Ahmed Reda

Ahmed Reda Bug bounty Hunter

🔐 تحديث عاجل من CISA – 4 ثغرات حرجة تحت الاستغلال الفعليوكالة CISA أضافت 4 ثغرات لقائمة KEV بعد رصد استغلال نشط "In the ...
11/07/2025

🔐 تحديث عاجل من CISA – 4 ثغرات حرجة تحت الاستغلال الفعلي

وكالة CISA أضافت 4 ثغرات لقائمة KEV بعد رصد استغلال نشط "In the Wild"، وبتطلب معالجتها قبل 28 يوليو 2025.

📌 تفاصيل الثغرات:

CVE-2014-3931 (CVSS 9.8): Buffer overflow في MRLG – كتابة عشوائية بالذاكرة.

CVE-2016-10033 (CVSS 9.8): Remote code ex*****on في PHPMailer عبر أمر مُحقن.

CVE-2019-5418 (CVSS 7.5): Path traversal في Ruby on Rails – كشف محتويات ملفات.

CVE-2019-9621 (CVSS 7.5): SSRF في Zimbra – وصول غير مصرح وتنفيذ كود عن بُعد.

📍 بالإضافة لثغرة جديدة وخطيرة:
Citrix Bleed 2 (CVE-2025-5777)
تُسبب تسريب بيانات حساسة من الذاكرة (رموز جلسات، بيانات اعتماد) بسبب سوء استخدام snprintf بـ %.*s، وتُستغل عبر طلب HTTP بسيط!

🛑 فضيحة كبيرة في عالم الكريبتو في إيران!ناس كتير سمعت عن اختراق منصة Nobitex اللي هي أكبر منصة تداول عملات رقمية في إيرا...
06/07/2025

🛑 فضيحة كبيرة في عالم الكريبتو في إيران!
ناس كتير سمعت عن اختراق منصة Nobitex اللي هي أكبر منصة تداول عملات رقمية في إيران... بس محدش فاهم اللي حصل بالظبط؟ خليني أوضحلكم:
🔓 مجموعة هاكرز اسمها Predatory Sparrow (مجموعة مؤيدة لإسرائيل) أعلنت إنها اخترقت المنصة وسرقت ما يقارب 100 مليون دولار عملات رقمية!
بس الغريب بقى مش السرقة نفسها… الغريب إنهم ماحاولوش يسرقوا الفلوس لنفسهم! 😳
💥 الفلوس كلها اتحولت لمحافظ (Wallets) بأسماء غريبة جدًا… أسماء من نوع ما ينفعش يتعمل بيها محفظة عادية، يعني حتى لو حد حاول يوصل للمفاتيح السرية للمحافظ دي، مش هيعرف. وده معناه إن الفلوس اتحرقت حرفيًا 🔥 ومش هترجع تاني!
يعني بالعربي كده: الهاكرز ضحّوا بالمبلغ الضخم ده علشان يبعتوا رسالة سياسية ضد الحكومة الإيرانية! مش علشان الفلوس!
🔧 بعدها نشروا كمان على الإنترنت الشفرة الكاملة (Source Code) بتاعة منصة Nobitex، وده معناه إن أي حد يقدر يدرس النظام الداخلي للمنصة ويشوف ثغراتها!
📉 المنصة نفسها قالت إن الوضع كان تحت السيطرة، لكن بعدين اعترفوا إن الهجوم كان أكبر وأخطر من توقعهم، خصوصًا مع مشاكل الإنترنت اللي بتحصل في البلد حاليًا بسبب الحرب.
📌 الرسالة كانت واضحة: "إحنا نقدر ندمركم حتى من غير ما نستفيد، بس علشان الناس تعرف الحقيقة!"
👁 خدو بالكم يا جماعة، في عالم الكريبتو، الحرب مش دايمًا على الفلوس… أحيانًا بتكون على الرسائل والسيطرة.
#اختراق #هاكرز #سياسة #إيران #كريبتو

سلالة جديدة من فيروس الفدية تُدعى Anubis، وتتميز بقدرتها على تشفير الملفات ومسحها نهائيًا، ما يجعل استرجاعها مستحيلًا حت...
18/06/2025

سلالة جديدة من فيروس الفدية تُدعى Anubis، وتتميز بقدرتها على تشفير الملفات ومسحها نهائيًا، ما يجعل استرجاعها مستحيلًا حتى بعد دفع الفدية، في تطور وُصف بأنه "تهديد مزدوج نادر".

وقالت باحثات شركة Trend Micro إن الفيروس يحتوي على "وضع المسح (WIPEMODE)"، والذي يُستخدم لمسح محتويات الملفات بشكل دائم، مما يجعل الاسترداد مستحيلًا.

ظهر هذا الفيروس كجزء من عملية "فيروس فدية كخدمة (RaaS)" وبدأ نشاطه في ديسمبر 2024، مستهدفًا ضحايا في قطاعات مثل الرعاية الصحية والفنادق والإنشاءات في دول مثل أستراليا وكندا وبيرو والولايات المتحدة. وتشير التحليلات إلى أن النسخة الأولى منه كانت تُعرف باسم "Sphinx"، قبل أن يتم تعديل الاسم ليصبح "Anubis".

من المهم ملاحظة أن هذا الفيروس لا يرتبط بأي من البرمجيات الخبيثة الأخرى التي تحمل نفس الاسم، سواء على أندرويد أو البرمجيات المكتوبة بـ Python المرتبطة بمجموعة FIN7.

الفيروس يقدم برنامج شراكة مرن للمخترقين (الشركاء)، حيث يحصل الشريك على 80% من قيمة الفدية المدفوعة. وفي حالات بيع البيانات أو الوصول، يتم تقسيم الأرباح بنسبة 60-40 و50-50 على التوالي.

تعتمد سلسلة الهجوم على رسائل تصيّد بالبريد الإلكتروني، يليها تصعيد للصلاحيات، واستكشاف النظام، ومسح النسخ الظلية (Shadow Copies)، ثم تشفير الملفات، وفي بعض الحالات، مسحها تمامًا باستخدام خاصية WIPEMODE، حيث تُصبح الملفات بحجم 0 كيلوبايت ولكن بأسمائها الأصلية، لإجبار الضحية على الدفع.

هذا يزيد الضغط على الضحية بشكل كبير، حيث لا يمكن استعادة الملفات بأي طريقة.

وأخيرًا، تم ربط نشاط هذا الفيروس مع حملات خبيثة تستخدم مواقع مزيفة لتحديث المتصفحات أو تحميل أدوات مثل 7-Zip لنشر أدوات تجسس عن بُعد مثل NetSupport RAT، من خلال برمجيات محمّلة مخصصة مثل MaskBat وPowerNet

Types of Firewall🔥🔥🔥
03/06/2025

Types of Firewall🔥🔥🔥

اما الطعنه تجيلك من تليفونك من إمبارح بليل الدنيا مقلوبة علي Samsung !لو معاك موبايل من سلسلة Galaxy A أو M، فغالبًا فيه...
03/06/2025

اما الطعنه تجيلك من تليفونك
من إمبارح بليل الدنيا مقلوبة علي Samsung !

لو معاك موبايل من سلسلة Galaxy A أو M، فغالبًا فيه تطبيق مزروع جوا النظام اسمه AppCloud أو safhalnews.. بس مش بتقدر تحذفه، لأ، ده كمان معمول من شركة إسرا ئيلية اسمها IronSource

📡 بحسب منظمة Simex للحقوق الرقمية، التطبيق ده بيجمع معلومات حسّاسة جدًا من مستخدمين في شمال إفريقيا والشرق الأوسط، زي:

- البيانات البيومترية (بصمة الوش /الإيد)
- عنوان الـ IP
- بصمة الجهاز بالكامل
احييييه

وكل ده من غير م انت تديله اي Permission، وده شيئ كسر كل مبادئ ال CIA وتحديدا ال Confidentially وده خرق واضح للخصوصية ومخالفة للقوانيين
فعلا الخنذير الصوهيونى اسوء خنزير

💣 المشكلة فين ؟

الأبلكيشن ده مدمج جوه النظام يعني مبيتشالش غير لو عملت روت.

طب لو حاولت نجحت انك تحذفه ؟ ف انت كدا عطلت اغلب انظمة الحماية والخصوصية الي ع الفون

📢 منظمة Simex طالبت سامسونج بـ:
1. إعلان شفاف عن سياسة الخصوصية الخاصة بالتطبيق
2. توضيح آليات جمع البيانات ومعالجتها
3. توفير طريقة آمنة وواضحة لحذف التطبيق أو تعطيله من غير ما المستخدم يدفع الثمن أمنيًا

الخصوصية مش رفاهية دا سلاح خفى

تعالى اقولك على شويه حاجات تعملها لو عايز تشتغل SOC ANALYST اعملها وادخل الانترفيو وانت حاطط صابعك فى عين ابضن خلق الله ...
24/04/2025

