Forwarded from ️Cyber Security Sharks️ (Kerolos Ayman)
https://www.facebook.com/share/p/18BAWbtTkX/
من الحاجات الجديدة اللي عملتها الفترة اللي فاتت — إني أطلع في بودكاست لأول مرة 🎙️
اتشرفت إني أكون ضيف مع البشمهندس Ahmed Badry واتكلمنا عن السايبر سيكيورتي بشكل عام والـ Bug Hunting والـ CTFs وشوية مواضيع تانية لطيفة
لينك الحلقة
https://youtu.be/aZxbwzcg-E0?si=6Eya-ngh6yAb9jEe
ملحوظة: شوف كومنتات البوست بردو فيها حاجات هتفيدك ان شاء الله
من الحاجات الجديدة اللي عملتها الفترة اللي فاتت — إني أطلع في بودكاست لأول مرة 🎙️
اتشرفت إني أكون ضيف مع البشمهندس Ahmed Badry واتكلمنا عن السايبر سيكيورتي بشكل عام والـ Bug Hunting والـ CTFs وشوية مواضيع تانية لطيفة
لينك الحلقة
https://youtu.be/aZxbwzcg-E0?si=6Eya-ngh6yAb9jEe
ملحوظة: شوف كومنتات البوست بردو فيها حاجات هتفيدك ان شاء الله
❤9👏1
Forwarded from Hidden Lock | Official
‼️ تحليل لثغره Vertical Privilege Escalation (VPE)
في البداية اريد ان اقول مرحباً بكم جميعاً، ومرحباً في مقال جديد عن ثغره مصنفه Broken Access Control وهي Vertical Privilege Escalation، ربما ستظن انها ليست ثغره، لكن يا صديقي بالفعل هي ثغره ويتم اعتمادها، وهذا ما سنعرفه الأن، كما نعرف عن تصنيف broken access control هو التصنيف الذي يهيمن على فائمة OWASP TOP 10 لعام 2025، اساس هذا الخلل هي ان جميع المستخدمين لديهم امتيازات محدوده (Low-privileged User) ويستطيع المهاجم يتجاوز الحواجز الأمنية ويصعط مستويات إداريه اعلى مثل Administrator أو Root، نحن لا نتكلم عن خطأ برمجي عابر هو فشل في البنيه تحديداً في تصميم Security Design Flaw وهذا يجعل المهاجم يسيطير بالكامل على الخدمات المهمه، ويصل الى جميع البيانات الهامه.
في البداية اريد ان اقول مرحباً بكم جميعاً، ومرحباً في مقال جديد عن ثغره مصنفه Broken Access Control وهي Vertical Privilege Escalation، ربما ستظن انها ليست ثغره، لكن يا صديقي بالفعل هي ثغره ويتم اعتمادها، وهذا ما سنعرفه الأن، كما نعرف عن تصنيف broken access control هو التصنيف الذي يهيمن على فائمة OWASP TOP 10 لعام 2025، اساس هذا الخلل هي ان جميع المستخدمين لديهم امتيازات محدوده (Low-privileged User) ويستطيع المهاجم يتجاوز الحواجز الأمنية ويصعط مستويات إداريه اعلى مثل Administrator أو Root، نحن لا نتكلم عن خطأ برمجي عابر هو فشل في البنيه تحديداً في تصميم Security Design Flaw وهذا يجعل المهاجم يسيطير بالكامل على الخدمات المهمه، ويصل الى جميع البيانات الهامه.
https://www.hiddenlockteam.com/2026/03/vertical-privilege-escalation-vpe.html
❤6🔥5
Forwarded from Hidden Lock | Official
يعني ممكن يكون ده اكثر مقال اخد وقت علشان يتنشر، تقريباً مش كان في نصيب، عايز اشوف دعم كبير على المقال، وياريت ننشره، عايز موقع الفريق يكون منشور في كل مكان ده طلب شخصي من فضلكم
❤5
الفيديو ممتع اوي واوعى مش تتفرج عليه
📹 https://youtu.be/HCnW1uDfd-I
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤4🤯4
https://bassam.social/
فيه فيديو هيكون كبير عن المنصة العربية ده , لحد ما يحصل انا عملت حساب هناك للي عاوز يتابعني هناك :
فيه فيديو هيكون كبير عن المنصة العربية ده , لحد ما يحصل انا عملت حساب هناك للي عاوز يتابعني هناك :
https://bassam.social/@sparrow
bassam.social
sparrow (@sparrow@bassam.social)
❤10
Forwarded from Hidden Lock | Official
‼️ حراس البوابة في لينكس: رحلة عبر الزمن لفهم واختيار Display Manager
أول انطباع يتركه أي نظام تشغيل يبدأ من لحظة تشغيل الجهاز وشاشة تسجيل الدخول. في الأنظمة المغلقة مثل ويندوز أو ماك، أنت مجبر على استخدام الواجهة التي تفرضها الشركة. لكن في لينكس، القصة مختلفة تمامًا. شاشة تسجيل الدخول ليست جزءًا لا يتجزأ من النظام، بل هي برنامج مستقل يمكنك تغييره وتخصيصه أو حتى حذفه والاكتفاء بـ سطر الأوامر
🔹 رابط المقال:
https://www.hiddenlockteam.com/2026/03/display-manager.html
🔥10❤3❤🔥1👏1
Forwarded from Hidden Lock | Official
‼️ تحليل بصمة المكان الصوتية وشرح تقنية Room Impulse Response
كثير ناس يحسبون ان المقطع الصوتي يكشف بس الكلام اللي انقال او يمكن صوت الشخص نفسه بس ترا كل غرفه عندها بصمه لوحدها وهنا يجي شي اسمه Room Impulse Response (بصمه الغرفه الصوتيه وهي الاثر اللي تتركه الغرفه على اي صوت يطلع داخلها)
🔹 رابط المقال:
https://www.hiddenlockteam.com/2026/03/audio-forensics-room-impulse-response.html
🔥6
📹 https://youtu.be/hONnoPgnQPA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5