omar

اللهم إني عفوت عن جميع خلقك فاعف عني ❤️

لقيت الموقع ده عامل زي netfilx كدا بس للsecurity h4ckfl1x.com فيه 13617 talk من 314 events متخلفين

١- قائمة بودكاست في الأمن السيبراني تغطي: الهجوم، الدفاع، SOC، OSINT، القيادة. Darknet Diaries : قصص حقيقية عن اختراقات وAPT بأسلوب تحقيق جنائي. يشرح كيف تمت الهجمات خطوة بخطوة . darknetdiaries.com #الأمن_السيبراني

تدور على #وظيفة او تدريب تعاوني هذا موقع يجمع لك كل الوظائف في مكان واحد وبالعربي مفيد جدا انصح فيه careers-ksa.com

وانا اقلب بالتيك طلعلي فيديو كنت محتاجة اسمع هالكلام انه من رحمة الله بعبده ان يبتليه ببلاء مايقدر يقوله لأحد ولا بيلقى اللي يفهم تفاصيل ابتلائه ليه حتى يكون القلب متعلق بالله فقط والشكوى لا ترفع الا لله لأن محد بيفهم معاناتك وتفاصيلها الا الله ادعي تصدق صلي الوتر

Cisco Networking Academy and @Splunk just made it easier to break into cybersecurity for free. The Cybersecurity Defense Analyst Career Path is now available. Splunk built this curriculum, and we're delivering it to learners everywhere. Start here: cs.co/6011B6214c

للي سألوا عن الـSecurity+, رتبت لكم افضل المصادر اللي بتساعدكم تجتازون الاختبار بسهولة، سواء كنتم تحتاجون تأسيس من الصفر او بس تدريب على الأسئلة تفضلووووا ↓

أفضل 10 قنوات يوتيوب لتعلم الأمن السيبراني (Cybersecurity) في 2026: جون هاموند John Hammond – (تحليل البرمجيات الخبيثة وتحديات الـ CTF) نتورك تشاك NetworkChuck – (أساسيات الشبكات والأمن بأسلوب ممتع) ذا سايبر مينتور The Cyber Mentor – (الاختراق الأخلاقي واختبار الاختراق العملي) إيب سيك IppSec – (شروحات تفصيلية لاختراق أجهزة Hack The Box) لايف أوفر فلو LiveOverflow – (الهندسة العكسية واكتشاف الثغرات المعقدة) هاكر سبلوت HackerSploit – (اختبار اختراق تطبيقات الويب وأنظمة لينكس) نال بايت Null Byte – (شروحات وأدوات الاختراق للمبتدئين والمحترفين) ديفيد بومبال David Bombal – (مقابلات مع خبراء المجال وتطبيقات أمن الشبكات) هك 5 Hak5 – (الاختراق باستخدام الأدوات المادية والـ Hardware Hacking) ستوك STÖK – (صيد الثغرات Bug Bounty ونصائح لمجتمع الهاكرز)

gtfobins.org الموقع ذا كنز لأي شخص يبغا يسوي Privilege Escalation على Linux مفيد جدا في eJPT , eCCPT , OSCP لانه يعتمد على مفهوم Living Off The Land اللي هو استخدام أدوات موجودة أصلاً على Linux بدال تنزيل أدوات خارجية.

Source code for sixty cybersecurity projects and certification roadmaps github.com/CarterPerez-de…

اللهم إني قد عصيتك فسترتني ثم عصيتك فسترتني ثم عصيتك فسترتني واغضبتك فرحمتني ابتعدت عنك فقربتني. اللهم إني ظلمتُ نفسي ظلمًا كثيرًا فاغفر لي فإنه لا يغفر الذنوب الا أنت وارحمني انك أنت الغفور الرحيم لا إله إلا انت سبحانك إني كنتُ من الظالمين

