في الفترة الأخيرة بقى فيه شباب كتير الحماس واخدهم تجاه مجال أمن المعلومات، وده شيء كويس جدًا في حد ذاته، لكن المشكلة بتبدأ لما الحماس والادرنالين يتحول لتصرفات غير محسوبة. تلاقي حد اتعلم كام حاجة بسيطة أو شاف كام فيديو عن الـ Hacking، فيقرر يروح يطبق مباشرة على مواقع حكومية أو مواقع جامعات لمجرد الاستعراض أو التريند أو حتى لإثبات إنه “هاكر”.
خليني أقولك الواقع بصراحة وننزل علي ارض الواقع بقا اللي محدش هيقولك عليه… نسبة كبيرة جدًا من مواقع الجامعات المصرية معمولين أصلًا كمشاريع طلاب. أوقات كتير بيكون مشروع تخرج أو شغل سريع اتعمل علشان يؤدي الغرض وخلاص. وكلنا عارفين إن أغلب الطلاب وقت تنفيذ المشاريع بيكون الهدف الأساسي إن الموقع يشتغل ويتربط بقاعدة بيانات والسلام، مش إن يبقى مؤمن بأفضل شكل ممكن.
خليني أقولك الواقع بصراحة وننزل علي ارض الواقع بقا اللي محدش هيقولك عليه… نسبة كبيرة جدًا من مواقع الجامعات المصرية معمولين أصلًا كمشاريع طلاب. أوقات كتير بيكون مشروع تخرج أو شغل سريع اتعمل علشان يؤدي الغرض وخلاص. وكلنا عارفين إن أغلب الطلاب وقت تنفيذ المشاريع بيكون الهدف الأساسي إن الموقع يشتغل ويتربط بقاعدة بيانات والسلام، مش إن يبقى مؤمن بأفضل شكل ممكن.
ومع الوقت، المواقع دي بتكبر لأن كل سنة فيه دفعات جديدة وخدمات جديدة بتضاف، فتبدأ الجامعة تعتمد على معيدين أو طلاب سنة رابعة يطوروا الموقع. هنا المشكلة بتزيد، لأن ناس كتير بقت تعتمد على الـ AI بشكل كامل في إضافة Features أو أكواد جديدة بدون مراجعة الشغل القديم أو فهم المشاكل الموجودة أصلًا، فطبيعي جدًا تلاقي ثغرات ومشاكل أمنية متراكمة.
اللي بيحصل بعد كده إن طالب متحمس يروح يشغل Scanner ويطلع شوية Findings، وأغلبها أصلًا False Positives، وبعدها يعلن إنه “اخترق موقع جامعة”. طيب وبعدها؟ إيه الاستفادة الحقيقية؟ هل معاك تصريح قانوني؟ هل عندك ROE أو NDA؟ هل أنت أصلًا Authorized تعمل Testing على التارجت ده؟ طبعًا لا.
طب تاخد الاكبر بقا، فيه بوتس علي تليحرام مجرد ما تديها الدومين والاند بوينت بتاعت اللوجن او الريجيستر بترجعلك كميه تسريبات مرعبه فاانت هنا تاخد الداتا تفلترها وتروح تنزلها انك اخترقت وعملت وخليت والمشكله الاكبر حتي
وهنا تبدأ المشكلة الحقيقية… لأنك بمجرد ما تعمل Scan على موقع بدون تصريح، فأنت بالفعل سيبت Logs وآثار عند التارجت. وعلشان كده في مجال الـ Penetration Testing فيه قواعد، وأنواع للفحص، وتصاريح قانونية، وكل خطوة ليها إطار قانوني واضح.
للأسف ناس كتير فاكرة إن الموضوع مجرد “شو” أو استعراض على السوشيال ميديا، لكن الواقع مختلف تمامًا. بعد أحداث كتير حصلت من سنين خصوصا في 2018 من بعد الشباب بتاعت دكرنس واللي عملوه ، وقوانين الجرائم الإلكترونية بقت مقعده ولما تقرأ القوانين دي وتتعمق فيها هتلاقي ان حتي هتتعاقب لو سيبت لوجز عن التارجت نفسه محدش بقى بعيد عن المساءلة القانونية. وأي حد متابع أخبار القضايا المتعلقة بالجرائم الإلكترونية هيشوف إن الموضوع مش هزار.
وعلى المستوى الشخصي، فيه ناس فعلًا دخلت في مشاكل بسبب نفس التصرفات دي، ومش هبالغ لو قةلتلك انا معرفش حتي هما عايشين ولالا فحقيقي الموضوع مش فيلم ولا لعبة، ومش كل حاجة ينفع تتنشر علشان تجيب لايكات أو إثارة.