تعالى اقولك على شويه حاجات تعملها لو عايز تشتغل SOC ANALYST اعملها وادخل الانترفيو وانت حاطط صابعك فى عين ابضن خلق الله ايوه هو اللى جه فى بالك ال HR
لو انت لسه مش عارف اى حاجه فركز فى الكلام ده كويس جدا انت مش محتاج غير انك تزنق نفسك حاجه بسيطه لمدة شهرين دا لو بتذاكر ساعتين الصبح وساعه بليل عشان تشتغل مرتاح طب محتاج اذاكر ايه اربع حاجات مش صعبه

اول حاجه هيا اساسيات الشبكات عارف انك زهقت من مصادر كتير منها خد ال playlist دى وادعيلى
https://youtube.com/playlist?list=PL8s4OGp06499sD76hhwURj6vKDPPMhxHD&si=yyAUYVsV8izd-70h
عايز اقولك ان الفيديو اللى عبارة عن ربع وتلت ساعه هو بمقام محاضرة كامله فى الكليه يعنى ال playlist دى بمقام مادة فى ترم ولو تعرف تبص على ال playlist اللى قبلها متيضرش اساسيات الاساسيات
https://youtube.com/playlist?list=PL8s4OGp0649_e_Wbz5MlBgW5rBW-9hD0c&si=LgnmlhiSk3NVbJPF
-------------------------------------
تانى حاجه وهيا اهم حاجه network + او ال CND طب انا اذاكر ايه اللى يريحك بس ذاكر network+ اريحلك ودى طبعا ال playlist
https://youtube.com/playlist?list=PLH-n8YK76vIiuIZoWvHL7AvtrDV7hR3He&si=cQLP3z5yI5FJB-nr
هتلاقى حاجات من اللى ذاكرتها فى الاساسيات متكرةة عيد عليها تانى هتلاقى عملى وتطببق لابات وفيها حاجات تعمل عليها searh وتذاكرها زى firwall انواعه وconfigration و ips و ids واذاى تتعامل معاهم و VPN وانواعه و confiration بتاعه بردوا بس كدة لا لسه لسه اهم حاجه وندخل
-----------------------------------------
لتالت حاجه tcp/ip هتقولى ياعم ما انا ذاكرته فوق فى الاساسيات هقولك لا ده بذات تنسى اسم ال ex بتاعتك وتذاكر ده طب ليه لان خدها كلمه ثقه اى كان مجالك فى cyber securty دا اساسى لان ده هيويك ادق التفاصيل اللى بتحصل فى الشبكه هنا هتعرف يعنى ايه wireshark بجد
https://youtube.com/playlist?list=PLW8bTPfXNGdAZIKv-y9v_XLXtEqrPtntm&si=cAZWhL4dmRy3YHEu
وهنا ماقتش حد يشرحه احسن من الراجل ده شغل الترجمه وركز معاه
____________________________
رابع حاجه واخر حاجه البرنامج اللى هتشتغل عليه Qradar
ودى قناه بتشرحه https://youtube.com/?si=EjhAAnQvVT3hRsvM
بس يا عم كدة وعايز اقولك على حاجه انت تقدر تزنق نفسه شغل سنه فى شهر الامتحانات ازنق نفسك شهرين هتلاقى مقابل بس ومدام وصلت لحد هنا يبقا البوست عجبك ومن ذكاه العلم نشرة ولك الاجر والثواب متنساش مشاركتك عشان غيرك يستفيد 😉

13/04/2025
Nmap scripts 👁
22/03/2025

Nmap scripts 👁

معظم اوامر الأدوات على كالى لينكس 💙💙
18/03/2025

معظم اوامر الأدوات على كالى لينكس 💙💙

09/03/2025

نظرا لقيود فيس بوك دا لينك تويتر هننشر عليه ثغرات اكتر واكواد اكتر

بما إن ناس كتير كانت بتتلغبط أو شايف ال sql injection صعبه عليها فتعالى اقولك الحل أولا لازم نعرف ايه هي ال sql : نقدر ن...
06/03/2025

