"البوست الكومبو - بوست جايز اخد كام يوم مكتبش حاجه تانى بعده على فيسبوك شوية انتخه وكدا إلا لو استجد جديد"
دا بوست كدا ملوش اى تلاتين لازمه تجميعه لكل البوستات اللى كتبتها قبل كدا عن السكيوريتى والثغرات الخاصه بال Web Application Pentesting "من اول بوست لأخر بوست" واللى كان هاشتاج بعنوان #ثغرة_وحكاية ، اعملوله Bookmark او Save او Copy بس مع حفظ الحقوق ومتنساش ان المحتوى دى حاجه انا اتفحتت فيها لحد ما عرفت اجمعها فشوية إنصاف ربنا يكرمك او للناس الكيوت بتاعة "انت قديم" و "ايه دا" و "مفهمتش حاجه" اعملوا نفسكم مش شايفينه عادى.
-البوستات دى هتفيد جداً:-
-دا بوست بيشرح ويوضح البدء فى تعلم لغات البرمجة الخاصة بالويب والموبايل وكيفية البداية فى دخول مجال اختبار الاختراق "بإمكانك تجاهل اى جزء والبدء مباشرة فى الاخر" https://www.facebook.com/SymbianSyMoh/posts/809519412396481
-دا بوست دا فيه تجميعة من الكورسات فى مجالات برمجة وتصميم مختلفه ضمن حملة #ملكش_حجة https://www.facebook.com/SymbianSyMoh/posts/811259165555839
-دا بوست بيتكلم عن ثغرات #CSRF https://www.facebook.com/SymbianSyMoh/posts/932178073463947
-دا بوست بيتكلم عن ثغرات #Brute_Force https://www.facebook.com/SymbianSyMoh/posts/923798497635238
-دا بوست بيتكلم عن ثغرات #Social_Engineering https://www.facebook.com/SymbianSyMoh/posts/927046500643771
-دا بوست بيتكلم عن تحدى ودمج مابين ثغرتى CSRF و #XSS https://www.facebook.com/SymbianSyMoh/posts/930786080269813
-دا بوست بيتكلم عن الثغرات المنطقية #Logical_Bugs https://www.facebook.com/SymbianSyMoh/posts/933872006627887
-دا فيديو بيوضح تطبيق المنطق الصحيح بالرغم من اكتشاف ثغرة من نوع XSS فى صفحة تسجيل الدخول بموقع مشهور https://www.facebook.com/SymbianSyMoh/posts/933915926623495
-دا بوست عباره عن #قصة_قصيرة_حزينة - #ثغرة_وحكاية https://www.facebook.com/SymbianSyMoh/posts/939802629368158
-دا بوست بيتكلم عن #تحدى فى الثغرات من نوع XSS ومكانها داخل الكود https://www.facebook.com/SymbianSyMoh/posts/941400955874992
-البوست دا عن ثغرة خطيرة جداً من نوع CSRF كشفتها فى WordPress https://www.facebook.com/SymbianSyMoh/posts/915192001829221
-البوستات دى عبارة عن اكتشافات لثفرات XSS فى شركات الحماية https://www.facebook.com/SymbianSyMoh/posts/911226645559090 https://www.facebook.com/SymbianSyMoh/posts/910771562271265 https://www.facebook.com/SymbianSyMoh/posts/891986307483124
-البوست دا عن تحدى جوجل XSS https://www.facebook.com/SymbianSyMoh/posts/902568449758243
-بوست فى حب مسر https://www.facebook.com/SymbianSyMoh/posts/895156497166105
-بوست "من أنا" من مجتمع الامن المعلوماتى http://www.secomunity.com/2014/05/SymbianSyMoh.html
-ذكريات زمان "كايرو دار | مبرمج مصرى يكتشف ثغرة فى موقع "الاتصالات الألمانية" https://www.facebook.com/SymbianSyMoh/posts/882902131724875
-البوست دا عن .... https://www.facebook.com/SymbianSyMoh/posts/929805150367906
-دا بوست عن مستقبل ثغرات ال Web Applications https://www.facebook.com/SymbianSyMoh/posts/951274401554314
-دا بوست عن ثغرة بموقع Fiverr اكبر موقع للخدمات المصغره فى العالم https://www.facebook.com/SymbianSyMoh/posts/951522341529520 https://www.facebook.com/SymbianSyMoh/posts/952189988129422 https://www.facebook.com/SymbianSyMoh/posts/953294588018962
-دا بوست عن ثغرة غريبه جدا فى موقع eBay بعنوان "XSS Payload Stored in Cookie" https://www.facebook.com/SymbianSyMoh/posts/955000727848348
-دا بوست عبارة عن تحدى لتخطى Web Application Firewall XSS Filter فى موقع مشهور جداً https://www.facebook.com/SymbianSyMoh/posts/955408307807590
-دا بوست بيتكلم عن اختراق خدمة Apple iCloud وتفاصيل فنية تانيه https://www.facebook.com/SymbianSyMoh/posts/962926807055740
-دا بوست بيتكلم عن Logout Attacks او Logout CSRF https://www.facebook.com/SymbianSyMoh/posts/961535037194917
-دا بوست عن ال Appreciations وال T-Shirts اللى اخدتهم، هيفيد فى انك لو Pentester تدور فى المواقع دى وتاخد زيهم https://www.facebook.com/photo.php?fbid=958483407500080&set=a.405352832813143.117264.100000152886101&type=1&theater
-دا بوست بيتكلم عن ال Self-XSS او بمعنى اخر الخدع اللى بتقول للمستخدم انسخ الكود وافتح ال Console والصق الكود واضغط انتر https://www.facebook.com/SymbianSyMoh/posts/823268734354882
-دا بوست بخصوص ثغرة ال rom-0 الخاصه بالروترات "خطيره جدا" https://www.facebook.com/SymbianSyMoh/posts/819160938098995
-دا بوست بيتكلم عن اسوأ سيناريوهات ممكن تتم بسب كلا من من Login CSRF و Logout CSRF و Signup CSRF https://www.facebook.com/SymbianSyMoh/posts/963656050316149
-دا بوست بيتكلم عن ثغرات الـ ClickJacking او ال UI Redressing https://www.facebook.com/SymbianSyMoh/posts/965132690168485
-دا بوست بيتكلم عن مشكلة كبيرة وهيا How could you be exposed from outside او "ازاى مع كل احتياطاتك اللى انت واخدها ممكن تتفحت بسبب قوى خارجة عن إرادتك" او "احذر من خطأ الاخرين" https://www.facebook.com/SymbianSyMoh/posts/954928667855554
ملاحظات:
[*] #شير علشان غيرك يستفيد
[*] #تاج علشان صديقك المهتم يستفيد
[*] فى بوستات هتلاقيها بتتكلم عنى شخصياً، نفضلها
[*] مر فى سلام.
[*] #ابدأ، #انطلق
عنى:
انا محمد عبدالباسط النوبى، مبرمج PHP - Python مهتم جداً وباحث بمجال امن المعلومات مش خبير امنى ولا حاجه زى ما بتصنفنى مواقع كتير، اكتشفت ثغرات فى الويب ابلكيشنز الخاصه بشركات محلية وعالمية كبيره جداً امثال فيسبوك، تويتر، جوجل، ياهو، Sony، Kaspersky، Symantec، Bitdefender، T-Mobile, AT&T, WordPress, CNET و BBC و CNN والكثير لدرجة ان انا مش فاكر...
فيسبوك: انت دلوقتى فى بروفايلى اللهم ان كان الموضوع مسروق او منقول فدا لينك البروفايل https://fb.com/SymbianSyMoh
تويتر: https://twitter.com/SymbianSyMoh
لينكيد إن: http://eg.linkedin.com/in/symbiansymoh - https://www.linkedin.com/profile/view?id=193723265
اخرى: http://www.SymbianSyMoh.com
Anonymous on 
0 التعليقات: