J0e

الحمدلله انتهيت من كورس كامل عن مقدمة للغة Assembly بالعربي وان شاء الله يكون مرجع جيد ومصدر لكل التقنيين وخصوصا الـreverse engineers :) الكورس كامل موجود في صفحتي في github github.com/J0eBinary/Asse… قراءة جيدة وتعلم ممتع ♥️

@vxunderground @mrgretzky 🤨

Hi, it's tuts-for-nerds giveaway 6. (we movin' 'n' groovin') Our friend @mrgretzky hooked us up with 12 vouchers for the Evilginx Mastery course. Initially we were supposed to do this 12 does before Christmas, but we're swamped. Please forgive us, Kuba. I love you. If you'd like to master Evilginx, leave a comment below - Winners will be selected randomly in the next 24 hours. - We will DM winners. - If you do not confirm your win in 24 hours a new winner will be selected - If your DMs are closed, you automatically forfeit your prize Have a nice day

@A_cyb3r الله يرحمها ويغفرلها ويسكنها فسيح جناته، انا لله وانا اليه راجعون، اللهم ابدلها دارا خيرا من دارها واهلا خيرا من اهلها

أمي حبيبتي في ذمة الله ، أسأل الله أن يجعل ما أصابها تكفيراً لذنوبها ورفعةً في درجاتها ، وأن يجزاها عني خير ما جزى به والدةٌ عن ولدها ، وإنا لله وإنا إليه راجعون ..

@5ch1zo بو دبيس الافضل

طليت عليكم بحلقة يوتيوبيه جديده اشرح فيها بعض التكنيكات الي تخدمك في مجال الـ Reverse Engineering طبعاً هذا المجال له نقاط تقاطع مع كثيير من المجالات في الامن السيبراني، الوعي فيه والتمكن من تكنيكاته بيخدمك كثيير في مسيرتك المهنيه 🔓🖥️ اتمنى ان الحلقة تنول على اعجابكم ولا تنسوننا من الدعاء و الدعم ، نراكم على خير باذن الله .. رابط الحلقه : youtu.be/qx_56P9IG0w?fe…

@OVX_OFF You good buddy?

She deserves better 💔 She deserved someone who’s REAL, like ME 💔 I h8 guts

@jawadfakiha @NAUSS_SA موفق جواد في رحلتك القادمة 🙏🏼❤️

لله الحمد من قبل ومن بعد❤️ بداية مرحلة جديدة في دراسة ماجستير الجرائم السيبرانية والتحقيق الجنائي الرقمي - مسار الأجهزة المحمولة والدرونز بجامعة نايف العربية للعلوم الأمنية اللهم اجعلها بداية خير وتوفيق يارب!

@MHMDQi كل التوفيق يا بطل ❤️

تشرفونا بحضوركم جميعا الأربعاء القادم🙏🌹

@Khalid501r @Accredible @offsectraining الف مبرووووك يا بطل

Just got a new OffSec credential via @Accredible for scl.io/RLEuCWA via @offsectraining

@5ch1zo @offsectraining اسطورة الف الف مبروك يا بطل🫡

🤍 الحمدلله حتى يبلغ الحمد منتهاه I’m happy to announce that I passed the @offsectraining #OSED exam 🥳. I decided to go after #OSCE3 since I already got #OSWE. Thanks to everyone who helped me on my journey.

@Mesh3l_911 @_Cyberna ما شاء الله تبارك الله يبو مانع عساكم ع القوة يارب متحمسين 🔥❤️

السلام عليكم ورحمة الله وبركاته، كل عآم وأنتم بألف خير بعد الزحمة. جايييييينكمم بإذن الله⌛️👀👇🏻👇🏻 @_Cyberna

@hattan_515 @offsectraining الف الف مبروك هتان ما شاء الله تبارك الله

الحمدلله أولاً واخيراً بفضل الله استطعت اليوم اجتياز أختبار من @offsectraining والحصول على الشهادة المهنية Offensive Security Experienced Penetration-Tester (OSEP) Finally, I Passed Offensive Security Experienced Penetration-Tester (OSEP) Exam and I Receipt My Certificate.

@m3m353c They create business 😉😬

مسوي حملة phishing حق العيد أقسام المحاسبة والخدمات المساندة والموارد البشرية والعلاقات العامة والإنتيرن حق الIT:

@miumuw @ine @INEsecurity Congratulations 🎊

@NetridersAcad @Alhakami1_ @Alhakami1_ عز يا مال العز

عضو جديد ينضم لفريق عمل أكاديمية نت رايدرز .. عبد الله الحكمي - @Alhakami1_

@Alhakami1_ بالتوفيق يبو الحكم، متحمس جدا للحضور 🫡🔥

@Naif_707x @offsectraining الف الف مبروك يا بطل 🔥🔥🔥

الحمدلله وبفضل الله اولًا واخرًا حصلت على شهادة الـ #OSCP I am happy to share that I achieved the OSCP Certification from Offensive Security. Thanks @offsectraining

@lus33r @SAFCSP يا بطل يا عايض ما شاء الله تبارك الله الف الف مبروك 🔥🔥

اللهم لك الحمد. المركز الثاني 🥈. شكرا @SAFCSP

@Pwn3dx @offsectraining الف مبروك فهد ماهي بغريبة عليك ما شاء الله تبارك الله 🔥🔥🔥

Excited to share that I've successfully passed the Offensive Security PEN-300 (OSEP) exam and am now officially certified in Advanced Evasion Techniques and Breaching Defenses from OffSec 🎉! Thank you @offsectraining team for the great course and exam. #PEN300 #OSEP #offsec

القصة ورا #xzbackdoor او CVE-2024-3094 مرعبة فعلاً تعطيك فكرة قد ايش الـAPTs مستعد ياخذ وقته حتى يوصل الى هدفه, الشخص الي خلف الاختراق كان تحت مسمى Jia Tan (JiaT75) اول خطوة اخذها كانت في 2021 الين ماقدر يكسب ثقة المطور وصار هو Release manager لمشروع xz في 2024, الي جذبني في الموضوع هو كيف قدرو يكتشفون الباكدور وهو الي بتكلم عنه. - كيف قدرو يكتشفون الباكدور؟ مهندس برمجيات اسمه اندريس @AndresFreundTec في شركة مايكروسوفت كان يسوي Benchmarking على جهازه واكتشف ان SSH قاعد يستهلك المعالج بشكل غير عن الطبيعي, والسبب كان ورا المكتبة liblzma التابعة لـ xz. اندريس ماوقف هنا قام يسوي مقارنة هل فعلاً السبب ورا استهلاك الSSH للمعالج هو المكتبة liblzma؟ اندريس جرب يسوي Benchmark مرة ثانية لاكن هالمرة التجربة كانت كم الوقت المستغرق حتى تسجل دخول باستعمال SSH, مرة مع المكتبة مثبتة ومرة بدون المكتبة وكان الفارق عبارة عن اجزاء من الثانية,تقريباً 6 ملي ثانية "Millisecond". اقل من ثانية؟ اي اقل من ثانية, ممكن اي شخص يشوف الفرق بيقول بسيط جداً لاكن لما تاخذها من منظور اخر ليش اداة ضغط ملفات زي xz يكون لها تأثير مباشر على SSH؟ بعد ما اندرو كمل تحليل xz اكتشف ان سبب التاخير هو ان الـSSH في كل مرة يصير تسجيل دخول جديد وفق شروط معينة بيحول مفاتيح التحقق للباك دور كود للمكتبة liblzma بعدها بيكمل تحقق SSH طبيعي, والاكيد انه هذا غير طبيعي فأبلغ عنه. - مين هو Jia Tan (JiaT75)؟ جيا تان "Jia Tan" غالباً هو اسم مستعار ممكن يكون خلفه مجموعة اشخاص, كان يتواصل مع باقي مطورين xz عن طريق Internet Relay Chat "IRC" الخاصة في مشروع xz وكان يستعمل IP "185.128.24.163" من سنغافورة, لاكن مانحكم من الدولة لانه كان يستعمل VPN من NordVPN. اسماء مستعارة اخرى: Jia Tan @gmail.com> jiat75 @gmail.com> Jia Cheong Tan @gmail.com> تقدر تاخذ نظرة عن الايميلات الي كان يتواصل فيها مع المطورين وكيف كان قادر يقنعهم ويصير جزء من المشروع. @tukaani.org/" target="_blank" rel="nofollow noopener">mail-archive.com/xz-devel@tukaa… - هل انت احد المتضررين؟ اخيراً, عشان تظمن انك ماتكون جزء من المتضررين, تاكد انك ماتكون تستعمل xz احد النسخ التالية 5.6.0 - 5.6.1 عن طريق الامر التالي: xz -V