تعمّق في الأمن الهجومي

01

تحليل 12 Apr 2026 · 8 د

اختراق CPUID: كيف حوّل المهاجمون أداة موثوقة إلى سلاح سيبراني لنشر STX RAT

في عملية supply chain attack متطورة، تمكن مهاجمون مجهولون من اختراق موقع CPUID لأقل من 24 ساعة، محولين أدوات مراقبة العتاد الشهيرة مثل CPU-Z وHWMonitor...

Supply Chain Attack Trojan RAT

←

02

Bug Bounty 11 Apr 2026 · 5 د

كيف حصد باحث 500 دولار من ثغرة XSS منعكسة في Shopify: دروس من الميدان

في عالم Bug Bounty، لا تزال ثغرات XSS المنعكسة (Reflected XSS) من أكثر الثغرات شيوعًا وربحية. باحث أمني يكشف كيف اكتشف ثغرة في منصة Shopify...

Bug Bounty XSS Shopify

←

03

تحليل 11 Apr 2026 · 7 د

GlassWorm: كيف يحول المهاجمون بيئة التطوير نفسها إلى سلاح خفي باستخدام Zig

في تطور لافت لحملة GlassWorm، يستخدم المهاجمون لغة Zig لبناء dropper متقدم يستهدف جميع بيئات التطوير المتكاملة على جهاز المطور. هذا التكتيك يمثل نقلة نوعية...

Supply Chain Attack Zig IDE Security

←

04

تقنية 11 Apr 2026 · 8 د

Kerberoasting: الدليل العملي لاستخراج بيانات الاعتماد من Active Directory

Kerberoasting هو هجوم كلاسيكي على بيئات Active Directory يستهدف Service Principal Names. لا يتطلب صلاحيات عالية، ولا يُحدث ضجة في السجلات. فقط حساب مستخدم عادي،...

Active Directory Kerberos Password Cracking

←

05

تحليل 10 Apr 2026 · 6 د

BlueHammer: ثغرة Windows الخطيرة التي كشفت أزمة الإفصاح الأمني لدى مايكروسوفت

في تطور مثير للجدل، نشر باحث أمني تحت اسم مستعار 'Chaotic Eclipse' استغلالًا عمليًا لثغرة Zero-Day في نظام Windows تحمل اسم BlueHammer، تسمح بالاستيلاء الكامل...

Zero-Day Windows Privilege Escalation

←

06

Bug Bounty 09 Apr 2026 · 5 د

كيف حصد باحث أمني 500 دولار من Shopify بثغرة XSS منعكسة: دروس في اكتشاف الثغرات الكلاسيكية

في عالم Bug Bounty، لا تزال الثغرات الكلاسيكية تُثبت قيمتها. باحث أمني يكشف كيف استطاع اكتشاف ثغرة XSS منعكسة في منصة Shopify العملاقة، ليحصد 500...

Bug Bounty XSS Shopify

←

07

منهجية 09 Apr 2026 · 8 د

منهجية اختبار اختراق تطبيقات الويب: من الاستطلاع إلى كتابة التقرير النهائي

اختبار اختراق تطبيقات الويب ليس مجرد استخدام أدوات آلية. إنه منهجية منظمة تبدأ بالاستطلاع وتنتهي بتقرير شامل. المنهجية الصحيحة تفرق بين Pentester مبتدئ وآخر محترف....

Web Security Penetration Testing OWASP

←

08

Bug Bounty 08 Apr 2026 · 7 د

فخ orWhere في Laravel: كيف تخترق أولوية العمليات في SQL عزل البيانات متعدد المستأجرين

في تطبيقات Laravel متعددة المستأجرين، قد يظن المطورون أن Global Scopes كافية لحماية بيانات كل عميل عن الآخر. لكن خطأً بسيطاً في استخدام orWhere() قد...

Bug Bounty Laravel Multi-Tenancy

←

09

Bug Bounty 07 Apr 2026 · 5 د

كيف حصد باحث أمني 500 دولار من ثغرة XSS في منصة Shopify: دروس في اكتشاف الثغرات المنعكسة

في عالم Bug Bounty، قد تكون أبسط الثغرات هي الأكثر قيمة. باحث أمني يكشف كيف اكتشف ثغرة Reflected XSS في منصة Shopify العملاقة، وحصد 500...

Bug Bounty XSS Shopify

←

10

Bug Bounty 06 Apr 2026 · 6 د

كيف سرّبت Anthropic سرًا بقيمة 340 مليار دولار: تحليل حادثة تسريب كود Claude الداخلي

في الأول من أبريل 2025، ظهر تسريب غير مسبوق لكود مصدري داخلي من Anthropic على منصة npm. ما بدا للوهلة الأولى كمزحة أبريل، تحوّل إلى...

Bug Bounty Supply Chain Security تسريبات البيانات

←

11

تحليل 06 Apr 2026 · 8 د

BYOVD: كيف تحولت التعريفات الموقّعة إلى سلاح فتّاك لتعطيل 300+ نظام حماية من الفدية

في تطور خطير لتكتيكات الفدية، تستغل عصابات Qilin وWarlock تقنية BYOVD لتحميل تعريفات ضعيفة موقّعة رسميًا من Microsoft، محوّلة إياها إلى أداة هجومية تُسكت أكثر...