حتى موضوع التسريبات اللي الناس بتتكلم عنه أحيانًا، كتير منه بيكون مجرد استخدام لبوتات أو أدوات بتجمع بيانات متسربة أصلًا من مصادر قديمة، وده لا يعني إن الشخص “اخترق” النظام بالشكل اللي بيتقال بيه على السوشيال ميديا.
في النهاية، نصيحة أخوية لأي حد لسه بيتعلم: اتعلم صح، واشتغل صح، وخلّي عندك وعي قانوني قبل أي خطوة. المجال ده علم حقيقي ومحترم، لكن استخدامه بشكل خاطئ ممكن يضيع مستقبلك ومستقبل أهلك معاك.وعندك يعم اللابات مفيش اكتر منها حل واثبت نفسك عليها وطلع نار من بوقكك بس بلاش تحط نفسك في زون اقوي منك
دمتم بخير
اللي بيحصل بعد كده إن طالب متحمس يروح يشغل Scanner ويطلع شوية Findings، وأغلبها أصلًا False Positives، وبعدها يعلن إنه “اخترق موقع جامعة”. طيب وبعدها؟ إيه الاستفادة الحقيقية؟ هل معاك تصريح قانوني؟ هل عندك ROE أو NDA؟ هل أنت أصلًا Authorized تعمل Testing على التارجت ده؟ طبعًا لا.
طب تاخد الاكبر بقا، فيه بوتس علي تليحرام مجرد ما تديها الدومين والاند بوينت بتاعت اللوجن او الريجيستر بترجعلك كميه تسريبات مرعبه فاانت هنا تاخد الداتا تفلترها وتروح تنزلها انك اخترقت وعملت وخليت والمشكله الاكبر حتي
وهنا تبدأ المشكلة الحقيقية… لأنك بمجرد ما تعمل Scan على موقع بدون تصريح، فأنت بالفعل سيبت Logs وآثار عند التارجت. وعلشان كده في مجال الـ Penetration Testing فيه قواعد، وأنواع للفحص، وتصاريح قانونية، وكل خطوة ليها إطار قانوني واضح.
للأسف ناس كتير فاكرة إن الموضوع مجرد “شو” أو استعراض على السوشيال ميديا، لكن الواقع مختلف تمامًا. بعد أحداث كتير حصلت من سنين خصوصا في 2018 من بعد الشباب بتاعت دكرنس واللي عملوه ، وقوانين الجرائم الإلكترونية بقت مقعده ولما تقرأ القوانين دي وتتعمق فيها هتلاقي ان حتي هتتعاقب لو سيبت لوجز عن التارجت نفسه محدش بقى بعيد عن المساءلة القانونية. وأي حد متابع أخبار القضايا المتعلقة بالجرائم الإلكترونية هيشوف إن الموضوع مش هزار.
وعلى المستوى الشخصي، فيه ناس فعلًا دخلت في مشاكل بسبب نفس التصرفات دي، ومش هبالغ لو قةلتلك انا معرفش حتي هما عايشين ولالا فحقيقي الموضوع مش فيلم ولا لعبة، ومش كل حاجة ينفع تتنشر علشان تجيب لايكات أو إثارة.
حتى موضوع التسريبات اللي الناس بتتكلم عنه أحيانًا، كتير منه بيكون مجرد استخدام لبوتات أو أدوات بتجمع بيانات متسربة أصلًا من مصادر قديمة، وده لا يعني إن الشخص “اخترق” النظام بالشكل اللي بيتقال بيه على السوشيال ميديا.
في النهاية، نصيحة أخوية لأي حد لسه بيتعلم: اتعلم صح، واشتغل صح، وخلّي عندك وعي قانوني قبل أي خطوة. المجال ده علم حقيقي ومحترم، لكن استخدامه بشكل خاطئ ممكن يضيع مستقبلك ومستقبل أهلك معاك.وعندك يعم اللابات مفيش اكتر منها حل واثبت نفسك عليها وطلع نار من بوقكك بس بلاش تحط نفسك في زون اقوي منك
دمتم بخير
🛑 China-linked Webworm added two custom backdoors in 2025: EchoCreep uses Discord for C2, while GraphWorm uses Microsoft Graph API and OneDrive.
The group is also shifting toward stealthier proxy tools.
Read: https://thehackernews.com/2026/05/webworm-deploys-echocreep-and-graphworm.html
The group is also shifting toward stealthier proxy tools.
