Let's talk about something important that happens to a lot of people.

Share this to spread awareness 🤍

There are some phone numbers where an AI (not a real person) contacts you pretending to be an employee from a certain company. Their main goal is to collect your data — your name, phone number, age, etc., as you can see in the screenshot.
So, Spider, what should we do?

Simply, just play along with them till the end. At some point, they'll transfer you 40 EGP to "prove" that what they’re saying is real.
But if you continue with them after that, you won't get the money you're imagining — it's all a scam.

Okay, after I receive the money, what should I do?

Take it, block them immediately, and enjoy your 40 EGP without any effort!

Now, who are these people?
From the chat, it's clear they're from the Gulf region. Honestly, I’m not 100% sure, but what I found out from the girl on Telegram is that she's from Kuwait — or maybe Saudi Arabia, not certain.
I just wanted to warn you so you stay careful 🤍

And please, don’t ask me what I did with the money 😌

دعما لطفل ياسين البطل الحقيقي ❤️

Support for yassin the true hero ❤️

محادثه بين احمد و محمد


احمد : شوفت الي حصل ؟

محمد : لا مش شوفت

احمد : الوقتي في ثغره في برتوكول ldap بتعمل عليك rce

احمد : الو محمد ؟

احمد : محمد مات ولا اي


محمد : الحقني انا اتعمل عليا rce




ازيك يا عزيزي اخبارك 🤡


عارف اني اتاخرت عليك و انك زعلان مني بس مش كان بيدي كان بسبب اني مرضت و دخلت علي امتحانات بس مش تقلق كل حاجه مشيت بخير


في سنه 2025 تحديدا شهر ابريل يوم 9

حصل حاجه غريبه جدا

يحصل عمليه اختراق عن طريق ldap 😱

لحظه بس يا سبايدر انت خايف من اي و هو اي الي بتقول علي دا ؟

مهو انت يعزيزي لو تستنا عليا شويه

برتوكول ال ldap او كما يعرف علي

Lightweight Directory Access Protocol

هو برتوكول مهم في تخزين البيانات سواء كانت لي عميل او لشركه او لي ... او ليك انت شخصيا

و بيكون في كل حاجه من اول الناس علي شبكه لحد معلوماتك انت ذاتك

و بيستخدم في Active Directory تحديدا اكتر فل ويندوز

و اداره الشبكات في المجتمعات الكبيره زي البنوك

مثال علي هو

Windows Active Directory

طيب دلوقتي بعد ما عرفنا اي خطوره بتاعتو

انا حبيت اقولك يا عزيزي ان مقال النهارده هو عن ثغرتين لاتنين بنفس الطريقه و لاتنين اخطر من بعض بس هنشرحها في المقال دا المهم

الثغره بتشتغل عن طريق

Use - after - free

و الي كنت اتكلمت عنها قبل كد لو تفتكر

الثغره بتشتغل عن طريق انها بتعمل

طلبات لي برتوكول دا في الويندوز و الطلبات دي بتكون فيها بايلودز مخصوصه لي

ودرجه خطورتها 8.1

و impact بتاعها ان عن طريقو ممكن يحصل rce

او علي شبكه

طيب هل لزم تدخل مستخدم ؟

لا

طيب هل في فرق بين

1: CVE-2025-26663
و

2 : CVE-2025-26670

ايو ولكن فرق بسيط جدا

لاول : بيشتغل عن طريق ان الخادم يستقبل طلبات

التاني : بيخلي العميل هو الي يطلب من سيرفر

كويس انك قولت انا كد كد عندي حمايه احب اقولك يا عزيزي انو شغال علي

Window 10 , 11

Window server 2016 2019 2022

طب لامان منها ازاي ؟

بص يعزيزي الحل انك تحاول تحدث علي قد ما تقدر الجهاز بتاعك ولما تحتاج شغل بروتوكول غير كد مش انصحك لنه لسه جديده

Ahmed: Did you see what happened?

Mohamed: No, what happened?

Ahmed: There's an LDAP vulnerability right now that can trigger RCE on you.

Ahmed: Hello? Mohamed?

Ahmed: Did you die or what?

Mohamed: Help me! I just got hit with RCE!


---

Hey there my friend, how are you doing? 🤡
I know I’ve been away for a while and you’re probably mad at me, but it wasn’t my fault. I got sick and then exams hit me hard. But don’t worry, everything went well in the end.

