مجتمع الأمن المعلوماتي

Home
مجتمع الأمن المعلوماتي

عالم واسع من خلال مختصين وكفاءات عالية نختصر كل ما يتعلق بالربح من الانترنت والحصول على الترافيك وانش
(255)

مجموعة غير ربحية تعنى بمجال الهاكينغ وأمن المعلومات لتكون لبنة حقيقية لدعم القاعدة التقنية العربية والمساهمة في بناء جيل مهتم بحماية معطياته الشخصية والإلكترونية.

27/07/2025

استعد تنصدم من اللي راح تعرفه
🙏 لا تنسي الدعاء ل أهل غزة 🙏

وضع الطيران مش بس للسفر !
شوف 5 استخدامات ذكية ممكن تغير نظرتك لهاتفك

الكثير من الناس بفكروا إنو وضع الطيران معمول بس عشان الطيارة بس بالحقيقة وراه شغلات كتير رهيبة ممكن تساعدك بحياتك اليومية إليك أهمها

1️⃣ شحن أسرع للموبايل
لما تشغّل وضع الطيران الموبايل بوقف عن البحث عن الشبكة وتحديث التطبيقات وهذا بقلل استهلاك الطاقة فبالتالي الشحن بصير أسرع بشكل واضح

2️⃣ تقوية الشبكة لما الإشارة ضعيفة
حاسس الشبكة ضعيفة ؟ كل اللي عليك تعمله تشغل وضع الطيران ثواني بسيطة وبعدين تطفيه … في أغلب الأحيان راح تلاحظ إن الشبكة رجعت أقوى

3️⃣ توفير البطارية بأوقات بتكون فيها بحاجة إلها
ماشي بطريق طويل ؟ البطارية خلصانة وما في شاحن حواليك ؟ شغل وضع الطيران وهيك بتقدر تحافظ على البطارية لأطول وقت ممكن

4️⃣ تخلص من الإعلانات المزعجة وقت اللعب أو التصفح بدون نت

بتلعب لعبة مش محتاجة إنترنت ؟ شغل وضع الطيران وارتاح من الإعلانات اللي بتخرب عليك اللحظة

5️⃣ نوم مريح بدون إشعاعات ولا إزعاج
إذا بدك تنام مرتاح شغل وضع الطيران وخلي موبايلك جنبك بدون ما يوصلك إشعارات ولا إشعاعات مزعجة

26/07/2025

قال تعالي : وبشر الصابرين

25/07/2025

في نهار 22 يوليو 2025 الشرطة الأوكرانية بالتعاون مع الشرطة الفرنسية وEuropol نفذوا عملية كبيرة في مدينة كييف واعتقلوا شخص كانوا متابعينه من سنة 2021 واللي بيقولوا عنه إنه هو الأدمن تبع منتدى الهاكرز xss .is واحد من أكبر المنتديات في العالم المرتبطة بالجرائم السيبرانية

المنتدى هذا كان معروف بين الهاكرز الكبار وكانوا يبيعوا فيه خدمات اختراق برامج خبيثة ( مالوير ) بيانات مسروقة وصول أولي لشبكات شركات وحتى جماعات الفدية ( ransomware affiliates ) كانوا يتواصلوا من خلاله

الشخص اللي تم القبض عليه بيقولوا إنه جمع أزيد من 7 مليون يورو من خلال هاي الأنشطة وكان مشغل خدمة مراسلة مشفرة خاصة فيه اسمها thesecure [.]biz مخصصة للتواصل بين مجرمين الإنترنت

وبعد 24 ساعة بتاريخ 23 يوليو الموقع تبع xss .is تغيرت واجهته، وصار يبين عليه Banner تبع الحجز يعني الشعارات الرسمية للشرطة الفرنسية وEuropol بنفس الطريقة اللي عملوها قبل هيك مع منتديات زي Darkode وRaidForums

