B5T

@0xRaw الف الف مبروك يبو خالد تستاهل كل خير

الحمدلله، بفضل الله استطعت الحصول على شهادة #OSEP I'm happy to share that I successfully passed the #OSEP (PEN-300) exam

نحمد الله سبحانه وتعالى أن أكرمنا بإتمام صيام شهر رمضان المبارك وقيامه، ونسأل الله أن يديم علينا أمننا واستقرارنا، وأن يحفظ أبطالنا البواسل على الثغور والحدود في مختلف القطاعات العسكرية والمدنية. وكل عام وأنتم بخير، وبلادنا في عز ورفعة.

@Omarzzu وشذا القوة ابدعت يبو ابراهيم 😎😎👏🏻👏🏻

المتحدث الرسمي لـ #وزارة_الدفاع: اعتراض وتدمير مسيّرة شرق مدينة الرياض.

@Os_battal فعلا 👍

هل يعقل أن الراتب أصبح من المزايا ؟ أعتقدت بعد أن وُضِعت هذه المتطلبات أن يكون الراتب مناسبًا لها، خصوصًا بأن الراتب صُنّفَ على أنه ميزة وليس أُجرةً مقابل عمل -والذي هو كذلك-.🤷🏻‍♂️

رَبِّ اجْعَلْ هذا البلد آمِنًا 🇸🇦

صوموا آمنين. #حرس_الحدود

مَلْحَمَةُ المَجْدِ وَالتَّوْحِيدِ 🇸🇦 ​بِاسْمِ الوَلِيّ أَبْدَأ تَمَاثِيلَ الأَفْكَار ... فِي لَيْلَةٍ شَعَّ الفَخْر فِي سِمَاهَا مِنْ هَاجِسٍ يَقْطِف مِن الجَزْل نُوَّار ... قَصِيدَةٍ مَا كُل فِكْرٍ بِنَاهَا يَا نَاشِدٍ عَنْ دِيرَة العِزّ وَالكِار ... المَمْلَكَة تَقْرَا الفَخْر فِي ثَرَاهَا يَوْم (مْحَمَّد) سَار فِي دَرْب الأَخْيَار ... بِتَوْفِيق رَبّه نَال عز وَخَذَاهَا قَامَت عَلَى الدِّين الحَنِيفِي وَالأَشْوَار ... دَوْلَة هُدَى رَبّ البَرِيَّة رَعَاهَا مَرَّت بِهَا الأَيَّام وَالوَقْت غَدَّار ... وَعَاد الظَّلَام بْنَجْد وِطْفَى ضِيَاهَا لَكِن أَبُو (أبوتركي) كِمَا الحُرّ لَا طَار ... (أبوفيصل) سَلِيل المَجْد عَاد وَبِنَاهَا عَادَت لِآل سُعُود بِالعَزْم وَإِصْرَار ... وَبِالسَّيْف الأَجْرَب عِزَّهَا وَاحْتَمَاهَا ثُم انْثَنَت وَالوَقْت بِالعُسْر جَبَّار ... وَجَارَت صُرُوف الوَقْت وِكَدَّر صِفَاهَا وَالفِتْنَة اللي شتّتت شَمْل الأَقْطَار ... جَارَت عَلَى كُل الدِّيَار وِقُرَاهَا سِتِّين حُرٍّ كِلُّهُم مِثْل الإِعْصَار ... مِن الكُوَيْت اللي بَعِيدٍ مِدَاهَا بِالمَصْمَك التَّارِيخ سَجَّل لَه أَدْوار ... عَوْدَة (مُعَزِّي) مَجْدَهَا مَا نِسَاهَا لَمَّ الشَّتَات وِحَارَب الظُّلْم وَالعَار ... وَحَّد بِلَاد العُرْب وَأَرْسَى ثَرَاهَا جَمَع القِبَايِل بِالوَفَا عِزْوَة وْجَار ... وَالرَّايَة الخَضْرَا بِشِعَارِه رِفَاهَا (تَوْحِيد) فِيهَا سَجَّل الحَقّ بِشْعَار ... وِكُل الفِتَن رَبّ الخَلَايِق جِلَاهَا وِعُقْبَه تِلَاه (سُعُود) لِلمَجْد عَمَّار ... بَنَى صُرُوح العِلْم وَأَعْلَى ذِرَاهَا ثُم (فِيصَلٍ) بِالمَوْقِف الصَّعْب مِغْوَار ... يَوْم انْقِطَع نِفْطَه وِخَابَت عِدَاهَا فِي حَرْب مِصْر وِالعَرَب شُعْلَة أَنْوَار ... وَقْفَة بَطَل تَارِيخَنَا مَا جِفَاهَا ثُم (خَالِد) أَقْبَل بِالبَشَائِر وَالأَخْبَار ... عَمَّ الرَّخَا كُل البِلَاد وِحِمَاهَا وَالفَهْد نِعْم الفَهْد فِي سِرّ وِجْهَار ... خَادِم بُيُوت الله بِمَالَه بِنَاهَا وِ(عَبْدالله) اللي لِلقُلُوب أَصْبَح الدَّار ... مَلِك التَّوَاضُع وَالوَفَا فِي نِدَاهَا وَاليَوْم بِالقِمَّة بَرَاهِين وِأَنْظَار ... بِالسَّيْف نِقْطَع كَفّ مَنْ هُوَ بَغَاهَا سَلْمَان سَلْمَان الوَفَا شَيْخ الأَبْرَار ... فِي عَهْدِه العَلْيَا تِسَامَى عِلَاهَا مَلِك الشَّهَامَة وَالصَّرَامَة وَالإِبْحَار ... فِي لُجَّة العَالَم تِحَمَّل لِظَاهَا حُرٍّ لِطَم وَجْه الأَعَادِي بِمِعْبَار ... وِدَاس الفِتَن مِنْ قَبْل يَنْبُت رِدَاهَا وِمَعْه المُظَفَّر لِلمُهِمَّات جَسَّار ... (مُحَمَّد) وَلِي العَهْد وِالثُّرَيَّا رِقَاهَا رُؤْيَة طُمُوحٍ صَاغَهَا كُل مِعْيَار ... لِلمُسْتَقْبَل الزَّاهِر تِبَيَّن سَنَاهَا يَا مَمْلَكَتْنَا لِكِ غَلَا بَيْن الأَمْصَار ... تَارِيخِك النَّاصِع بَيَاضٍ كِسَاهَا حُكَّامَنَا آل سُعُود وَافِين الأَشْبَار ... شَجَرَة وَفَا نَبْت الفَخْر مِنْ جَنَاهَا وصَلُّوا عَلَى المُخْتَار تِعْدَاد الأَمْطَار ... وِعَدّ النَّسِيم اللي يِدَاعِب هَوَاهَا نبض الوريد /الشاعر سعد بن بخيت بن محمد المدرع #يوم_التاسيس