بما إن ناس كتير كانت بتتلغبط أو شايف ال sql injection صعبه عليها
فتعالى اقولك الحل
أولا لازم نعرف ايه هي ال sql :
نقدر نقول هي اختصار ل Structured Query Language
بالمعني البسيط خالص هي لغة ليها نظام معين بتساعدنا إننا نتحكم في قواعد البيانات بحيث إننا نقدر نعرض وندخل ونحدد داتا بشكل سهل
طيب إيه ال Structure أو البنيه بتاعتها ؟
سيرفر عليه قواعد بيانات كل قاعدة ليها جداول وكل جدول جواه عواميد والعواميد دي جواها داتا
كدة بالظبط :
Database -> Tables -> Columns -> Data
يعني مثال لو عندنا موقع بيستخدم الداتا بيز وعنده يوزوز ف ممكن يبقي عنده داتا بيز للموقع وجواها جدول اسمه users وجواه عواميد زى username , password , email وكل الكلام دا
نيجي لل DBMS : هي اختصار ل Database Management System
يعني هي نظام بيساعدك تتحكم في قواعد البيانات لو جينا مثلا لحاجه زى Mysql , Sqlite ف دول DBMS والاتنين شغالين علي نظام sql اللي شرحنا البنيه بتاعته فوق ولكن ممكن يبقي فيه اختلاف في شكل ال Syntax او الQuery اللي بتتفذ
ايه هي ال Query : هي الأمر اللي بكتبه عشان ينفذلي حاجه علي الداتا بيز
طيب ايه هي ال Sqli بشكل عام ؟
لما بيكون عندي براميتر ال Developer بياخده وبيستخدمه انه يجيب حاجه أو يدخل حاجه للداتا بيز وبياخده من غير ما يفلتره ف أنا ساعتها أقدر أعمل Inject لل Query بتاعتي وتتنفذ عنده ع السيرفر مع ال Query بتاعته
ايه هي ال Inforamtion_schema ؟
دي داتا بيز موجوده في ال mysql موجود فيها كل حاجه خاصه بكل الداتا بيزز الموجوده يعني كل داتا بيز فيها الجداول الفلانيه وكل جدول فيه العواميد الفلانيه
ايه أشهر أوامر ال SQL اللي بنستخدمها ؟
select : بنعرض بيها الداتا
select username from users;
insert : بدخل بيها داتا للداتا بيز
insert into users (username) values ('ahmed');
فيه حاجه مهمه اسمها union ودي من اسمها يعني اتحاد يعني بقدر أخلي الناتج بتاعي عباره عن مجموع أكتر من query بشرط إنهم يكونو نفس عدد ال columns في كل طرف يعني أحدد عدد عواميد متساوية في كل query
order by : بقدر من خلالها أرتب الناتج بتاعي عن طريق العواميد
Order by 1 ;
وبتستخدم أحيانا لمعرفه عدد العواميد اللي في الجدول
ايه أنواعها ؟
لو بقدر أشوف ناتج ال Query قدامي ف دي ساعتها مش Blind أو يمكن ليها اسم تاني انا مش متذكره الحقيقه
وفيه نوع تاني انا مش بشوف ناتج الQuery قدامي ولكن أربطه بحاجه تانيه زى اني بقوله لو الحرف الأول من الباسورد بتاع اليوزر الفلاني صح رجعلي الناتج الطبيعي بتاع الصفحه لو مش صح مش هيرجعلك حاجه أو بديله معاه حاجه زى sleep مثلا وبشوف لو الرد اتاخر والنوع دا اسمه Blind
ايه الأضرار اللي ممكن تنتج عن وجود الثغرة دي ؟
بكل بساطة أول حاجه ممكن تتعمل هي تسريب الداتا
لو اليوزر بتاع الداتا بيز ليه صلاحيات عاليه ممكن يتم قراءة ملفات من السيستم وممكن تتحول لأعلي ضرر اللي هو إن ال Attacker يقدر من خلالها ينفذ أوامر علي السيستم RCE وممكن يحصل حاجه زى Authentication bypass
لو خدنا مثال ان فيه مبرمج بيستخدم ال query دي في ال login عنده :
select * from users where username='Ahmed' and password='ahmed reda';
طبعا مكان ahmed دا اليوزر نيم والباسورد بتوعنا ف هو بياخدهم وبيشوف لو فيه ناتج راجع ف بيعملي تسجيل دخول في الحاله دي انا لو اليوزر مش مفلتر اليوزر نيم او الباسورد اللي مديهمله وجيت أنا اديتله اليوزر نيم كدة : ' or 1=1 #
ف الquery هتبقي كدة
select * from users where username='' or 1=1 #' and password='ahmed reda';
وفي الحقيقه هنا ال # دا يعني كومنت يعني كل اللي بعده مش بيتنفذ يعني ال query اللي هتتنفذ فعلا علي الداتا بيز هي دي :
select * from users where username='' or 1=1
يعني بقول هاتلي كل العواميد من الجدول اللي اسمه users لما يكون ال username='' أو 1=1 وطبعا بما إن 1=1 ف هو هيجيبلي كل اللي في الداتا بيز وهيحصل login bypass وهخش بأول يوزر نيم موجود في الداتا بيز وطبعا نقدر نتحكم في اليوزر اللي هنخش بيه عن طريق إني لو عارف اليوزر نيم ف هديله اليوزر نيم كدة : admin' #
select * from users where username='admin' #
ف انا كدة هخش باليوزر اللي اسمه ادمن وممكن لو مش عارف اقعد اقلب في القيم اللي موجود في الداتا بيز عن طريق ال limit
select * from users where username='' or 1=1 limit 0,1;
هبدأ أزود قيمة ال 0 اللي هو المكان بتاعي وأقلب في اليوزرز

و لو عايز تشوف الجزء التانى متنساش تتابعنا

واحده من أهم ال topics إللى اتكلم عليها د/محمد الجندى وهيا قدرات اسرا*يل فى مجال امن المعلومات وبصراحة محدش كان متخيل ال...
03/03/2025

واحده من أهم ال topics إللى اتكلم عليها د/محمد الجندى وهيا قدرات اسرا*يل فى مجال امن المعلومات وبصراحة محدش كان متخيل القدرات والتسويق إللى للاسف وصلوه فى المجال ده وللاسف الحاجات إللى هذكرها اخرنا نسمع عنها بس
اول حاجه وهيا شركه ارجوس لاختبار اختراق السيارات والشركة دى هيا اول شركة قام باختراق نظام السيارات وتعطيلها عن بعض عن طريق اختراق نظام الأندرويد إللى بيسطر على العربيه هيجيلى واحد محنك هيقولى يا عم هو احنا يعنى معانا العربيات الغاليه دى
عربيتك فيها بلوتوث .... اه
اسكت بقا
الموضوع اتكلم عليه واحد من أهم خبراء امن المعلومات David Bomble
اسرا*يل ماعندهاش ولا شركه لتصنيع السيارات لكن اى سيارة بتنزل دلوقتى بنظام متقدم فيه اندرويد مثلا لازم تعدى على اسرا #يل عشان يتعملها antivirus وصلت فكرة التسويق ولا موفقه مؤتمر كل سنه للموضوع ده
والشركه دى كانت تمتلك لأفراد من التابعين من الوحدة ٨٢٠٠ الوحده إللى قامت باختراق مفعل إيران بفيرس Stuxnet واللى بالمناسبه واللا صمم الفيرس ذكر ان المشكله السيكولوجية كانت أهم من تصميم الفيرس ودا اتكلمنا عليه فى الهندسه الاجتماعية

تانى حاجه وصلت ليها الناس دى وهيا شل البنيه التحتيه لمحافظات كامله عن طريق اختراق محطات تحليه المياه والكهرباء ومش كدة وبس دا قاموا بتجربة اختبار اختراق فى محطه تحلية مياه ويتحكموا فى السيستم من غير ما حد يحس بحاجه يعنى لا فيه alarm ولا اى حاجه والموضوع ده مش صعب كل إللى عليك انك تذاكر حاجه اسمها scada attack وفيه مواقع بتبيع الكتب دى على منصه X زى occupyTheWeb ودا لينك الموقع بتاعهم https://www.hackers-arise.com تقدر تشوف الكورسات إلى بيقدموها

دا فيه ناس متخصصه بس لل search وجمع المعلومات وانت أكبر search تعبت فيه كان فيديو هدير عبد الرازق إللى مش لاقيه هتوصل لكدة اذاى
المواضيع دى كلها خلت واحد زى النتن يطلع يقول when you say cyber you must remember isr@eI

حته بردوا زكرها دكتور محمد الجندى ان الناس دى وصلت لكدة بفضل التعليم واحنا كل خطط التعليم إللى عندها أغلبها فاشله والاعتراف بالمشكله هو نص حلها والبلد اول ما فتحت قسم cybersecurity مكنش فيه مواضيع مهمه كلها حاجات basics وتاهلك ان انت تبقى soc level 1 إللى هو مافيش أتفه من كدة وبمبالغ مبالغ فيه وزى ما قولتلك قبل كدة المصادر كتير انت بس إللى خط الخطوة والفرصة كدة كدة جيالك
لو مش مصدقنى...
فصدق كلمه ربك ان الله لا يضيع اجر من احسن عملا
هما عندهم عقل واحنا عندنا عقول
والعالم اتحول من فضاء فارغ لفضاء سيبرانى
ومتنساش تدعى لاخوتنا ربنا يرحمهم ويرحمنا برحمته ولو عجبك البوست متنساش تتابعنا

Address


Website

Alerts

Be the first to know and let us send you an email when Ahmed Reda posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

  • Address
  • Alerts
  • Claim ownership or report listing

  • Want your business to be the top-listed Media Company?

Share