يعني باختصار واضح إنهم سيطروا على الDNS أو الRegistrar تبع الموقع ووجهوه لسيرفرات عليها لافتة الحجز نفس الشي صار مع نسخة Tor اللي طاحت بنفس اليوم وبلشت الناس بالمجتمع تبع الهاكرز تشك : هل فعلا الشرطة سيطرت على السيرفرات ولا بس الدومين الرئيسي اللي تم مصادرته ؟

بعدها رجعت نسخة Tor اشتغلت بس الثقة فيها راحت وما عاد حدا يجرؤ يدخل لأنه فيه احتمال كبير إنها صارت honeypot أو بتسجل metadata تبع الناس أو حتى يكون فيها JavaScript ضار يكشفهم

من الناحية التقنية السلطات استخدمت تنصت على الاتصالات ( wiretaps ) وتعاون دولي لحد ما قدروا يحددوا هوية الأدمن

الموضوع مش سهل خصوصا إذا الشخص بيستخدم OPSEC عالي من 2021 لكن يبدو إنهم كانوا متابعين تحركاته خطوة بخطوة: الاتصالات الأجهزة التحويلات المالية المشبوهة تتبع الكريبتو والميتاداتا تبع نشاطه على الإنترنت

قصة زي هيك بتنحل من عدة زوايا وفعلا شفنا كيف الإعلان عن الاعتقال والسيطرة على المنتدى صار بسرعة كبيرة

المنتدى كان فيه أكتر من 50 ألف مستخدم وكلهم هلأ في حالة صدمة

في كتير منهم كانوا معتمدين عليه كمنصة أساسية للتجارة في السوق السوداء والناس اللي كانوا يشتغلوا big scale عارفين إنه أي تسريب أو استحواذ على الداتا ممكن يورط الاف الأشخاص

لهيك لحد اللحظة ما في تأكيد رسمي إذا الشرطة سيطرت على قاعدة البيانات أو فقط على الأدمن والدومين بس الناس بتتعامل بحذر كبير جدا

الضربة هاي كبيرة لعالم الUnderground خصوصا إنه xss. is كان البديل الرئيسي بعد ما وقع Exploit .in لفترة قصيرة

ودلوقتي الكبار لازم يدوروا على منتديات تانية ... أو ينتقلوا لعالم أكتر خصوصية زي : Jabber – Tox والأسواق الخاصة بعالم الفدية ( ransomware )

وباختصار ... المنتدى اللي كان يعتبر موثوق لسنين بين مجرمي الإنترنت خلال أيام تم الاستيلاء عليه بالكامل

واللي ما اتعلم من الضربة هاي ؟ صدقني ... مسألة وقت وبنمسك كمان

22/07/2025

آيفون 16 pro بده 4 أيام شغل بس بسويسرا
و73 يوم بتركيا

أحب أطمنكم سوريا والأردن ومصر والمغرب والجزائر
مو مصنفين بينهم لأن احنا مو فاضيين لهيك كلام تافه 😂

14/07/2025

🔍 شو يعني Gosearch ؟
Gosearch هي أداة مفتوحة المصدر بتستخدم للبحث عن اسم مستخدم معين عبر أكتر من 300 موقع الكتروني

بتعطيك الأداة إذا الاسم موجود و مش موجود
أو ما قدروا يتأكدوا منه على كل موقع

هاي الأداة بتستخدم كتير في مجال OSINT ( اللي هو الاستخبارات مفتوحة المصدر ) وبتفيد في مجالات مثل :

التحقيقات الإلكترونية والسيبرانية
أبحاث الخصوصية
تحليل البروفايلات الرقمية على الإنترنت

كيف تشتغل Gosearch ؟

1️⃣ بتدخل اسم المستخدم ( زي: mrrobot )
2️⃣ الأداة بتفحص مئات المواقع اللي بتدعمها مسبقا
3️⃣ بتعرضلك النتيجة على شكل قائمة :

