🟢 Free Domain .ONLINE, .SITE, .STORE for 1 Year

https://www.namecheap.com/lp/winback/
REDEEM CODE: FREEDOMAIN1
تأكد من تسجيل الدخول إلى حسابك في Namecheap أولاً.
ملاحظة: الخدمة ليست مجانية تمامًا، هناك رسوم قدرها 0.20 دولار.

~ @TopAItool

🔖JavaScript For Bug Bounty

🖥 Articles and Blog Posts

📱 Javascript for bug bounty hunters — Part 1
📱 Javascript for bug bounty hunters — Part 2
📱 Javascript for bug bounty hunters — Part 3
📱 Bugs & JS :A Closer Look at JavaScript for ...
📱 All About JavaScript Analysis For Bug Bounty Hunting
📱 JS for Bug Bounties 2.0 Extreme Edition 2024
📱 Hunting JavaScript File for Bug Hunters
📱 JavaScript: Hunting And Analyzing
📱 My Javascript Recon Process - BugBounty
🔗 Art of Bug Bounty A Way From JS File Analysis to XSS

⬇️Videos

🖤  Hunting for Javascript! Bug bounty, scripthunter,more
🖤  JavaScript For Bug Bounty Hackers
🖤  #NahamCon2024: .js Files Are Your Friends

⬇️Books

📕JavaScript for hackers: Learn to think like a hacker

#الامن_السيبراني #الثغرات_الامنية
🔹 شارك وادعمنا 🔹
📱 Channel : @Shadows_Garden

🌧 ‏مع هذا المطر وهذه الرحمات:
‏جمع الله بيننا وبين ما نتمنَّى على خير، واعطام كل ماتتمنوا .

⚡️ فرصة ذهبية: احصل على دورات Aviatrix ACE مجاناً مع كوبونات حصرية

هل ترغب في تطوير مهاراتك في الشبكات السحابية المتعددة والحصول على شهادة معتمدة عالمياً؟ الآن يمكنك ذلك مجاناً مع كوبونات Aviatrix ACE

:🎟 تفاصيل الكوبونات المتاحة

- دورة ACE Associate (الأساسية)
🎟 - كود الخصم: acemulticloud
- السعر بعد الخصم: مجاني بالكامل (بدلاً من 895 دولار)
- يشمل: التدريب والامتحان النهائي

- دورة ACE Automation Specialty (تخصص الأتمتة)
🎟 - كود الخصم: aceautomation
- السعر بعد الخصم: مجاني بالكامل (بدلاً من 995 دولار)
- يشمل: التدريب والامتحان النهائي

👣 خطوات الاستفادة من العرض

1. ادخل على موقع Aviatrix الرسمي:
aviatrix.com/training/ace-multicloud-networking-training/
2. اختر الدورة التي تناسبك.
3. أدخل كود الخصم المناسب عند التسجيل:
ـ acemulticloud للدورة الأساسية
ـ aceautomation لدورة الأتمتة (يشترط إنهاء الدورة الأساسية أولاً)
4. أكمل التسجيل وابدأ التعلم مجاناً

🔔 معلومات مهمة

- الكوبونات متاحة لفترة محدودة فقط (قد تنتهي في 15 يوليو 2025).
- العرض يشمل التدريب والامتحان النهائي مجاناً.
- الدورات باللغة الإنجليزية ومتاحة للجميع (طلاب جدد وحاليين).
- شهادات Aviatrix ACE من أهم الشهادات في مجال الشبكات السحابية المتعددة.

سارع بالتسجيل الآن وشارك المنشور مع أصدقائك ليستفيد الجميع من هذه الفرصة النادرة وتحياتي لكم رفاق بالتوفيق👍.

