SPIDER1CODE
@SpiderCodeCommunity1
1.9K subscribers
130 photos
23 videos
12 files
81 links
Spider1Code is the first Arab community that brings together cybersecurity artificial intelligence, and more 🤍
Download Telegram
About
Blog
Apps
Platform
Join
SPIDER1CODE
1.9K subscribers
SPIDER1CODE
دا مش اعلان *
That's not an ad *


https://github.com/Matthew-Imaginary/Hacker_Discords
GitHub
GitHub - Matthew-Imaginary/Hacker_Discords: List of Hacker/Infosec/CyberSec Discord servers
List of Hacker/Infosec/CyberSec Discord servers. Contribute to Matthew-Imaginary/Hacker_Discords development by creating an account on GitHub.
518 views
SPIDER1CODE
Back 27 may

Soon .....
351 views
SPIDER1CODE
Kali 2025.1

بنسبالي افضل نسخه من كالي حرفيا

For me it's literally the best version of Kali
1
420 views
SPIDER1CODE
مين حابب يجي
352 views
SPIDER1CODE
I try but i am alone 💔
356 views
SPIDER1CODE
الي فات مش طلع اساسي بل مسابقه وديه لاساسي النهارده الساعه 12 الفائز بياخد 5 تلاف دولار

الي حابب يجي و نعمل تيم يتواصل معايا بس المهم تكون متفاعل !!!!
1
729 views
SPIDER1CODE
اخر كلام حابب اقولو عن حوار المهزله دا انا اتكلمت من نفسي و قولت الي عندي و انت حر فل لاول و ف لاخر ولكن انت لو مكاني كنت هتعمل اكتر من كد و انا مسحت الحاجه لسبب اني قدرتها غير كد لا و بنسبالي الحوار اتقفل كنو مش موجود
🙈🙊🙉
393 views
SPIDER1CODE
This media is not supported in your browser
VIEW IN TELEGRAM
حد عندو تفسير ؟
1
341 views
SPIDER1CODE
محادثه بين محمد و احمد


محمد : انا مش عارف استخدام الذكاء الاصطناعي دا

احمد : انت تعرف يعني اي ؟

محمد : انا مش عايز الكلام الطويل العريض دا الي مش مفهوم

احمد : امم شوفت مقال سبايدر سيك ؟

محمد : اما نشوف

.-.-.-.-.-.-.-.-.-.-.--.-.-.-.-.-.-.-.-.-.-.-.-.-.-


السلام عليكم ازيكم يشباب عاملين اي


قبل ما ابداء حابب اقول ان فتره دي مش بنزل محتوي عشان ف امتحانات و فاضل يومين و اخلص ف اصبر شويه و عندي شويت خطط لي الصيف اتمني تعجبكم


عنوان المقال :

ازاي تستخدم الذكاء الاصطناعي و اي افضل نوع



اول حاجه ازاي تستخدام الذكاء الاصطناعي ؟

ببساطه جدا اتعامل معا علي اساس انو طفل لن الذكاء الاصطناعي مش فاهم قصدك اي بظبط

فا لزم تقولو علي كل خطوه بخطوه

مثال :

انا عايز اعمل موقع بل html و JavaScript و css يكون كويس من غير back end و طريقه سهله

كد هو هيكتب الطريقه و تبداء تعدل علي الشئ لو مش عاجبك

طيب فهمت ازاي استخدمو اي افضل نوع ؟

عندك انواع كتيره و مختلفه و كل نوع مخصص لي شئ معين

Chatgpt : في داتا قويه و مفيده لكذا شئ

Gemini : مخصص لي قرائه نصوص و البحث بي مصادر قويه

طيب اختار بناء علي اي ؟

احتياجاتك فل نفترض السايبر سكيورتي

افضل اتنين هما

GitHub gemini


تحديدا نسخه chatgpt 4o و دي بفلوس بس هتاخدها مجانيه بل كامل مخصصه بس لي برمجه بشكل عام

طيب في غيرو ؟

اكيد
Deepseek V3


مميزاتو كتيره بس عيبو السيرفر الخاص بي اوقات بيعلق

طيب ليهم عيوب ؟

اكيد كل حاجه ليها عيوب

بس عيوبهم مش كبيره اوي يعني مثلا github

مشكلتو ان مش لي فهم واسع فل سايبر سكيورتي

انما deepseek هو لافضل بس زي مقولت مشكلتو السيرفر


:--------------------------------------------------:


في النهايه عارف انو مقال خفيف و مش متعمق بس اكون فيدك ب معلومه احسن من لا و اتمني ليكم كامل لاستفاده ❤️


مش تنسا تكتب تجربتك مع chatgpt 4o وهو مجاني كد 😉
1
1.38K views
SPIDER1CODE
Conversation Between Mohamed and Ahmed

Mohamed: I don't know how to use this artificial intelligence thing.

Ahmed: Do you even know what it is?

Mohamed: I don't want this long, incomprehensible talk.

Ahmed: Hmm, have you seen the Spider Seek article?

Mohamed: Let me check it out.

---

Spider Seek Article

Title:

How to Use Artificial


Intelligence and What Is the Best Type?

---

Hello everyone! How are you all doing?

Before I start, I just want to say that I haven't been posting much content recently because I’ve been busy with exams. I’ll be done in two days, so just hang tight! I also have some plans for the summer that I hope you’ll like.

---

How to Use Artificial Intelligence?


It's quite simple: treat it as if it's a child, because artificial intelligence doesn’t really understand exactly what you mean.
You need to explain everything step by step.

Example:

"I want to build a website using HTML, JavaScript, and CSS. It should be decent and simple without a back end. Show me an easy way to do it."

AI will provide the method, and then you can tweak or adjust it if you don’t like the result.

---

What Is the Best Type of AI?

There are many types, each designed for specific purposes:

1. ChatGPT :

- Strong and useful data for various purposes.

2. Gemini:

- Specializes in reading texts and finding reliable sources.

---

How to Choose the Right One?

It depends on your needs.
For example, let’s say you're into

cybersecurity:

The best two options are:

-

GitHub Gemini


Specifically, ChatGPT 4.0, which is a paid version but can be accessed for free and is specialized for general programming.

---

Are There Other Options?

Of course:

Deepseek V3


Advantages:
- Many great features.

Disadvantages:
- Its server sometimes lags.

---

Do They Have Flaws?

Yes, everything has pros and cons.
For example:

- GitHub:
Its weakness lies in its lack of deep understanding of cybersecurity.

- Deepseek:
While it's the best overall, it has the issue of unreliable servers.

---

In Conclusion:
I know this is a light and not-too-detailed article, but I hope it gives you some useful information. ❤️

Don’t forget to share your experience with ChatGPT 4.0, which is free to use. 😉
416 views
SPIDER1CODE
المحتوي الجاي : Next content
Anonymous Poll
84%
Red team : الفريق الهجومي
6%
Blue team : الفريق الدفاعي
10%
Ai : ذكاء اصطناعي
31 voters364 views
SPIDER1CODE
حبيت اشارك معاكم اعلان توظيفي في ischool
1
391 views
SPIDER1CODE
عدنا اليكم من جديد يعزيزي 🤍

المره دي ان شاء الله غير و موضوع مقال المره دي هيكون cook علب نار

" عنوان المقال "

ازاي تبقي لاعب ctf محترف



طبعا عشان تبقي محترف ف ctf لزم تبداء من اول شئ ( لاساسيات )

*بحكم ان انا ويب ف هتكلم عن ويب بس*

طيب ابداء ازاي ولا اشتغل ازاي ؟

كنت نزلت رود ماب خاصه بل ويب
انصحك تشوفها هتساعدك كويس جدا

طيب بعد ما خلصت رود ماب ابداء اعمل اي ؟

اول حاجه تبداء تدخل كوميونتي الخاص ب ctf زي الي انا كنت ناشرهم قبل كد

طيب بعد ما ادخل ؟

ابداء اتعرف علي ناس و ادخل تيم يكون مناسب لي مستواك و قريب ليك عشان تكونو كلكم زي بعض مش في عنصريه او او او

طيب منين القي تيمات ؟

هتلقي ناس كتيره منزله انه عايزه ناس معاها فل تيم و كد بردو فنفس مجتمعات ديسكورد

بعد كد ؟

تبداء تدخل مسابقات ctfs الخاصه بل ويب

و بعد البوست دا بكره بظبط هشرح ctfs كامله و يعني اي و كل حاجه

------&&&-------&&&--------&&&-----&&ـ


عارف اني اتاخرت كتير و مقصر ف حق القناه بس الي انا بتعلمو بطبقو بنشرو ليكم اتمنه يكون البوست عجبكم و زي مقولت بكره هنزل بوست تتعلم ctfs

مش تنسا تكتبلي كل سنه و انا طيب ❤️
517 views
SPIDER1CODE
We're Back Again, My Friends 🎲

This time… things are going to be different.
Today’s topic is something hot and spicy 🔥


---

🎯 Title of the Article:

How to Become a Professional CTF Player


---

🚀 Start from the Basics

To become a professional in CTFs, you need to start from the ground up.
Since my specialization is in web security, I’ll be focusing only on the web category in this post.


---

🧭 Where to Start & How to Practice?

I’ve previously released a Web Security Roadmap – and I highly recommend you check it out. It will give you a solid foundation and save you a lot of time!


---

What to Do After Completing the Roadmap?

1. Join the CTF Community

There are tons of CTF communities out there. I’ve shared many of them before – make sure you’re part of at least one.


2. Build Connections & Join a Team

Start networking and look for a team that matches your level.

Choose a team that’s balanced, organized, and free from favoritism or unnecessary drama.



---

🧑‍🤝‍🧑 Where Can You Find Teams?

You’ll often find people looking for teammates in Discord servers focused on CTFs.
Just be active, show your skills, and opportunities will come your way!


---

🧠 What’s Next?

Once you join a team, start participating in web-focused CTF competitions.
That’s where the real learning begins.


---

📅 Upcoming Post:

Tomorrow, I’ll be sharing a full guide about CTFs —
What they are, how they work, and everything you need to know to get started.


---

❤️ A Little Note

I know I’ve been inactive for a while, and I haven’t been posting regularly.
But trust me — everything I’m learning and doing right now is to bring you the best content possible.

I hope you enjoyed this post, and as promised…
Tomorrow’s post will be a full CTF guide, so stay tuned!


---

🎂 P.S. Don’t forget to wish me a Happy Birthday tomorrow! ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
315 viewsedited  
SPIDER1CODE
محادثه بين محمد و احمد

محمد : سمعت عن اول بطوله ctf فل عالم ؟

احمد : اي هو ctf دا اصلا

محمد : يبقي نشوف مقال سبايدر سيك

----------#-#-#-#-#-#-#-#-#-#-#-------


" عنوان المقال "

ما هو CTF


CTF
او بما يعرف

( Capture The Flag )


هو عباره عن مسابقه او تحدي في لامن السيبراني هدف التحدي هو تطوير ذاتك من نحيه الفكريه او الماديه

طيب هل ctf دا نوع واحد ؟

لاجابه لا هو كذا نوع وهما تلاته

لاول :

Jeopardy-Style CTF


و دا لاشهر غالبا بيكون انك تجمع تيم و بيكون كذا شئ زي

Crypto, Web, Reverse Engineering, Forensics, PWN...



النوع التاني :


Attack-Defense CTF


بيكون عباره عن سيرفر هدفك انك تحمي و تقفل ثغرات الي في

التحدي بيبداء انك تاخد سيرفر و تامنو و تهاجم سيرفرات الناس التانيه بهدف الحصول علي flag شبه الشطرنج كد


النوع التالت :

Mixed CTF


دا من اسمو ميكس بين لاول و التاني


طيب شكل تحديات ازاي ؟

في web

غالبا بيكون ثغرات انت تكشتفها و عن طريق الثغرات دي تقدر تجيب flag

* مثال *

Injection ctf

الهدف انك تجيب injection في الصفحه و ( مش محدد نوع الحقن )

تبداء انت تجرب sqli او او او

طيب و Crypto ؟

انت ببساطه بتحلل و تفك تشفير ملف و تبداء تجيب flag ( الحاجت دي حفظ يعتبر )

طيب و Reverse ؟

بيساطه تبداء تحاول تحلل برنامج exe او استغلال ثغرات في

مثلا عندك ملف exe.

انت بتحاول تخترق الملف دا بحيث تتحكم في ( Reverse shell )


تمام و PWN ؟

انت بتحاول تستغل برامج و انظمه فيها أخطاء في الذاكرة زي
buffer overflow

ماشي و Forensics ؟

بيساطه بتحلل صوره او ملف و تحاول تستخرج منو flag

طب و OSINT ؟

بتحاول تجمع معلومات عن شخص و توصل لي معلومات عنو سوا كانت معلومات عن شخص او شركه


طيب بعد ما عرفت كل دا اي شكل flag ؟

هما دايما بيدوك شكل فلاج بس فل اغلب

CTF{this_is_the_flag}
FLAG{1337_h4x0r}

طيب هستفاد ف اي من ctf ؟

اولا : علاقاتك هتطور بشكل كبير

تانيا : هتفهم في

تحليل الكود
فهم الثغرات
سرعة حل المشاكل
التفكير المنطقي
المهارات العملية في الأمن السيبراني


طيب منين احل ctfs ؟

موقع زي

tryhackme
او
hackthebox

او

ctflearn

او
picoctf


طيب بعد كل دا منين اشوف ctfs محلوله ؟

في مصطلح اسمو writeups

و دا بيكون تقرير او شرح لي طريقه حل ctf

اشهر موقعين

reddit
و
ctftime

عندك نصيحه ليا ؟


اكيد

حل كل يوم تحدي

اتعلم من الـwriteups

شارك مع فريق (يساعدك تتعلم أسرع)

متزهقش، التحديات صعبة في الأول بس ممتعة جدًا

اعمل مدونة أو قناة تشرح فيها حلولك

حاول تقلل من استخدام الذكاء الاصطناعي في ctf عشان مش تضرر تفكيرك

خلي مساعد جانبي مجرد يساعدك في فهم فكره او تحليل كود

اكتب اسكربتات بنفسك عشان تختبر الموقع ف حال لو لقيت شئ يفيدك ف سورس كود

و بس شكرا علي قرائه المقال عارف اني اتاخرت ف نشرو بس بسبب ظروف بسيطه ⭐️
Please open Telegram to view this post
VIEW IN TELEGRAM
11🔥1🎉1
712 viewsedited  
SPIDER1CODE
💬 Conversation Between Mohamed and Ahmed

Mohamed: Hey, have you heard about the first CTF tournament in the world?

Ahmed: What even is CTF?

Mohamed: Then let’s check out a SpiderSec article.


---

🖥 "Article Title"

What is CTF?

CTF, short for Capture The Flag,
is a cybersecurity competition or challenge designed to help you grow — either mentally or even financially.


---

Is CTF just one type?

The answer is no.
There are three main types:


---

1. 🧩 Jeopardy-Style CTF

This is the most popular one.
You usually join with a team and solve different kinds of challenges like:

Crypto, Web, Reverse Engineering, Forensics, PWN...


---

2. 🥇 Attack-Defense CTF

This type gives you a vulnerable server.

Your task is:

Patch and secure your own server.

At the same time, attack other teams’ servers to capture their flags.


It’s kind of like chess, but for hackers.


---

3. ⚡️ Mixed CTF

As the name suggests — it’s a combination of both Jeopardy and Attack-Defense.


---

What do CTF challenges look like?

🌐 Web Challenges

Usually involve exploiting real web vulnerabilities.

Example:

> “Injection CTF” challenge — you aren’t told the injection type.
You need to test for SQLi, XSS, etc., to find the flag.




---

🛡 Crypto

You analyze and decrypt some kind of encrypted file or text to extract a flag.
(Most crypto is pattern-based or requires memory.)


---

🔄 Reverse Engineering

You try to reverse engineer a program or file (like .exe)
to find vulnerabilities or even gain something like a reverse shell.


---

💣 PWN

You exploit binaries and systems with memory issues, such as:

Buffer Overflow

Format String Bugs

Heap Exploits, etc.



---

🧠 Forensics

You analyze images, files, or even network traffic dumps
to extract hidden flags or information.


---

😀 OSINT (Open Source Intelligence)

You gather info about a person, company, or system
using only public data (Google, social media, leaked info...).


---

☄️ What does a flag look like?

Most flags follow these formats:

CTF{this_is_the_flag}
FLAG{1337_h4x0r}


---

🧠 What will you gain from CTF?

1. Stronger networking and friendships.


2. Practical cybersecurity skills like:



Code analysis

Vulnerability exploitation

Problem solving

Logical thinking

Real-world hacking experience



---

🌎 Where can you practice solving CTFs?

Some popular platforms are:

TryHackMe

HackTheBox

CTFLearn

picoCTF



---

📚 Where can I find solved CTFs?

Look up something called writeups, which are:

> Step-by-step reports of how people solved specific challenges.



Popular websites for writeups:

Reddit CTF communities

CTFTime Writeups



---

😀 Tips for you?

Solve one challenge a day

Learn from writeups

Join a team (you’ll improve faster)

Don’t get discouraged — CTFs are hard at first, but fun

Create a blog or YouTube channel to share your solutions

Use AI as a side helper only, not a solver

Write your own scripts — test websites and explore source code manually



---

Thanks for reading the article!
I know I’m a bit late publishing it, but I had some personal circumstances ⭐️
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥1👌1🌚1🏆1
393 viewsedited  
SPIDER1CODE
محتوي المره القادمه : content next time
Final Results
55%
CVE : ثغرات تم تسجيله
45%
Malware : برمجيات خبيثه
20 voters357 views
SPIDER1CODE
277 views
SPIDER1CODE
فيوم من لايام سبايدر جاي يفتح

Google Calendar


وفجاه طلع لي !!!

You have been hacked

تفتكر دا حصل ليه و ازاي قدر يتم اختراقو من جوجل 🤔
---------------------------------------------------

اعزائي القارئين اهلا بيكم ف مقال جديد

" عنوان المقال "

ازاي تم اختراق سبايدر من جوجل ( Google Calendar )


في سنه 2025 تحديدا شهر 5 يوم 29

تم نشر ثغره امنيه غريبه من نوعها في

APT41


او

Advanced Persistent Threat - APT



اي هوا ال apt دا مش دا الي بنزلو في apt update و apt upgrade

لا يعزيزي مش هوا الـ apt الي انت بتفكر في

الـ apt دا هو نوع من تهديدات متقدمه مدعوه من الحكومه الصينيه

ايو يعزيزي بلد بروسلي

و متورطه في عمليات تجسس الكتروني و سرقه بيانات عالميه زي

Wicked Panda

Brass Typhoon

Winnti


و غيرها

بيستهدفوا قطاعات حساسة زي :

حكومات

شركات الشحن واللوجستيات

الإعلام والترفيه

التكنولوجيا

صناعة السيارات

* نرجع لي موضوعنا *

تفاصيل الهجوم :

استخدمو
Google Calendar
كـ C2

يعني استخدمو google calendar عشان يسطرو علي ضحيه ؟

اه يعزيزي انت بتشوف مقالات غيري ولا اي ؟

المهم

في الهجوم ده APT41 استخدموا نوع جديد من البرمجيات الخبيثة اسمه TOUGHPROGRESS واللي بيستخدم Google Calendar علشان ينفذ أوامر على الأجهزة المصابة ويتلقى النتائج عن بعد

مثلا :

الضحيه بيشوف من جيميل بتاعو رساله هدفها هو عمل فيشينج لي و بيكون

الإيميل فيه لينك لموقع حكومي تم اختراقه واللينك بيحمّل ملف ZIP

ملف الـ ZIP فيه :

مجلد فيه صور (من 1.jpg لـ 7.jpg) شكلاً صور حشرات

ملف اختصار (LNK) متخفي كأنه PDF

أول لما الضحية يفتح ملف الـ LNK :

يظهرله ملف PDF مزيف بيقوله يراجع الأنواع الموجودة للتصدير

لكن فعليًا اللي بيحصل هو تحميل وتنفيذ البرمجية الخبيثة في الخلفية


فيه 3 مراحل للبرمجية الخبيثة :

PLUSDROP


ملف DLL بيقوم بفك تشفير الحمولة الجاية (Next-stage payload) وبيشغلها في الذاكرة

PLUSINJECT


بيعمل Process Hollowing (تقنية تخفي)

عن طريق تشغيل عملية نظام اسمها svchost.exe وحقنها بالبرمجية النهائية

TOUGHPROGRESS


هو اللي بيتصل بـ Google Calendar وبيستخدمه كـ Command & Control (C2)

إزاي بيشتغل TOUGHPROGRESS مع Google Calendar 🤔


البرمجية بتتصل بحساب Google Calendar تابع للمهاجمين وتعمل الآتي :


تنشئ حدث زمني ( Event )

بتاريخ محدد ( 30 مايو 2025 )

بتخزن البيانات المسروقة في خانة الوصف (Description) بتاعة الحدث ده

المهاجمين بيضيفوا أوامر مشفرة في أحداث Calendar بتاريخ 30 و31 يوليو 2025

البرمجية بتقرا الأحداث دي، تفك تشفير الأوامر، تنفذها على الجهاز المصاب وتكتب النتيجة في أحداث جديدة في الـ Calendar

كده المهاجم يقدر يوصّل أوامره وياخد النتائج من غير ما يثير شكوك الشبكات الدفاعية، لأنه بيتعامل مع خدمة Google شرعية

ليه استخدام Google Calendar ذكي وخطير؟

بيخلي التواصل مع الضحايا يظهر كأنه شرعي، لأن Google Calendar مش محظور عادة في المؤسسات

مش بيحتاج سيرفر C2 خاص، وده بيصعّب تتبع الحملة

بيسمح لهم يتخطوا الجدران النارية بسهولة

إزاي Google ردت على الهجوم ؟

اكتشفته في أكتوبر 2024

أغلقت تقويم Google المستخدم في الهجوم

أغلقت المشاريع المرتبطة في Google Workspace

نبهت الجهات المصابة، لكن مش معروف بالضبط حجم الأضرار أو عدد الضحايا


الخلاصه :

الهجوم ده بيبرز مدى تطور أساليب المهاجمين اللي بقوا يستخدموا خدمات سحابية شهيرة – زي Google Calendar وDrive – علشان

يتفادوا الكشف

يخلوا التواصل شكله طبيعي

ويصعبوا من عملية تتبعهم

شكرا علي قرائه المقال 🤍
3
777 viewsedited