Browsing Category

امن المعلومات

سرقة كلمة السر ب استخدام mimikatz كما حدث في فيلم Mr. Robot

اثبت لنا مسلسل Mr.Robot انه افضل مسلسل يسرد واقع الاختراق على شكل فيلم على عكس بعض الافلام التي تستخدم برامج او ادوات اختراق لا وجود لها في الصحة و لكن في Mr.Robot و تحديدا في الحلقة 6 من الموسم 2 , كانت أنجيلا و التي تعد…

اكتشاف ثغرة CSRF في تطبيق صراحة Sarahah

بعد انتشار تطبيق صراحة "Sarahah" و وصل عدد تحميل التطبيق الى الاف تم اكتشاف ثغرة امنية على التطبيق و هي التي سوف نتعرف عليها اليوم . تطبيق صراحة "Sarahah" يتيح للمستخدمين ارسال رسائل الى اصدقائهم او اي شخص بدون معرفة هوية المرسل و لكن…

مجموعة القراصنة الروسية APT28 تقوم ب استغلال ثغرة CVE-2017-11292

من يوم تم الاعلان على االثغرة الخطيرة المتواجدة على Adobe Flash قامت مجموعة القراصنة الروسية و المعروفة ب APT28 group قامت ب حملات اختراق اختراق متعددة و التي اعتمدت على الهجوم الثغرة المتواجدة على Flash و الثغرة من نوع…

الخطوات الأساسية لفحص واختبار اختراق تطبيقات الويب

الطريقة الصحيحة ل اختبار اختراق تطبيقات الويب بالنسبة لاختبار اختراق تطبيقات الويب، ينقسم إلى ثلاث مراحل: 1 جمع المعلومات 2 فحص الثغرات 3 الاستغلال. كل مرحلة تحتاج إلى القيام بالأشياء. جمع المعلومات في…

اكتشاف ثغرات على سكربت FineCMS

السلام عليكم : اليوم و في هده التدوينة اريد مشاركة معكم اختبار اختراق احد السكربتات او انضمة ادارة المحتوى و المعروف ب اسم FineCMS و سوف نتعرف مع بعضنا البعض على طريقة اكتشاف بعض الثغرات على السكربت ثغرة Reflected XSS…