Now, back to business…
In April 9th, 2025, something really strange happened.
A remote attack became possible using LDAP.
Yeah, crazy right?

Hold on, Spider—why are you so scared? What even is this thing you’re talking about?

Well, my dear, if you’d just give me a second…

What is LDAP?

LDAP, short for Lightweight Directory Access Protocol,
is a protocol used to store and manage information—
whether it's for a user, a company, or even you personally.

It can store everything from the people on a network, to your personal credentials and access rights.

It’s used most often in Windows Active Directory,
especially in large environments like corporate networks or banks.

Example:
Windows Active Directory.


---

So, why is it dangerous?

That’s what today’s article is about.
There are two major vulnerabilities we’re looking at—
both work in the same way, and both are very dangerous.

They are Use-After-Free vulnerabilities.

(Yeah, remember when I told you about that one before?)

Basically, the flaw works by sending specially crafted requests to the LDAP protocol in Windows—
these requests carry special payloads, which cause memory corruption and allow attackers to execute code remotely (RCE).

Severity: 8.1 (High)

Impact: Remote Code Execution

User interaction needed? Nope.



---

So what’s the difference between:

1. CVE-2025-26663


2. CVE-2025-26670



They’re very similar, but here’s the small difference:

26663: Affects the LDAP Server—the attacker sends requests to the server.

26670: Affects the LDAP Client—the attacker tricks the client into requesting something malicious.



---

You said you’ve got protection? That’s cool…
But you should know these flaws affect:

Windows 10, 11

Windows Server 2016, 2019, 2022



---

So how do you stay safe?

Simple, my friend—keep your system updated as much as you can.
And if you don’t absolutely need LDAP, I suggest you disable it for now.
These vulnerabilities are still fresh and very risky.

عنـدما وصـف اللـه الجـنة قـال:
﴿أُعِدَّت لِلمُتَّقينَ﴾

ثم قـال اللـه في وصـف المُتـقين:
﴿وَالَّذينَ إِذا فَعَلوا فاحِشَةً أَو ظَلَموا أَنفُسَهُم ذَكَرُوا اللَّهَ فَاستَغفَروا لِذُنوبِهِم﴾

حتـىٰ المُتـقين يُخـطئون و يذنـبون لا تظـن أنـهم ملائڪة ، ولـڪن اللـه يحـبهم لأنـهم يرجعـون ويسـتغـفرون رغـم تڪرار الذنـب.

استـغفـروا يغـفر لـڪم 🤎 >>>>.

Portsawger labs

Sqli Part 8

اسف اني مش قدرت احل لاب كامل عارف
اني كنت ف اخر جزء و الحل انك بتخمن بعد ما تعمل بروت فورس لي و لكن اتمنه ان يكون عجبكم الكام خطوه الي قبلو 🤍✨

Sorry I couldn't complete the whole lab. I know I was at the last part, and the solution was to guess after doing a brute force. But I hope you liked the few steps I managed to complete before that 🤍✨

في جريده لاخبار نشر خبر عن الذكاء الاصطناعي و هل الذكاء الاصطناعي يقدر يسيطر علي البشر 🤖✨


و معانا شخصيتين احمد و محمد 👥


احمد : شوفت الجريده بتقول ان ذكاء اصطناعي ممكن يكون مكان البشر

محمد : انا شوفت الخبر دا بس اظن انو لا

احمد : لا اي انت ممكن تصحي من نوم تلقي كل الي حوليك روبوتات و انت مش حقيقي

محمد : انت كد في فيلم ماتركس

تحذير تم اختراق النظام 🤖

احمد : محمد

احمد : محممددددددد


-------------------------------------------------


اهلا بيك ف مقال عن الذكاء الاصطناعي 🤖


في سنه 1956 و تحديدا علي ايد المهندس
Dartmouth Conference

و كان مهتمو بيحل المسائل المنطقيه او بمعني اوضح البسيطه

لاختراع دا و الي لحقا اتسمي ب الذكاء الاصطناعي بقي ثوره في عالم كلو

من اول تكنولوجيا لحد لافلام و دايما كان بيخطر في بال لانسان سوال


هل الذكاء الاصطناعي يقدر يستبدل البشر ؟

الحقيقه لا و ايو فنفس الوقت


يعني يا سبايدر ممكن اروح مطعم القي الي بيقدم لاكل روبوت مش انسان

صحيح كلامك يعزيزي و كلام دا بيحصل في اليابان حاليا

اجابه لا علي السوال بسبب ان في وظائف محتاجه مشاعر و حاجت مش موجوده في الربوت بس موجوده فل انسان علي سبيل المثال التعليم و التمريض و غيرهم