شارك هذا المنشور مع أصدقائك وانضم إلى المجلد لرحلة تعليمية متكاملة  🏆

#تعلم #شبكات #كلاود

تبون كوبون لشهرين مجانا لمنصة Scribd هي مكتبة رقمية تضم أكثر من 200 مليون مستند وكتاب إلكتروني وملف صوتي في كافة التخصصات، مصممة لتلبي احتياجات القارئ والباحث على حد سواء 😏

🎁هدية لوصولنا 25 الف مهندس ومهندسة🔥 احصل على اشتراك Scribd مجاني لمدة شهرين كاملين 📚

هل تعلم أن بإمكانك الوصول إلى أكثر من 200 مليون كتاب ومستند مجاناً لمدة 60 يوماً؟

📖 ماذا ستحصل عليه في Scribd؟

🌟 مكتبة ضخمة: أكثر من 200 مليون مستند وكتاب
🌟 كتب صوتية: آلاف الكتب المسموعة بجودة عالية
🌟 مستندات أكاديمية: أبحاث ودراسات من جامعات عالمية
🌟 روايات وقصص: أحدث الإصدارات والكلاسيكيات
🌟 قراءة بدون إنترنت: حمّل واقرأ في أي مكان

⚡️ طريقة التفعيل (خطوات بسيطة):

1️⃣ اذهب إلى: scribd.com/promo
2️⃣ أدخل الكود: 60DAYTRIAL
3️⃣إضغط على : Submit Promotional Code
4️⃣سيتم توجيهك لصفحة تسجيل الدخول قم بالدخول سيتم توجيهك لصفحة الدفع
5️⃣قم بإختيار أي بطاقة من هنا Credit Cards 👉
6️⃣ استمتع بـ60 يوماً مجانية

⚠️ تنبيه: الكود يعمل للمستخدمين الجدد فقط


🚀 استثمر هذه الفرصة الآن

لا تفوت هذه الفرصة الذهبية للحصول على معرفة لا محدودة مجاناً
🎯 مثالي للطلاب والمهنيين والقراء المتحمسين
💡 طور نفسك واكتسب معرفة جديدة كل يوم


😐إترك مصداقية الكود 👀
🔹 جرب الكود وشاركنا في التعليقات لقطة شاشة .

💬 شارك هذا المنشور مع أصدقائك ليستفيدوا أيضاً

شارك هذا المنشور مع أصدقائك وانضم إلى المجلد لرحلة تعليمية متكاملة  🏆

#تعلم

📖 دليل المنافذ الأمنية

المنافذ عالية الخطورة (يجب مراقبتها فورًا)

🚨 منافذ الاتصال غير المشفر
ـ Port 23 (Telnet) - تيرمنال غير مشفر → خطير جدًا إذا كان مفعل
ـ Port 69 (TFTP) - نقل الملفات بدون مصادقة → خطير جدًا، لا تستخدمه إلا بحذر شديد
ـ Port 80 (HTTP) - ترافيك ويب غير مشفر → هدف رئيسي لهجمات الويب التقليدية
ـ Port 110 (POP3) - استلام البريد بدون تشفير → معرض للاستغلال

💥 منافذ الهجمات المستهدفة
ـ Port 445 (SMB) - مشاركة الملفات في ويندوز → من أكبر أهداف برمجيات الفدية (مثال: WannaCry)
ـ Port 3389 (RDP) - الاتصال بسطح المكتب البعيد → هدف رئيسي لهجمات brute force
ـ Port 137-139 (NetBIOS) - مشاركة الملفات على الشبكات القديمة → يفضل حجبها إذا ما تحتاجها

🔒 منافذ قواعد البيانات (تحتاج حماية خاصة)

ـ Port 1433 (MSSQL) - قواعد بيانات مايكروسوفت → هدف معروف لهجمات SQL Injection
ـ Port 3306 (MySQL) - قواعد بيانات MySQL → لازم تحميه من محاولات الحقن أو التسريب
ـ Port 1521 (Oracle DB) - خدمات قواعد بيانات أوراكل → يفضل تقيد الوصول لها خارجيًا

✉️ منافذ البريد الإلكتروني والاتصالات

ـ Port 25 (SMTP) - إرسال الإيميلات، هدف كبير لهجمات السبام والبرمجيات الخبيثة
ـ Port 143 (IMAP) - بروتوكول استلام بريد → يهم مراقبته خصوصًا لمحاولات سرقة البيانات
ـ Port 5060/5061 (SIP) - الاتصالات الصوتية عبر VoIP → هدف معروف لمحاولات الاختراق