نستذكر في هذا اليوم المجيد تأسيس دولتنا المباركة، التي أقامها الأجداد على كلمة التوحيد، وتحقيق العدل، وجمع الشتات تحت راية واحدة؛ بما حقق بفضل الله تعالى الأمن والازدهار.

منصة Catchify تربط اختبار الاختراق مباشرةً ببيئة التطوير عبر تكاملات مع Jira و CI/CD، لتتحول الثغرات من اكتشاف إلى إصلاح وإعادة اختبار ضمن مسار عمل واحد واضح. Catchify’s platform connects penetration testing directly to engineering environments through Jira and CI/CD integrations, turning vulnerabilities into a clear, structured remediation workflow #Catchify #DevSecOps #Cybersecurity

نهنئكم بشهر رمضان المبارك، ونسأل الله تعالى أن يبارك لنا ولكم وللمسلمين في هذا الشهر الفضيل، وأن يتقبل منا ومنكم صالح الأعمال، وأن يديم على بلادنا الأمن والرخاء.

Leaking 2M+ records doesn’t always require hacking the core app. Sometimes, it’s just one misconfigured third-party integration. Read the full case study on Catchify’s website. lnkd.in/gfzAGM4d #Catchify #CyberSecurity #ThirdPartyRisk #APISecurity #PenetrationTesting

@HxD3ilx @s4cript الف الف مبروك يبو علي 👏🏻👏🏻

الحمدلله تشرفت بتحقيق المركز الأول في FlagYard للربع الرابع 2025 ضمن تحديات طويق

Introducing Shax — the most powerful AI penetration tester. Scoring 90%+ on offensive security benchmarks, Shax outperforms Xbow and every other agent available today. Complete penetration tests in hours, not weeks. Here’s what it looks like in action 👇

@stuipds @Omarzzu ابداع يبو سعيد 👏🏻👏🏻

كيف قدرت اكتشف ثغرات حرجة في اكبر شركة توصيل للطعام؟ فوق ال+20,000$ 1- اختراق فوق ال380K الف مطعم 2- GraphQL Path Traversal Led to Modify Menu Price 3- سحب ارباح اي سائق في الشركه حياكم الله ان شاء الله تستفيدون. عند التعامل مع تارقت ضخم، اكبر خطأ هو انك تبدا مباشرة بالfuzzing او الريكون الغير مفهوم بدون فهم المنظومة. أول ما ركزت عليه هو اني افهم الـ Business Logic، لأن كثير من الثغرات الحرجة في المنتجات الكبيرة تكون منطقية اكثر. الشركة عندها اكثر من نوع مستخدم: عميل يطلب (Customer)، سائق يوصل (Couriers)، مطعم يستقبل (Restaurant). كل طرف له موقع وتطبيق خاص وAPIs مختلفه. عادة هذا يعني ان النظام معقد، ومع التعقيد تزيد الثغرات, وهذي افضل فرصة بالنسبة لك كبق هنتر انك تستعملهم كلهم عشان تطلع ثغره وهذا اللي صار. -1 Stealing Money Allowing Withdrawal Of Couriers To Attacker. $3,000 زي ماهو واضح بالعنوان قدرت اني استغل الثغرة هذي بحيث ان فلوس سواق الشركه تتحول للبطاقتي. بالبدايه بيجيكم تساؤل كيف قدرت القاها, للسواقين الشركه لهم تطبيق كامل قدرت اني ادخل على حسابي الي سويته وانا اتصفح التطبيق شفت شي غريب! لفت انتباهي وجود ميزة مالية حساسة: “Fast Cash”. الفكرة بسيطة السائق يقدر يسحب أرباحه مباشرة على بطاقته بدل ما ينتظر التحويل المعتاد. في اول ريكويست حاولت اسوي setup للمعلومات بطاقه بعدين جاني API غريب مربوط مع Stripe عشان توضح الصوره Stripe يسوي Tokenize للبطايق للشركه هذي ويحفظها بسيرفر خاص ويعطي بطاقتك unique ID بحيث انها تكون محميه وهذا دايقرام بسيط يشرح الي يصير زي ماهو موضح بالريسبونس عطانا توكن ايدي بناء على البطاقه طيب لو مشينا على الفلو حق التطبيق بنلاحظ الريكويست الثاني غريب جدا.

@NaifBinQwaid الف الف مبروك يبو عبدالله وعقبال اعلى المناصب 👏🏻👏🏻

بفضلٍ من الله وتوفيقه، وبعد أعوامٍ قضيتها بين أروقة جامعة الملك سعود، وعلى وجه الخصوص كلية الحقوق و العلوم السياسية، أختتم اليوم المسيرة الأكثر تميزًا من المراحل الأكاديمية. رحلةٌ ثرية بالتعلّم والبذل والعطاء، حملت في تفاصيلها تجارب صنعت الفارق، على الصعيد الشخصي والمهني؛ من منابر الخطابة والمحافل الرسمية، إلى قيادة اللجان في الأندية و المبادرات، وصولًا إلى منصات التتويج والجوائز التي كانت دافعًا متجددًا للاستمرار والسعي نحو التميّز. لم يكن الطريق سهلًا، كل خطوةٍ فيه كانت مليئة بالجهد والعمل والطموح. واليوم، وأنا أستعد لخوض تجربة التدريب التعاوني كآخر محطات هذه المسيرة، أستحضر بكل فخر ما تحقق من أثر، وما تركناه من إرثٍ طلابي نعتز ونفخر به. اللهم بارك فيما مضى، ووفّقنا فيما هو آتٍ، وافتح لنا أبواب النجاح في خطوتنا الأخيرة نحو التخرج، وفي مسيرتنا المهنية القادمة. الحمد لله على التمام والتوفيق.

@H4ckHex حلوا يبو خالد انجاز غير مستغرب وعقبال الاول في المشاراكات القادمة 🫡🫡☝🏻

الحمدلله حققت المركز الثاني في Tuwaiq OSINT CTF من أكاديمية طويق. تجربة ممتعة ومليئة بالتحدي، وتعلمت فيها الكثير عن منهجيات OSINT والتحقق والتحليل. شكراً لأكاديمية طويق على التنظيم. #OSINT #CTF #CyberSecurity #TuwaiqAcademy