Muhammad Alush

أدوات #الأمن_السيبراني حسب الفئة 👇👇

1⃣ جمع المعلومات (Information Gathering)
>Nmap
>Shodan
>Maltego
>TheHavester
>Recon-NG
>Amass
>Censys
>OSINT Framework
>Gobuster

2⃣ الاستغلال (Exploitation)
>Burp Suite
>Metasploit Framework
>SQL Map
>ZAP
>ExploitDB
>Core Impact
>Cobalt Strike

3⃣ كسر كلمة المرور (Password Cracking)
>John The Ripper
>Hydra
>Hashcat
>OPHCrack
>Medusa
>THC-Hydra
>Cain & Abel

4⃣ مسح الثغرات الأمنية (Vulnerability Scanning)
>OpenVAS
>Nessus
>AppScan
>LYNIS
>Retina
>Nexpose

5⃣ هندسة البرمجيات (Software Engineering)
>GoPhish
>HiddenEye
>SocialFish
>EvilURL
>Evilginx

6⃣ التحاليل الجنائية (Forensics)
>SluethKit
>Autopsy
>Volatility
>Guymager
>Foremost
>Binwalk
>Wireshark

7⃣ القرصنة اللاسلكية (Wireless Hacking)
>Aircrack-NG
>Wifite
>Kismet
>TCPDump
>Airsnort
>Netstumbler
>Reaver

8⃣تقييم تطبيقات الويب (Web Application Assessment)
>OWASP ZAP
>Burp Suite
>Nikto
>ZAP
>WPScan
>Gobuster
>App Spider

〰️➖➖➖〰️

تحويل صوتك مباشرةً إلى أنميشن والذكاء الاصطناعي بدوره يطابق الصوت مع حركة الفم

فقط اختار الخلفية والشخصية المناسبة
وحدد المقاس والنتيجة رهيبه.

الخدمة مجانية من الرابط 👇
adobe.com/express/‎

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

بتضيع وقتك في تجميل الـ CV أو تصميم بوستات لمشروعك الجامعي؟ 🧐

أو بتدور على حد يشيل عنك همّ تحضير عرض تقديمي يشرفك قدام الدكاترة؟"

"مش لازم تعمل كل حاجة بنفسك، سيب التصميم علينا واحنا هنخلي شغلك يبقى شيك واحترافي 👌
من تصميم CV ينطق باسمك، وكمان بطاقة عمل لو حابب تودّع ورقة الكشكول وتبقى بروفشنال!

ولو حضرتك مدرس، ومحتاج هوية بصرية لمشروعك أو حاجة تشرح فكرتك للطلاب، إحنا موجودين ✨."

"متضيّعش وقتك أكتر… اطلب خدمتك دلوقتي واتواصل معنا 📞
رابط تقديم الطلب:
https://wa.me/+966562151915

تزايد عمليات اختراق الحسابات الشخصية على تطبيق "واتس آب" عبر رابط خبيث يُرسل إلى الضحية، حيث يُدعى للانضمام إلى مجموعة يُزعم أنها مخصصة لفرص العمل أو مواضيع أخرى قد تهمه. وبمجرد الضغط على الرابط، يفقد المستخدم السيطرة على حسابه.

نوصي بعدم الضغط على أي روابط مجهولة قبل التحقق من هوية المرسل، حتى وإن كان رقمه مسجلاً لديكم، لاحتمال أن يكون حسابه قد تعرض للاختراق.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

اداة VirusTotal فحص أمان روابط URL.
هي خدمة عبر الإنترنت تُستخدم لفحص الملفات والروابط للتحقق من وجود برامج ضارة أو تهديدات أمنية. تعتمد هذه الأداة على تقنية فحص متعددة للملفات وتحليلها باستخدام مجموعة واسعة من قواعد بيانات الفيروسات ومحركات الكشف عن التهديدات. فيروس توتال يعمل على تحليل الملفات والروابط من خلال إرسالها إلى خوادمه المركزية حيث يتم فحصها باستخدام أكثر من 70 محركًا للكشف عن الفيروسات والبرمجيات الضارة الأخرى. يشمل ذلك محركات من الشركات الكبرى في مجال الأمان مثل Avast، وKaspersky، وMcAfee، وSymantec، وغيرها الكثير.
https://www.nusurtech.ca/2022/12/url-security-check.html

قناة تيلغرام t.me/NusurTech‎

مرحبًا بكم في قناتنا! 🌟
نرحب بكل المتابعين الجدد الذين انضموا إلينا اليوم! 💙✨
سعداء بانضمامكم إلى مجتمعنا، حيث نشارككم كل ما هو مفيد وجديد.
📌 هنا ستجدون [أمن معلومات ، أمن سيبراني ، شبكات ، توعية أمنية ، برمجة ، ذكاء اصطناعي AI ....وغيرها]
📌 نسعد بمشاركتكم وتعليقاتكم، فأنتم جزء من نجاحنا!
📌 لا تنسَ تفعيل الإشعارات 🔔 حتى لا يفوتك أي جديد.
💬 شاركنا بالتعليقات: كيف تعرفت على قناتنا؟ 😊
#مرحبا_بكم

http://t.me/MuhammadAlush0997

🛡️ ما هي أداة ffuf واداة الـ ffuf-ai المدعومة بالذكاء الإصطناعي ؟

هي أداة مفتوحة المصدر تُستخدم لفحص مسارات الويب (URL paths) وامتدادات الملفات على الخوادم، تُستخدم عادةً في اختبارات الاختراق الأخلاقي والفحص الأمني لاكتشاف الملفات

👈 ‏الأدلة المخفية على الخادم
تعمل ffuf عن طريق إرسال طلبات HTTP إلى الخادم باستخدام قائمة من الكلمات أو المسارات المحتملة، ثم تحليل الاستجابات لتحديد ما إذا كانت الملفات أو المسارات موجودة.

‏👈 ما هي المشكلة التي يحلها ffufai؟
عند استخدام ffuf، يحتاج المستخدم عادةً إلى توفير قائمة يدوية من امتدادات الملفات (مثل .php، .html، .js، .json، إلخ) لفحصها هذه العملية قد تكون مملة وغير فعالة، خاصة إذا كانت القائمة غير دقيقة أو غير مكتملة.

‏الـ ffufai يحل هذه المشكلة عن طريق استخدام الذكاء الاصطناعي لتوليد اقتراحات ذكية لامتدادات الملفات بناءً على عنوان URL المستهدف.

👈 كيف يعمل ffufai؟
الـ ffufai يعتمد على نماذج الذكاء الاصطناعي مثل GPT أو Claude لتحليل عنوان URL المستهدف وفهم السياق.

‏بناءً على هذا التحليل، تقوم الأداة باقتراح امتدادات ملفات محتملة قد تكون موجودة على الخادم.

هذه الاقتراحات تُستخدم بعد ذلك كمدخلات لأداة ffuf، مما يجعل عملية الفحص أكثر دقة وكفاءة.

‏💥 مزايا ffufai:
1️⃣ توفير الوقت : بدلًا من البحث يدويًا عن امتدادات الملفات، يعتمد المستخدم على اقتراحات الذكاء الاصطناعي.
2️⃣ تحسين الدقة : الذكاء الاصطناعي قادر على تقديم اقتراحات أكثر ذكاءً بناءً على تحليل السياق.
‏3️⃣ تكامل سلس: يعمل ffufai كغلاف لأداة ffuf، مما يعني أنه يمكن استخدامه بسهولة مع الأدوات الحالية.

💥 الخلاصة:
الـ ffufai هو أداة مبتكرة تجمع بين قوة ffuf وقدرات الذكاء الاصطناعي لتحسين عملية فحص الشبكات والمواقع الإلكترونية، بفضل اقتراحات الامتدادات التلقائية، تصبح عملية الفحص أكثر كفاءة ودقة.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

تعلم البرمجة مجاناً باللغة العربية من موقع : nusurtech.ca  ، الروابط مباشرة 👇👇

❯ Python
https://www.nusurtech.ca/2024/01/python-overview.html

❯ Java
https://www.nusurtech.ca/2024/01/java-overview.html

❯ JavaScript
https://www.nusurtech.ca/2023/03/javascript-overview.html

❯ HTML5
https://www.nusurtech.ca/2022/11/what-is-html-language.html

❯ CSS
https://www.nusurtech.ca/2024/01/css-overview.html

❯ C #
https://www.nusurtech.ca/2024/02/c-sharp-overview.html

❯ C
https://www.nusurtech.ca/2024/01/c-programming-overview.html

❯ C++
https://www.nusurtech.ca/2024/01/cplusplus-overview.html

❯ PHP
https://www.nusurtech.ca/2024/03/php-overview.html

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

عشر 10 دروس رائعة في تعلم #لغة_بايثون من الصفر للمبدئين #python .

⚡️نظرة عامة
https://www.nusurtech.ca/2024/01/python-overview.html

⚡️المتغيرات
https://www.nusurtech.ca/2024/01/python-variables.html

⚡️العوامل
https://www.nusurtech.ca/2024/01/python-operators.html

⚡️ادخال البيانات من المستخدم
https://www.nusurtech.ca/2024/01/python-input.html

⚡️الحلقات التكرارية
https://www.nusurtech.ca/2024/01/python-loops.html

⚡️التعامل مع النصوص
https://www.nusurtech.ca/2024/01/python-strings.html

⚡️الشروط
https://www.nusurtech.ca/2024/01/python-conditions.html

⚡️المصفوفات
https://www.nusurtech.ca/2024/01/python-lists.html

⚡️الدوال
https://www.nusurtech.ca/2024/01/python-functions.html

⚡️الكلاس والكائن
https://www.nusurtech.ca/2024/01/python-class-and-object.html

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

📡 انضم الآن إلى قناة @MuhammadAlush0997 التقنية وأمن المعلومات والشبكات وكل جديد في التقنية! 🔒

💻 هل تهتم بالتقنية وأحدث أخبار التكنولوجيا؟
🛡️ هل تريد تعلم أساسيات أمن المعلومات وحماية بياناتك؟
🌐 هل لديك شغف في عالم الشبكات وتطوير مهاراتك؟

🎯 في قناتنا، ستجد:
شروحات تقنية مبسطة ومحتوى مميز يناسب المبتدئين والمحترفين.

أحدث أخبار التكنولوجيا وأمن المعلومات.

نصائح وحلول عملية لتأمين بياناتك وأجهزتك.

موارد تعليمية في الشبكات والبرمجة والتقنية.

فضلاً منكم قُم بإعادة توجيه هذه الرسالة إلى قنواتك ومجموعاتك

📩 انضم إلينا الآن وكن جزءًا من مجتمع التقنية!
t.me/MuhammadAlush0997

الفرق بين ويندوز 64 و ويندوز 32

كلما زادت عدد "البتات _ Bits" فهذا يعنى أن البيانات يمكن معالجتها بشكل أسرع كما ويسمح لك المعالج بتشغيل برامج أكثر والعمل عليها فى نفس الوقت بدون الضغط على الحاسوب.

بالإضافة إلى ذلك كلما زاد عدد "البتات _  Bits" يعنى قبول الحاسوب على حجم كبير من الرامات مما يؤدى إلى تسريع الحاسوب بشكل أفضل وأسرع من البداية بكثير.

لهذا السبب تم تصميم نواة 64 بت للبرامج الكبيرة مثل Photoshop – 3D Max وغيرها من البرامج الأخرى التى تتطلب سرعة فى نقل البيانات.

وللعلم نواة 32 بت لا يمكن أن تتعامل مع رامات أعلى وأكبر من 4 جيجابايت كما ولا يقوم الجهاز بنواة 32 بت من قراءة الرامات كاملة وهى واحدة من المشاكل التى يعانى منها الكثير من المستخدمين.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

أداة ‏انفوجرافيك بالذكاء الاصطناعي

👈 أداة infography ممتازة وتختصر الكثير من الوقت والجهد في تصميم الانفوجرافيك.

👈 تعمل على تحويل ملفات PDF وروابط الصفحات والنصوص إلى انفوجرافيك مع إمكانية التحكم في المحتوى والأشكال والألوان.

👈 تدعم اللغة العربية

👈👈رابط الأداة 👇👇
infography.in‎

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

شهادة ‏CySA+ Write-Up شهادة #محل_الامن_السيبراني

شهادة CompTIA Cybersecurity Analyst ( #CySA+ ) هي من الشهادات المميزة في #الأمن_السيبراني و تركّز على #تحليل_التهديدات و #معالجة_الثغرات.
•  درجة النجاح: 750 من 900.
•  الاختبار: 69 سؤالاً ( اختيار متعدد ولابات عملية ).

رابط شرح للتعرف أكثر على هذه الشهادة دليل شامل عن شهادة CySA+👇
https://nusurtech.ca/2023/01/comptia-cysa-plus-certification.html

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏مواقع مهمة لملفات PDF

- للتعديل على (PDF):
deftpdf.com/pdf-editor‎
- لتحويل صيغ (PDF):
ilovepdf.com‎
- ترجمة ملف (PDF):
translate.google.com‎
- لإصلاح ملفات (PDF):
pdffixer.com‎
- ضغط ملفات (PDF):
t.co/byliGeSpg3‎
- قفل ملفات بكلمة سر:
smallpdf.com/ar/protect-pdf‎

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

الهجمات التي قد تستهدف بروتوكول EIGRP

Enhanced Interior Gateway Routing Protocol

1. Neighbor Spoofing
هذا الهجوم يتضمن إنشاء جهاز متطفل يتظاهر بأنه جزء من شبكة EIGRP.

يحاول الجهاز المتطفل إنشاء جلسة تجاورية مع أجهزة الشبكة الأخرى.

بمجرد إنشاء هذه الجلسة، قد يتمكن الجهاز المتطفل من التأثير على جدول التوجيه وإضافة مسارات خاطئة.

2. Routing Table Poisoning

في هذا الهجوم يقوم الجهاز المتطفل بإرسال معلومات توجيه مزيفة إلى أجهزة الشبكة.

هذه المعلومات المزيفة تهدف إلى إضافة مسارات خاطئة أو حذف مسارات صحيحة في جداول التوجيه.

هذا قد يؤدي إلى إعادة توجيه الحركة المرورية عبر مسارات غير مرغوب فيها.

3. Denial of Service (DoS)

هجمات رفض الخدمة تهدف إلى إيقاف أو إعاقة عمل بروتوكول EIGRP.

وقد تتضمن هذه الهجمات إرسال حزم EIGRP مزيفة بمعدل عالي لاستنزاف موارد الأجهزة.

هذا قد يؤدي إلى فشل عملية التجاور وانقطاع التوجيه.

4. Route Hijacking

في هذا الهجوم يحاول الجهاز المتطفل استبدال مسارات صحيحة بمسارات مزيفة.

قد يتم ذلك من خلال إرسال معلومات توجيه مزيفة ذات أفضلية أعلى.

هذا يمكن أن يؤدي إلى إعادة توجيه الحركة المرورية عبر الجهاز المتطفل.

وللحماية ضد هذه الهجمات يجب عليك استخدام ميزات الأمان المتوفرة في EIGRP مثل......

استخدام المصادقة MD5 لتأكيد هوية أجهزة الراوترات المجاورة.

تطبيق قوائم الوصول (ACL) لتقييد الوصول إلى بروتوكول EIGRP.

تمكين الميزات المتقدمة مثل EIGRP Stub Routing لتقليل نطاق انتشار معلومات التوجيه.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

تريد تكون مطور ويب وما تعرف من أين تبدأ؟

تعال معي🔥…
‏1 - في البدايه لازم تتعلم على HTML وهي لغه رهيبه وممتعه ولا تأخذ منك وقت طويل✨

رابط تعلمها 👇
https://www.nusurtech.ca/search/label/HTML

2 - ثانياً تعلم لغة CSS هي اللغه التي تستطيع أن تضبط فيها واجهة المستخدم و تظهر العناصر بشكل ممتاز ومناسب🚀

رابط تعلمها 👇
https://www.nusurtech.ca/search/label/CSS

‏3 - جافاسكربت هي لغه تستطيع من خلالها أن تجعل صفحة الويب تفاعليه وديناميكيه💻🔥.

رابط تعلمها 👇
https://www.nusurtech.ca/search/label/JavaScript

‏بعدها قم بعمل اكثر من مشروع لإثبات المفاهيم،

موقع مفيد لإثبات المفاهيم 👇
frontendmentor.io/challenges‎

‏وبعدها تدخل على احدى اطر العمل :

✅ React js
✅ Vue js
✅ Anguler js

كل هذه الأطر ممتازة وشائعه جداً بين مبرمجين الويب🔥

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

نموذج OSI المفاهيم التي يجب على كل مطور معرفتها والوعي بها.
يعد نموذج OSI إطارًا أساسيًا لفهم كيفية حدوث التفاعلات الشبكية.
ويتألف من سبع طبقات مميزة، كل منها لها أدوارها ومسؤولياتها الخاصة، وتعمل معًا لتسهيل الاتصال عبر الأنظمة والأجهزة.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🔵 ملخص لكورس CCNP ENARSI
🔹️ Dynamic Routing
🔹️OSPF
🔹️OSPF properties
🔹️OSPF Table
🔹️OSPF Packet
🔹️OSPF Modes
🔹️OSPF Operation
🔹️OSPF Configuration

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

بعض اهم أدوات Kali Linux
أدوات اختبار تطبيقات الويب:
Burp Suite 🕷️
منصة شاملة لاختبار أمان تطبيقات الويب.
OWASP ZAP ⚡
أداة مفتوحة المصدر لتحليل أمان تطبيقات الويب.
SQLmap 🐙
أداة قوية للكشف عن ثغرات SQL Injection واستغلالها.
Wpscan 🛡️
مخصصة لاختبار أمان مواقع ووردبريس.
XSSer 💉
لفحص ثغرات XSS في المواقع.
DirBuster 📂
يبحث عن الملفات المخفية في خوادم الويب.
W3af 🕸️
إطار عمل متكامل لتحليل ثغرات الويب.
Skipfish 🐟
ماسح أمني سريع لمواقع الويب.
WhatWeb 🕸️
يكشف تقنيات الموقع وأسماء الإضافات.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

فيما يلي سلسلة دروس احترافية لمكتبة swing في جافا لبرمجة #واجهات_سطح_المكتب، لمن لا يعرف ماهي مكتبة swing إقرأ الوصف الآتي قبل الدخول للدروس :
الوصف 👈 مكتبة #Swing في جافا هي #مكتبة_رسومية تُستخدم لإنشاء #واجهات المستخدم الرسومية (GUI). تُعتبر Swing جزءاً من حزمة Java Foundation Classes (JFC)، وتتيح للمطورين بناء تطبيقات سطح المكتب بواجهات رسومية غنية. توفر Swing مجموعة من المكونات مثل الأزرار، القوائم، اللوحات، والنوافذ التي يمكن تخصيصها وتنسيقها بطرق متنوعة.

🧑‍💻إنشاء مربع نص JTextField.
https://www.nusurtech.ca/2024/09/java-swing-jtextfield.html

🧑‍💻إنشاء نافذة بإستخدام #JFrame.
https://www.nusurtech.ca/2024/07/java-swing-jframe.html

🧑‍💻انشاء ازرار بإستخدام JButton.
https://www.nusurtech.ca/2024/07/java-swing-jbutton.html

🧑‍💻إنشاء مربع وقائمة إختيار.
https://www.nusurtech.ca/2024/09/java-swing-checkbox.html

🧑‍💻الكلاس JList لإنشاء قائمة إختيار.
https://www.nusurtech.ca/2024/09/java-swing-jlist%20.html

🧑‍💻الكلاس JMenuBar لإنشاء قائمة منسدلة.
https://www.nusurtech.ca/2024/09/java-swing-jmenubar.html

عشر 10 دروس رائعة في تعلم #لغة_بايثون من الصفر للمبدئين #python .

