يقع ضمن تصنيف OWASP للثغرات الامنية نوع من أنواع الهجوم الذي يستهدف تطبيقات الويب يدعي " ClickJacking " ويدعي بالعربية " هجوم خطف النقرات " وهو هجوم يقوم من خلاله المهاجم بأخفاء صفحة من موقع معين حيث يتحايل علي الضحية بالضغط علي مكان في الصفحة لسرقة " النقرة " او " الضغط" الخاصة به عن طريق أستخدام…
اقرأ أكثر...

انطلاق برنامج المكافئات لموقع ” نفاق “

يسر مجتمعنا الامني بدأ انطلاق أول برنامج المكافئات العربي لموقع " نفاق " وهو موقع ترفيهي مقتبس من فكرة موقع صراحة و من أجل اهتمام أصحاب الموقع و المؤسسين بالحماية و امن المعلومات فقد أعلنا انطلاق برنامج المكافئات للموقع علي النحو التالي…

كتاب Web Hacking 101

الان يوفر لكم مجتمع Squnity لامن المعلومات نسخة مجانية لكل المهتمين بأكتشاف احدث اساليب اكتشاف الثغرات الامنية لتطبيقات الويب من الباحثين الامنين من منصة HackerOne . يضم الكتاب العديد من المراجعات الامنية للثغرات الامنية الموجودة علي…

ضبط اعدادات Proxy مشروع Burpsuite علي متصفح Firefox

يعتبر Burpsuite أشهر مشروع يساعد مختبرين الاختراق من أكتشاف الثغرات الامنية و البحث عن نقاط ضعف تطبيقات الويب و الهواتف الذكية عن طريق تحليل الاتصالات من Client Side حتي Server Side ومن خلالها يمكنك التعديل علي الطلبات الخارجة من المتصفح…

تهيئة محاكي نظام الاندرويد Genymotion لبيئة اختبار الاختراق

يحتاج أي باحث أمني مهتم بأمن الهواتف الذكية عمل تحليل و إستخدام برامج النظام الأكثر استخدماً في العالم و هو نظام الأندرويد, اذا كنت تعمل كمبرمج او باحث امني او حتي مستخدم فسوف يوفر لك محاكي Genymotion افضل اداء في اختبار الاختراق بشكل كامل…