موجود ( يعني الاسم مستخدم فعليا بالموقع )

مش موجود
غير معروف ما قدروا يتحققوا ( يعني الموقع ما رجع رد واضح )

مين اللي طور Gosearch ؟
ا Gosearch هو مشروع مفتوح المصدر وموجود على GitHub مطورينه ناس من المجتمع التقني وهو مستوحى من أدوات ثانية مشهورة مثل :

Sherlock
Maigret
Namechk

وفي احتمال تلاقيه مستضاف ضمن حسابات لمطورين أو مؤسسات زي : payloadbox

✅ ليش ممكن تستخدم Gosearch ؟

تتبع أسماء المستخدمين
بتعرف وين موجود اسم المستخدم تبعك أو تبع غيرك على الإنترنت

ابحاث أمنية
اكتشاف حالات انتحال الهوية أو حسابات وهمية

تحقيقات OSINT
أداة قوية لجمع معلومات مفتوحة المصدر

💰 Bug Bounty & اختبارات الاختراق
مفيدة بمرحلة الاستطلاع أثناء اختبار الأمان الأخلاقي

👣 مراقبة الخصوصية
بتساعدك تراقب وجودك الرقمي لحالك تشوف مين منتحلك أو ناشر بياناتك بدون إذن

مميزات إضافية ( ممكن تضيفها حسب استخدامك ) :

تصدير النتائج بصيغ .txt أو .csv
تعديل لستة المواقع اللي بتفحص عليها
ربط الأداة مع أدوات OSINT ثانية
أو حتى تبني إلها واجهة رسومية GUI
( زي باستخدام Tkinter أو على موقع ويب )

الرابط
https://github .com/ibnaleem/gosearch

11/07/2025

هام للغاية .. ويرجي الإنتباه 😱
ثغرة CVE-2025-32711

اللي صار الأسبوع الماضي بصراحة إشي بخوّف وبيعتبر سابقة بتاريخ الهجمات الإلكترونية

تخيّل معي السيناريو التالي :

لا في فيروسات
ولا روابط
ولا مرفقات
ولا حتى كبسة وحدة منك

كل اللي بصير إنك توصلك رسالة إيميل شكلها عادي جدا … زي دعوة لاجتماع أو إشعار بسيط

والمساعد الذكي عندك ( زي Copilot أو أي AI Assistant ) بيقرأ الإيميل لحاله
بس جوا الرسالة في برومبت مخفي ( Prompt Injection ) بيخلي المساعد

يطلع معلومات حساسة
أو يرد على سيرفر خارجي تابع للمخترق

وإنت ولا داري شو بصير ولا حتى عملت إشي
المساعد نفسه صار أداة للاختراق وانت نايم بالعسل 😬💔

والأخطر من هيك ؟
الموضوع مش مجرد نظرية ... لا تم تنفيذه بالفعل وانكشف رسميا

لازم نبلش نفكر الف مرة قبل ما نخلي أي مساعد ذكي يقرأ الإيميلات أو البيانات لحاله

كل خطوة من هون وطالع لازم تكون محسوبة خصوصا لما يدخل الذكاء الاصطناعي بالموضوع

شو رأيكم أنتو ؟
هل فعلاً راح نقدر نسيطر على هيك نوع من الذكاء الصناعي ؟
وكيف ممكن نحصن حالنا قدام هجمات ولا أسهل منها بس أخطر منها بمليون مرة ؟

11/07/2025

تحليل موقع مصاب بثغرات واستخراج كلمة مرور المسؤول !
لغة python3

09/07/2025

بدك تشتغل بالسعودية بمجال التكنولوجيا أو الأمن السيبراني ؟ البوست هاد إلك خطوة بخطوة من أول الطريق لحد ما تدخل الشغل بإيدك

(اقرأه للاخر … بيوفر عليك تعب شهور وضياع فرص مهمة )