⚡️نظرة عامة
https://www.nusurtech.ca/2024/01/python-overview.html

⚡️المتغيرات
https://www.nusurtech.ca/2024/01/python-variables.html

⚡️العوامل
https://www.nusurtech.ca/2024/01/python-operators.html

⚡️ادخال البيانات من المستخدم
https://www.nusurtech.ca/2024/01/python-input.html

⚡️الحلقات التكرارية
https://www.nusurtech.ca/2024/01/python-loops.html

⚡️التعامل مع النصوص
https://www.nusurtech.ca/2024/01/python-strings.html

⚡️الشروط
https://www.nusurtech.ca/2024/01/python-conditions.html

⚡️المصفوفات
https://www.nusurtech.ca/2024/01/python-lists.html

⚡️الدوال
https://www.nusurtech.ca/2024/01/python-functions.html

⚡️الكلاس والكائن
https://www.nusurtech.ca/2024/01/python-class-and-object.html

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

كيفية تطوير مهاراتك لتكون جاهز لأي وظيفة في مجال #الأمن_السيبراني وتتميز عن غيرك ؟

‏الجزء الأول: المهارات العملية في الأمن السيبراني

1. تحليل البيانات والشبكات :
⚡️فهم حركة البيانات على الشبكات، وكشف أي أنشطة مريبة.
⚡️استخدام أدوات مثل Wireshark و Splunk لتحليل حركة المرور.

2. إدارة الأنظمة :
⚡️التخصص في أنظمة التشغيل مثل Linux و Windows، والتعامل مع الخوادم.
⚡️تحديث الأنظمة وتأمينها بشكل مستمر.

‏3. التشفير :
⚡️معرفة أساليب حماية البيانات باستخدام التشفير.
⚡️استخدام أدوات مثل GPG و OpenSSL في العمليات اليومية.

4. اختبار الاختراق :
⚡️تعلم كيفية تحديد نقاط الضعف من خلال الاختراق الأخلاقي.
⚡️أدوات مثل Metasploit و Kali Linux تكون أدواتك الرئيسية.

5. تحليل البرمجيات الخبيثة :
⚡️القدرة على فك وتحليل البرمجيات الضارة لمعرفة أهدافها.
⚡️أدوات مثل IDA Pro وOllyDbg مفيدة جدًا.

‏الجزء الثاني: المهارات الناعمة في الأمن السيبراني

1. التواصل الفعال :
⚡️تقدر تشرح أفكارك التقنية بطريقة واضحة للإدارة والزملاء غير التقنيين.
⚡️كتابة تقارير قصيرة لكنها شاملة ومفهومة.

2. التفكير النقدي وحل المشكلات
⚡️التوقع للمشاكل قبل حدوثها والتعامل معها بذكاء.
⚡️القدرة على اتخاذ قرارات سريعة خلال الأزمات.

‏3. العمل الجماعي والتعاون
⚡️التعاون مع الفرق المختلفة وحل المشكلات بشكل مشترك.
⚡️التنسيق بين المهندسين والإدارة أثناء الحوادث.

4. القيادة وإدارة الأزمات
⚡️قيادة الفرق وقت الهجمات الإلكترونية وتنظيم الأولويات.
⚡️وضع خطط دفاع واضحة وتوجيه الفريق لتنفيذها.

5. التكيف والتعلم المستمر
⚡️التحديث المستمر للمعرفة بالتهديدات الجديدة وأدوات الحماية.
⚡️المرونة لتعلم تقنيات حديثة بسرعة.

‏الزبدة: بوابتك للتوظيف في الأمن السيبراني إذا كنت تريد تبرز في مقابلات التوظيف لازم تعرف إن المهارات العملية بتكون الأساس اللي يثبت إنك فاهم شغلك، لكن المهارات الناعمة هي اللي تخليك الأنسب للدور.

المهارات الناعمة تعكس شخصيتك وقدرتك على التواصل والعمل مع الفريق، وهي بنفس أهمية خبرتك التقنية.

اجمع بين الاثنين، وبتكون أول خيار لأي شركة تبحث عن محترف #أمن_سيبراني.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

اسهل موقع على الاطلاق لصناعة تطبيق جوال يدويا.

المميزات :
📌سهل الاستخدام ولايحتاج الى برمجة.
📌رفع الصور.
📌قبول أكواد html لتفتح لك الافاق.
📌اضافة موقع متكامل.
📌اضافة اختبارات.
📌تحديث تلقائي.
📌اعلانات.
📌بيع التطبيق.

والكثير......

🔗 رابط الموقع :
appcreator24.com‎



〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏ليست كل الأفكار قابلة للكتابة.....
ولا كل الأحداث قابلة للسرد......
ولا كل الهزائم والإنتصارات قابلة للعرض والتدوين......
""ينبغي للإنسان أن يحتفظ بشيءٍ ما ♾""

@MuhammadAlush0997

‏البعض يعتقد أن التصميم عالم يحتاج مهارات عالية ، ولكن من وجهه نظري التقنية الأن سهلت الموضوع.

خذ مثلاً :
هذا الموقع جبار ،،
excalidraw.com‎

ينقل عرضك من مستوى عادي الي أحترافي من خلال أنك تشتغل على صفحة وتختار نماذج وصور وايقونات أو جداول وتشتغل عليها بمحتواك، بعدها يتم التصدير للنموذج في الباوربوينت او اي برنامج .

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏موقع pitch بالذكاء الاصطناعي
بمجرد ان تكتب عنوان درسك يصمم لك عرض بوربوينت رائع مدعوم بالصور

يمكن تنزيلها على هيئة بوربوينت او pdf

مثال/
طلبت منه تصميم عرض عن/ الخلية النباتية
وهذه النتيجة

nastafed.com/27580/‎

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

#معلومة_أمنية

يمكن للقراصنة اختراق حاسوب السيارات الحديثة ومعرفة ادق المعلومات فيها، مثل وقت اغلاق الابواب وفتحها و واجهزة البلوتوث المتصلة و بياناتها، وأماكن تحرك السيارة من خلال الـGPS، وكذلك التحكم في السيارة واغلاق نوافذ السيارة أو فتحها عن بعد، وكذلك تشغيل وايقاف السيارة.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏عند دخولك لاي موقع الكتروني لابد ان تكون على وعي تام بالمعلومات الخاصة بك والتي سيتم كشفها بسهولة لدى Web Server،
من هذه المعلومات:
- [ ] الاي بي Public IP Address
- [ ] الموقع ويشمل البلد، المدينة ، خط الطول والعرض
- [ ] مزود خدمة الانترنت ISP
- [ ] نظام التشغيل لديك
- [ ] نوع المتصفح Browser
- [ ] الماك ادرس MAC Address عبر ActiveX objects في IE وغيرها
- [ ] نوع الجهاز الذي استعملته وقت الولوج للصفحة
- [ ] وقت الدخول للموقع
- [ ] العمليات، ان كان هناك عمليات اجريتها على الموقع

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏أقوى الأدوات التي تعمل بنقرة واحدة لتوفير الوقت والجهد :

1⃣ أداة شاملة لإصلاح جميع مشاكل النظام بنقرة واحدة
Windows Repair Toolbox :
🔗 windows-repair-toolbox.com‎

2⃣ تثبيت وتحديث جميع تعريفات الجهاز أوفلاين بضغطة واحدة
Snappy Driver Installer :
🔗 sdi-tool.org‎

3⃣ لتنظيف الملفات غير الضرورية وتسريع النظام بلمسة واحدة
BleachBit :
🔗 bleachbit.org‎

4⃣ لاستعادة الملفات المحذوفة بسهولة
Recuva :
🔗 ccleaner.com/recuva‎

5⃣ لتنظيف الريجستري وتسريع النظام بأمان
Auslogics Registry Cleaner :
🔗 https://www.auslogics.com/en/software/registry-cleaner/

6⃣ لتحسين النظام، وإصلاح الأخطاء وتنظيف الجهاز بنقرة واحدة
Glary Utilities :
🔗 glarysoft.com/glary-utilities‎

7⃣ لعمل نسخ احتياطي للملفات والنظام بسهولة
AOMEI Backupper :
🔗 aomeitech.com/ab‎

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

عدنا ⚡️⚡️
سامحوني على الإنقطاع عن النشر في الفترة الماضية ☘☘

اكتبوا لي في التعليقات على هذا المنشور أي شي تحتاجونه ( نصائح، كورسات، توعية، شروحات تقنية ) و بإذن الله سوف نوفره لكم بشكل تدريجي.
انشروا لي رابط القناة لنكبر اكثر بوجودكم ونتشجع أكثر
كل الحب للجميع 💙

‏كن على اطلاع دائم بالتهديدات الإلكترونية بإستخدام #استخبارات_التهديد_السيبراني

يمكنك الوصول إلى التقارير في الوقت الفعلي من Mandiant و DFIR و Unit 42 وRed Canary و Avast و Symantec والمزيد .

✔️ جميع المصادر الرئيسية في مكان واحد:

https://start.me/p/wMrA5z/cyber-threat-intelligence

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

خارطة طريق مطور الويب Frontend Developer لعام 2024:
Roadmap 2024:
Step 1: 🌐 Web Basics
Step 2: 📄 HTML & CSS
Step 3: 🛠️ Build Projects
Step 4: 📢 Post it on LinkedIn
Step 5: 🤖 JavaScript & React
Step 6: 🛠️ Build more Projects
Step 7: 📚 Build a Portfolio
Step 8: 🔁 Again Post it Online
Step 9: 💼 Start Applying

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏اهم المواقع لحل مسائل Problem Solving :-

1 - موقع Codewars :
codewars.com‎

2-  موقع LeetCode :
leetcode.com‎

3- موقع HackerRank :
hackerrank.com‎

4 - موقع Topcoder :
topcoder.com‎

5 - موقع Coderbyte :
coderbyte.com‎

6-موقع  Codeforces:
codeforces.com‎

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

اسئلة مهمة في الشبكات 👇 تابع المقال 👇

✅ كيف يمكن الحصول على عنوان IP Address في الشبكة ؟

يوجد طريقتين هما :
1⃣ طريقة ثابته static IP :
طريقة يتم من خلالها منح الاجهزة عناوين IP بطريقة يدوية وهذه كانت الطريقة المستخدمة بشكل شائع سابقة عندما كان عدد الاجهزة قليل، حيث يقوم الشخص المسؤول بالدخول على اعدادات الشبكة وادخال العناوين بطريقة يدوية وبعد ذلك عناوين اخرى (default gateway ,subnet mask ,DNS server) وهكذا في كل مرة يتم اضافة جهاز للشبكة.
وهذه الطريقة ليست مناسبة في الاجهزة كثيرة العدد لاحتمالية حصول الخطأ واعطاء جهازين نفس العنوان (منع جهازين من التواصل في الشبكة)والوقت والجهد المطلوب لعمل ذلك.
وهناك بعض الحالات التي قد نلجأ لاستخدام هذه الطريقة مثل منح عناوين لاجهزة معينة مثل الطابعات، السيرفر، الراوتر، لان هذا النوع من الاجهزة يفضل أن يكون لها عنوان ثابت.

2⃣ طريقة ديناميكية Dynamic IP :
هذه الطريقة عالجت سلبيات الطريقة السابقة حيث يتم منح عناوين IP بطريقة اتوماتيكية من خلال سيرفر خاص يسمى DHCP server
ويقوم سيرفر DHCP server بمنح ايضا (default gateway ,subnet mask ,DNS server).

✅كيف يحصل الجهاز على عنوان في الشبكة؟

1⃣ بمجرد اتصال الجهاز في الشبكة يقوم بارسال رسالة إلى العنوان (255.255.255.255) وهذا يعني انه من نوع (Broadcast) وترسل لكل الاجهزة في الشبكة بحثاً عن عنوان من سيرفر DHCP. لا يملك الجهاز حتى الان عنوان وانما يستخدم عنوان الماك لديه (MAC).

2⃣ تصل الرسالة لكل الاجهزة في الشبكة، والاجهزة العادية تتجاهل هذه الرسالة ويقوم فقط سيرفر DHCP بالتقاطها وارسال رسالة فقط إلى ذلك الجهاز تحتوي عرضاً لعنوان فريد في الشبكة كما يرسل العناوين الاخرى التي سبق الاشارة لها (Subnetmask,Default Gateway,DNS Server) ومدة التأجير.

3⃣ يقوم الجهاز بالموافقة على العرض ويرد على الرسالة السابقة بتقديم طلب (Request) عنوان من DHCP.

4⃣ يقوم سيرفر DHCP بالرد وتأكيد العنوان حيث يتم اشعار الخادم بذلك.

✅ ماهوبرتوكول(DHCP)؟

اختصار ل (Dynamic Host Configuration Protocol) إحدى بروتوكولات إدارة الشبكات ووظيفته الرئيسية منح عنوان (IP Address) لكل جهاز متصل في الشبكة بطريقة أوتماتيكية دون تدخل مدير الشبكة مما يجعل عملية إدرة الشبكات اكثر سهولة وهي خدمة تكون في سيرفر معين او في الراوتر.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

اسعار الاعلانات على القناة @MuhammadAlush0997:

يتم نشر رابط قناتك او مجموعتك حسب باقة الايام التي تريدها:

⚡️منشور لمدة 1 يوم بسعر 15$.
⚡️منشور لمدة 2 يوم بسعر 25$.
⚡️منشور لمدة 3 ايام بسعر 35$.

مع ضمان دخول اكبر عدد من المتابعين لقناتك او قروبك.

للتواصل المباشر
@muhammadads

هناك رسائل تصلك للفوز بالجوائز وتزعم مثل هذه الرسائل بأنك فزت بجوائز قيّمة او رحلة الى بلد ما ويطلب منك صاحب الرسائل دفع مبلغ معين لاستلام جائزتك ... احذر ولا تفعل ذلك ابداً.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

في حال تقدمت بطلب عمل لوظيفة عبر الانترنت سيطلب منك حتماً ملئ استمارة الطلب يمكنك فعل ذلك لكن احذر من تدوين رقم حسابك البنكي وبطاقة الإئتمان.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

تصلك رسائل الاحتيال عبر تقمص شخصية موظف في المصرف الذي تتعامل معه حيث يرسل اليك رسائل يطالبك فيها بمعلومات حول حسابك البنكي او بطاقة الائتمان بحجة التأكد من ارقامها ... احذر ولا تعطي معلومات بطاقتك لأي شخص او جهة كانت.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏اكثر ادوات الذكاء الاصطناعي استخداما في عام 2024

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

رودماب لتعلم سايبرسكيوريتي
Roadmap To Learn Cybersecurity

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

أهم خصائص CSS التي تساعدك في بناء موقع إلكتروني
Most Important CSS Properties to help you build a website
👇👇👇

🖌 Background-color
📝 Margin
📝 Padding
🐁 Cursor
🆗️ Font-size
🆗️ Font-family
🖱 :hover
🎨 Color
🔥 Display
🌠 Opacity
📏 Width
📏 Height
🔳 Border
⏺ Border-radius
🚀 Float
🔠 Letter-spacing
〽️ Line-height
‎
〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏عشان تدخل مجال الIT و تتخصص في الشبكات أو أمن الشبكات مهم جدا تأسس نفسك في الشبكات و السيكيورتي و أنظمة التشغيل.
‌
〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏“تعرف على أنواع الذاكرة المستخدمة في أجهزة الشبكات! 🖥️💾
معلومة تقنية تساعدك في فهم مكونات الشبكات بشكل أفضل 🚀
‌
〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‌‏شرح بسيط لطبقات الـOSIباللغة العربية مفيد جدا في المقابلات الوظيفية التقنية📚

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🌻🌻🌻🌻🌻
الف مبرووووك لجميع السوريين

انتهى زمن الظلم
انتهى زمن الطغاة
انتهت خمسة عقود ونصف من حكم الطغاة
عاشت سوريا حرة أبية
ورحم الله الشهداء
الشكر لله على نصره الكريم ..
هنيئاً لشعب سوريا الحر
يوم الأحد 2024/12/8

@MuhammadAlush0997

‏تقنية VLAN و Trunk 📡

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

#اعلان_مدفوع

📢 انضم الآن إلى قناة هايتك تايم على تلغرام!
🔍 أحدث الأخبار التقنية: تحديثات يومية عن التكنولوجيا، الذكاء الاصطناعي، الهواتف، البرمجيات، وكل جديد في عالم التقنية.
💡 شروحات وأدلة: مقالات ودروس عملية تساعدك على الاستفادة القصوى من الأدوات التقنية.
📱 مراجعات و توصيات: تقييمات شاملة لأحدث الأجهزة والتطبيقات.
🌐 مجتمع تقني نشط: شارك واستفد من خبرات الأعضاء.

📲 لا تفوت الفرصة! انضم الآن وكن جزءًا من مستقبل التقنية.

رابط القناة:
https://t.me/haytictime

التكنولوجيا تبدأ هنا!

اسعار الاعلانات على القناة @MuhammadAlush0997:

يتم نشر رابط قناتك او مجموعتك حسب باقة الايام التي تريدها:

⚡️منشور لمدة 1 يوم بسعر 15$.
⚡️منشور لمدة 2 يوم بسعر 25$.
⚡️منشور لمدة 3 ايام بسعر 35$.

مع ضمان دخول اكبر عدد من المتابعين لقناتك او قروبك.

للتواصل المباشر
@muhammadads

‏مجاني حفظ أي شيء من مواقع الويب والتواصل الاجتماعي المفضلة لديك، الفيديو، الصوت، الصور، الصور المتحركة.

https://cobalt.tools/

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🛡️ لغة JavaScript في مجال #الأمن_السيبراني 🧑🏻‍💻

الـ #JavaScript هي #لغة_برمجة تستخدم بشكل أساسي في #تطوير_الويب، ولكن لها أيضاً تطبيقات في مجال الأمن السيبراني، يمكن استخدام ‎#JavaScript في عدة مجالات مثل:

‏1⃣اختبار الاختراق: يمكن استخدام JavaScript لإنشاء سكريبتات لاختبار الثغرات في تطبيقات الويب.
2⃣تحليل البرمجيات الضارة: يمكن استخدام JavaScript لفهم كيفية عمل البرمجيات الضارة التي تستهدف المتصفحات.
3⃣الأتمتة: يمكن استخدام JavaScript لأتمتة بعض المهام في بيئات الاختبار.

رابط قناة بها جميع دروس جافاسكربت
@NusurTech_JS

رابط الدرس الأول في جافاسكربت
https://www.nusurtech.ca/2023/03/javascript-overview.html

باقي الدروس موجودة بنفس قسم جافاسكربت في الموقع.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

إذا بدك تدخل مجال ‎#الامن_السيبراني وتأسس نفسك صح، لازم تبدأ من #شهادة أساسها قوي ومعترف فيها عالميًا …
في شهادة تفتح لك الأبواب وتجهزك لأي وظيفة في المجال … هي البداية اللي ما تتفوت.
مستعد تعرف عنها؟ تعرف عنها من خلال هذا المقال 👇👇

https://www.nusurtech.ca/2023/01/guide-for-comptia-security-plus-certification.html

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏🛡 #لينكس هو بيئة الهكرز والمختصين في #الأمن_السيبراني سواء كنت #مدافع عن الأنظمة أو #مهاجم.
الصور الآتية تجمع أشهر الأدوات التي تساعدك في:
• حماية الأنظمة (Defensive Security)
• اختبار الاختراق (Offensive Security)

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏هذه الصفحة هي مصدرك المفضل لأحدث الاتجاهات والتحديثات في مجال #الذكاء_الاصطناعي مقدمة بالترتيب في الوقت الفعلي.
استكشف أفضل المواقع التقنية التي تركز على الذكاء الاصطناعي، أدوات الفيديو المتطورة، أحدث الأخبار، قنوات YouTube و Discord البارزة، أدوات الكتابة المتعلقة بالذكاء الاصطناعي والمزيد ….

رابط الصورة بدقة أعلى
start.me/p/xb4Npa/ai‎

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

ماذا تعرف عن تقنية Multi-Link Operation MLO في Wi-Fi 7 ؟

◀ تقنية #MLO موجودة في الجيل السابق وبالتحديد Wi-Fi 6E وذلك ضمن النطاق الترددي 6 GHz إلا أنه في Wi-Fi 7 اصبحت أكثر تطوراً.
حيث يتميز الجيل الاحدث باستخدام النطاقات الترددية معاً في نفس الوقت (2.4 GHz و 5 GHz و 6 GHz) وهذا حسن بشكل كبيرة من مزايا الجيل السابع خصوصا في التطبيقات ذات #البيانات_الضخمة والمزدحمة مثل تطبيقات #إنترنت_الاشياء Internet of Things .

✅ كيف يعمل MLO في Wi-Fi 6E؟
في Wi-Fi 6E يمكن للجهاز الاتصال مع جهاز الاكسس بوينت مثلاً ضمن نطاق ترددي واحد فقط في كل مرة.
فعلا سبيل المثال يمكن ان تتابع مقطع من خلال موقع اليوتيوب باستخدام هاتفك الذكي في هذه اللحظة هاتفك باستخدام نطاق 5 GHz في نفس الوقت، تلفزيونك الذكي متصل بالانترنت بنطاق 6 GHz.

✅ كيف يعمل MLO في Wi-Fi 7؟
هنا الامر أكثر تطوراً حيث يمكن تقسيم البيانات وارسال عبر اكثر من نطاق ترددي في نفس الوقت.
مثلا لهاتفك الذكي الاتصال مع جهاز الاكسس بوينت مثلآ حيث يقوم بتقسيم البيانات اثناء تصفحك الانترنت وإرسالها عبر عدة ترددات ( أكثر من نطاق ترددي في الوقت نفسه) وهذا يعني سرعة كبيرة في نقل وارسال البيانات ويمكن ملاحظة ذلك في حال تحميل ملف بحجم كبير حيث يتم تقسيمه وارساله عبر نطاقات ترددية مختلفة معاً وهذا يعني سرعة في نقل البيانات بحيث يمكن استخدام ترددي 5 GHz و 6 GHz.
كذلك تطبيقات البث المباشر يمكنها العمل بجودة اتصال عالية وأيضاً الالعاب الالكترونية يمكن لهذه التقنية أن تقدم اتصال عالي الكفاءة، فمثلا يمكن استخدام نطاق 5 GHz لارسال بيانات الصوت والفيديو اثناء اللعب بينما بيانات التحكم المهمة يمكن استخدام نطاق اقل ازدحاما مثل 6 GHz.
في حال تأثر احد النطاقات بالتشويش كوجود جهاز اخر هنا يمكن التبديل واستخدام نطاق ترددي اخر.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

اداة ‏#𝗲𝗻𝘂𝗺𝘅 تعتبر إطار عمل مصمم لنظام #Kali_Linux، يستخدم مجموعة واسعة من أدوات #اختبار_الاختراق (pentesting) الموجودة كإضافات (plugins) بهدف تبسيط وتوحيد مرحلة الفحص (enumeration) على مستوى مبسط.
تم تصميمه لأتمتة المهام البسيطة الخاصة بالفحص لتوفير الوقت القيّم لمختبري الاختراق.

رابط التحميل
https://github.com/DaddyBigFish/enumx

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

أفضل أدوات مهندس #الشبكات لضمان الكفاءة والاستقرار 🌐💡:
1️⃣ Wireshark 🛡️
2️⃣ PuTTY 🔐
3️⃣ SolarWinds 📊
4️⃣ Nmap 🔍
5️⃣ Ping & Traceroute 📡
6️⃣ Cisco Packet Tracer 🖥️

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

⚠️  لمستخدمي توزيعة #Ubuntu ⚠️

تم اكتشاف #ثغرات_أمنية خطيرة في حزمة #Needrestart المستخدمة لتحديث الخدمات دون إعادة تشغيل النظام.
هذه #الثغرات موجودة منذ عام 2014، وتُمكن المهاجمين المحليين من الحصول على صلاحيات Root على النظام.

أبرز التفاصيل:
🔸 5 ثغرات خطيرة تحمل أسماء مثل CVE-2024-48990 و CVE-2024-48992.
🔸 استغلال المتغيرات البيئية مثل PYTHONPATH وRUBYLIB لتنفيذ أوامر خبيثة.
🔸 تُؤثر على إصدارات Ubuntu الرئيسية مثل 22.04 LTS و24.04 LTS.

التوصيات:
✅ قم بتثبيت التحديث الأخير (الإصدار 3.8).
✅ لتعطيل الفحص مؤقتا، قم بتعديل إعدادات /etc/needrestart/needrestart.conf.
✅ استخدم الأوامر التالية للتحقق والتحديث:
sudo apt update && sudo apt install --only-upgrade needrestart libmodule-scandeps-perl

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🛡️أداة testssl لاختبار أمان بروتوكولات SSL/TLS على الخوادم
هي أداة مفتوحة المصدر تُستخدم لاختبار أمان بروتوكولات ‎#ssl/‎#TLS على الخوادم، تهدف الأداة إلى تحديد نقاط الضعف في تكوينات الأمان وتحليل مستوى الحماية المقدم من قبل الخادم.

رابط تحميل الأداة
https://github.com/drwetter/testssl.sh

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

قال النبي ﷺ : من لا يشكر الناس لا يشكر الله

بكل فخر وامتنان، اتوجّه بخالص الشكر والتقدير لمبرمج مواقع الويب المبدع يحيى YHYA SYRIAN على جهوده الرائعة وإتقانه في العمل.

أتمنى لك دوام التوفيق والنجاح في مسيرتك المميزة.

"معرّف حسابه على تلغرام هو : @KKYKKN "

في حال كنتم تحتاجون لمبرمج ويب Full Stack او برمجة بوتات تلغرام حسب الطلب لا تترددوا بالتواصل معه وطلب الخدمه منه مباشرتاً بأسعار مناسبة جداً.

@MuhammadAlush0997

احد عشر ‏11 مسمى وظيفي متوفر في مراكز عمليات ‎#الامن_السيبراني SOC :

🧑‍💻محلل نظم أمنية.
🧑‍💻ضابط التقييم والتدقيق.
🧑‍💻مستجيب الحوادث.
🧑‍💻محلل نظم معلومات.
🧑‍💻مدير نظم أمنية.
🧑‍💻مهندس نظم أمنية.
🧑‍💻مدرب نظم أمنية.
🧑‍💻مصمم معمارية الامن السيبراني.
🧑‍💻أخصائي تشفير.
🧑‍💻مهندس التحليلات الجنائية الرقمية.
🧑‍💻الرئيس التنفيذي لأمن المعلومات.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

#اعلان لصديقي : 👇👇 شغله ممتاز وانصحكم به.

لطلاب الجامعات والبكالوريوس في السعودية والامارات والسودان ، نسوي جميع انواع البحوث والمشاريع الجامعية و مشاريع الويب، بمقابل مادي يرضى الطرفين.

🌀حل واجبات وتكاليف 💬.
🌀تفريغ المحاضرات الصوتية والفيديوهات 🎤.
🌀اعداد بحوث ومشاريع تخرج 🎓.
🌀اعداد بحوث عاديه ✅.
🌀حل الإختبارات النهائية، الميد، الكوزات 🖋.
🌀اعداد تقارير وتكاليف 📄.
🌀صياغة سيرة ذاتية cv 👤.
🌀حل أنشطة وواجبات 🔰.
🌀تصميم بوربوينت احترافيه 🌌.
🌀تصميم استبيانات بحوث 📘.
.🌀كتابة مقالات 📌.
🌀ترجمة المحاضرات و الكتب 📝.
💬 شعارنا الثقه  🔥.
✅اسعارنا مناسبه للجميع 💸 .


للتواصل المباشر واتس اب 👇🏻👇🏻👇🏻👇🏻👇🏻👇🏻👇🏻👇🏻👇🏻👇🏻

https://wa.me/+966562151915

00966562151915

أفضل ٢٠ أداة في Kali Linux لتحليل #الثغرات_الأمنية بشكل احترافي.

1.ا Nikto: لفحص السيرفرات والكشف عن الثغرات.
2.ا Skipfish: لمسح مواقع الويب وتحديد الثغرات.
3.ا Wapiti: لتحليل التطبيقات الإلكترونية واكتشاف الثغرات.
4.ا OWASP-ZAP: لاختبار الأمان التلقائي لتطبيقات الويب.
5.ا XSSPY: للكشف عن ثغرات XSS.
6.ا W3af: لمنع ثغرات الويب.
7.ا Burp Suite: لفحص أمان التطبيقات.
8.ا Nessus: لمسح الثغرات في الشبكات.
9.ا OpenVAS: لكشف وإدارة الثغرات الأمنية.
10.ا PRET: لاستغلال ثغرات الطابعات.
11ا .BeEF: لاختبار أمان متصفحات الإنترنت.
12.ا Nexpose: لكشف الثغرات وإدارتها.
13.ا King Phisher: لمحاكاة حملات التصيد.
14.ا Maltego: لتحليل البيانات وربطها.
15.ا Nmap: لفحص الشبكات واكتشاف الأجهزة.
16.ا Aircrack: لكسر تشفير شبكات الواي فاي.
17.ا Waybackurl: لاسترجاع روابط المواقع القديمة.
18.ا Bing‎: لاكتشاف الروابط النشطة.
19.ا Nuclei: لكشف الثغرات بتنسيقات متعددة.
20.ا SQLMap: لاكتشاف واستغلال ثغرات قواعد البيانات.

