إذا كنت تعاني من الخوف من التحدث أمام الجماهير Imposter Syndrome فأنصحك بالإستماع إلى هذا البودكاست من معهد سانز لمعرفة أفضل الطرق و التمارين للتغلب على خوفك.
يمكنك كسر كلمة المرور إذا كانت عبارة عن رقم جوال في أقل من ثانية واحدة ، جرب بنفسك بإستخدام البرنامج الشهير ال hashcat بالطريقة التالية :
hashcat -a 3 -m 0 <password-hash> 05?d?d?d?d?d?d?d?d
#أمن_المعلومات #الأمن_السيبراني #وعيك_سبيل_أمنك
كتاب مجاني رائع ( ٣١٢ صفحة ) يتحدث عن أنظمة الكلاود إبتداءً من الأساسيات ثم المعمارية فالأمان ، و ما الذي تحتاج إليه للإستفادة من خدمات الكلاود و خطوات الإنتقال Migration. مفيد جداً ، أنصح الجميع بالإطلاع للفائدة.
#الامن_السيبراني #أمن_المعلومات
مفهوم مهم جداً في الأمن السيبراني فكثيراً ما تكون الثغرات في أحد المكونات و المكتبات المستخدمة. في الأنظمة التشغيلية OT أصبح وجود ال SBOM من المتطلبات الرئيسية.
#الامن_السيبراني #أمن_المعلومات
كثيراً ما أُسأل عن بعض الكٌتب في تخصص الأمن السيبراني. و سألخص لكم في هذا “الثريد” بعض الكتب التى قرأتها خلال مسيرتي وأستفدت منها مع وصف بسيط لكل كتاب ، كما أنصحكم بمتابعة موقع humblebundle تنزل فيه أحياناً عروض لمجموعات من الكتب بأسعار زهيدة :
#الامن_السيبراني #أمن_المعلومات
لخصت لكم موضوع التشفير في هذه الصفحة ، حاولت أن يكون شامل لكل ما يخص التشفير و في نفس الوقت مختصر و مبسط. هذه الوثيقة حية يتم تحديثها عند الحاجة. و أدعوكم جميعاً للمشاركة في تحديثها و إثرائها عن طريق منصة ال Github
#الامن_السيبراني #أمن_المعلومات
أنصحكم باتسجيل في مسابقة إلتقاط العلم المجانية CTF من معهد سانز SANS و هي تُركز على الإلمام بمعارف و مهارات أجهزة التحكم الصناعي ICS. و هي مفيدة جداً حتى لغير المهتمين بأنظمة التحكم الصناعي. لا تفوتكم.
#الامن_السيبراني و #أمن_المعلومات
#ICS
#SCADA
دورة تدريبية مجانية مدتها خمس ساعات حول موضوع التحقيقات بإستخدام المصادر المفتوحة أو OSINT ، معلومات مهمة ، لا تفوتكم ، أنصح بالمشاهدة و النشر للفائدة.
#الامن_السيبراني #أمن_المعلومات
#OSINT
طريقة جديدة ( بديلة ل Mimikatz ) لإستخراج كلمات المرور من الذاكرة في أنظمة الويندوز بإستخدام أدوات موجودة في الويندوز و بدون تنصيب أدوات خارجية.
و الدرس هو: تفعيل الحماية لهذا النوع من الهجمات : File, Registry, RunAsPPL
#الامن_السيبراني #أمن_المعلومات
أكثر من ٢٢٥ ثغرة يتم إكتشافها في عدد من الراوترات المنزلية الشهيرة ( القائمة في الرابط ). ينصح بتغيير الإعدادات الإفتراضية و تفعيل التحديث التلقائي و تعطيل الخصائص الغير مستخدمة.
#الامن_السيبراني #أمن_المعلومات
إذا أردت أن تتعلم لغة الآلة Machine Learning بخوارزمياتها Algorithms و تطبيقاتها المختلفة بطريقة عملية ، فأنصح بالتسجيل في هذا الموقع المجاني الذي يقدم الكثير من التمارين و البيانات لسيناريوهات و تطبيقات متنوعة.
#الامن_السيبراني #أمن_المعلومات
من الإضافات المثيرة في نظام أبل iOS 15.0 إمكانية إيجاد جهازك عند فقده ( عند تفعيل خاصية Find My ) حتى لو كان الجهاز مغلقاً. تفاصيل مهمة في الرابط.
#الامن_السيبراني #أمن_المعلومات
نصيحتي للجميع لا يفوتكم هذا الكورس المكثف المجاني من MIT و هو عبارة عن مقدمة مهمة جداً لأساسيات التعلم العميق Deep Learning.
#الامن_السيبراني #أمن_المعلومات
#DeepLearning
لا تفوتكم هذه القناة التابعة لمعهد SANS ، مليئة بالفوائد و التمارين و التطبيقات العملية في مواضيع متفرقة في الإمن السيبراني ، خاصة تقنيات الهجوم.
#الامن_السيبراني #أمن_المعلومات
كتاب مجاني من MITRE لكيفية بناء مراكز عمليات الأمن السيبراني SOC بطريقة إحترافية ، الكتاب يناقش التفاصيل الدقيقة إبتداءً من المتطلبات و الإعداد للمشروع إلى البناء و التطبيق. أنصح بقراءته قبل تطبيق مشروعك. لا يفوتكم.
طريقة جديدة لجعل هاردسكات ال SSD مضادة لهجمات الرانسوموير. الطريقة تعمل على مستوى العتاد Hardware و هي فعالة بدرجة عالية. الشركات المُصنِّعة تدرس إضافة هذه الإمكانية لإنتاجها القادم.
#الامن_السيبراني #أمن_المعلومات
أداة مجانية مفتوحة المصدر لأتمتة Automation المهام ، رائعة جداً و بإمكانيات متعددة سهلة الإستخدام يمكنك التعامل معها من خلال واجهة الويب الرسومية. يمكنك تشغيلها من خلال ال Docker. أنصحكم بتجربتها.
#الامن_السيبراني #أمن_المعلومات
من ال Podcasts المفضلة لدي في مجال الأمن السيبراني ، أنصحكم بالإشتراك :
* Darknet Diaries
* CyberWire Daily Podcast
* Malicious Life
* The Privacy, Security, & OSINT Show
* Risky Business
* Hacking Humans
* Smashing Security
* Unsupervised Learning
دورة تدريبية مجانية لكيفية تأمين ال API مع شرح تفصيلي رائع و تطبيق عملي للثغرات و كيفية إستغلالها و طرق الحماية. أنصح المطورين و الفريق الأزرق ( الدفاع ) و كذلك الأحمر ( الهجوم ) التسجيل للفائدة.
#الامن_السيبراني #أمن_المعلومات #مجتمع_دروع
فايرفوكس هو المتصفح الوحيد حالياً الذي يدعم بروتوكول DoH ( DNS over HTTPS ) و هو تشفير إتصالات ال DNS بإستخدام HTTPS ، هذه الميزة ليست مُفعلة إفراضياً في الفايرفوكس ، الطريقة طويلة نوعاً ما و الشرح بالتفصيل في الرابط لمن يرغب في التجربة.
#أمن_المعلومات
أكبر ١٠ ثغرات OWASP API Security Top 10 في برمجة ال API مع شرح لكل ثغرة و المَوَاطن التي تُستغل فيها Use Cases و كيفية إستغلالها ثم شرح لكيفية الحماية.
#الامن_السيبراني #أمن_المعلومات
خارطة الطريق للشهادات الإحتراافية في الأمن السيبراني. جدول يوضح التخصصات المختلفة في الأمن السيبراني و الشهادات المناسبة لكل تخصص.
#الامن_السيبراني #أمن_المعلومات
هذه الصورة تُلخص كُتب حول أنظمة اللينكس. حاول أن تستوعب الصورة جيداً فهي مفيدة جداً و تختصر الكثير من الوقت بالنسبة للمختصين في أنظمة اللينكس.
#الامن_السيبراني #أمن_المعلومات
#Linux
أداة مجانية و مفتوحة المصدر تعمل على جميع المنصات ( ويندوز ، ماك ، لينكس ) ، عبارة عن واجهة رسومية GUI للأداة الشهيرة الخاصة بالهندسة العكسية Radare2 ، تستحق التجربة. #أمن_المعلومات
موقع مفيد جداً يساعدك في إكتشاف المواقع الوهمية و دومينات Domains التصيد التي تحاول تقمص شخصية موقع آخر. عليك إدخال الدومين ثم البحث.
#أمن_المعلومات #الأمن_السيبراني
قوقل تُحول رخصة ماسح الثغرات Tsunami Scanner الخاص بها إلي رخصة مجانية مفتوحة المصدر ، و هو منتج تستخدمه قوقل لفحص شبكاتها الخاصة و يتميز بالدقة و تقليل ال False Positives وهو متوفر للتنزيل من مستودع Github ، أنصحكم بالتجربة
#أمن_المعلومات #الامن_السيبراني
معمل متكامل للفريق الأزرق Blue Team للتدريب و تطوير مهاراتك الدفاعية Defensive يمكنك بناءه من سطر الأوامر و تعديله ليتناسب مع إحتياجاتك.
#الامن_السيبراني #أمن_المعلومات
كتاب مفيد جداً في أمن المعلومات بعنوان Tribe of Hackers مجاني بصيغة PDF ، فكرته فريدة و مفيدة ، أنصح الجميع بتحميل الكتاب و قراءته لفائدته.
Thanks to the author
@tribeofhackers
#أمن_المعلومات
شاهد هذا الفيديو إذا أردت معرفة مفهوم الحوسبة الكمية Quantum Computing و الخوارزميات المستخدمة و أهميتها و تأثيرها على غيرها من التقنيات.
#الامن_السيبراني #أمن_المعلومات
من المواقع الرئيسية في مفضلتي ، أستخدمه بشكل دائم ، يحوي الكثير من الأدوات المهمة للشبكات و البرمجة و #أمن_المعلومات في واجهة واحدة. أنصحكم جميعاً بتجربته ، لن تندموا إن شاء الله.
من أشهر تطبيقات إدارة كلمات المرور مفتوح المصدر ، يعمل على جميع الأنظمة ، و بمميزات رائعة من أهمها أنه يعمل في طور ال Offline.
#الامن_السيبراني #أمن_المعلومات
حافظوا على خصوصيتكم و بياناتكم و إحذروا المحتالين و كونوا على علم بطرقهم و أساليبهم ، و بلغوا الجهات المختصة عن جميع محاولات الإحتيال التي تتعرضون لها.
#الامن_السيبراني #أمن_المعلومات
#التصيد_الالكتروني
إذا كنت مُختبر إختراق Penetration Tester فيجب عليك أن تفكر في إستخدام ال Docker لتوفير الوقت و الجهد. في الرابط مختصر لكيفية إستخدامه مع مجموعة من الأمثلة و المواقف التي يساعدك فيها و يوفر لك كم هائل من الوقت.
#أمن_المعلومات #الأمن_السيبراني
#Docker
يستخدم محفظة رقمية Hardware Wallet ، ثم فقد المفتاح الخاص Private Key و كاد أن يفقد رصيد المحفظة و قدره ٢ مليون دولار ، و أخيراً وجد من يستعيد المفتاح من داخل الهاردوير. التفاصيل في الفيديوا ..
#الامن_السيبراني #أمن_المعلومات
إستخدم هذا الموقع للحصول على معلومات متكاملة عن منافذ Ports ال TCP/UDP المختلفة و استخداماتها ها مِن قِبل البرامج الشرعية و الخبيثة. مرجع مهم جداً.
#أمن_المعلومات
قائمة ضخمة جداً و مجانية لملفات ال PCAP ، تحتوي على كل ما يمكن أن تتخيله من أنواع ال Traffic , مثالية لدراسة و تحليل الإتصالات Traffic Analysis ، أستخدمها شخصياً في الكثير من الأبحاث و ورش العمل ، لا تفوتكم.
#أمن_المعلومات #الأمن_السيبراني
محرك البحث الشهير Shodan يرصد و يعرض أنظمة التحكم الصناعي ICS Devices و منافذها التي يمكن الوصول إليها من الإنترنت. درس مهم جداً لمراجعة معمارية Architecture شبكات التحكم الصناعي و تأمين مداخلها جيداً.
#الامن_السيبراني #أمن_المعلومات
قائمة بالمدونات المتخصصة في السايبر ، و التي أُتابعها أنا شخصياً. أنصح المتخصص في مجال السايبر متابعتها للفائدة. القائمة وثيقة حية أُحدثها بإستمرار ، بإمكانكم تفعيل المتابعة عن طريق ال Github لمعرفة التحديثات.
#الامن_السيبراني #أمن_المعلومات #دروع
ثلاثة كتب ، من شركة قوقل ، تشرح الطريقة التي تتخذها الشركة لهندسة و تأمين أنظمتها. الكتب موجهه للجميع: مدراء الأنظمة و الشبكات و المطورين. و هي مليئة بالفوائد و تُفصِّل في النظرية و التطبيق. يُمكنك قراءتها online مجانا.
#الامن_السيبراني #أمن_المعلومات
مشروع مفيد جداً مجاني مفتوح المصدر متخصص في الحوكمة و الإمتثال و بناء عناصر التحكم بناءً على ال Frameworks/Standards العالمية. أنصح بالإطلاع للفائدة.
#الامن_السيبراني #أمن_المعلومات
#GRC
#Compliance
#NIST
“أمن المعلومات بلغة ميسرة” عنوان كتاب من مركز التميز بجامعة الملك سعود. كتاب قيم للثقافة الأمنية. قديم نوعاً ما و لكن لا يخلوا من فائدة و باللغة العربية.
#الامن_السيبراني #أمن_المعلومات
لبناء مركز عمليات مراقبة SOC مجاني بإستخدام أدوات مفتوحة المصدر/مجانية عالية الكفاءة و الآداء :
ELK Stack
syslog, syslog-ng
sysmon
Windows WEF and WEC
مع مراعاة أهم نقطتين و هي: تحقيق Full Visibility لجميع ال Assets ، ثم التكامل بين الأدوات
أعلاه.
#أمن_المعلومات #الامن_السيبراني
كنا نتحدث قبل قليل مع بعض الزملاء في أحد غرف ال Clubhouse في موضوع ال Cyber Security Awareness , سألخص لكم مداخلتي معهم في هذا الثريد في ٤ نقاط رئيسية أعتقد يجب أن يحتوي عليها أي برنامج للتوعية:
#الامن_السيبراني #أمن_المعلومات
نصيحة ، لا تفوتكم هذه الأداة التفاعلية Cyber Career Pathways Tool و التي تُمكنك من معرفة الأدوار الوظيفية لتخصصات الأمن السيبراني المختلفة و تحديد المهارات/المعارف/المهام المطلوبة لكل دور مع التوصيف الكامل. كما يمكنك مقارنة الأدوار ببعضها و معرفة نقاط التقاطع بينها و بناء خارطة
هذه الأداة CSET v10.3 من CISA تساعدك في تحليل مدى جاهزيتك للدفاع ضد البرامج الخبيثة المطالبة بالفدية Ransomware. يمكنك تشغيلها بعدة طرق و مدخلات بحسب إحتياجك. أنصح بتجربتها للفائدة.
#الامن_السيبراني #أمن_المعلومات
هذا الموقع موسوعة مجانية لجميع الطرق و الأساليب TTPs المستخدمة في مهاجمة و إختراق الأنظمة السحابية لجميع مزودي الخدمات ، بالأمثلة و الأدوات و طرق التنفيذ. يمكن إستخدامه من قبل الفريق الأحمر و الأزرق لتحديث و تعزيز أنظمة الحماية.
مجموعة من ال Flash Cards في مصطلحات مستخدمه في الأمن السيبراني ( أكثر من ١٦٠ مصطلح ) من ISC2 موزعه على ٥ فصول مع الشرح المختصر المفيد. أنصح بالفهم و المراجعه خاصة المبتدئين في المجال.
ملاحظة: يمكنك تغيير ال Chapter من أسفل الشاشه.
أنصحكم بالقراءة لإجادة ال MITRE ATT&CK و هو عبارة عن مرجع مهم جداً لمعرفة مراحل و أساليب الإختراقات و الأدوات المستخدمة ، و مايجب عمله خلال كل مرحلة للحماية ، و هي قاعدة بيانات تتحدث بإستمرار. #أمن_المعلومات
مجموعة كبيرة من الفيديوهات لشرح ثغرات تطبيقات الويب بالتفصيل و كيفية إستغلال كل ثغرة و كذلك معالجتها و كيفية الحماية منها أثناء تطوير التطبيق مع تركيز على ثغرات ال OWASP Top 10
#الامن_السيبراني #أمن_المعلومات
Thanks
@webpwnized
لا يفوتكم التسجيل في هذا المعسكر الإفتراضي المُقدم من الجامعة السعودية الإلكترونية
@Saudi_EUni
، مجموعة من ورش العمل المفيدة ، بالإضافة إلى مسابقة و جوائز مالية و شهادات حضور (شرط حضور جميع الورش). سيكون لي بإذن الله مشاركة في أحد الورش.
#الامن_السيبراني #أمن_المعلومات
تحليل إتصالات الويب المشفَّرة HTTPS بإستخدام بروتوكول SSL/TLS و أستخراج معلومات مفيدة تساعد في المراقبة و الحماية بدون اللجؤ لفك التشفير. أنصحكم بالإطلاع لأهمية و فائدة الموضوع.
#أمن_المعلومات
#SSL
#HTTPS
#TLS
#Encryption
يمكنك تجربة ثغرات الويب و كيفية إستغلالها بإستخدام توزيعة Metasploitable VM و هي تحتوي على مجموعة من التطبيقات المعدة للدراسة و التدريب ( DVWA - Mutillidae - phpmyadmin - webdav )
#الامن_السيبراني #أمن_المعلومات
دورة تدريبية قصيرة و مركزة و مجانية في إدارة المشاريع من معهد PMI المتخصص في إدارة المشاريع. أنصح الجميع بالمشاهدة خاصة ال CISO/CIO/CTO.
#الامن_السيبراني #أمن_المعلومات
#PMI
إذا كنت مهتم بالبلوكتشين Blockchain و العقود الذكية Smart Contracts و كيفية تأمينها فلا يفوتك هذا اللقاء مفيد جداً. التسجيل مجاني.
#الامن_السيبراني #أمن_المعلومات
ورشة عمل تطبيقية رائعة جداً و مفيدة من معهد سانز عن طُرق إختراقات الأنظمة السحابية و كيفية الإستجابة لحوادثها. حَمِّل ال VM قبل مشاهدة الفيديو للتطبيق.
#الامن_السيبراني #أمن_المعلومات
الشكل يبين متطلبات تخصص الأمن السيبراني كما هو في إطار التعليم العالي الصادر من الهيئة الوطنية للأمن السيبراني
@NCA_KSA
. مفيد جدا للطلاب و أعضاء التدريس و المعاهد و كل من له علاقة بالأمن السيبراني.
مجموعه من ال Playbooks مصنفه حسب نوع الهجمات و مشتقه من أفضل الممارسات و السياسات للإستجابة للحوادث ، يمكن إستخدامها كمرجع سريع للإستجابة لحوادث الأمن السيبراني و كذلك لتكون أساس لسياسات المنشأة في ال IR.
مجموعة جيدة من الدروس و التمارين المفيدة في ال Blue Teaming ( أكثر من ٢٠ درس ) تشمل مراحل كثيرة من مهام الفريق الأزرق مع الأدوات اللازمة لكل مرحلة.
الامن_السيبراني #امن_المعلومات
هذا الموقع يساعدك على ممارسة مهاراتك في لغة البورشيل PowerShell# بطريقة إلتقاط الأعلام CTF# الممتعة , الدخول و الممارسة يتم عن طريق الإنترنت و على أنظمة ويندوزحية.
#أمن_المعلومات
محرك بحث جيد للسايبر ، يمكنك البحث بعدة طرق ( Domain, IP, Certificate, AS, Orgnization, Technology ) ، يوجد فيديو يشرح طريقة البحث المتقدم ، أنصح بمشاهدته لمعرفة إمكانيات المحرك.
#الامن_السيبراني #امن_المعلومات
الجدول الدوري لتوزيعات نظام اللينكس Linux Periodic Table ( على غرار الجدول الدوري للعناصر الكيميائية ). يلخص أسماء التوزيعات ، شهرتها أو شعبيتها ، و تواريخ الإصدارات المستقرة لكل توزيعة. مرجع مرئي سريع.
#linux