Read: https://thehackernews.com/2026/05/webworm-deploys-echocreep-and-graphworm.html
ليه مينفعش تمشي علي Generic RoadMap وانت بتدرس امن المعلومات https://youtu.be/VMzF3lxKfEM?si=YWAKU4rT4TDGN9Tw
YouTube
ليه مينفعش تمشي علي Generic RoadMap وانت بتدرس امن المعلومات
السلام عليكم , في الفيديو دا اتكلمنا شويه عن ليه مينفعش تمشي علي Generic RoadMap وانت بتدرس امن المعلومات واتكلمنا في اكتر من محور اخر , اتمني تستفادو من الفيديو , دمتم بخير .
Tracking Iranian APT Screening Serpens’ 2026 Espionage Campaigns
https://ift.tt/TvlZ5YV
Discuss on Reddit: https://ift.tt/gwpGCVA
@blueteamalerts
https://ift.tt/TvlZ5YV
Discuss on Reddit: https://ift.tt/gwpGCVA
@blueteamalerts
Unit 42
Tracking Iranian APT Screening Serpens’ 2026 Espionage Campaigns
Unit 42 details Screening Serpens' use of AppDomainManager hijacking and new RAT variants to target tech and defense sectors in recent campaigns.
خبر مهم لطلاب نت رايدرز 🔥
أصبح بإمكان طلابنا الآن الحصول على منتجات CompTIA الرسمية بأسعار مخفضة، وذلك بعد اعتماد Netriders كشريك معتمد.
إذا كنت تستعد للحصول على إحدى شهادات CompTIA، فستجد كل ما تحتاجه بمكان واحد:
✅ Official eBook للدراسة الرسمية
✅ Official Labs للتدريب العملي
✅ Official Practice لمراجعة وقياس مستوى الاستعداد
✅ Official Exam Voucher لحجز الاختبار الرسمي
📚 الخصومات متاحة على شهاداتنا الحالية، بالإضافة إلى الشهادات الجديدة التي يتم تسجيلها
الشهادات المتاحة حاليًا:
🔹 Security+
https://netriders.academy/comptia/security-guide/
لمن يريد بداية قوية في الأمن السيبراني وفهم التهديدات والحماية وإدارة المخاطر.
🔹 CySA+
https://netriders.academy/cysa-guide/
للمهتمين بالتحليل الأمني، الـ Blue Team، واكتشاف التهديدات والاستجابة لها.
🔹 Network+
https://netriders.academy/network-guide/
لبناء أساس قوي في الشبكات، وهي من أهم المهارات قبل التخصص في الأمن السيبراني.
🔹 Linux+
https://netriders.academy/linux-guide/
لفهم وإدارة أنظمة Linux، وهي مهارة أساسية في مجالات الأمن السيبراني والبنية التحتية.
أصبح بإمكان طلابنا الآن الحصول على منتجات CompTIA الرسمية بأسعار مخفضة، وذلك بعد اعتماد Netriders كشريك معتمد.
إذا كنت تستعد للحصول على إحدى شهادات CompTIA، فستجد كل ما تحتاجه بمكان واحد:
✅ Official eBook للدراسة الرسمية
✅ Official Labs للتدريب العملي
✅ Official Practice لمراجعة وقياس مستوى الاستعداد
✅ Official Exam Voucher لحجز الاختبار الرسمي
📚 الخصومات متاحة على شهاداتنا الحالية، بالإضافة إلى الشهادات الجديدة التي يتم تسجيلها
الشهادات المتاحة حاليًا:
🔹 Security+
https://netriders.academy/comptia/security-guide/
لمن يريد بداية قوية في الأمن السيبراني وفهم التهديدات والحماية وإدارة المخاطر.
🔹 CySA+
https://netriders.academy/cysa-guide/
للمهتمين بالتحليل الأمني، الـ Blue Team، واكتشاف التهديدات والاستجابة لها.
🔹 Network+
https://netriders.academy/network-guide/
لبناء أساس قوي في الشبكات، وهي من أهم المهارات قبل التخصص في الأمن السيبراني.
🔹 Linux+
https://netriders.academy/linux-guide/
لفهم وإدارة أنظمة Linux، وهي مهارة أساسية في مجالات الأمن السيبراني والبنية التحتية.
Android Spyware Asin Targets Arabic Users via Fake News, PDF and War Map Apps
https://thehackernews.com/2026/06/android-spyware-asin-targets-arabic.html
https://thehackernews.com/2026/06/android-spyware-asin-targets-arabic.html
جرب تsearch شويه عن ازاي ايران ضربت طياره اباتشي امريكيه ووقعتها هتعرف ان أمن المعلومات او السيكيورتي بشكل عام مش مجرد"Bug Hunting" او "soc" او "Pentest", وان الموضوع اعمق من كدا بكتيرررررررررر.