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

سلسة من الفيديوهات تخص "حل المشاكل البرمجية" من إعداد @ajm0o هذه سلسة كاملة تحتوي على 20 فيديو تقريباً.
السلسة تحتوي على العديد من المشاكل البرمجية منها سهلة ومنها متوسطة الصعوبة ومنها صعبة، إذا كنتم مهتمين بهذه السلسة يمكنكم مشاهدة هذا الكورس من الرابط الآتي
👇👇👇👇
https://youtube.com/playlist?list=PLNKBKJ7bHHw4ukvzi89chG9H3h4jgFVme

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🔵🔴 رود ماب Road Map الخاص بالفريق الأزرق | Blue Team والفريق الأحمر | Red Team.

رابط مقال يوضح الفرق بين الفريقين الأزرق والأحمر
https://www.nusurtech.ca/2023/08/the-difference-between-red-team-and-blue-team.html


〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

ادوات اختبار الاختراقات مع بعض طرق استخدامها.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

أفضل مواقع الذكاء الاصطناعي التي حازت على اهتمام كبير خلال 2024 :

1ـ ChatGpt : دردشة ذكية.
2ـ Midjourney : توليد الصور.
3ـ Playground AI : كتابة المحتوى.
4ـ synthesia : توليد الفيديوهات.
5ـ Unscreen : إزالة الخلفية.
6ـ symbolob : حل مسائل رياضيات.
7ـ imgupscaler : تحسين الصور.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

اللهم اجعل هذا الصباح حاملاً لنا من الخير فوق ما نرجو ، واجعله صباح خير لامورنا كلها.

@MuhammadAlush0997

بايثون (#Python) اهم لغة برمجة في #علم_البيانات و #تحليل_البيانات ...
لغة بايثون تتميز بسهولتها في التعلم والإستخدام، ويوجد بها #مكتبات و #أدوات كتير جدا لتحليل البيانات.

● بايثون تحتوي على Libraries تساعدك في تحليل البيانات التي لديك.
■ مكتبة Pandas واحدة من أهم #المكتبات التي تستخدم في تحليل البيانات باستخدام #بايثون.

تساعدك على التعامل مع البيانات بشكل سهل ومنظم، وتنظيفها وإعدادها من اجل التحليل بطريقة صحيحة.
مكتبة pandas تقدم لنا أدوات تحليلية متعددة لتحليل البيانات.

■ مكتبة NumPy هي أداة مهمة جدًا في تحليل البيانات في بايثون، وتساعد على التعامل مع البيانات العددية بشكل دقيق.

■ مكتبة Matplotlib تساعدك على رسم البيانات بشكل سهل ومبسط.

● في بايثون يمكن الوصول لمصادر بيانات متنوعة بسهولة، وتستخدم أدوات وتقنيات متعددة لتحليل البيانات وإستخراج المعلومات المهمة.

● وبالإضافة تساعدك على التعامل مع ال "Big Data" باستخدام تقنيات متطورة مثل Apache Spark و Hadoop.

● تعلم بايثون خطوة مهمة جدًا في حال اردت الحصول على فرص اكتر في مجال تحليل البيانات.

رابط الدرس الأول في بايثون
https://www.nusurtech.ca/2024/01/python-overview.html

ولمتابعة بقية الدروس تجدوها في قسم بايثون ضمن الموقع نفسه.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

نصيحة لك ك محلل بيانات Data Analyst

▪︎هدفك الأساسي هو أنك تفهم البيانات بشكل جيد وتعمل تحليل دقيق للبيانات الموجودة لديك.
▪︎لا تتردد في استخدام التكنولوجيا والأدوات الجديدة المتاحة.
▪︎لا تنسى أن تحليلك ليس نهاية المطاف.
▪︎يجب عليك فهم القصة ما وراء الارقام التي لديك ومحاولة معرفة أسباب الظواهر التي تحصل في الواقع.
▪︎يجب عليك ان تكون قادراً على تقديم توصيات عملية وفعالة بناءً على التحليلات والنتائج التي حصلت عليها.
▪︎لا تنسى او تتناسى التواصل مع زملائك وعملائك بشكل دوري كي تتأكد من ان التحليلات التي قمت بها تلبي احتياجاتهم وتحقيق اهدافهم.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏أدوات للكشف عن بياناتك الشخصية على الويب المظلم #DarkWeb

فيما يلي تجميع لأفضل 4 #أدوات_مجانية قم بإستخدامها بإنتظام (كل 4 أشهر) للتحقق مما يعرفه المتسللون عنك بالفعل .

⚡️ 1. Pentester

🔗 رابط : pentester.com‎
👈 أداة رائعة حقًا لمعرفة ما إذا كانت بياناتك قد تعرضت للتسريب حتى تتمكن من تغيير كلمات المرور الخاصة بك بسرعة وعدم ترك أي فرصة للمتسللين.

⚡️ 2. HackCheck

🔗 الرابط : hackcheck.io‎
👈 باختصار HackCheck هو محرك بحث عن تسريبات البيانات يسمح للمستخدمين بالتحقق مما إذا كانت بياناتهم الشخصية أو التجارية قد تعرضت للاختراق والحصول على رؤى وخطوات لمنع الهجمات المستقبلية .

⚡️ 3. Have I been PWNED?

🔗 الرابط : haveibeenpwned.com‎
👈 واحدة من أقدم الأدوات للتحقق مما إذا كانت بياناتك الشخصية قد تعرضت للاختراق والتسريب إلى الويب المظلم .و يحتوي هذا الموقع أيضًا على قسم ضخم يحتوي على أكبر وأحدث خروقات البيانات.
⚡️ 4. NameScan

🔗 الرابط : namescan.io‎
👈 ما عليك سوى كتابة عنوان بريدك الإلكتروني في شريط البحث والتحقق مما إذا كان قد تم اختراقه في أحد المواقع المخترقة.

قم بتحليل مدى أمان ملفك الشخصي على مواقع الويب التي شاركت بريدك الإلكتروني فيها .

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

صباح الخير ✨
مازال في الحياة فرص كثيرة، وعوض من الله الكريم، 🌹
كل شيء بأمره يتهيأ وبلحظة يُصبح بين يديك، 🌹
لا تظن أن أمنياتك بعيدة أو مستحيلة هي بأمره قريبة وممكنة 🌹

@MuhammadAlush0997

‏تبي تتعلم ‎#الامن_السيبراني؟
🔐✨ هنا أفضل المنصات اللي تقدم لك دورات احترافية وشرح باللغة العربية 🚀🔥

1. رواق rwaq.org‎
2. إدراك edraak.org‎
3. نسورالتقنية nusurtech.ca
4. دروب doroob.sa‎
5. مهارة maharah.net‎
6. أكاديمية حسوب academy.hsoub.com‎

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏🛡️ ما هي اداة ‎#HASHCAT وكيف يتم كسر كلمات المرور المشفرة بواسطتها مع مثال على ذلك 🧑‍💻🔥

اداة hashcat هي أداة قوية لاستنتاج كلمات المرور، وهي قادرة على كسر كلمات المرور المشفرة بطرق مختلفة، تعتمد الأداة على تقنية التجزئة الهاش (hashing) لاستنتاج قيمة الهاشة الأصلية التي تم إنشاء كلمة المرور من خلالها، تدعم hashcat العديد من أنواع التجزئة الهاش المعروفة مثل MD5 و SHA-1 و SHA-256 وغيرها، تستخدم هذه الأداة بشكل شائع في اختبار الاختراق الأخلاقي واستعادة كلمات المرور المفقودة أو المنسية، توفر hashcat واجهة سطر الأوامر التي تسمح للمستخدمين بتنفيذ عمليات استنتاج كلمات المرور باستخدام ملفات هاش معروفة مسبقا وتعتبر hashcat واحدة من أقوى أدوات استنتاج كلمات المرور في مجال الأمان السيبراني.

🔥 مثال عملي لاستخدام Hashcat لاختبار قوة كلمة المرور المشفرة بتشفير MD5.

1️⃣ قم بتشفير كلمة المرور باستخدام الخوارزمية MD5. يمكنك استخدام أي وسيلة لتشفير كلمة المرور، ولكن لهذا المثال سنستخدم موقع "md5encryption.com‎".

2️⃣ فلنفترض أن كلمة المرور التي نريد اختبارها هي "password123". بمجرد التشفير، ستحصل على النص المشفر الذي سنستخدمه في الخطوة التالية.

نتيجة التشفير: "482c811da5d5b4bc6d497ffa98491e38"

3️⃣ قم بفتح Terminal في نظام ‎#Kali Linux وأدخل الأمر التالي:

hashcat -m 0 -a 0 -o cracked.txt example_hash.txt rockyou.txt

حيث:

📍ال -m 0 يشير إلى أن نوع التشفير هو MD5.

📍ال -a 0 يشير إلى أننا نستخدم وضع الهجوم القوي brute-force.

📍ال -o cracked.txt يحفظ أي كلمات مرور ناجحة في ملف "cracked.txt".

📍ال example_hash.txt هو الملف الذي يحتوي على التشفير MD5 لكلمة المرور.

📍ال rockyou.txt هو ملف القاموس، وهو ملف قاموس شائع يحتوي على قائمة كلمات مرور معتادة.

ستقوم Hashcat بتشغيل عملية الهجوم ومحاولة جميع كلمات المرور الموجودة في ملف rockyou.txt حتى تجد التطابق.

4️⃣ بعد الانتهاء من عملية الهجوم، ستظهر النتائج على الشاشة أو يمكن العثور على الكلمات المرور الناجحة في ملف "cracked.txt" إذا تم العثور على التطابق، يعني ذلك أنه تمكنت من كسر كلمة المرور المشفرة.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏أنواع أجهزة الشبكة (Types of Network Devices)

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

نسيت كلمة سر حسابك على انستغرام أو فيسبوك؟ أرسل صورة لوجهك وسنرسل لك الباسوورد !

هذه هي طريقة استرجاع كلمة السر الجديدة التي تسعى (ميتا) لتمكينها قريبًا.
على المستخدم عند إنشاء حسابه تأكيده عبر إرسال فيديو سيلفي يؤكد فيه أنه هو صاحب الحساب. في حالة وقوع أي نوع من الاختراقات أو نسيان كلمة السر، كل ما عليك فعله هو إرسال فيديو سيلفي وستحصل على كلمة السر الخاصة بك.