🎥 ثلاث قوائم تشغيل يوتيوب في الأمن السيبراني 🔥 1.مدخل عالم الاختراق الأخلاقي واختبار الاختراق youtube.com/playlist?list=… 2.شروحات TryHackMe & HackTheBox خطوة بخطوة youtube.com/playlist?list=… 3.POC’s للباق باونتي (تجارب عملية وإثباتات ثغرات) m.youtube.com/playlist?list=… #الأمن_السيبراني

سويت لكم منصة تعليمية شاملة تحتوي على 500 سيناريو حقيقي لاكتشاف الثغرات الأمنية. تعلم من خلال أمثلة عملية واحصل على شارات الإنجاز ما سوينا شي لسه في حال في اي مشكله تواصلو معي تحت التغريده

قصتي مع المتدرب بدأت بطريقة غير متوقعة شاب جاي يدخل #الأمن_السيبراني بكل شغف لكنه غرقان بين المسميات ما بين Wireshark وBurp Suite وNmap وشوية مصطلحات مثل IOC وTTP وPrivilege Escalation جلس قدامي وحسيت إنه حافظ كل شيء لكنه ما يفهم وش يسوي فيه جلست أسمع له أكثر مما اتكلم لأني كنت أبي أعرف كيف يفكر قبل ما أعرف وش يعرف واكتشفت نفس مشكلة أغلب المبتدئين يعرف يضغط أزرار الأدوات لكن ما يعرف يقرأ لوق واحد داخل SIEM ولا يقدر يربط Event بـ Event وقتها قلت له بنسوي تدريب مختلف تدريب يخليك تفهم الهجوم خطوة خطوة وتقرأه من اللوق قبل ما تستعمل أي أداة قلت له لازم أول شيء أزرع عندك عقلية محلل أمن سيبراني أول أسبوع كان كله فك وتركيب للمفاهيم علمته الفرق بين Threat Vulnerability Risk وكيف كل واحدة لها وزنها وخليته يشوف كيف يجي Alert داخل منصة Wazuh وكيف تحلله قبل ما تحكم إنه Incident أو مجرد Noise وركزنا كثير على قراءة Sysmon Events خصوصا Event ID 1 و 10 و 11 لأنها مفتاح اكتشاف سلوك الهجوم قلت له اقرأ السطر الأول زين لأن لو ضاع منك الباقي يضيع دخلنا الأسبوع الثاني وهذا اللي كان صعب عليه أول مرة يشوف بيئة SOC مصغرة كاملة مع SIEM وEDR ولوقات من Windows وLinux عطيته Logs فيها Failed Logins Bruteforce Traffic DNS Requests غريبة خليته يربط بينها ويشوف هل فيه Recon ولا حركة مشبوهة داخل الشبكة كان يضيع بالبداية لكن بعدها صار يشوف النمط صار يعرف إن الهجوم ما يمشي بخط مستقيم الهجوم يتسلل بعدها دخلنا رحلة اللابات مو لابات عادية لابات فيها Packet Captures من Wireshark Traffic فيه ARP Spoofing وTCP SYN Flood وشاف بنفسه كيف يكون الترافيك نظيف وكيف يتغير لما الهجوم يبدأ وخليته يقارن IPS Alerts مع الترافيك الفعلي عشان يفهم الفرق بين Detection وFalse Alarm بعدها حولناه للويب استخدمنا Burp Suite Community وحطيت له تطبيق تجريبي فيه XSS Reflected وSQLi بسيط وخليته يسجل كل خطوة بالتقرير كيف اكتشف الثغرة وش Payload استخدم وش الشي اللي خلاه يشك من البداية آخر مرحلة كانت الاختبار الحقيقي سويت له Incident وهمي كامل بداية بي Phishing Email سرقة Credentials Lateral Movement باستخدام PSExec استخراج أحداث كاملة من Sysmon وSecurity Event Logs هدفه إنه يجمع القصة كاملة ويطلع بتقرير Incident Response فيه Root Cause Impact Containment Recommendations وهنا شفت ملامح المحلل الحقيقي صار يشوف الصورة كاملة صار يفهم إن الهجوم مو مجرد Alert الهجوم قصة كاملة تبدأ من حركة صغيرة وتنتهي بأثر كبير أما المخرج اللي كان في بالي من البداية إني أخليه يفكر كمحلل يعرف يقرأ Logs يعرف يتعامل مع SIEM يعرف يفرق بين الضجيج والتهديد يعرف يبني قصة الهجوم من أول خطوة إلى آخر خطوة قلت له إذا فهمت كيف تبني قصة الهجوم وكيف توقفها أنت في طريقك للاحتراف وباختصار أنا ما كنت أدربه على أدوات كنت أبنيه كمحلل أبي يفهم الهجوم قبل ما يشوفه ويقرأ اللوق قبل ما يركض للأدوات وهذا نفس الشي اللي أبيه لكل واحد يدخل المجال إذا عرفت تربط الأحداث وتفهم القصة أنت قطعت نصف الطريق في الأمن السيبراني