BYOVD Ransomware Kernel Exploitation

←

12

منهجية 06 Apr 2026 · 8 د

منهجية تحليل البرمجيات الخبيثة: دليل عملي للباحثين الأمنيين من الفحص الثابت إلى التحليل الديناميكي

تحليل البرمجيات الخبيثة فن وعلم في آن واحد. يتطلب منهجية منضبطة تجمع بين الفحص الثابت والديناميكي والسلوكي. في هذه المقالة، نستعرض إطار عمل متكامل لتشريح...

Malware Analysis Reverse Engineering Threat Intelligence

←

13

Bug Bounty 05 Apr 2026 · 6 د

كيف حوّل باحث أمني رابطاً منسياً إلى هجوم سلسلة التوريد بقيمة 25 ألف دولار

في عالم الأمن السيبراني، قد يكون الرابط المنسي أخطر من الثغرة الواضحة. اكتشف باحث أمني كيف أن مستودع Google Cloud Storage قديم ومهجور، لا يزال...

Bug Bounty Supply Chain Attack أمن المعلومات

←

14

تحليل 05 Apr 2026 · 7 د

React2Shell: عندما يتحول إطار العمل الأشهر إلى سلاح هجومي في حملة آلية واسعة النطاق

في تطور لافت يكشف هشاشة البنية التحتية للويب الحديث، يستغل المهاجمون ثغرة React2Shell في تطبيقات Next.js ضمن حملة آلية متطورة لسرقة بيانات الاعتماد. الثغرة CVE-2025-55182...

React2Shell Next.js RCE

←

15

منهجية 05 Apr 2026 · 8 د

منهجية Cloud Red Team على بيئة AWS: تقنيات الاختراق والدفاع في البنية السحابية

بيئة AWS تمثل تحديًا فريدًا لفرق Red Team. الهجمات التقليدية لا تكفي عندما تواجه Identity and Access Management وإعدادات S3 المعقدة. هذا الدليل يستعرض منهجية...

Cloud Security AWS Red Team

←

16

منهجية 04 Apr 2026 · 8 د

مسارات الهجوم في Active Directory: منهجية عملية لاكتشاف واستغلال سلاسل الامتيازات

البيئات المؤسسية الحديثة تعتمد على Active Directory كعمود فقري للمصادقة والترخيص. لكن التعقيد البنيوي لهذه البيئات يخلق مسارات هجوم متعددة يستغلها المهاجمون للتصعيد من مستخدم...

Active Directory Attack Paths BloodHound

←

17

تحليل 04 Apr 2026 · 8 د

Web Shells المتخفية بالكوكيز: تقنية التحكم الخفي التي تحول خوادم Linux إلى أدوات دائمة للمهاجمين

كشفت مايكروسوفت عن تطور خطير في تقنيات Web Shells حيث يستخدم المهاجمون ملفات تعريف الارتباط (Cookies) كقناة تحكم سرية لتنفيذ الأوامر على خوادم Linux. هذه...

Web Shells Persistence Linux Security

←

18

تحليل 03 Apr 2026 · 8 د

عندما تصبح الكعكات سلاحًا: كيف حوّل المهاجمون HTTP Cookies إلى قناة تحكم خفية في Web Shells

كشفت مايكروسفت عن تكتيك متقدم يستخدمه المهاجمون لإخفاء أوامرهم داخل خوادم لينكس المخترقة. بدلاً من الطرق التقليدية الصاخبة، يعتمدون على ملفات تعريف الارتباط (Cookies) كقناة...

Web Shells Persistence Linux Security

←

19

تحليل 02 Apr 2026 · 8 د

Lazarus Group: تشريح تكتيكات أخطر مجموعة APT في العالم السيبراني

مجموعة Lazarus ليست مجرد threat actor عادي. إنها آلة استخبارية متطورة تقف خلف بعض أضخم الهجمات السيبرانية في التاريخ. من Sony Pictures إلى سرقة 600...

APT Threat Intelligence Malware Analysis

←

20

تحليل 02 Apr 2026 · 6 د

TrueConf Zero-Day: عندما تتحول تحديثات الأمان إلى سلاح هجومي في أيدي المخترقين

في تطور خطير يكشف هشاشة سلاسل التوريد البرمجية، استغل مهاجمون ثغرة يوم صفر في خوادم TrueConf للمؤتمرات لتحويل آلية التحديثات الآمنة إلى قناة لنشر البرمجيات...

Zero-Day Supply Chain Attack Red Team

←

21

تحليل 02 Apr 2026 · 8 د

تشريح هجوم Ransomware الكامل: من الاختراق الأولي حتى التشفير النهائي

هجمات Ransomware لم تعد مجرد برمجيات خبيثة عشوائية. أصبحت عمليات منظمة تتبع منهجيات دقيقة، من الاستطلاع حتى المساومة. نشرّح هنا دورة حياة هجوم حقيقي، نحلل...

