصحك تشير البوست فل خير مش شرط كتابه محتوي نفسو مجاني ولكن كتابه ليها الحقوق طبع و النشر اتمنه تخلي بالكم ❤️
❤2
Forwarded from SPIDER SECURITY
⚠️ Two Warnings Before We Start:
1️⃣ This channel is not responsible for any misuse of the information provided. This is purely for educational purposes.
2️⃣ All rights reserved. If you want to share the content, contact me first.
🤖 AI & Cybersecurity - Phishing Spider 🕷️
Artificial intelligence is now being used in cybercrime, and one of the biggest threats is phishing attacks.
What is phishing?
Phishing is when hackers create fake websites that look exactly like real ones (e.g., Facebook) to steal your login credentials.
What’s new?
In Europe, even people with no coding skills are now using AI to generate phishing pages that are almost indistinguishable from the original. If you enter your credentials, your account is gone instantly!
Even worse, scammers now use AI-powered tactics to impersonate banks or celebrities:
Deepfake videos to mimic famous people.
Voice cloning to sound like someone you trust.
Fake numbers to contact victims and gain their trust.
This technique is spreading rapidly in Europe, so be careful!
🛡️ How to Protect Yourself?
✅ Do not answer calls from unknown numbers, even if they claim to be a celebrity or a bank official.
✅ Do not accept friend requests from suspicious accounts without verifying their identity.
✅ Do not reply to unknown messages via SMS, WhatsApp, or other platforms.
✅ Do not click on suspicious links, for example:
❌ www.fecebook.com instead of www.facebook.com
Share this post to raise awareness! Cybersecurity starts with knowledge. ❤️
1️⃣ This channel is not responsible for any misuse of the information provided. This is purely for educational purposes.
2️⃣ All rights reserved. If you want to share the content, contact me first.
🤖 AI & Cybersecurity - Phishing Spider 🕷️
Artificial intelligence is now being used in cybercrime, and one of the biggest threats is phishing attacks.
What is phishing?
Phishing is when hackers create fake websites that look exactly like real ones (e.g., Facebook) to steal your login credentials.
What’s new?
In Europe, even people with no coding skills are now using AI to generate phishing pages that are almost indistinguishable from the original. If you enter your credentials, your account is gone instantly!
Even worse, scammers now use AI-powered tactics to impersonate banks or celebrities:
Deepfake videos to mimic famous people.
Voice cloning to sound like someone you trust.
Fake numbers to contact victims and gain their trust.
This technique is spreading rapidly in Europe, so be careful!
🛡️ How to Protect Yourself?
✅ Do not answer calls from unknown numbers, even if they claim to be a celebrity or a bank official.
✅ Do not accept friend requests from suspicious accounts without verifying their identity.
✅ Do not reply to unknown messages via SMS, WhatsApp, or other platforms.
✅ Do not click on suspicious links, for example:
❌ www.fecebook.com instead of www.facebook.com
Share this post to raise awareness! Cybersecurity starts with knowledge. ❤️
❤2
زي مشرحنا ios جه دور لاندرويد
*تحذيرين*
الاول : القناه غير مسؤوله عن فعل مستخدم
التاني : القناه ليها حقوق طبع و نشر
نرجع ل موضوعنا 😁
النهارده هنتكلم عن cve فريد من نوعو
لسه نازل من قريب يعتبر و ركز يعتبر
زيرو داي cve النهارده اسمو
CVE-2025-0074
التاريخ : 2024 ديسمبر يوم 13 و 2025 مارس يوم 3 💀
بيعمل اي الcve دا يا سبايدر 🙂
بص يعزيزي الcve بيشتغل عن طريق
بلوتوث بدون ركز معايا ف دي لا اذن من
مستخدم ولا اضافات ولا امتيازت
ينهار ابيض يا سبايدر يعني انا ممكن
اشوف حد عمل cve دا علي جهازي و انا مش عارف 😱
هقولك ايو و كمان هيعمل rce 😁
الله يطمنك طمنتني 🙂
نرجع لموضوعنا ال cve بيشتغل عن
طريق هجمه UAF ( Use-After-Free )
و المره دي بتيح ان الشخص يكتب كود
برمجيات خبيثه ( malware ) علي جهاز
الضحيه بدون علم منو و الثغره تم
تنصيفها انه حرجه ( Critical )
طب الحمدالله انا جهازي اندرويد 14
ياااا يعزيزي يوسفني اقولك انو بيبداء من اول
اندوريد 14 و اندرويد 13 و اندرويد 12
و اندوريد 11 بس الخبر الحلو مش
بتشتغل علي اندوريد قبل 11 يعني
اندرويد 9 عادي و اقل منو
طيب الحل اي ؟
الحل :
تحدث اخر اصدار عندك ✅
تنزل antivirus ✅
مش تبقي فاتح بلوتوث كتير ✅
شكرا علي دعمكم لولا دعمكم ليا مش
طورت المحتوي و دايما بحاول اطورو
بسبب دعمكم و شكرا 🤍
مصدر :
https://www.cve.org/CVERecord?id=CVE-2025-0074
https://vulert.com/vuln-db/CVE-2025-0074
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0074
https://www.hkcert.org/security-bulletin/android-multiple-vulnerabilities_20250304
*تحذيرين*
الاول : القناه غير مسؤوله عن فعل مستخدم
التاني : القناه ليها حقوق طبع و نشر
نرجع ل موضوعنا 😁
النهارده هنتكلم عن cve فريد من نوعو
لسه نازل من قريب يعتبر و ركز يعتبر
زيرو داي cve النهارده اسمو
CVE-2025-0074
التاريخ : 2024 ديسمبر يوم 13 و 2025 مارس يوم 3 💀
بيعمل اي الcve دا يا سبايدر 🙂
بص يعزيزي الcve بيشتغل عن طريق
بلوتوث بدون ركز معايا ف دي لا اذن من
مستخدم ولا اضافات ولا امتيازت
ينهار ابيض يا سبايدر يعني انا ممكن
اشوف حد عمل cve دا علي جهازي و انا مش عارف 😱
هقولك ايو و كمان هيعمل rce 😁
الله يطمنك طمنتني 🙂
نرجع لموضوعنا ال cve بيشتغل عن
طريق هجمه UAF ( Use-After-Free )
و المره دي بتيح ان الشخص يكتب كود
برمجيات خبيثه ( malware ) علي جهاز
الضحيه بدون علم منو و الثغره تم
تنصيفها انه حرجه ( Critical )
طب الحمدالله انا جهازي اندرويد 14
ياااا يعزيزي يوسفني اقولك انو بيبداء من اول
اندوريد 14 و اندرويد 13 و اندرويد 12
و اندوريد 11 بس الخبر الحلو مش
بتشتغل علي اندوريد قبل 11 يعني
اندرويد 9 عادي و اقل منو
طيب الحل اي ؟
الحل :
تحدث اخر اصدار عندك ✅
تنزل antivirus ✅
مش تبقي فاتح بلوتوث كتير ✅
شكرا علي دعمكم لولا دعمكم ليا مش
طورت المحتوي و دايما بحاول اطورو
بسبب دعمكم و شكرا 🤍
مصدر :
https://www.cve.org/CVERecord?id=CVE-2025-0074
https://vulert.com/vuln-db/CVE-2025-0074
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0074
https://www.hkcert.org/security-bulletin/android-multiple-vulnerabilities_20250304
❤2