هتقولي طب دلوقتي في تعليم عن طريق

Chatgpt

هقولك ببساطه الحاجت دي بيكون تحت مسؤولية انسان

يعني لو سالنا chatgpt عن معلومه محتاجه عاطفه او ابداع مش هيعرف يجاوب حتا لو مليون سنه قدام


طيب اي الحاجت الي ذكاء اصطناعي يقدر يستبدل لانسان ( في المستقبل )

ببساطه الحاجت البسيطه زي مثلا

السواقه او توصيل الطعام او الكتابه و مليون مثال عن حاجت بسيطه

بس هل هما مش هيحتاجو انسان ؟

لاجابه لا يعزيزي زي مقولتلك لانسان لزم يكون موجود عشان يكمل الذكاء الاصطناعي لنو في لاصل اده توفر و تسهل عليك

طيب هل الذكاء الاصطناعي ممكن يبقي عندو مشاعر ؟


لاجابه ايو و لا فنفس الوقت

من الناحيه العلميه : فا الذكاء الاصطناعي مستحيل ان يحصل و يوصل لمرحله انو يبقي عندو واعي ذاتي زي لانسان

من الناحيه الفلسفية : في ممكن ليه لا

و دليل انك بقيت بتشوف ai في كل حاجه حوليك من اول البيوت لحد العربيات الي بتمشي لوحدها

طب الحل ؟

الحل ان لانسان مش يفرط ف استخدام الذكاء الاصطناعي لنو ف لاول و ف لاخر اده تساعدك علي توفير وقت ليك و مجهود مش تستبدل انسان

شكرا علي قرائه المقال اتمنه يعجبكم و يعجبكم محتوي القناه مش تنسا تشوف التصويت عشان محتوي الجاي و سلام 🤍🤖

A newspaper published news about artificial intelligence and whether AI can control humans 🤖✨

And we have two characters: Ahmed and Mohamed 👥

Ahmed: Did you see the newspaper? It says AI might replace humans.

Mohamed: I saw that news, but I don’t think so.

Ahmed: No, imagine waking up one day and everything around you is robots, and you're not even real.

Mohamed: You're talking like you're in the Matrix movie.

WARNING: SYSTEM HACKED 🤖

Ahmed: Mohamed
Ahmed: Mohaaaaameddddd!


---

Welcome to an article about Artificial Intelligence 🤖

In the year 1956, specifically by the engineer at the
Dartmouth Conference,

His focus was on solving logical, or more precisely, simple problems.

This invention, which was later called Artificial Intelligence, became a revolution worldwide—
From technology to movies. And humans always had one question in mind:

Can AI replace humans?

The truth is: Yes and No at the same time.

I mean, Spider, I could go to a restaurant and find that the one serving food is a robot, not a human.

You're right, my dear, and this is actually happening in Japan today.

The answer is no to that question because there are jobs that need emotions, things that robots don’t have but humans do—
For example, teaching and nursing, among others.

You might say: “But now there’s education through ChatGPT.”

And I’ll simply tell you: these things are under human supervision.

So, if we ask ChatGPT something that needs emotion or creativity, it won’t be able to answer—
Even after a million years.

So, what are the things AI can replace humans in (in the future)?

Simply, the simple tasks, like:

Driving, delivering food, writing, and a million other simple examples.

But will they not need humans?

The answer is no, my dear—like I told you, humans must be there to complete AI’s work,
Because it was originally made to help and make your life easier.

Now, can AI have emotions?

The answer is yes and no at the same time.

Scientifically: It’s impossible for AI to reach the level of self-awareness like humans.

Philosophically: Maybe it could—why not?

And the proof is that you now see AI in everything around you, from houses to self-driving cars.

So, what’s the solution?

The solution is that humans shouldn’t overuse AI—
Because, in the end, it’s a tool to save your time and effort, not to replace you.