هل ترى أنها فكرة جيدة لحماية الحسابات؟ أم مجرد طريقة جديدة من (ميتا) لتجميع البيانات مجددا.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

ما هو Microsoft Azure ؟
⬅️ #أزور #Azure هي منصة حوسبة سحابية وبوابة عبر الإنترنت تسمح لك بالوصول إلى خدمات وموارد السحابة المقدمة من مايكروسوفت وإدارتها.
تشمل هذه الخدمات والموارد #تخزين_البيانات وتحويلها، اعتمادًا على احتياجاتك للحصول على وصول إلى هذه #الموارد والخدمات، كل ما عليك فعله هو وجود اتصال إنترنت نشط والقدرة على الاتصال ببوابة Azure.
⬅️ يوفر Microsoft Azure خدمات متنوعة، بما في ذلك الأجهزة الافتراضية والتخزين وقواعد البيانات التي يمكن استخدامها لإنشاء التطبيقات وتشغيلها.
يمكن الوصول إلى هذه الخدمات من خلال Azure Portal أو واجهة تستند إلى الويب أو من خلال Azure APIs وأدوات سطر الأوامر.
يمكن نشر التطبيقات في Azure باستخدام طرق مختلفة، بما في ذلك تحميل التعليمات البرمجية أو الحاوية أو القوالب المعدة مسبقا.
⬅️ يوفر أزور أكثر من 200 خدمة تنقسم إلى 18 فئة مختلفة. تتضمن هذه الفئات الحوسبة computing، والشبكات networking، والتخزين storage، والإنترنت الأشياء IoT، والهجرة migration، والتحليلات analytics، والحاويات containers، والذكاء الاصطناعي AI، والأمان security، وقواعد البيانات databases، والتشغيل والتطوير devops، ووسائل الهوية identity، وخدمات الويب web services.

⬅️ تتوفر العديد من الأسباب التي قد تدفع مؤسسة أو شركة لاختيار استخدام Microsoft Azure :
📌قابلية التوسع Scalability : يتيح Azure للمؤسسات توسيع مواردها بسهولة حسب الحاجة، سواء لزيادة الطلب أو تقليله، مما يسهل الدفع فقط مقابل الاستخدام الفعلي.
📌الوصول العالمي : بفضل شبكتها العالمية من مراكز البيانات، يمكن للمؤسسات نشر وتشغيل تطبيقاتها وخدماتها في مناطق متعددة حول العالم.
📌التكامل : يتكامل Azure بسلاسة مع منتجات وخدمات Microsoft الأخرى، مثل Office 365 وDynamics 365، مما يجعله مفيدًا للمؤسسات التي تستخدم بالفعل هذه المنتجات.
📌المرونة : يدعم Azure مجموعة واسعة من #لغات_البرمجة وأطر العمل والأدوات، مما يسمح للمؤسسات بإنشاء ونشر #التطبيقات باستخدام التقنيات المألوفة لديهم.
📌الأمان : يوفر Azure مجموعة متنوعة من ميزات و #خدمات_الأمان لحماية موارد المؤسسات وبياناتها في السحابة.
📌الذكاء الاصطناعي والتعلم الآلي : تقدم Azure خدمات #الذكاء_الاصطناعي والتعلم الآلي التي يمكن دمجها في التطبيقات والخدمات لمساعدة المؤسسات في اتخاذ قرارات أفضل.
📌إنترنت الأشياء : توفر Azure خدمات #إنترنت_الأشياء التي يمكن استخدامها لتوصيل البيانات وإدارتها وتحليلها من أجهزة إنترنت الأشياء.
📌فعالية من حيث التكلفة Cost Efficient : يسمح Azure للمؤسسات بالدفع مقابل ما تستخدمه فقط، مما يمكن أن يكون أكثر فعالية من حيث التكلفة مقارنة بصيانة وإدارة البنية التحتية المحلية الخاصة بهم.
📌التوافق : يتوافق Azure مع العديد من معايير الصناعة، مثل HIPAA.
⬅️ إن قابلية تطوير Azure وموثوقيته وانتشاره العالمي وتكامله مع منتجات وخدمات Microsoft الأخرى تجعله خيارًا جذابًا للمؤسسات التي تتطلع إلى الانتقال إلى السحابة. يقدم Azure Marketplace أيضًا العديد من الخدمات الأخرى من شركاء Microsoft وبائعي البرامج المستقلين، والتي يمكن دمجها بسهولة مع خدمات Azure بفضل تاريخها في التطوير والاستثمار المستمر، تعتبر Azure واحدة من أكبر ثلاثة مزودي خدمات سحابية في السوق ولا تزال تمثل موردًا قيمًا للشركات والمؤسسات التي تتطلع إلى دعم نموها في المستقبل.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

عطر فمك 🍁
-سُبحان اللّٰه.
- الحَمدُللّٰه.
- اللّٰه أكبر.
- لا إله إلا اللّٰه.
- استَغفرُاللّٰه العظيِم وأتوبُ إليهِ.
- لا حَول ولا قُوة الا باللّٰه.
- سُبحان اللّٰه وبِحمده.
- سُبحان اللّٰه العظيمّ
- اللهُم صلَّ وسلم على نبينا مُحمد.

🔴ما هو Port Security ؟
دوره تأمين المنفذ وجعل الموظف غير قادر على تغيير الكيبل من جهاز إلى جهاز آخر أو إلى لابتوب شخصي.
المنفذ يحتفظ بـ mac add واحد لو تغير يتم إقفاله.
التفعيل يكون بالسويتش بمنافذ الـ access التي ترى mac add واحد أما منافذ الترنك ترى أكثر من جهاز ولا يطبق عليها.
الاوامر كالتالي:

Switch (config) # int fa 0/1
Switch (config-if)# switchport mode access
Switch (config-if)# switchport port-security
Switch (config-if)# switchport port-security mac-address sticky

آخر أمر يعني أول mac add يتصل بالمنفذ سيتم إعتماده ليكون أساسي.

في حالة جهاز متصل بالشبكه عبر ip phone
السويتش يرى (2) mac add جهاز و هاتف
بهذه الحاله نعطي صلاحيه لجهازين بالأمر

Switch (config) # Int fa 0/1
Switch (config-if) # switchport port-security maximum 2

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🔐 أهم الوظائف والمهارات المطلوبة في مجال الحوكمة وإدارة المخاطر والامتثال (GRC) لعام 2024 مع أمثلة من السوق السعودي ⚙️

🛡مستشار الحوكمة والمخاطر والامتثال
(GRC Advisor)

💼 مدقق نظم المعلومات
(IT Auditor)

🔏 خبير الخصوصية
(Privacy Expert)

🛡 مستشار الحوكمة والمخاطر والامتثال ‏GRC Advisor
تقديم استشارات متخصصة في إدارة المخاطر وتحقيق الامتثال التنظيمي.

💼 مدقق نظم المعلومات ‏IT Auditor
تدقيق الأنظمة لضمان الامتثال للأطر التنظيمية وتحليل المخاطر.

🔏 خبير الخصوصية ‏Privacy expert
إدارة وتطبيق سياسات الخصوصية وحماية البيانات وفقاً للقوانين.

💼 مدقق نظم المعلومات (IT Auditor)‏
- المهارات المطلوبة: معرفة بأطر التدقيق مثل (COBIT, ISO 27001) وفهم الضوابط الداخلية وإدارة المخاطر.
- في السعودية: الاعتماد على أطر التدقيق المحلية مثل (إطار عمل مؤسسة النقد العربي السعودي للأمن السيبراني، ISO 27001)‏
(SAMA Cybersecurity Framework, ISO 27001)
لتقييم التزام المؤسسات باللوائح المحلية.
- القدرات : مهارات التحليل الدقيقة للتأكد من التزام الشركات بالضوابط التنظيمية المحلية مثل ضوابط الهيئة الوطنية للأمن السيبراني (NCA) وعرض نتائج التدقيق بشكل واضح للجهات الرقابية مثل (SAMA).‏

🛡 مستشار الحوكمة والمخاطر والامتثال (GRC Advisor)
- المهارات المطلوبة: معرفة بأطر الحوكمة مثل (ISO, ‏NIST, COSO) مع الخبرة في إدارة المخاطر والتفكير الاستراتيجي.

- في السعودية: الاعتماد على أطر الحوكمة المحلية مثل ‏
(SAMA ITG, DGA Digital Transformation Controls)‏
لتحقيق الامتثال مع متطلبات رؤية 2030.
- القدرات : تقديم استشارات متخصصة في إدارة المخاطر للمؤسسات المالية والتجارية وفهم الأهداف التجارية للجهات المحلية مع التزام بالقوانين مثل نظام حماية البيانات الشخصية السعودي).

🔏 خبير الخصوصية Privacy Expert
- المهارات المطلوبة: معرفة عميقة بقوانين الخصوصية مثل (GDPR, CCPA) والقدرة على تنفيذ تقييم تأثير حماية البيانات (DPIA).‏

- في السعودية : تطبيق قوانين الخصوصية المحلية مثل نظام حماية البيانات الشخصية السعودي وإدارة سياسات الاحتفاظ بالبيانات وفق القوانين المحلية.
- القدرات: مراجعة العقود والسياسات لضمان الامتثال لمتطلبات الهيئة الوطنية للأمن السيبراني (NCA) وضمان حماية بيانات المستخدمين بطريقة تلبي متطلبات السوق السعودي.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

بعض أدوات #مراقبة_الشبكة الي يجب عليك معرفتها 🌐📊

1. Wireshark
هذه الأداة من أقوى الأدوات اللي تستخدم لتحليل الحزم (packets) داخل الشبكة وتعطيك تفاصيل دقيقة عن كل حزمة تمر في الشبكة، وتساعدك على اكتشاف الأخطاء أو الأنشطة غير الطبيعية.

2. SolarWinds Network Performance Monitor (NPM)
أداة قوية لمراقبة أداء #الشبكة، وتستطيع عن طريقها مراقبة كل الأجهزة في الشبكة، من الروترات إلى السويتشات والسيرفرات، وتساعدك على معرفة تواجد المشاكل بسرعة وتُفصّل أداء الشبكة بشكل دقيق.

3. PRTG Network Monitor
هذه الأداة من الحلول الكل في واحد، تراقب كل شيء من الترافيك إلى الأداء وحتى استخدام الـ bandwidth ومن مميزتها انها ترسل لك تنبيهات لحظية إذا كان يوجد أي شي غلط في الشبكة.

4. Nagios
أداة مفتوحة المصدر لمراقبة الشبكة، قوية جداً وتساعد في مراقبة الأنظمة، التطبيقات، والخدمات، وتستطيع اضافة موديولات متعددة لكي تراقب أي نوع من الأنظمة التي تعمل عليها.

5. Zabbix:
واحد من أفضل الحلول المجانية لمراقبة الشبكة. زابكس يتميز بتقارير مفصلة وواجهة مستخدم سهلة، ويعطيك تنبيهات في حال حدوث أي انقطاع أو ضعف في الأداء.

كيف تقدر تحسن الشبكة؟
تحسين الشبكة يعتمد على قراءة البيانات التي تجمعها، تستطيع أن تبدأ بـ:

• تحليل الأداء الحالي: قم بالبحث اين تتواجد الاختناقات أو أين موارد الشبكة تستخدم بشكل غير فعال.
• إدارة الترافيك: توزيع الترافيك بذكاء على الروترات والسويتشات يساعد في تخفيف الضغط على بعض الأجزاء.
• تحديثات الأجهزة والبرامج: تأكد من أن الروترات والسويتشات محدثة بآخر الفيرمويرات، هذا يضمن أداء أفضل وحماية أقوى.
• مراجعة سياسات الـ QoS: جودة الخدمة أو QoS تساعد في تخصيص الـ bandwidth للتطبيقات الحرجة مثل الفيديو والمكالمات الصوتية.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

مالفرق بين #شرائح الهواتف المحمولة العادية phone SIMs  و #شرائح_انترنت_الاشياء IoT SIMs ؟ هل هي نفسها؟

◀ على الرغم من التشابه بين شريحتي الهواتف المحمولة phone SIMs وانترنت الاشياء IoT SIMs إلا أنهما من الناحية التقنية يختلفان بعدد من الامور ، نعم هناك عدد من النقاط التي يشتركان بها مثل ربط الاجهزة معاً وتوفير الاتصال بالانترنت للاجهزة.
لكن هناك العديد من نقاط الاختلاف بينهما و أهمها:

1 - التصميم : شرائح إنترنت الاشياء يتم تصميمها لتناسب أجهزة مثل الحساسات وأجهزة تتبع الحركة لذلك معدل نقل البيانات (غالبا اقل) ، بينما #شرائح_الهواتف_الخلوية تم تصميمها للاستخدام البشري ،للمكالمات الهاتفية والرسائل النصية والاتصال بالانترنت لذلك معدل نقل البيانات غالبا اعلى.

2 - معايير الامان : نظرا لانه بعد الاجهزة تترك في مكان بعيد فشرائح إنترنت الاشياء غالبا يتم تزويدها بمعايير امان اعلى لحماية البيانات مثل تزويدها ب VPN من قبل مزود الخدمة، وكذلك توفر الشرائح الخلوية معايير جيدة للامان.

3 - ادارة الاجهزة عن بعد : متوفرة بسهولة في اغلب اجهزة انترنت الاشياء بينما هناك محدودية ادراة الشرائح والاجهزة الخلوية عن بعد (غلابا لعدم الحاجة لها بالاساس).

4 - السعر : في الغالب شرائح IoT ارخص ( لكن ليس في كل الحالات) بسبب انها تنقل بيانات ليست ذات حجم كبير وليست بشكل سريع. بينما الشرائح في الهواتف الخلوية اغلى بسبب طبيعة استخدامنا للانترنت هذه الايام فيها.

5 - تركز شرائح IoT على موثوقية الاتصال وطول عمر الاتصال بينما الشرائح الخلوية سرعة الاتصال تعتبر امر مهما فيها.
وهناك عوامل اخرى مثل استهلاك الطاقة وكذلك التجوال وغيره ....

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

للمهتمين في #الشبكات هذه عدة أسئلة عامة حول الشبكات #Networks قد تفيدكم

• ما هو الـ IP Address وكيف يعمل؟

• ما الفرق بين الـ IPv4 والـ IPv6؟

• اشرح طبقات نموذج OSI واذكر وظيفة كل طبقة؟

• ما هو الفرق بين الـ Switch والـ Router؟

• ما هو NAT وما فائدته؟

• ما هو DNS وكيف يعمل؟

• اشرح الفرق بين الـ TCP والـ UDP؟

• كيف يعمل الـ DHCP؟

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🛡️ أفضل 12 اداة لأختراق الـ WiFi لعام 2024 🛜🔥

1 - Aircrack-NG:
هي مجموعة أدوات لتقييم أمان الشبكات اللاسلكية، تتضمن أدوات مثل airodump-ng لجمع الحزم و aircrack-ng لاختراق كلمات مرور WPA/WPA2 عن طريق تحليل الحزم الملتقطة.

2 -  CoWPAtty:
هي أداة تستخدم لاختراق كلمات مرور WPA/WPA2، تعتمد على هجوم القاموس، حيث تستخدم قائمة من كلمات المرور المفترضة لمحاولة الوصول إلى الشبكة.


3 - Reaver:
تستغل ثغرة في بروتوكول WPS (Wi-Fi Protected Setup) لاختراق الشبكات، يمكن استخدامها لاستعادة كلمات مرور WPA/WPA2 من خلال استغلال ضعف WPS.

4 -  Fern WiFi Cracker:
هي أداة تحتوي على واجهة رسومية لتقييم أمان الشبكات اللاسلكية. تدعم اختراق الشبكات باستخدام أساليب مثل WEP و WPA/WPA2، مما يجعلها سهلة الاستخدام للمبتدئين.


5 - Wifite:
هي أداة آلية لاختراق الشبكات اللاسلكية. تقوم بتنفيذ هجمات على WPA/WPA2 بشكل تلقائي، مما يسهل عملية الاختراق على المستخدمين.

6 - Kismet:
هي أداة لجمع وتحليل بيانات الشبكات اللاسلكية. تستخدم للكشف عن الشبكات والأجهزة المتصلة بها، وتحديد الثغرات الأمنية المحتملة.


7 - Airgeddon:
هي مجموعة أدوات تركز على اختراق الشبكات اللاسلكية، تشمل خيارات متعددة للهجمات مثل WPS و WPA/WPA2، وتقدم واجهة نصية سهلة الاستخدام.

8 - Fluxion:
هي أداة تعتمد على إنشاء نقطة وصول مزيفة (Evil Twin) لجمع معلومات تسجيل الدخول من المستخدمين عندما يتصلون بالشبكة المزيفة.

9 - Wifiphisher:
أداة لإنشاء نقاط وصول مزيفة تهدف لجمع بيانات المستخدمين، تستخدم استراتيجيات مختلفة لجذب الضحايا، مثل خدعة "الاتصال بشبكة مجانية".

10 - WiFipumpkin:
هي أداة أخرى لإنشاء نقاط وصول مزيفة. يمكن استخدامها لجمع معلومات تسجيل الدخول عندما يتصل المستخدمون بالشبكة المزيفة.

11 - Bettercap:
إطار عمل لهجمات MITM (Man-In-The-Middle)، يمكن استخدامه لاستغلال الشبكات اللاسلكية والتلاعب بالبيانات المرسلة بين المستخدمين والشبكة.

12 - Hashcat:
هي أداة قوية لتكسير كلمات المرور. يمكن استخدامها مع هجمات القاموس أو القوة الغاشمة لاستعادة كلمات مرور Wi-Fi من الملفات الملتقطة.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

كتاب PDF في #امن_المعلومات و #الشبكات
أمن المعلومات والشبكات هو مجال يركز على #حماية_المعلومات والأنظمة والشبكات من #التهديدات والهجمات.
يتضمن هذا المجال مجموعة من الإجراءات والتقنيات مثل:
1. التشفير: لحماية البيانات أثناء النقل والتخزين.
2. جدران الحماية: لمنع الوصول غير المصرح به.
3. مراقبة الشبكة: للكشف عن الأنشطة المشبوهة.
4. إدارة الهوية والوصول: لضمان وصول الأشخاص المصرح لهم فقط إلى المعلومات الحساسة.
5. النسخ الاحتياطي: لضمان استعادة البيانات في حالة الفقد أو التلف.
ويعتبر التعليم والتدريب المستمر مهمين في هذا المجال نظرًا للتطور السريع للتقنيات والتهديدات.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

كتاب PDF تعلم #برمجة_الاردوينو وتجهيزاته، مع هدية بسيطة وهي اكواد جاهزة لمشاريع عملية سوف نرفقها في قناة خاصة.

الأردوينو هو #منصة_مفتوحة_المصدر لتطوير الأجهزة الإلكترونية، تستخدم في بناء مشاريع متنوعة تجمع بين البرمجة والهندسة.
تتألف من لوحة دارات متكاملة (مثل Arduino Uno) ومجموعة من البرامج (IDE) التي تسهل البرمجة بلغة C++.
يمكن استخدام الأردوينو للتحكم في الحساسات، المحركات، والأضواء، مما يجعله شائعًا في التعليم، والهوايات، والمشاريع الاحترافية.

تتميز سهولة استخدامها بتوفير بيئة تطوير بسيطة، مما يتيح للمبتدئين والمحترفين alike تنفيذ أفكارهم بشكل فعال.

رابط قناة الملفات الخاصة بالكتاب
t.me/Alush0997/59

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

إن SNMP نستخدمه كي نراقب وندير الأجهزة الموجودة على الشبكة سواء كان يتوفر لديك راوتر، سويتش، أو حتى سيرفرات SNMP يعطيك القدرة في معرفة ماذا يحدث بكل تفصيل.

باقي التفاصيل في الصور المرفقة.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube