https://t.me/kassems94
القناه دي من افضل قنوات البج باونتي و شرح حقيقي من شخص ذو خبره اتمني تدخلوها و تشيروها بجد صاحبها انسان محترم
القناه دي من افضل قنوات البج باونتي و شرح حقيقي من شخص ذو خبره اتمني تدخلوها و تشيروها بجد صاحبها انسان محترم
Telegram
Bug-bounty-tips🐞💰
Sharing tips and Tools for bugbounty
For anyone who doesn't know me, please visit my X page @kassem_s94
Ranked #30 Globally in Web-App Assets Bug Bounty on HackerOne in 2024.
My Toolkit:
secret hunter
xoxo xss
dep_hunter
poisoner PRO
ssrf tool
aurora
For anyone who doesn't know me, please visit my X page @kassem_s94
Ranked #30 Globally in Web-App Assets Bug Bounty on HackerOne in 2024.
My Toolkit:
secret hunter
xoxo xss
dep_hunter
poisoner PRO
ssrf tool
aurora
❤1
ازيك يعزيزي/تي النهارده موضوعنا مش عن سايبر سكيورتي 😁
اومال موضوعنا عن اي ؟
هيا قصه و قصه كبيره بس ليها نهايه عايزك تشوفها يعزيزي/تي
لو مش حابب تقراء براحتك*
القصه بتبداء سنه 2021 مع شب اسمو محمد احمد كان طالب في لاعداديه و زي اي طلب غلبان محمد كان بيتعرض لي تنمر بسبب ان جسمو رفيع فا في يوم من لايام محمد حصلو مشكله مع شاب زيو بس الشاب دا كان اصحابو موجودين في المدرسه الخاصه بي و الشاب دا ضربو محمد لدرجه ان كل جزء في جسم محمد مش كان بيتحرك محمد بعد ما رجع البيت بل عافيه محمد مش كان لي قوه جسديه بس محمد كان عبقري في فهم الكومبيوتر محمد شاف فيديو علي يوتيوب بيشرح لغه بايثون و بعد ما خلص الكورس محمد عمل اسكربت بايثون و عن طريق لاسكربت دا قدر ينتقم من الشباب دي ( malware )
محمد علي رغم فاشلو في الدراسه بذات انو جاب مجموع قليل في لاعداديه الترم لاول محمد مش استسلم و كمل يتعلم برمجه و يركز في دراستو و بحكم ان محمد كان بيتعلم من يوتيوب فا اغلب الحاجت كانت يا ناقصه يا هبد و محمد بيتعلم بصعوبه عشان هو مستخدم لي تلفون و بيتعلم منو
اومال موضوعنا عن اي ؟
هيا قصه و قصه كبيره بس ليها نهايه عايزك تشوفها يعزيزي/تي
لو مش حابب تقراء براحتك*
القصه بتبداء سنه 2021 مع شب اسمو محمد احمد كان طالب في لاعداديه و زي اي طلب غلبان محمد كان بيتعرض لي تنمر بسبب ان جسمو رفيع فا في يوم من لايام محمد حصلو مشكله مع شاب زيو بس الشاب دا كان اصحابو موجودين في المدرسه الخاصه بي و الشاب دا ضربو محمد لدرجه ان كل جزء في جسم محمد مش كان بيتحرك محمد بعد ما رجع البيت بل عافيه محمد مش كان لي قوه جسديه بس محمد كان عبقري في فهم الكومبيوتر محمد شاف فيديو علي يوتيوب بيشرح لغه بايثون و بعد ما خلص الكورس محمد عمل اسكربت بايثون و عن طريق لاسكربت دا قدر ينتقم من الشباب دي ( malware )
محمد علي رغم فاشلو في الدراسه بذات انو جاب مجموع قليل في لاعداديه الترم لاول محمد مش استسلم و كمل يتعلم برمجه و يركز في دراستو و بحكم ان محمد كان بيتعلم من يوتيوب فا اغلب الحاجت كانت يا ناقصه يا هبد و محمد بيتعلم بصعوبه عشان هو مستخدم لي تلفون و بيتعلم منو
بداء محمد يحب البرمجه و بقت شغف لي بعد ما كانت حمايه لي و محمد اشتهر ب اسم غريب متاثر بل افلام ( الهرم الخامس )
و كان دايما بيحاول انو يتعلم صحيح هو اضلل في حاجت كتيره بس هو بداء يدخل وسط مجتمعات السايبر سكيورتي صحيح كان في ناس كتيره واخدين موضوع دا كا استثمار و مستغلين بس محمد كان بيغلط كتير جدا و دا بسبب معلوماتو الغلط
جالو اكتئاب و بداء يشوف الحاجه الي بحبها مش عايزه تكون لي زي ما يكون قصه و اتقفلت بس محمد مش استسلم لي مره تانيه رجع يتعلم كل حاجه من اول و جديد و بداء يركز و ياخدها واحده واحده بداء يظهر ai و بداء يتعلمو و بداء يركز محمد دخل الثانويه العامه و جاب مجموع كبير في اوله و في تانيه كانو 80 فل ميه و كل دا بسبب انو اتعلم برمجه
وهو طفل كان الناس كتيره بعيده عنو بسبب ضعفو و بسبب انو مش شاطر في مدرستو بس محمد مش وقع و كمل و كل ما يقع يرجع يكمل
و في النهايه انا محمد احمد حبيت اوثق رحله بدات من 2021 لحد 2025 و دي مش النهايه
و شكرا لي والدتي عشان الهديه الجميله الي في الصوره دي ❤️
و عشان محدش يغلط نفس غلطتي هنزل guide كامل لي تتعلم ازاي من موبايل و هقول كل حاجه اتعلمتها بنيه صدقه جاريه و اتمني تشيروها لو بتحبوني بجد و شكرا علي قرائه القصه ❤️
و كان دايما بيحاول انو يتعلم صحيح هو اضلل في حاجت كتيره بس هو بداء يدخل وسط مجتمعات السايبر سكيورتي صحيح كان في ناس كتيره واخدين موضوع دا كا استثمار و مستغلين بس محمد كان بيغلط كتير جدا و دا بسبب معلوماتو الغلط
جالو اكتئاب و بداء يشوف الحاجه الي بحبها مش عايزه تكون لي زي ما يكون قصه و اتقفلت بس محمد مش استسلم لي مره تانيه رجع يتعلم كل حاجه من اول و جديد و بداء يركز و ياخدها واحده واحده بداء يظهر ai و بداء يتعلمو و بداء يركز محمد دخل الثانويه العامه و جاب مجموع كبير في اوله و في تانيه كانو 80 فل ميه و كل دا بسبب انو اتعلم برمجه
وهو طفل كان الناس كتيره بعيده عنو بسبب ضعفو و بسبب انو مش شاطر في مدرستو بس محمد مش وقع و كمل و كل ما يقع يرجع يكمل
و في النهايه انا محمد احمد حبيت اوثق رحله بدات من 2021 لحد 2025 و دي مش النهايه
و شكرا لي والدتي عشان الهديه الجميله الي في الصوره دي ❤️
و عشان محدش يغلط نفس غلطتي هنزل guide كامل لي تتعلم ازاي من موبايل و هقول كل حاجه اتعلمتها بنيه صدقه جاريه و اتمني تشيروها لو بتحبوني بجد و شكرا علي قرائه القصه ❤️
ازيك يعزيزي/تي اخباركم اي ؟
موضوعنا النهارده عن ازاي تتعلم برمجه من تلفون ⭐
كل الي هيشرحو دا من واقع احداث حصلت ليا *
طيب اول حاجه اتعلم ازاي 🤔
بص يعزيزي/تي الفرق بين pc و الهاتف مش كبير يعني تقدر تتعلم زيك زي شخص عندو pc بس فارق صغيره زي docker
اول حاجه تختار كورسات بعناية اسال chatgpt علي كل معلومه تسمعها او تشوفها و صدقني دا هيفيدك جدا و تدور عليها في مقالات علي reddit او medium
طيب لو انا عايز ابرمج استخدم برنامج اي او موقع اي ؟
عندك حالين اتنين واحد صعب و واحد سهل
الصعب انك تستخدم ترمكس بس بقول صعب عشان لو انت لسه بادء هيكون صعب تبرمج علي
السهل تستخدم موقع replit و تختار لغه و تبداء تبرمج بسهوله
طيب اوقات برنامج ترمكس مش شغال استخدم اي ؟
قدامك حلين اتنين
لاول تنزل اصدار ترمكس مخصص لي اصدار لاندوريد الخاص بيك
التاني تستخدم برنامج userland
طيب استخدم توزيعه اي في ترمكس ؟
بيساطه جدا ممكن تستخدم kali nethunter لو انت مبتدئ و حابب تتعلم صدقني بجد هيفرق معك جدا
طيب لو حبيت اتطور ؟
استخدم arch linux لن لو عرفت تستخدمو علي تلفون هتعرف بسهولة تستخدم ارش علي pc
طيب لو حصل مشكله في التوزيعه ادور فين ؟
اكتب error في سيرش يوتيوب و هيظهر ليك الحل مباشر قدام عينك اختار الفيديوهات الي بتكون جديده عشان بتكون هيا دايما لادق في الحل
طيب استخدم برنامج اي عشان يعرض الـ vnc
انصحك تستخدم برنامج
RVNC
انا حاولت اخلي مقال دا بسيط علي قد مقدر و الي عندو مشكله يكلمني هساعدو بل مجان
تلجرام اهو :
@Spider1Security
موضوعنا النهارده عن ازاي تتعلم برمجه من تلفون ⭐
كل الي هيشرحو دا من واقع احداث حصلت ليا *
طيب اول حاجه اتعلم ازاي 🤔
بص يعزيزي/تي الفرق بين pc و الهاتف مش كبير يعني تقدر تتعلم زيك زي شخص عندو pc بس فارق صغيره زي docker
اول حاجه تختار كورسات بعناية اسال chatgpt علي كل معلومه تسمعها او تشوفها و صدقني دا هيفيدك جدا و تدور عليها في مقالات علي reddit او medium
طيب لو انا عايز ابرمج استخدم برنامج اي او موقع اي ؟
عندك حالين اتنين واحد صعب و واحد سهل
الصعب انك تستخدم ترمكس بس بقول صعب عشان لو انت لسه بادء هيكون صعب تبرمج علي
السهل تستخدم موقع replit و تختار لغه و تبداء تبرمج بسهوله
طيب اوقات برنامج ترمكس مش شغال استخدم اي ؟
قدامك حلين اتنين
لاول تنزل اصدار ترمكس مخصص لي اصدار لاندوريد الخاص بيك
التاني تستخدم برنامج userland
طيب استخدم توزيعه اي في ترمكس ؟
بيساطه جدا ممكن تستخدم kali nethunter لو انت مبتدئ و حابب تتعلم صدقني بجد هيفرق معك جدا
طيب لو حبيت اتطور ؟
استخدم arch linux لن لو عرفت تستخدمو علي تلفون هتعرف بسهولة تستخدم ارش علي pc
طيب لو حصل مشكله في التوزيعه ادور فين ؟
اكتب error في سيرش يوتيوب و هيظهر ليك الحل مباشر قدام عينك اختار الفيديوهات الي بتكون جديده عشان بتكون هيا دايما لادق في الحل