Thank you for reading the article. I hope you liked it and liked the channel’s content.
Don’t forget to check the poll for the next content.
Goodbye 🤍🤖

موقع vx-underground هو واحد من المواقع المعروفة في مجتمع الهاكرز ومطورين البرمجيات الخبيثة الموقع ده بيعتبر مكتبة ضخمة لأنواع مختلفة من البرمجيات الخبيثة (مالوير) وبيوفر نماذج وموديلوز كتير للمالوير اللي ممكن يستخدموها الهاكرز أو مطورين المالوير في بناء وتطوير أدواتهم الخبيثة الموقع ده ليه مميزات كتير بتجذب الهاكرز ومطورين المالوير ليه بشكل كبير

أول حاجة الموقع بيقدم مجموعة ضخمة من المالوير القديم والجديد يعني لو في هاكر عايز يدرس نوع معين من المالوير أو عايز يطور نسخة جديدة من المالوير اللي موجود بالفعل هيلاقي اللي هو محتاجه على الموقع ده الموقع بيتيح أنواع مختلفة من المالوير زي الفيروسات والتروجانز والرانسوموير والروتكيتس وغيرها ده بيدي فرصة للهاكرز إنهم يلاقوا النماذج اللي هما محتاجينها بسهولة

ثاني حاجة الموقع بيقدم كود المصدر لبعض أنواع المالوير وده بيكون مفيد جدا لمطورين المالوير اللي عايزين يدرسوا الكود ويشوفوا إزاي المالوير بيشتغل ويقدروا يعدلوا عليه أو يطوروا منه وجود الكود بيساعدهم كمان إنهم يتعلموا تقنيات جديدة وأساليب مختلفة في تطوير المالوير

ثالث حاجة الموقع بيتيح كمان مقالات وتقارير عن المالوير وأساليب الهجوم المختلفة وده بيدي فرصة لمطورين المالوير إنهم يوسعوا معرفتهم ويعرفوا أحدث الأساليب والتقنيات اللي بيستخدمها الهاكرز في الهجمات كمان الموقع بيتيح أدوات تحليل المالوير ودي بتساعد المطورين في تحليل المالوير وفهم طريقة عمله واكتشاف نقاط الضعف فيه

من أهم مميزات الموقع كمان إنه بيتيح منتدى للنقاش بين الهاكرز ومطورين المالوير وده بيدي فرصة لتبادل الأفكار والخبرات والأساليب بين أعضاء المجتمع ده بيخلي المجتمع نفسه غني بالمعلومات والخبرات وبيساعد في تطوير أدوات جديدة وأساليب جديدة للهجوم

أهم مميزات الموقع إنه بيتيح تنزيل المالوير بسهولة يعني لو في هاكر عايز ينزل نوع معين من المالوير هيلاقيه بسهولة ويقدر ينزله بسرعة وده بيساعده في تجاربه وتطويره لأدواته الخاصة الموقع بيحافظ كمان على تحديث قاعدة البيانات بتاعته باستمرار عشان يضمن إن الأعضاء يلاقوا أحدث أنواع المالوير اللي موجودة في السوق

لكن من المهم جدا نفهم إن استخدام الموقع ده لتحميل المالوير وتطوير أدوات خبيثة هو جريمة وممكن يعرضك للمسائلة القانونية لازم تستخدم المعلومات والأدوات دي بشكل قانوني وفي أغراض الاختبار الأمني وتقييم الأنظمة بتاعتك أو الأنظمة اللي عندك إذن رسمي لاختبارها

الموقع بيساعد بشكل كبير في تحسين الأمان وحماية الأنظمة من الهجمات الحقيقية اللي بيستخدم فيها الهاكرز الأدوات دي لإلحاق الضرر بالأجهزة والأنظمة استخدام الموقع بشكل سليم بيدي فرصة لفهم المالوير وتطوير أدوات دفاعية جديدة لتحمي الأنظمة والشبكات من الهجمات.

بالتالي موقع vx-underground هو واحد من أهم المواقع لمطورين المالوير والهاكرز عشان بيتيح مجموعة ضخمة من المالوير وموديلوز مختلفة بيتيح كود المصدر ومقالات وتقارير عن المالوير وأساليب الهجوم المختلفة بيتيح أدوات تحليل المالوير ومنتدى للنقاش بين الأعضاء وبيتيح تنزيل المالوير بسهولة الموقع بيساعد في تحسين الأمان وحماية الأنظمة لو استخدم بشكل سليم وفي أغراض الاختبار الأمني.

رابط الموقع