Ransomware Threat Analysis Incident Response

←

22

تحليل 02 Apr 2026 · 8 د

Zero-Day: رحلة الثغرة من لحظة الاكتشاف حتى الاستغلال في الهجمات الحقيقية

ثغرات Zero-Day تمثل الكنز الأثمن في عالم Offensive Security. الفترة بين اكتشاف الثغرة واستغلالها تحدد مصير أنظمة بأكملها. في هذا التحليل، نفكك دورة حياة الثغرة...

Zero-Day Exploit Development Vulnerability Research

←

23

تحليل 02 Apr 2026 · 8 د

APT29 (Cozy Bear): تشريح تكتيكات مجموعة التجسس الروسية الأكثر تطوراً في الهجمات السيبرانية

APT29 أو Cozy Bear تمثل واحدة من أخطر مجموعات التهديد المستمر المتقدم المرتبطة بالاستخبارات الروسية. تميزت هذه المجموعة بتكتيكات متطورة تجمع بين الصبر الاستراتيجي والابتكار...

APT29 Threat Intelligence Red Team

←

24

أداة 01 Apr 2026 · 8 د

Frida: أداة التحليل الديناميكي لاختراق واختبار التطبيقات على أنظمة التشغيل المختلفة

Frida تمثل نقلة نوعية في مجال Dynamic Instrumentation، حيث تتيح لك التحكم الكامل بسلوك التطبيقات أثناء التشغيل. سواء كنت تختبر أمان تطبيق Android أو تحلل...

Frida Dynamic Analysis Mobile Security

←

25

أداة 01 Apr 2026 · 8 د

Impacket: السكاكين السويسرية للـ Red Team - دليل شامل لاستغلال بروتوكولات Windows

في عالم الـ Red Teaming، تبرز Impacket كمكتبة Python لا غنى عنها لكل مختص أمني. توفر هذه الأداة مجموعة ضخمة من الوظائف للتفاعل مع بروتوكولات...

Impacket Red Team Active Directory

←

26

تحليل 01 Apr 2026 · 8 د

تشريح هجوم SolarWinds: كيف اخترقت APT29 آلاف الشركات عبر Supply Chain Attack واحد

في ديسمبر 2020، اكتُشف أحد أخطر الهجمات السيبرانية في التاريخ. هجوم SolarWinds لم يكن مجرد اختراق عادي، بل كان عملية استخباراتية معقدة استهدفت سلسلة التوريد...

Supply Chain Attack APT Analysis Threat Hunting

←

27

أداة 31 Mar 2026 · 8 د

Impacket: السكاكين السويسرية للـ Red Team في بيئات Active Directory

في عالم الـ Offensive Security، تُعتبر Impacket من أكثر المكتبات قيمة عند اختبار بيئات Windows و Active Directory. مجموعة أدوات Python توفر لك كل ما...

Impacket Active Directory Red Team

←

28

أداة 30 Mar 2026 · 7 د

Burp Suite: ميزات متقدمة لا يستخدمها معظم محللي الثغرات الأمنية

Burp Suite ليس مجرد Proxy للاعتراض. معظم المختصين يستخدمون 20% فقط من قدراته الحقيقية. في هذه المقالة، نكشف ميزات متقدمة تحول Burp من أداة Interception...

Burp Suite Web Security Penetration Testing

←

29

أداة 30 Mar 2026 · 7 د

Havoc Framework: البديل مفتوح المصدر لـ Cobalt Strike في عمليات Red Teaming الحديثة

منذ سنوات، ظل Cobalt Strike المعيار الذهبي لفرق Red Team، لكن تكلفته العالية وقيوده دفعت المجتمع لبناء بدائل قوية. Havoc Framework يبرز كحل مفتوح المصدر...

Red-Team C2-Framework Post-Exploitation

←

30

تقنية 29 Mar 2026 · 12 د

Buffer Overflow من الأساس للاستغلال: فهم الثغرة التي غيّرت مشهد الأمن السيبراني

ثغرة Buffer Overflow ليست مجرد خلل برمجي، بل هي البوابة التي فتحت عالم استغلال الثغرات الحديث. في هذه المقالة، نغوص في تشريح الثغرة من المستوى...

Buffer Overflow Exploit Development Memory Corruption

←

31

تقنية 29 Mar 2026 · 8 د

SQL Injection: تقنيات متقدمة للتجاوز والاستغلال في بيئات الإنتاج المحصنة

تجاوزت هجمات SQL Injection مرحلة الاستغلال البسيط منذ سنوات. اليوم، نواجه Web Application Firewalls متطورة وآليات تصفية معقدة تتطلب تقنيات أكثر ذكاءً. في هذه المقالة،...

SQL Injection Web Application Security Penetration Testing

←

32

أداة 29 Mar 2026 · 8 د

دليل Sliver C2 للـ Red Teamers: إطار عمل حديث للعمليات الهجومية المتقدمة

Sliver يمثل الجيل الجديد من أطر Command and Control المفتوحة المصدر. بُني بلغة Go، يقدم بديلاً قوياً لـ Cobalt Strike بميزات تشفير متقدمة وقدرات تخفي...

Command and Control Red Teaming Offensive Tools

←