طيب استخدم برنامج اي عشان يعرض الـ vnc
انصحك تستخدم برنامج
RVNC
انا حاولت اخلي مقال دا بسيط علي قد مقدر و الي عندو مشكله يكلمني هساعدو بل مجان
تلجرام اهو :
@Spider1Security
❤1
The Journey of a Boy Called Mohamed Ahmed (2021 – 2025)
Mohamed started to love programming—it became his passion after it was once just his shield. Over time, he became known by a strange name inspired by movies like The Fifth Estate.
He always tried to learn, even though he made many mistakes. Eventually, he joined cybersecurity communities. Yes, many people in the field were just in it for money, and some were exploitative. Mohamed often got things wrong—mainly because most of his information was incomplete or just plain wrong.
At some point, he fell into depression. He started to feel like the thing he loved didn’t love him back. It felt like a closed story.
But he didn’t give up.
He started over. From zero. Step by step. He began to focus deeply again.
Artificial Intelligence started to rise—and so did Mohamed. He started learning AI and dove deeper into programming.
By the time he entered high school, he scored high grades. In the second year, he got 80%, and it was all because he found his passion in code.
As a kid, people stayed away from him because he was physically weak and wasn’t academically strong at school. But Mohamed didn’t fall and stay down—every time he fell, he got back up.
---
And in the end, I am Mohamed Ahmed.
I wanted to document this journey that began in 2021 and continues beyond 2025.
This is not the end. It’s just the beginning.
Special thanks to my mother for the beautiful gift in this picture ❤️
And because I don’t want anyone else to go through the same struggle alone, I’ll be publishing a complete guide on how to learn programming using just a phone—with everything I’ve learned.
All with the sincere intention of it being a charity for knowledge.
Please share it if you truly support me—and thank you for reading my story. ❤️
Mohamed started to love programming—it became his passion after it was once just his shield. Over time, he became known by a strange name inspired by movies like The Fifth Estate.
He always tried to learn, even though he made many mistakes. Eventually, he joined cybersecurity communities. Yes, many people in the field were just in it for money, and some were exploitative. Mohamed often got things wrong—mainly because most of his information was incomplete or just plain wrong.
At some point, he fell into depression. He started to feel like the thing he loved didn’t love him back. It felt like a closed story.
But he didn’t give up.
He started over. From zero. Step by step. He began to focus deeply again.
Artificial Intelligence started to rise—and so did Mohamed. He started learning AI and dove deeper into programming.
By the time he entered high school, he scored high grades. In the second year, he got 80%, and it was all because he found his passion in code.
As a kid, people stayed away from him because he was physically weak and wasn’t academically strong at school. But Mohamed didn’t fall and stay down—every time he fell, he got back up.
---
And in the end, I am Mohamed Ahmed.
I wanted to document this journey that began in 2021 and continues beyond 2025.
This is not the end. It’s just the beginning.
Special thanks to my mother for the beautiful gift in this picture ❤️
And because I don’t want anyone else to go through the same struggle alone, I’ll be publishing a complete guide on how to learn programming using just a phone—with everything I’ve learned.
All with the sincere intention of it being a charity for knowledge.
Please share it if you truly support me—and thank you for reading my story. ❤️
⭐ How to Learn Programming Using Just Your Phone
(Based on My Real-Life Experience)
---
👋 Hey dear friends!
Today's topic isn't about cybersecurity — it's something even more important for many beginners:
How to start learning programming using only your mobile phone.
I’ve personally gone through this journey, and I’m here to share everything I learned, to help you avoid the mistakes I made.
---
🤔 Can You Really Learn Programming on a Phone?
Yes, absolutely!
The difference between a PC and a smartphone is not that huge — you can still learn just like someone using a computer. The only limitation is with some tools like Docker, which require a PC.
---
🧠 How to Get Started?
1. Choose Your Courses Carefully
Don't just trust any random video or tutorial.
Ask ChatGPT about any topic you hear or see. It will help you verify things.
Search on trusted platforms like Reddit or Medium for real experiences and guides.
---
💻 What Tools or Platforms Can I Use?
There are two main paths — one is easier, the other is more advanced:
✅ The Easy Way:
Use Replit
Just pick a programming language and start coding in your browser. Simple and effective.
🔥 The Harder Way:
Use Termux — a Linux terminal emulator for Android. But it's not beginner-friendly at first, which is why I call it “the harder way.”
---
📱 What If Termux Doesn’t Work?
Here are two solutions:
1. Install the correct Termux version for your Android OS (preferably from GitHub or F-Droid).
2. Use an alternative app like UserLAnd, which lets you install full Linux distributions on your phone.
---
🐧 Which Linux Distro Should I Use on Termux?
If you're a beginner: 🔹 Try Kali NetHunter — it’s great for learning and exploring cybersecurity tools.
If you're ready to level up: 🔹 Go for Arch Linux — if you can run it on a phone, using it on PC will be super easy.
---
🛠️ What If You Face Errors?
Easy:
Copy the error message.
Paste it into YouTube search.
Choose recent videos, as they usually have the most accurate and updated solutions.
Read the comments to make sure the fix worked for others too.
---
🖥️ Best VNC Viewer App?
I recommend:
RVNC – lightweight, reliable, and works well with most Linux environments on Android.
---
❤️ Final Words:
I tried to keep this guide as simple and real as possible.
If you ever face any issue, just reach out — I’ll help you for free.
📬 Telegram Contact:
@Spider1Security
---
🔁 Please share this post if it helped you, or if you know someone who wants to learn programming but doesn't have a PC.
Helping others is the best way to grow.
(Based on My Real-Life Experience)
---
👋 Hey dear friends!
Today's topic isn't about cybersecurity — it's something even more important for many beginners:
How to start learning programming using only your mobile phone.
I’ve personally gone through this journey, and I’m here to share everything I learned, to help you avoid the mistakes I made.
---
🤔 Can You Really Learn Programming on a Phone?
Yes, absolutely!
The difference between a PC and a smartphone is not that huge — you can still learn just like someone using a computer. The only limitation is with some tools like Docker, which require a PC.
---
🧠 How to Get Started?
1. Choose Your Courses Carefully
Don't just trust any random video or tutorial.
Ask ChatGPT about any topic you hear or see. It will help you verify things.
Search on trusted platforms like Reddit or Medium for real experiences and guides.
---
💻 What Tools or Platforms Can I Use?
There are two main paths — one is easier, the other is more advanced:
✅ The Easy Way:
Use Replit
Just pick a programming language and start coding in your browser. Simple and effective.
🔥 The Harder Way:
Use Termux — a Linux terminal emulator for Android. But it's not beginner-friendly at first, which is why I call it “the harder way.”
---
📱 What If Termux Doesn’t Work?
Here are two solutions:
1. Install the correct Termux version for your Android OS (preferably from GitHub or F-Droid).
2. Use an alternative app like UserLAnd, which lets you install full Linux distributions on your phone.
---
🐧 Which Linux Distro Should I Use on Termux?
If you're a beginner: 🔹 Try Kali NetHunter — it’s great for learning and exploring cybersecurity tools.
If you're ready to level up: 🔹 Go for Arch Linux — if you can run it on a phone, using it on PC will be super easy.
---
🛠️ What If You Face Errors?
Easy:
Copy the error message.
Paste it into YouTube search.
Choose recent videos, as they usually have the most accurate and updated solutions.
Read the comments to make sure the fix worked for others too.
---
🖥️ Best VNC Viewer App?
I recommend:
RVNC – lightweight, reliable, and works well with most Linux environments on Android.
---
❤️ Final Words:
I tried to keep this guide as simple and real as possible.
If you ever face any issue, just reach out — I’ll help you for free.
📬 Telegram Contact:
@Spider1Security
---
🔁 Please share this post if it helped you, or if you know someone who wants to learn programming but doesn't have a PC.
Helping others is the best way to grow.
❤1
إِنَّ اللَّهَ وَ مَلائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَ سَلِّمُوا تَسْلِيماً
❤6
محادثه بين محمد و احمد 👥
محمد : انا اخيرا جبت لابتوب اخيرااا
احمد : الف مبروك
محمد : طيب ازاي انزل لينكس انا لما جيت انزل شوفت فيديو واحد هندي و معرفتش
احمد : بسيطه شوف مقال دا
-----------------------------------------------------------------
اهلا وسهلا عزيزي القراء في مقال جديد
" عنوان المقال "
( ازاي انزل لينكس 🤔 )
عشان تنزل لينكس عندك كذا طريقه
لاوله عن طريق ( wsl )
التانيه عن طريق ( doul boot )
التالته عن طريق ( Virtual Machine )
الرابعه عن طريق ( main system )
طيب اي لافضل ؟
علي حسب جهازك و استخدامك
يعني لو جهازك ضعيف اختار الطريقه لاوله و الربعه
بس اي الفرق بينهم ؟
بص لاول :
wsl ( Windows Subsystem for Linux )
وهو بختصار بيخلي ويندوز يشغل ليك لينكس مهمه كان عن طريق لاومر دي
wsl --list --verbose
او اختصار
wsl -l -v
طيب لو حبيت انزل ؟
wsl -d اسم توزيعه
* و من غير اختصار اهو *
wsl --set-default اسم توزيعه
و لاومر دي بتكتب عادي في cmd او power shell
طيب اي العيوب ؟
1️⃣ : ممكن تلقي تهنيج بسيط
2️⃣ : هتلقي مشاكل في برامج مش بتفتح ( ممكن تحصلك )
3️⃣ : هتلقي اغلب ادوات الـ pentest network مش شغاله محتاجه ( Adapter )
طيب و الـ doul boot ؟
قبل ما تبداء في محتاج تعمل Backup لي ملفاتك في فلاشه او كلاود
و فلاشه تكون فوق 8 جيجا
لو عندك ويندوز لزم تنزل
diskmgmt.msc
بعدها تختار البارتشن الي في مساحه كافيه
بعدها كليك يمين علي Shrink Volume
و بعدها اختار علي حسب حجم توزيعه
بعدها تحمل توزيعتك المهم تكون ملف ( iso )
بعدها تحرق فلاشه عن طريق برنامج
Balena Etcher او rufus
ارشحلك
* Balena Etcher اكتر *
بعدها اختار فلاشه بتاعتك و بعدها اختار ملف iso
و دوس start
ممكن تعمل live bost بس دي بتخلي نظامك في فلاشه و مش تقدر تثبت الداتا علي غير من فلاشه قبل ما تعمل حرق ليها
و بعدها عن طريق برنامج
GRUB Bootloader
تقدر تختار ويندوز او لينكس
العيوب ؟
1️⃣ : الجهاز هيهنج لو قديم
2️⃣ : المساحه هتكون قليله لنك منزل نظامين اساسين في نفس الجهاز
طيب و الطريقه التالته ؟
هتنزل برنامج
https://www.virtualbox.org/
بعدها
تنزل توزيعتك تكون ملف iso
بعدها تفتح البرنامج و تختار ( New )
اول حاجه تكتب اسم توزيعتك
بعدها تروح عند iso image و تختار ملف توزيعتك
و بعدها تبداء تظبط الاعدادات يعني مثلا استهلاك CPU و GPU انصحك خليهم مش يعدو لاخضر عشان جهاز مش يعلق
بعدها تختار finish
العيوب ؟
1️⃣ : هتلقي مشاكل كتير في التوزيعه علي حسب هل بتدعم بشكل رسمي ولا لا
2️⃣ : لو انت ويندوز فا التوزيعه ممكن مش تستخدم لانترنت الخاص بشبكات الي حوليك بمعني ان مش يظهر ليك الشبكات الي موجوده و تحتاج ( Adapter ) ( لو انت ويندوز )
اخر طريقه ؟
و دي مفضله بنسبه ليا انك تنزل النظام اساسي مكان النظام لاساسي يعني سواء ويندوز او لينكس
طيب بتعملها ازاي ؟
عن طريق حرق فلاشه بتحتاج فلاشه تكون فوق 8 جيجا
و عن طريق برنامج
rufus او Balena Etcher
و بعدها تبداء تطبق نفس الي شرحتو في طريقه بتاعت حرق فلاشه
بعدها تطفي الجهاز و تبداء تدوس علي f9 او f10 او f12 علي حسب نوع جهازك
و بعدها تفتح boot menu و تختار usb
و هيبداء النظام يشتغل مكان القديم
العيوب :
1️⃣ : لو انت جيت تقفل النظام وهو بينزل الجهاز كلو هيبوظ و هتطر تودي لشخص مختص او صيانه
2️⃣ : حاول تخلي مش يبقي live usb عشان مش يحصلك مشكله و تفتح الجهاز و مش هتلقي نظام
في النهايه حبيت اشكر كل واحد دعمني و استنو مني سلسله جديده اسمه cve الخميس
هنشرح فيها كل zero day حصل يوم الخميس 🤍
محمد : انا اخيرا جبت لابتوب اخيرااا
احمد : الف مبروك
محمد : طيب ازاي انزل لينكس انا لما جيت انزل شوفت فيديو واحد هندي و معرفتش
احمد : بسيطه شوف مقال دا
-----------------------------------------------------------------
اهلا وسهلا عزيزي القراء في مقال جديد
" عنوان المقال "
( ازاي انزل لينكس 🤔 )
عشان تنزل لينكس عندك كذا طريقه
لاوله عن طريق ( wsl )
التانيه عن طريق ( doul boot )
التالته عن طريق ( Virtual Machine )
الرابعه عن طريق ( main system )
طيب اي لافضل ؟
علي حسب جهازك و استخدامك
يعني لو جهازك ضعيف اختار الطريقه لاوله و الربعه
بس اي الفرق بينهم ؟
بص لاول :
wsl ( Windows Subsystem for Linux )
وهو بختصار بيخلي ويندوز يشغل ليك لينكس مهمه كان عن طريق لاومر دي
wsl --list --verbose
او اختصار
wsl -l -v
طيب لو حبيت انزل ؟
wsl -d اسم توزيعه
* و من غير اختصار اهو *
wsl --set-default اسم توزيعه
و لاومر دي بتكتب عادي في cmd او power shell
طيب اي العيوب ؟
1️⃣ : ممكن تلقي تهنيج بسيط
2️⃣ : هتلقي مشاكل في برامج مش بتفتح ( ممكن تحصلك )
3️⃣ : هتلقي اغلب ادوات الـ pentest network مش شغاله محتاجه ( Adapter )
طيب و الـ doul boot ؟
قبل ما تبداء في محتاج تعمل Backup لي ملفاتك في فلاشه او كلاود
و فلاشه تكون فوق 8 جيجا
لو عندك ويندوز لزم تنزل
diskmgmt.msc
بعدها تختار البارتشن الي في مساحه كافيه
بعدها كليك يمين علي Shrink Volume
و بعدها اختار علي حسب حجم توزيعه
بعدها تحمل توزيعتك المهم تكون ملف ( iso )
بعدها تحرق فلاشه عن طريق برنامج
Balena Etcher او rufus
ارشحلك
* Balena Etcher اكتر *
بعدها اختار فلاشه بتاعتك و بعدها اختار ملف iso
و دوس start
ممكن تعمل live bost بس دي بتخلي نظامك في فلاشه و مش تقدر تثبت الداتا علي غير من فلاشه قبل ما تعمل حرق ليها
و بعدها عن طريق برنامج
GRUB Bootloader
تقدر تختار ويندوز او لينكس
العيوب ؟
1️⃣ : الجهاز هيهنج لو قديم
2️⃣ : المساحه هتكون قليله لنك منزل نظامين اساسين في نفس الجهاز
طيب و الطريقه التالته ؟
هتنزل برنامج
https://www.virtualbox.org/
بعدها
تنزل توزيعتك تكون ملف iso
بعدها تفتح البرنامج و تختار ( New )
اول حاجه تكتب اسم توزيعتك
بعدها تروح عند iso image و تختار ملف توزيعتك
و بعدها تبداء تظبط الاعدادات يعني مثلا استهلاك CPU و GPU انصحك خليهم مش يعدو لاخضر عشان جهاز مش يعلق
بعدها تختار finish
العيوب ؟
1️⃣ : هتلقي مشاكل كتير في التوزيعه علي حسب هل بتدعم بشكل رسمي ولا لا
2️⃣ : لو انت ويندوز فا التوزيعه ممكن مش تستخدم لانترنت الخاص بشبكات الي حوليك بمعني ان مش يظهر ليك الشبكات الي موجوده و تحتاج ( Adapter ) ( لو انت ويندوز )
اخر طريقه ؟
و دي مفضله بنسبه ليا انك تنزل النظام اساسي مكان النظام لاساسي يعني سواء ويندوز او لينكس
طيب بتعملها ازاي ؟
عن طريق حرق فلاشه بتحتاج فلاشه تكون فوق 8 جيجا
و عن طريق برنامج
rufus او Balena Etcher
و بعدها تبداء تطبق نفس الي شرحتو في طريقه بتاعت حرق فلاشه
بعدها تطفي الجهاز و تبداء تدوس علي f9 او f10 او f12 علي حسب نوع جهازك
و بعدها تفتح boot menu و تختار usb
و هيبداء النظام يشتغل مكان القديم
العيوب :
1️⃣ : لو انت جيت تقفل النظام وهو بينزل الجهاز كلو هيبوظ و هتطر تودي لشخص مختص او صيانه
2️⃣ : حاول تخلي مش يبقي live usb عشان مش يحصلك مشكله و تفتح الجهاز و مش هتلقي نظام
في النهايه حبيت اشكر كل واحد دعمني و استنو مني سلسله جديده اسمه cve الخميس
هنشرح فيها كل zero day حصل يوم الخميس 🤍
👋 Hey everyone! Welcome to a new article...
"How to Install Linux 🤔"
If you want to install Linux, you’ve got several ways to do it:
1️⃣ WSL (Windows Subsystem for Linux)
2️⃣ Dual Boot
3️⃣ Virtual Machine (VM)
4️⃣ Main System Installation (as your only OS)
---
🔍 So… which one is best?
It depends on your device specs and how you use your PC.
If your device is low-end, I recommend WSL or installing Linux as the main system.
---
🧠 What’s the difference between all these methods?
▶️ First: WSL (Windows Subsystem for Linux)
This lets you run Linux inside Windows via command line.
You can run these commands in CMD or PowerShell:
wsl --list --verbose
or
wsl -l -v
To install a distro:
wsl -d distro_name
To set a default distro:
wsl --set-default distro_name
❗ WSL Limitations:
1️⃣ You might experience slight lag.
2️⃣ Some apps may not run properly.
3️⃣ Many Pentest tools that require network adapters won’t work, especially without a USB adapter.
---
▶️ Second: Dual Boot
Before you start:
Backup your files (on a flash drive or cloud).
Get a USB drive (at least 8GB).
If you have Windows already:
1. Open:
diskmgmt.msc
2. Shrink a partition to make space.
3. Download your Linux distro (must be .iso format).
4. Burn it to a USB using Rufus or Balena Etcher.
👉 I recommend Balena Etcher.
You can also try Live Boot, but that won’t save your data unless installed.
During the setup, install GRUB Bootloader, and you’ll get a menu to choose between Windows or Linux on startup.
❗ Dual Boot Limitations:
1️⃣ If your device is old, it may lag a lot.
2️⃣ You’ll have less disk space (since two OSes share it).
---
▶️ Third: Virtual Machine (VM)
1. Download VirtualBox.
2. Get your Linux ISO file.
3. Open VirtualBox > Click New.
4. Enter the distro name and choose the ISO file.
5. Adjust settings (don’t push CPU/RAM into the red zone).
6. Click Finish.
❗ VM Limitations:
1️⃣ Some distros don’t run smoothly or aren’t officially supported.
2️⃣ If you're using Windows, you may not see nearby Wi-Fi networks unless you have a USB Wi-Fi Adapter.
---
▶️ Fourth: Install Linux as Your Main System (Replacing Windows)
1. Burn the Linux ISO to a USB (again, use Rufus or Etcher).
2. Restart your device.
3. Press F9, F10, or F12 (depends on your laptop) to open the Boot Menu.
4. Choose the USB, and start the installation.
5. Linux will fully replace your previous OS.
❗ Main System Limitations:
1️⃣ If the install is interrupted, your whole system may crash – you'll need a pro to fix it.
2️⃣ Avoid Live USBs – they don’t save data and might leave you OS-less if something goes wrong.
---
🙏 Final Words:
Thanks to everyone who supported me!
Stay tuned for my next series: “CVE Thursdays”, where I’ll explain every new zero-day discovered on Thursdays 🤍
"How to Install Linux 🤔"
If you want to install Linux, you’ve got several ways to do it:
1️⃣ WSL (Windows Subsystem for Linux)
2️⃣ Dual Boot
3️⃣ Virtual Machine (VM)
4️⃣ Main System Installation (as your only OS)
---
🔍 So… which one is best?
It depends on your device specs and how you use your PC.
If your device is low-end, I recommend WSL or installing Linux as the main system.
---
🧠 What’s the difference between all these methods?
▶️ First: WSL (Windows Subsystem for Linux)
This lets you run Linux inside Windows via command line.
You can run these commands in CMD or PowerShell:
wsl --list --verbose
or
wsl -l -v
To install a distro:
wsl -d distro_name
To set a default distro:
wsl --set-default distro_name
❗ WSL Limitations:
1️⃣ You might experience slight lag.
2️⃣ Some apps may not run properly.
3️⃣ Many Pentest tools that require network adapters won’t work, especially without a USB adapter.
---
▶️ Second: Dual Boot
Before you start:
Backup your files (on a flash drive or cloud).
Get a USB drive (at least 8GB).
If you have Windows already:
1. Open:
diskmgmt.msc
2. Shrink a partition to make space.
3. Download your Linux distro (must be .iso format).
4. Burn it to a USB using Rufus or Balena Etcher.
👉 I recommend Balena Etcher.
You can also try Live Boot, but that won’t save your data unless installed.
During the setup, install GRUB Bootloader, and you’ll get a menu to choose between Windows or Linux on startup.
❗ Dual Boot Limitations:
1️⃣ If your device is old, it may lag a lot.
2️⃣ You’ll have less disk space (since two OSes share it).
---
▶️ Third: Virtual Machine (VM)
1. Download VirtualBox.
2. Get your Linux ISO file.
3. Open VirtualBox > Click New.
4. Enter the distro name and choose the ISO file.
5. Adjust settings (don’t push CPU/RAM into the red zone).
6. Click Finish.
❗ VM Limitations:
1️⃣ Some distros don’t run smoothly or aren’t officially supported.
2️⃣ If you're using Windows, you may not see nearby Wi-Fi networks unless you have a USB Wi-Fi Adapter.
---
▶️ Fourth: Install Linux as Your Main System (Replacing Windows)
1. Burn the Linux ISO to a USB (again, use Rufus or Etcher).
2. Restart your device.
3. Press F9, F10, or F12 (depends on your laptop) to open the Boot Menu.
4. Choose the USB, and start the installation.
5. Linux will fully replace your previous OS.
❗ Main System Limitations:
1️⃣ If the install is interrupted, your whole system may crash – you'll need a pro to fix it.
2️⃣ Avoid Live USBs – they don’t save data and might leave you OS-less if something goes wrong.
---
🙏 Final Words:
Thanks to everyone who supported me!
Stay tuned for my next series: “CVE Thursdays”, where I’ll explain every new zero-day discovered on Thursdays 🤍
قناه اخباريه نزلت خبر عن اختراق Cisco النهارده 😮
-----------------------------------------------------------------
اهلا وسهلا بيك يعزيزي القراء في CVE الخميس 🤩
في تاريخ :
{ 2025/7/17 }
تم حدوث ( CVE-2025-20337 )
-----------------------------------------------------------------
طيب اي الـ CVE دا ؟
بختصار يعزيزي الـ CVE دا بيكون ثغرات تم تسجيله و بتكون مرتبه درجه الخطوره من اعلي درجه لي حد CVE خفيف خطوره مش ضاره
-----------------------------------------------------------------
المهم نرجع لي موضوعنا 😁
طيب اي تقيم الثغره من 10 ؟
10/10 😮
طيب تم اكتشاف الثغره امتا ؟
{ 2025/7/11 }
طيب مين اضر في الثغره دي ؟
Cisco Identity Services Engine (ISE)
و ISE-PIC
اكتشفو وجود
Unauthenticated Remote Code Execution (RCE)
بخصتار الهجوم مش بيحتاج انك تسجل في Unauthenticated الي هيا بل عربي مصادقه الثنائيه
طيب اي الـ impact او التاثير ؟
ان المهاجم يقدر يكون مستخدم root علي سيرفر من cisco
طيب تمت ازاي ؟
عن طريق استغلال واجهة API غير محمية في ISE
مين الي اكتشف الثغره ؟
Kentaro Kawane
طيب اي لاصدرات الي يتم حدوث الثغره فيها ؟
Cisco ISE 3.3 قبل Patch 7
Cisco ISE 3.4 قبل Patch 2 ( تم اصلاح مشكله في تحديث الجديد )
Cisco ISE 3.3 Patch 7
Cisco ISE 3.4 Patch 2
طيب كل دا كان مقدمه نتكلم عن ثغره بشكل تفصيلي 😁
في تاريخ :
{ 2025/7/16 }
تم استلام التقرير من Cisco الي NVD بذكر تفاصيل الثغرة وتقييمها بنقاط CVSS 10.0
و
17 يوليو 2025: Cisco نشرت advisory رسمية وتغطية إعلامية وصحيفة حول الثغرة
طيب ازاي الثغره بتحصل ؟
خطأ في التحقق من صحة المدخلات (insufficient input validation) في واجهة API خاصة حيث يمكن للمهاجم إرسال طلب HTTP مُصمّم بطريقة خبيثة لتنفيذ أوامر على نظام التشغيل — بالكامل بصلاحيات root بدون مصادقة أو تفاعل من المستخدم
يُصنف تحت
CWE‑74: Improper Neutralization of Special Elements in Output
و سبب ظهوره كان injection في الداتا الخاصه
شكرا علي قرائه المقال لو حبيتو سلسله CVE الخميس قولو رايكم فيها 🤍
-----------------------------------------------------------------
اهلا وسهلا بيك يعزيزي القراء في CVE الخميس 🤩
في تاريخ :
{ 2025/7/17 }
تم حدوث ( CVE-2025-20337 )
-----------------------------------------------------------------
طيب اي الـ CVE دا ؟
بختصار يعزيزي الـ CVE دا بيكون ثغرات تم تسجيله و بتكون مرتبه درجه الخطوره من اعلي درجه لي حد CVE خفيف خطوره مش ضاره
-----------------------------------------------------------------
المهم نرجع لي موضوعنا 😁
طيب اي تقيم الثغره من 10 ؟
10/10 😮
طيب تم اكتشاف الثغره امتا ؟
{ 2025/7/11 }
طيب مين اضر في الثغره دي ؟
Cisco Identity Services Engine (ISE)
و ISE-PIC
اكتشفو وجود
Unauthenticated Remote Code Execution (RCE)
بخصتار الهجوم مش بيحتاج انك تسجل في Unauthenticated الي هيا بل عربي مصادقه الثنائيه
طيب اي الـ impact او التاثير ؟
ان المهاجم يقدر يكون مستخدم root علي سيرفر من cisco
طيب تمت ازاي ؟
عن طريق استغلال واجهة API غير محمية في ISE
مين الي اكتشف الثغره ؟
Kentaro Kawane
طيب اي لاصدرات الي يتم حدوث الثغره فيها ؟
Cisco ISE 3.3 قبل Patch 7
Cisco ISE 3.4 قبل Patch 2 ( تم اصلاح مشكله في تحديث الجديد )
Cisco ISE 3.3 Patch 7
Cisco ISE 3.4 Patch 2
طيب كل دا كان مقدمه نتكلم عن ثغره بشكل تفصيلي 😁
في تاريخ :
{ 2025/7/16 }
تم استلام التقرير من Cisco الي NVD بذكر تفاصيل الثغرة وتقييمها بنقاط CVSS 10.0
و
17 يوليو 2025: Cisco نشرت advisory رسمية وتغطية إعلامية وصحيفة حول الثغرة
طيب ازاي الثغره بتحصل ؟
خطأ في التحقق من صحة المدخلات (insufficient input validation) في واجهة API خاصة حيث يمكن للمهاجم إرسال طلب HTTP مُصمّم بطريقة خبيثة لتنفيذ أوامر على نظام التشغيل — بالكامل بصلاحيات root بدون مصادقة أو تفاعل من المستخدم
يُصنف تحت
CWE‑74: Improper Neutralization of Special Elements in Output
و سبب ظهوره كان injection في الداتا الخاصه
شكرا علي قرائه المقال لو حبيتو سلسله CVE الخميس قولو رايكم فيها 🤍
🚨 CVE Thursday: Critical Cisco RCE Vulnerability Exploit 😮
📅 Date: July 17, 2025
🆔 CVE: CVE-2025-20337
🎯 Impact Rating: 10/10 (Critical)
🔒 Vulnerability Type: Unauthenticated Remote Code Execution (RCE)
---
👋 Welcome, dear readers, to another episode of CVE Thursday!
Today’s CVE is a BIG ONE – a critical vulnerability discovered in Cisco’s Identity Services Engine (ISE) that can allow an attacker to gain full root access to systems, without any login or authentication required 😳
---
🧠 What is CVE?
A CVE (Common Vulnerabilities and Exposures) is a publicly disclosed cybersecurity flaw. Each CVE is assigned a severity rating out of 10, with 10 being the most dangerous.
And today’s CVE? Yep... it’s 10/10 😱
---
🕵️♂️ Quick Breakdown
Field Info
CVE ID CVE-2025-20337
Discovery Date July 11, 2025
Disclosure Date July 17, 2025
Vendor Cisco
Product Affected Cisco ISE & ISE-PIC
Severity 10.0 (Critical)
Attack Type Remote Code Execution (RCE)
Authentication Needed None (Unauthenticated)
Impact Full root access to system
Discovered By Kentaro Kawane (via Trend Micro ZDI)
---
🛠️ How Does It Work?
This vulnerability lies in a poorly protected internal API inside Cisco ISE. The attacker can exploit this endpoint by sending maliciously crafted HTTP requests that bypass any authentication and execute commands directly on the system — as root. 😬
> The root cause? Improper input validation (CWE-74)
Basically, the system doesn’t sanitize inputs well enough, so an attacker can inject code and gain access.
---
💥 Affected Versions
Make sure your systems aren't vulnerable!
🚫 Vulnerable:
Cisco ISE 3.3 (before Patch 7)
Cisco ISE 3.4 (before Patch 2)
✅ Safe:
Cisco ISE 3.3 Patch 7
Cisco ISE 3.4 Patch 2
If you haven’t updated — do it now!
---
⚠️ Risk Summary
If exploited, an attacker can:
Run arbitrary system commands
Compromise sensitive data
Move laterally in the network
Completely own the affected Cisco device
And the worst part? They don’t need a username or password.
---
🧯 Mitigation & Fix
Patch Immediately. Cisco has released updates addressing this vulnerability:
Download the latest patch from Cisco’s official security advisory:
🔗 Cisco Advisory – CVE-2025-20337
Also:
Restrict access to internal APIs (never expose to the internet)
Monitor for suspicious traffic to ISE endpoints
Apply network segmentation
---
✅ Final Thoughts
This is one of those "drop everything and patch now" vulnerabilities. If your organization uses Cisco ISE, you should be auditing, patching, and checking logs immediately.
Stay safe, and see you next Thursday for another CVE deep dive!
If you enjoyed this breakdown — let us know! ❤️
📅 Date: July 17, 2025
🆔 CVE: CVE-2025-20337
🎯 Impact Rating: 10/10 (Critical)
🔒 Vulnerability Type: Unauthenticated Remote Code Execution (RCE)
---
👋 Welcome, dear readers, to another episode of CVE Thursday!
Today’s CVE is a BIG ONE – a critical vulnerability discovered in Cisco’s Identity Services Engine (ISE) that can allow an attacker to gain full root access to systems, without any login or authentication required 😳
---
🧠 What is CVE?
A CVE (Common Vulnerabilities and Exposures) is a publicly disclosed cybersecurity flaw. Each CVE is assigned a severity rating out of 10, with 10 being the most dangerous.
And today’s CVE? Yep... it’s 10/10 😱
---
🕵️♂️ Quick Breakdown
Field Info
CVE ID CVE-2025-20337
Discovery Date July 11, 2025
Disclosure Date July 17, 2025
Vendor Cisco
Product Affected Cisco ISE & ISE-PIC
Severity 10.0 (Critical)
Attack Type Remote Code Execution (RCE)
Authentication Needed None (Unauthenticated)
Impact Full root access to system
Discovered By Kentaro Kawane (via Trend Micro ZDI)
---
🛠️ How Does It Work?
This vulnerability lies in a poorly protected internal API inside Cisco ISE. The attacker can exploit this endpoint by sending maliciously crafted HTTP requests that bypass any authentication and execute commands directly on the system — as root. 😬
> The root cause? Improper input validation (CWE-74)
Basically, the system doesn’t sanitize inputs well enough, so an attacker can inject code and gain access.
---
💥 Affected Versions
Make sure your systems aren't vulnerable!
🚫 Vulnerable:
Cisco ISE 3.3 (before Patch 7)
Cisco ISE 3.4 (before Patch 2)
✅ Safe:
Cisco ISE 3.3 Patch 7
Cisco ISE 3.4 Patch 2
If you haven’t updated — do it now!
---
⚠️ Risk Summary
If exploited, an attacker can:
Run arbitrary system commands
Compromise sensitive data
Move laterally in the network
Completely own the affected Cisco device
And the worst part? They don’t need a username or password.
---
🧯 Mitigation & Fix
Patch Immediately. Cisco has released updates addressing this vulnerability:
Download the latest patch from Cisco’s official security advisory:
🔗 Cisco Advisory – CVE-2025-20337
Also:
Restrict access to internal APIs (never expose to the internet)
Monitor for suspicious traffic to ISE endpoints
Apply network segmentation
---
✅ Final Thoughts
This is one of those "drop everything and patch now" vulnerabilities. If your organization uses Cisco ISE, you should be auditing, patching, and checking logs immediately.
Stay safe, and see you next Thursday for another CVE deep dive!
If you enjoyed this breakdown — let us know! ❤️
❤2
SPIDER1CODE
Cracking_Pickle_Morty_CTF.pdf
ToH CTF 2025 ...
that my first writeup 🤍
Reverse ⭐
challenge name :
pickle_funny 🥒
that my first writeup 🤍
Reverse ⭐
challenge name :
pickle_funny 🥒
سمعت عن خبر اختراق Microsoft ؟؟؟؟؟
اهلا وسهلا عزيزي في مقال cve الخميس الجديد
عنوان المقال :
( Microsoft SharePoint CVE )
شرح سريع اي هو الـ CVE
-----------------------------------------------------------------
الـ CVE عباره عن ثغرات يتم تنصيفها علي حسب
قوتها و تكون ثغرات مسجله تم علاجته او لا يعني ممكن CVE من المنشور يكون لسه خطر موجود !!!
نرجع لي موضوعنا 😁
في تاريخ :
[ 2025/7/19 ]
نشرت NVD مقال بعنوان
Microsoft SharePoint
كان مكتوب في سنه
[ 2025/5 ]
في مسابقه Pwn2Own Berlin اكتشف واحد من باحثين سلسله من لاستغلال تحت اسم
ToolShell
و كان في كذا ثغره منهم rce و منهم spoofing وكلهم بقو cves
و الي اكتشوفهم فريق :
Viettel Cyber Security
و رقم cve بتاع موضوعنا هو
CVE‑2025‑53770
و خطوره cve 9.8
طيب اي لانظمه المضرره ؟
Microsoft SharePoint Server 2019
Microsoft SharePoint Subscription Edition
( لم يصدر بعد تحديث رسمي لـ SharePoint Server 2016 )
طيب ازاي cve دا شغال ؟
شرح مبسط :
إرسال طلب POST إلى
/_layouts/15/ToolPane.aspx?DisplayMode=Edit
مع header“ Referer” مزور يشير إلى
/_layouts/SignOut.aspx
يؤدي إلى تخطي آلية التحقق من الجلسة
و بعدها استغلال لي cve النهارده
طيب مين ابرز الناس الي اضررت ؟
استهداف واسع لي 400 مؤسسة مختلفه : سوا حكومات او قطاع الطاقة او التعليم او القطاع النووي الأمريكي ( تعرضوا لهجوم نشط )
خوادم on‑premises فقط : الإصدار السحابي (SharePoint Online) غير متأثر
سهولة الاستغلال : لا يتطلب وصولًا مسبقًا أو صلاحيات خاصة
ربط CVE‑2025‑49704/49706 للحصول على سلسلة ToolShell كاملة
طيب اي حل المشاكل دي ؟
نزل وصّلح SharePoint Server 2019 إلى أحدث patch من 19–20 يوليو 2025
حدث Subscription Edition
تدوير مفاتيح ASP.NET MachineKey
فعل Antimalware Scan Interface (AMSI)
عزل الخوادم القابله لي لاصابه
المراقبة وفحص مؤشرات الاختراق (IoCs)
في النهايه شكرا علي دعم سلسله و ان شاء هكمل فيها و احاول اطور نفسي اكتبو رايكم عن cve النهارده و شكرا ليكم 🤍
مصادر :
https://lnkd.in/eBZRwVc9
https://lnkd.in/erFrPPqd
اهلا وسهلا عزيزي في مقال cve الخميس الجديد
عنوان المقال :
( Microsoft SharePoint CVE )
شرح سريع اي هو الـ CVE
-----------------------------------------------------------------
الـ CVE عباره عن ثغرات يتم تنصيفها علي حسب
قوتها و تكون ثغرات مسجله تم علاجته او لا يعني ممكن CVE من المنشور يكون لسه خطر موجود !!!
نرجع لي موضوعنا 😁
في تاريخ :
[ 2025/7/19 ]
نشرت NVD مقال بعنوان
Microsoft SharePoint
كان مكتوب في سنه
[ 2025/5 ]
في مسابقه Pwn2Own Berlin اكتشف واحد من باحثين سلسله من لاستغلال تحت اسم
ToolShell
و كان في كذا ثغره منهم rce و منهم spoofing وكلهم بقو cves
و الي اكتشوفهم فريق :
Viettel Cyber Security
و رقم cve بتاع موضوعنا هو
CVE‑2025‑53770
و خطوره cve 9.8
طيب اي لانظمه المضرره ؟
Microsoft SharePoint Server 2019
Microsoft SharePoint Subscription Edition
( لم يصدر بعد تحديث رسمي لـ SharePoint Server 2016 )
طيب ازاي cve دا شغال ؟
شرح مبسط :
إرسال طلب POST إلى
/_layouts/15/ToolPane.aspx?DisplayMode=Edit
مع header“ Referer” مزور يشير إلى
/_layouts/SignOut.aspx
يؤدي إلى تخطي آلية التحقق من الجلسة
و بعدها استغلال لي cve النهارده
طيب مين ابرز الناس الي اضررت ؟
استهداف واسع لي 400 مؤسسة مختلفه : سوا حكومات او قطاع الطاقة او التعليم او القطاع النووي الأمريكي ( تعرضوا لهجوم نشط )
خوادم on‑premises فقط : الإصدار السحابي (SharePoint Online) غير متأثر
سهولة الاستغلال : لا يتطلب وصولًا مسبقًا أو صلاحيات خاصة
ربط CVE‑2025‑49704/49706 للحصول على سلسلة ToolShell كاملة
طيب اي حل المشاكل دي ؟
نزل وصّلح SharePoint Server 2019 إلى أحدث patch من 19–20 يوليو 2025
حدث Subscription Edition
تدوير مفاتيح ASP.NET MachineKey
فعل Antimalware Scan Interface (AMSI)
عزل الخوادم القابله لي لاصابه
المراقبة وفحص مؤشرات الاختراق (IoCs)
في النهايه شكرا علي دعم سلسله و ان شاء هكمل فيها و احاول اطور نفسي اكتبو رايكم عن cve النهارده و شكرا ليكم 🤍
مصادر :
https://lnkd.in/eBZRwVc9
https://lnkd.in/erFrPPqd
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
❤3
Welcome, my friend, to the new Thursday CVE article!
Article Title:
(Microsoft SharePoint CVE)
---
🔍 A Quick Overview: What is a CVE?
A CVE (Common Vulnerabilities and Exposures) is a publicly disclosed cybersecurity vulnerability. Each CVE has a unique ID and is rated based on severity. CVEs may be patched or still actively exploited, so even recently published ones can remain dangerous!
---
🗓️ Back to Our Topic!
On July 19, 2025, the NVD (National Vulnerability Database) published a vulnerability titled:
> Microsoft SharePoint
The initial discovery happened earlier in May 2025, during the Pwn2Own Berlin hacking competition, where a researcher discovered a vulnerability chain under the name:
> ToolShell
This included multiple vulnerabilities, such as RCE (Remote Code Execution) and Spoofing — each of which received its own CVE ID.
The group behind this discovery was the Viettel Cyber Security team.
---
🧨 Our CVE of the Day:
> CVE‑2025‑53770
CVSS Score: 9.8 (Critical)
---
❗ Affected Systems:
Microsoft SharePoint Server 2019
Microsoft SharePoint Subscription Edition
(Note: SharePoint Server 2016 has not yet received a patch.)
---
⚙️ How the Vulnerability Works:
By sending a POST request to:
/_layouts/15/ToolPane.aspx?DisplayMode=Edit
…with a spoofed "Referer" header pointing to:
/_layouts/SignOut.aspx
…the session validation mechanism can be bypassed.
This allows attackers to exploit the vulnerability with no prior access or authentication.
---
🧑💻 Notable Targets Affected:
The vulnerability was actively exploited to target over 400 organizations, including:
Government entities
Energy sector companies
Educational institutions
Even the U.S. nuclear sector
⚠️ Only on-premise SharePoint servers are affected.
SharePoint Online (cloud) is not vulnerable.
---
💡 Ease of Exploitation:
No prior access or special privileges are required
Can be exploited directly by attackers
Also related:
> CVE‑2025‑49704 and CVE‑2025‑49706 are part of the full ToolShell vulnerability chain.
---
🔧 Recommended Fixes:
1. Update SharePoint Server 2019 to the latest patch (released between July 19–20, 2025)
2. Update Subscription Edition immediately
3. Rotate ASP.NET MachineKey secrets
4. Enable Antimalware Scan Interface (AMSI)
5. Isolate vulnerable servers
6. Monitor and scan for IOCs (Indicators of Compromise)
---
📝 Final Note:
Thanks for supporting this CVE article series. I’ll keep working hard to improve!
Feel free to leave your thoughts about today's CVE, and thank you for reading 🤍
---
🔗 Sources:
Source 1 (LinkedIn)
Source 2 (LinkedIn)
Article Title:
(Microsoft SharePoint CVE)
---
🔍 A Quick Overview: What is a CVE?
A CVE (Common Vulnerabilities and Exposures) is a publicly disclosed cybersecurity vulnerability. Each CVE has a unique ID and is rated based on severity. CVEs may be patched or still actively exploited, so even recently published ones can remain dangerous!
---
🗓️ Back to Our Topic!
On July 19, 2025, the NVD (National Vulnerability Database) published a vulnerability titled:
> Microsoft SharePoint
The initial discovery happened earlier in May 2025, during the Pwn2Own Berlin hacking competition, where a researcher discovered a vulnerability chain under the name:
> ToolShell
This included multiple vulnerabilities, such as RCE (Remote Code Execution) and Spoofing — each of which received its own CVE ID.
The group behind this discovery was the Viettel Cyber Security team.
---
🧨 Our CVE of the Day:
> CVE‑2025‑53770
CVSS Score: 9.8 (Critical)
---
❗ Affected Systems:
Microsoft SharePoint Server 2019
Microsoft SharePoint Subscription Edition
(Note: SharePoint Server 2016 has not yet received a patch.)
---
⚙️ How the Vulnerability Works:
By sending a POST request to:
/_layouts/15/ToolPane.aspx?DisplayMode=Edit
…with a spoofed "Referer" header pointing to:
/_layouts/SignOut.aspx
…the session validation mechanism can be bypassed.
This allows attackers to exploit the vulnerability with no prior access or authentication.
---
🧑💻 Notable Targets Affected:
The vulnerability was actively exploited to target over 400 organizations, including:
Government entities
Energy sector companies
Educational institutions
Even the U.S. nuclear sector
⚠️ Only on-premise SharePoint servers are affected.
SharePoint Online (cloud) is not vulnerable.
---
💡 Ease of Exploitation:
No prior access or special privileges are required
Can be exploited directly by attackers
Also related:
> CVE‑2025‑49704 and CVE‑2025‑49706 are part of the full ToolShell vulnerability chain.
---
🔧 Recommended Fixes:
1. Update SharePoint Server 2019 to the latest patch (released between July 19–20, 2025)
2. Update Subscription Edition immediately
3. Rotate ASP.NET MachineKey secrets
4. Enable Antimalware Scan Interface (AMSI)
5. Isolate vulnerable servers
6. Monitor and scan for IOCs (Indicators of Compromise)
---
📝 Final Note:
Thanks for supporting this CVE article series. I’ll keep working hard to improve!
Feel free to leave your thoughts about today's CVE, and thank you for reading 🤍
---
🔗 Sources:
Source 1 (LinkedIn)
Source 2 (LinkedIn)
Chatgpt 5 !!!!
اعزائي القراء اهلا بكم في مقال جديد ✨
عنوان المقال :
( CHATGPT 5 )
في المقال هنتكلم عن تواقعت لي مميزات chatgpt 5 و هنتكلم بردو ليه openai هيا اهم شركه لي ذكاء اصطناعي
لحظه بس يا سبايدر !؟
مش chatgpt 5 لسه مش نزل ؟
كلامك صحيح يعزيزي بس الفكره ان chatgpt 5 قرب ينزل
هينزل امتا ؟
في مقابلات لي ( Sam Altman ) واحد من مدري شركه ( openai ) في برودكاست لي
قال :
من المتوقع إصدار نموذج GPT‑5 " في الصيف " لكنه أقر مرارًا أنه لا يعرف بالضبط متى سيتم إطلاقه
و اكد ان هيكون نموذج واحد يعني مش زي
chatgpt 4o
chatgpt 3o
هيكون نظام واحد ذكي بل كامل
و اتوقع بنسبه كبيره ان chatgpt 5 هيكون لي تحديثات و تسمي بي ك مثالchatgpt 5.1
و بردو لما اتسال ليه برنامج chatgpt مفهوش اعلانات
قال :
" That would feel really bad... I think that'd be like a trust-destroying moment "
" سيكون ذلك سيئًا للغاية... أعتقد أن ذلك سيكون بمثابة لحظة تدمير الثقة "
و في احتماليه ان chatgpt 5 يكون مجاني زي تجربه لمده فتره معينه
و في تقرير من The Verge و Reuters قالو ان احتمال اطلاق chatgpt في
( أوائل أغسطس 2025 )
طيب اي هيا مميزات chatgpt 5 و ليه تحديث دا اهم تحديث ؟
هيكون دعم لي نصوص و الصور و احتمال فيديو زي Gemini
و طبعا هيكون اذكي نموذج يعني ممكن يحل ctfs معك و يساعدك في اكتشاف bugs
دا غير تفكير المنطقي و hallucination
طيب ليه دا اهم تحديث ؟
هيكون يمثل نقطه تحول من كونو نموذج محادثه الي انو يكون نظام ذكاء اصطناعي وكيل قادر علي تنفيذ متطلبات متعدده بشكل مستقل
يعني ممكن تلقي بيحل لاب في تراي هاك مي عادي
و طبعا احدث و افضل من
GPT‑4.5 (Orion)
o3
o4‑min
اعزائي القراء اهلا بكم في مقال جديد ✨
عنوان المقال :
( CHATGPT 5 )
في المقال هنتكلم عن تواقعت لي مميزات chatgpt 5 و هنتكلم بردو ليه openai هيا اهم شركه لي ذكاء اصطناعي
لحظه بس يا سبايدر !؟
مش chatgpt 5 لسه مش نزل ؟
كلامك صحيح يعزيزي بس الفكره ان chatgpt 5 قرب ينزل
هينزل امتا ؟
في مقابلات لي ( Sam Altman ) واحد من مدري شركه ( openai ) في برودكاست لي
قال :
من المتوقع إصدار نموذج GPT‑5 " في الصيف " لكنه أقر مرارًا أنه لا يعرف بالضبط متى سيتم إطلاقه
و اكد ان هيكون نموذج واحد يعني مش زي
chatgpt 4o
chatgpt 3o
هيكون نظام واحد ذكي بل كامل
و اتوقع بنسبه كبيره ان chatgpt 5 هيكون لي تحديثات و تسمي بي ك مثالchatgpt 5.1
و بردو لما اتسال ليه برنامج chatgpt مفهوش اعلانات
قال :
" That would feel really bad... I think that'd be like a trust-destroying moment "
" سيكون ذلك سيئًا للغاية... أعتقد أن ذلك سيكون بمثابة لحظة تدمير الثقة "
و في احتماليه ان chatgpt 5 يكون مجاني زي تجربه لمده فتره معينه
و في تقرير من The Verge و Reuters قالو ان احتمال اطلاق chatgpt في
( أوائل أغسطس 2025 )
طيب اي هيا مميزات chatgpt 5 و ليه تحديث دا اهم تحديث ؟
هيكون دعم لي نصوص و الصور و احتمال فيديو زي Gemini
و طبعا هيكون اذكي نموذج يعني ممكن يحل ctfs معك و يساعدك في اكتشاف bugs
دا غير تفكير المنطقي و hallucination
طيب ليه دا اهم تحديث ؟
هيكون يمثل نقطه تحول من كونو نموذج محادثه الي انو يكون نظام ذكاء اصطناعي وكيل قادر علي تنفيذ متطلبات متعدده بشكل مستقل
يعني ممكن تلقي بيحل لاب في تراي هاك مي عادي
و طبعا احدث و افضل من
GPT‑4.5 (Orion)
o3
o4‑min
Title of the article:
( CHATGPT 5 )
In this article, we'll talk about expectations for the features of ChatGPT 5 and also discuss why OpenAI is the most important AI company.
Wait a minute, Spider!?
Isn't ChatGPT 5 not released yet?
You're right, my friend — but the idea is that ChatGPT 5 is getting close to launch.
So when is it coming out?
In interviews with Sam Altman, one of the executives at OpenAI, on a podcast, he said:
> “GPT-5 is expected to be released this summer,”
but he repeatedly admitted he doesn’t know the exact launch date.
He also confirmed that it will be a single unified model, unlike:
ChatGPT 4o
ChatGPT 3.5
etc.
So it’ll be one smart and complete system.
I strongly expect that ChatGPT 5 will come with version updates, like:
> ChatGPT 5.1, 5.2, and so on.
When asked why the ChatGPT app doesn’t have ads, Sam Altman said:
> "That would feel really bad... I think that'd be like a trust-destroying moment."
> Translation: "سيكون ذلك سيئًا للغاية... أعتقد أن ذلك سيكون بمثابة لحظة تدمير للثقة."
There’s also a possibility that ChatGPT 5 will be free for trial during a limited period.
According to The Verge and Reuters, there’s a strong possibility that **ChatGPT 5 will be released in:
> Early August 2025**
---
So, what are the features of ChatGPT 5, and why is this the most important update?
Multimodal support: Text, images, and possibly even video like Google’s Gemini.
Much smarter model: It may be capable of solving CTF challenges with you and helping you find security bugs.
Better logical reasoning and reduced hallucinations.
---
Why is this the most important update?
Because it will mark a turning point —
from being just a chat model to becoming a real AI agent capable of performing multiple tasks independently.
Meaning: You might find it solving a TryHackMe lab for you with no problem!
It will clearly be more advanced and powerful than:
GPT-4.5 (Orion)
o3
o4-mini
( CHATGPT 5 )
In this article, we'll talk about expectations for the features of ChatGPT 5 and also discuss why OpenAI is the most important AI company.
Wait a minute, Spider!?
Isn't ChatGPT 5 not released yet?
You're right, my friend — but the idea is that ChatGPT 5 is getting close to launch.
So when is it coming out?
In interviews with Sam Altman, one of the executives at OpenAI, on a podcast, he said:
> “GPT-5 is expected to be released this summer,”
but he repeatedly admitted he doesn’t know the exact launch date.
He also confirmed that it will be a single unified model, unlike:
ChatGPT 4o
ChatGPT 3.5
etc.
So it’ll be one smart and complete system.
I strongly expect that ChatGPT 5 will come with version updates, like:
> ChatGPT 5.1, 5.2, and so on.
When asked why the ChatGPT app doesn’t have ads, Sam Altman said:
> "That would feel really bad... I think that'd be like a trust-destroying moment."
> Translation: "سيكون ذلك سيئًا للغاية... أعتقد أن ذلك سيكون بمثابة لحظة تدمير للثقة."
There’s also a possibility that ChatGPT 5 will be free for trial during a limited period.
According to The Verge and Reuters, there’s a strong possibility that **ChatGPT 5 will be released in:
> Early August 2025**
---
So, what are the features of ChatGPT 5, and why is this the most important update?
Multimodal support: Text, images, and possibly even video like Google’s Gemini.
Much smarter model: It may be capable of solving CTF challenges with you and helping you find security bugs.
Better logical reasoning and reduced hallucinations.
---
Why is this the most important update?
Because it will mark a turning point —
from being just a chat model to becoming a real AI agent capable of performing multiple tasks independently.
Meaning: You might find it solving a TryHackMe lab for you with no problem!
It will clearly be more advanced and powerful than:
GPT-4.5 (Orion)
o3
o4-mini
انا عارف اني هضر كتير بس دا اقل واجب
دول من 2021 و لكن الي فيهم ينطبق دلوقتي و بعدين
2LrYstmHINiq2YXZiNiqINis2YjYudin 💔
https://zionutdatit.org.il/wp-content/uploads/2022/10/%D7%99%D7%94%D7%93%D7%95%D7%AA-%D7%94%D7%AA%D7%A4%D7%95%D7%A6%D7%95%D7%AA-%D7%95%D7%A7%D7%9C%D7%99%D7%98%D7%AA-%D7%A2%D7%9C%D7%99%D7%94.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%96%D7%94%D7%95%D7%AA-%D7%99%D7%94%D7%95%D7%93%D7%99%D7%AA.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%9E%D7%A9%D7%A4%D7%98.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%9E%D7%A1%D7%AA%D7%A0%D7%A0%D7%99%D7%9D.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%93%D7%99%D7%A0%D7%99-%D7%9E%D7%A9%D7%A4%D7%97%D7%94.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%9E%D7%99%D7%9C%D7%95%D7%90%D7%99%D7%9D.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%94%D7%AA%D7%99%D7%99%D7%A9%D7%91%D7%95%D7%AA-%D7%A8%D7%99%D7%91%D7%95%D7%A0%D7%99%D7%AA.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%97%D7%99%D7%A0%D7%95%D7%9A.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%98%D7%A8%D7%95%D7%A8.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%9B%D7%9C%D7%9B%D7%9C%D7%94.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%A4%D7%A9%D7%99%D7%A2%D7%94-%D7%97%D7%A7%D7%9C%D7%90%D7%99%D7%AA.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%98%D7%91%D7%A2-%D7%95%D7%A1%D7%91%D7%99%D7%91%D7%94.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%A8%D7%95%D7%95%D7%97%D7%94.pdf
دول من 2021 و لكن الي فيهم ينطبق دلوقتي و بعدين
2LrYstmHINiq2YXZiNiqINis2YjYudin 💔
https://zionutdatit.org.il/wp-content/uploads/2022/10/%D7%99%D7%94%D7%93%D7%95%D7%AA-%D7%94%D7%AA%D7%A4%D7%95%D7%A6%D7%95%D7%AA-%D7%95%D7%A7%D7%9C%D7%99%D7%98%D7%AA-%D7%A2%D7%9C%D7%99%D7%94.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%96%D7%94%D7%95%D7%AA-%D7%99%D7%94%D7%95%D7%93%D7%99%D7%AA.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%9E%D7%A9%D7%A4%D7%98.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%9E%D7%A1%D7%AA%D7%A0%D7%A0%D7%99%D7%9D.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%93%D7%99%D7%A0%D7%99-%D7%9E%D7%A9%D7%A4%D7%97%D7%94.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%9E%D7%99%D7%9C%D7%95%D7%90%D7%99%D7%9D.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%94%D7%AA%D7%99%D7%99%D7%A9%D7%91%D7%95%D7%AA-%D7%A8%D7%99%D7%91%D7%95%D7%A0%D7%99%D7%AA.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%97%D7%99%D7%A0%D7%95%D7%9A.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%98%D7%A8%D7%95%D7%A8.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%9B%D7%9C%D7%9B%D7%9C%D7%94.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%A4%D7%A9%D7%99%D7%A2%D7%94-%D7%97%D7%A7%D7%9C%D7%90%D7%99%D7%AA.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%98%D7%91%D7%A2-%D7%95%D7%A1%D7%91%D7%99%D7%91%D7%94.pdf
https://zionutdatit.org.il/wp-content/uploads/2021/12/%D7%A8%D7%95%D7%95%D7%97%D7%94.pdf
❤2