🌐 منافذ الشبكة والإدارة

⌛ منافذ الإدارة الحساسة
ـ Port 22 (SSH) - اتصال آمن بالسيرفرات (تيرمنال مشفر) → مهم تراقبه من محاولات الاختراق
ـ Port 389 (LDAP) - إدارة حسابات المستخدمين والدليل النشط → بدون TLS معرض للاستغلال
ـ Port 636 (LDAPS) - نسخة LDAP المشفرة → أأمن من 389

🔍 منافذ المراقبة والتشخيص
ـ Port 161/162 (SNMP) - لمراقبة الشبكة، غالبًا يترك بإعدادات افتراضية ضعيفة → خطر
ـ Port 514 (Syslog) - نقل سجلات الأحداث → لازم تتحقق من مصداقيتها وما يصير فيها تلاعب

🖥 منافذ الويب والشبكة

🌐 منافذ الويب
ـ Port 443 (HTTPS) - ترافيك ويب مشفر → تحتاج تفعل SSL inspection لو تبي تكشف التهديدات داخله
ـ Port 8080 (HTTP Proxy) - بورت بديل للويب → ضروري تراقبه زي Port 80

📁 منافذ نقل الملفات
ـ Port 20/21 (FTP) - نقل الملفات، غالبًا بدون تشفير → هدف سهل للهجمات

🎮 منافذ الخدمات المتنوعة

⌛ منافذ الشبكة والاكتشاف
ـ Port 53 (DNS) - ترجمة أسماء المواقع لعناوين IP → أحيانًا يستغل في DDoS أو تهريب البيانات (Data Exfiltration)
ـ Port 1900 (SSDP) - خدمة UPnP discovery → يستخدم أحيانًا في DDoS amplification
ـ Port 5000 (UPnP) - خدمات Plug and Play → ظهرت فيه ثغرات كثيرة عبر السنوات

نصائح أمنية مهمة

✅ راقب هذه المنافذ بشكل مستمر
✅ احجب المنافذ غير الضرورية
✅ حدّث الأنظمة/الخدمات بانتظام

💡 تذكر: الأمان السيبراني رحلة مستمرة وليس وجهة

💬 شارك هذا المنشور مع أصدقائك ليستفيدوا أيضاً

🏆 انضم إلى المجلد لرحلة تعليمية متكاملة 🔗

#تعلم #الأمن_السيبراني #الشبكات

ـ 🆕 إطلاق نموذج Kimi K2: عملاق صيني جديد مفتوح المصدر

أعلنت شركة Moonshot AI (مونشوت إيه آي)، وهي شركة صينية ناشئة مدعومة من مجموعة علي بابا، عن إطلاق نموذجها الجديد للذكاء الاصطناعي Kimi K2. يُعتبر هذا النموذج خطوة هائلة في مجال النماذج مفتوحة المصدر (Open Source)، حيث يهدف إلى منافسة أقوى النماذج العالمية مثل GPT-4 و Claude.

يمكنكم تجربته الآن : kimi.com ➡️

- اتمنى ينال اعجابكم جربوه وأروني تفاعلكم 👍🔥

المصادر:
موقع Hugging Face (صفحة النموذج التقنية)
العربية Business (عربي)

#الذكاء_الصناعي #ادوات_AI

🔖 Golden DMSA 🔑

ثغرة أمنية خطيرة تم اكتشافها في Windows Server 2025 تتيح للمهاجمين، في حال امتلاكهم مفتاح الجذر KDS (KDS root key)، توليد كلمات مرور لكافة حسابات dMSA/gMSA عبر نطاق الغابة (forest-wide).

البحث الجديد كشف عن خلل في تصميم بنية ManagedPasswordId، حيث يقتصر عدد الاحتمالات على 1,024 فقط، مما يجعل تنفيذ هجوم Brute-Force أمرًا سهلًا للغاية.


🌐 البحث الكامل:
🔗 ما هي ثغرة Golden DMSA؟ وكيف يتم تجاوز المصادقة؟

📱 كود المصدر (GitHub): 🔗GoldenDMSA

#الامن_السيبراني #الثغرات_الامنية
🔹 شارك وادعمنا 🔹
📱 Channel : @Shadows_Garden

🪶طريقة الحصول على دومين مجاني لمدة عام 👉