1️⃣ اسأل حالك أول إشي : ليه بدك تسافر ؟

✅ بدك راتب أعلى ؟
✅ بدك تطور حالك وتشتغل بشركات قوية ؟
✅ بدك تشتغل في بيئة احترافية وتكسب خبرة عالمية ؟

❌ ولا بس بدك تهرب من الواقع ؟
لو السبب مش واضح … راح تتعب لأن السفر مش نزهة خصوصا بمجال سريع زي التكنولوجيا

2️⃣ اعرف شو الوظايف المطلوبة في السعودية خاصة في قطاع التقنية :

🔹 أمن سيبراني ( Cybersecurity Analysts, SOC, Incident Response )
🔹 Data Analysts و Data Scientists
🔹 مهندسي برمجيات (Backend / Frontend / Full Stack)
🔹 شبكات وسيرفرات (Network & System Admins)
🔹 DevOps / Cloud Engineers
🔹 IT Support وHelp Desk

وفي طلب كمان على المدرّبين والشهادات العالمية مثل:
🔸 CEH – CISSP – CompTIA Security+ – CCNA – AWS – Azure

⸻

3️⃣ من وين تبدا ؟

إلك طريقتين :

✅ 1 : التقديم المباشر أونلاين :
• عبر مواقع التوظيف مثل :
• LinkedIn
• Bayt
• Naukrigulf
• GulfTalent
• WUZZUF (لمصريين)
✨ اعمل CV احترافي وركز على المهارات التقنية والشهادات اللي عندك
✨ ارسل Cover Letter مختصر يوضح شغفك وخبراتك

✅ 2 : عن طريق مكاتب توظيف موثوقة
• خاصة لو بدك شغل مضمون وتسهيلات بالفيزا
• بس دير بالك … ما تدفع أي مصاري قبل ما تتأكد من وجود عقد رسمي وفيزا عمل

4️⃣ شو لازم تجهز ؟

📄 الأوراق المطلوبة عادة :

• جواز سفر ساري
• شهادتك الجامعية (وخاصة لو تقنية أو هندسية)
• شهادات الخبرة + الشهادات الدولية (CEH، CCNA...)
• صورة شخصية
• فيش وتشبيه
• شهادة طبية من مركز معتمد
• توثيق الشهادات من الخارجية والسفارة (لو مطلوب)

⸻

5️⃣ إيمتى تقول أنا جاهز أسافر ؟

✅ لما يكون معك:
• عقد عمل موثق
• فيزا عمل ( مش زيارة ! )
• تذكرة طيران
• عنوان السكن أو الفندق بأول الأيام
• معلومات واضحة عن الشركة / الفريق اللي هتشتغل معهم

6️⃣ أول أسبوع إلك بالسعودية :

• بتوصل بتعمل بصمة بالمطار
• الكفيل بيستقبلك ( لو محترم وشركته قوية )
• بتبدأ إجراءات الإقامة
• ممكن تنسكن أولها بسكن مؤقت أو سكن الشركة
• تبلش تتعرف على الشغل والنظام

7️⃣ نصيحة من القلب اشتغل بذكاء مش بعشوائية

✅ خليك ملتزم
✅ تعلّم كل يوم إشي جديد
✅ طوّر مهاراتك وخد كورسات أونلاين
✅ خفّض مصاريفك بس لا تحرم حالك
✅ خليك بعيد عن النقاشات الحساسة أو المشاكل

💡 نصائح ذهبية لناس التك ( Tech ) :

1. تابع قوانين العمل أول بأول ( العقد – الرواتب – نقل الكفالة )
2. افتح حساب بنكي وسجل راتبك عليه
3. خزن نسخ إلكترونية لكل أوراقك المهمة
4. حاول بعد سنة تطلع على فرص داخل الشركة أو بجهة أقوى
5. سمعتك كمبرمج أو متخصص سيبراني هناك ممكن تفتحلك أبواب كتير … فخليها دايما تمام

❗️إوعى تعمل هيك :