• مفاعلات نووية ✔️ • مُقاتـلات F-35 ✔️ • صفقات مليارية ✔️ • تقـارب تاريخـي ✔️ • زيــــارة دولـــة ✔️ • بـدون تطبيـــع ❌ 🔸 التوقيع: محمد بن سلمان - قصر اليمامة 🇸🇦

أنا أتفق مع أحمد خالد توفيق لما قال"لا أحب مخالطة الأشخاص الذين يجعلوني في حالة دفاع دائم، أدافع عن أفكاري، عن قصدي، عن نفسي، عن حقي، وعن آمالي"

سمعتوا عن موقع certpreps.com 👀؟ الموقع هذا رهيب لأي أحد يبغى يتدرب ويستعد صح لاختبارات الشهادات الاحترافية 🧠 ومن أبرز الشهادات اللي تقدر تختبرها: (CCNA, CompTIA A+, CISSP, CEH, CISA, CompTIA Security+, CISM, PMP) 💡 الميزة الأهم: الموقع مجاني! 🆓 بصراحة، مفيد جدًا لأي واحد وده ياخذ شهادة احترافية ويبي يستعد زين للاختبار 🤩

"سأجعل منكم شعبًا عظيمًا" . الملك عبدالعزيز آل سعود. -

خليني أعطيكم الزبدة عن الشهادات الاحترافية اللي تناسب الجدد وتكون من فيندورز كبار وتلقى عليها طلب عالي في سوق العمل خاصة بالجهات الرسمية زي الهيئات وغيرهم من البنوك والشركات الكبيرة والي تمكنك من وظايف رواتبها ممتازة - Cisco CyberOps Associate هذه تفتح لك الباب في مراكز عمليات الامن SOC ومطلوبة كثير لأنها مرتبطة ببنية شبكية Cisco المنتشرة - Palo Alto PCNSA شهادة مهمة للجدران النارية وكيفية إدارتها وحماية الشبكات وهذا منتج معتمد عند كثير من الجهات - Fortinet NSE 3 إلى 4 بداية قوية وتدرج سهل وتثبت انك فاهم حلول فورتينت اللي منتشرة بقوة في الدوائر الحكومية - Splunk Core Certified User ضرورية للتحليل ومراقبة السجلات وتستخدم في أغلب مراكز العمليات عندنا - Microsoft Security Operations Analyst (SC-200) لأن اغلب البيئات عندنا تعتمد Microsoft 365 و Azure وهذه الشهادة تعكس مهارة تشغيلية مباشرة - AWS Security Specialty مطلوبة في التحول الرقمي والسحابة خصوصًا مع المشاريع الوطنية هذي الشهادات تعتبر entry to mid level لكنها عملية جدًا وتثبت انك جاهز تدخل السوق مباشرة وتخدم جهات حساسة

{قَد أُوتيِتَ سُؤلكَ يا مُوسَى}