Iran-Linked Handala Breached a California Water Utility. It Could Have Done Worse, and It Knows That.
https://securityaffairs.com/193565/uncategorized/iran-linked-handala-breached-a-california-water-utility-it-could-have-done-worse-and-it-knows-that.html
https://securityaffairs.com/193565/uncategorized/iran-linked-handala-breached-a-california-water-utility-it-could-have-done-worse-and-it-knows-that.html
Security Affairs
Iran-Linked Handala Breached a California Water Utility. It Could Have Done Worse, and It Knows That.
Pro-Iran group Handala breached Cal Water via an exposed GPS tool, reaching billing data for 2M customers. 5GB leaked.
لو بتحب تشوف الأكشن الواقعي في امن المعلومات بعيد عن الافلام شوف التقرير دا
https://link.group-ib.com/3QgMRWy
https://link.group-ib.com/3QgMRWy
Group-IB
Dismantling SniperDz
فيه شاب في كليه حاسبات ومعلومات منزل فيديو مجمله ان فيه خط تليفون متسجل بااسمه ولقي نفسه فيه حكم ضده مؤبد 25 سنه بسبب ان الخط كان متراقب ومتسجل بيه مكالمات لصفقه مخدرات في نفق الشهيد احمد حمدي اللي في الطريق لسيناء، الغريب ان من ضمن كلامه انو في اليوم دا هو كان عنده امتحانات وكان ماضي حضور في الامتحان وكمان كان في اسكندريه بعدها، فاللي انت متعرفوش ان فيه اشكال "قذره" في خدمه عملاء شركات الاتصالات اشكال رخيصه كلها ممكن ببطاقتك اللي هي عندهم يطلع اكتر من خط علي نفس البطاقه ويتعمل بيها، قضايا مخدرات، سلاح، جرائم الكترونيه، وانت بتكون بتمتحن عادي او قاعد في امان الله تلاقي نفسك مطلوب وصادر ضدك حكم 25 سنه مؤبد وانت متعرفش اي حاجة، وحلنا بقي علي ما تثبت ونقض وقصه طويله عريضه هتدخل فيها، فاانت نزل الابلكيشن بتاع NTRA وحط رقم بطاقتك شوف الارقام اللي متسجله ببطاقتك واي رقم غريب روح الفرع الغيه فورا
اما الصوره دي فدي صوره بتوضح اكتر من رقم مرتبطين بنفس الشخص"وغالبا هو ميعرفش حاجة هو كمان"
ودا لينك الابلكيشن
https://play.google.com/store/apps/details?id=eg.gov.tra
دمتم بخير
اما الصوره دي فدي صوره بتوضح اكتر من رقم مرتبطين بنفس الشخص"وغالبا هو ميعرفش حاجة هو كمان"
ودا لينك الابلكيشن
https://play.google.com/store/apps/details?id=eg.gov.tra
دمتم بخير
لو حد Certified في فورتي نت وبيدور علي بوزيشن ففيه بوزيشن كويس ياريت يبعتلي الcv بتاعه علي الرقم دا واتساب
01023265488
01023265488
سلام عليكم ورحمة الله وبركاتة، في الفيديو دا هنتكلم عن:
المرتبات الحقيقية في مصر رقم رقم
فرص الشغل الموجودة دلوقتي
الكلام الكدب اللي بتسمعه في السوشيال ميديا
وإزاي تبني مسار صح من الأول.
دا لينك الفيديو https://youtu.be/SNzSn3SsPfU?si=BVCaJyZfTLCs1Jes
دمتم بخير
المرتبات الحقيقية في مصر رقم رقم
فرص الشغل الموجودة دلوقتي
الكلام الكدب اللي بتسمعه في السوشيال ميديا
وإزاي تبني مسار صح من الأول.
دا لينك الفيديو https://youtu.be/SNzSn3SsPfU?si=BVCaJyZfTLCs1Jes
دمتم بخير
YouTube
الحقيقه الكامله لشغل السيكيورتي في مصر ( مرتبات , فرص , الواقع )
في الفيديو دا هنتكلم عن:
- إيه هو السايبر سيكيورتي فعلاً وفيه أنواع قد إيه
- المرتبات الحقيقية في مصر رقم رقم
- فرص الشغل الموجودة دلوقتي
- الكلام الكدب اللي بتسمعه في السوشيال ميديا
- وإزاي تبني مسار صح من الأول
- إيه هو السايبر سيكيورتي فعلاً وفيه أنواع قد إيه
- المرتبات الحقيقية في مصر رقم رقم
- فرص الشغل الموجودة دلوقتي
- الكلام الكدب اللي بتسمعه في السوشيال ميديا
- وإزاي تبني مسار صح من الأول