❌ لا تسافر بدون عقد أو فيزا شغل
❌ لا تشتغل مع ناس " تحت الطاولة "
❌ لا تسم

08/07/2025

شو يعني VPN ؟

لما تستخدم VPN ( شبكة افتراضية خاصة ) اتصالك بالإنترنت بيمر من خلال نفق مشفر
يعني ببساطة : مزوّد الخدمة تبعك (ISP) أو أي جهة تانية، ما بقدر يشوف شو بتفتح أو شو المواقع اللي بتزورها

🟥 من غير VPN اتصالك بيكون مباشر، بدون أي حماية إضافية … وهيك بصير سهل تتبع نشاطك أو حتى التجسس عليك أو اختراق بياناتك

✅ كيف بيشتغل الـ VPN ؟

1️⃣ من جهازك لتطبيق الـ VPN. :
أول ما تشغل الـ VPN جهازك بيتصل بخدمة الـ VPN اللي انت مشترك فيها

2️⃣ من التطبيق لمزوّد الخدمة وبعدها لسيرفر VPN :
كل بياناتك بتكون مشفرة وبتمر عبر نفق آمن لحد ما توصل لسيرفر الـ VPN
يعني حتى مزود الإنترنت ما بعرف إنت شو بتعمل أو بتدخل على شو

3️⃣ من سيرفر VPN للعالم الخارجي :
سيرفر الـ VPN هو اللي بتواصل مع الإنترنت بدل عنك
يعني عنوان الـ IP والموقع تبعك بيكونوا مخفيين عن أي موقع أو جهة بتحاول تراقبك

❌ أما بدون VPN؟

1️⃣ من جهازك لمزوّد الخدمة للإنترنت مباشرة:
بدون VPN، كل اللي بتعمله على الإنترنت مكشوف للمزوّد وحتى لأي جهة ثانية بتراقب الشبكة.

2️⃣ شو بصير ؟
🕵️‍♂️ مزوّد الخدمة بقدر يشوف كل نشاطك – المواقع الوقت وحتى المكان
ولأن البيانات مش مشفرة ممكن يتم اعتراضها أو اختراقها بكل سهولة

🔐 الخلاصة :
لو بتهمك خصوصيتك وأمانك الرقمي استخدام VPN خيار ذكي ولازم
بدونه كل بياناتك مكشوفة وسهل أي حدا يستغلها

07/07/2025

اصبح احد أهم المهن المرتفعة الأجر عالميا

إذ يبلغ متوسط الراتب للمتخصصين في الأمن السيبراني في أوروبا حوالي 74 ألف دولاراً .

وفقاً للمنظمة الأمريكية التي تدير امتحان شهادة أخصائيي أمن نظم المعلومات المعتمد (CISSP) .

05/07/2025

لأول مرة .. إطلاق GTA V رسميا في السعودية بعد 12 عاما

بعد طول انتظار سيتم إطلاق لعبة Grand Theft Auto V ونسختها الأونلاين بشكل رسمي في المملكة العربية السعودية بتاريخ 17 يوليو 2025

ستتوفر اللعبة بنسختها الكاملة دون تعديل مع تصنيف عمري +21 وذلك بعد أن كانت محظورة أو متاحة فقط عبر النسخ المستوردة

Address

Telephone

+972598996527

Website

https://techsecuritypro.com/

Alerts

Be the first to know and let us send you an email when مجتمع الأمن المعلوماتي posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to مجتمع الأمن المعلوماتي:

Shortcuts

Address
Telephone
Alerts
Contact The Business
Claim ownership or report listing
Want your business to be the top-listed Media Company?

Country:

City:

27/07/2025

26/07/2025

25/07/2025

22/07/2025

14/07/2025

11/07/2025

11/07/2025

09/07/2025

08/07/2025

07/07/2025

05/07/2025

Address

Telephone

Website

Alerts

Contact The Business

Shortcuts

Share