Abdulaziz

لو كان عندك مشروع تخرج وحاب نتناقش في المشروع أو أجزاء منه ارسلي بس التفاصيل ونناقشه

مجتمع كيرسر بالسعودية عنده موقع وحساب بتويتر @cursorsaudi 🔥🔥🔥 بالموقع حاطين جميع تواريخ اللقاءات والفعاليات لعام 2026 بالاضافة، تقدرون تحصلون ملخص الفعاليات الماضية وصور من الفعاليه

عيدكم مبارك هُنا مشروع أصل 🤎🌴 aasl.app كل جيل يعرف أقل بكثير من الجيل اللي قبله عن شجرة العائلة. وحسيته غريب… أننا نخسر مثل هذي المعلومات في عهد ثورة البيانات. دامكم مجتمعين في العيد… احفظ شجرة عائلتك في تطبيق أصل تطبيق أصل يدعم خصائص الشجرة العربية ويقدم تجربة أفضل لتوثيقها وعرضها بطريقة تفاعلية (تفاصيل أكثر في صفحة المشروع aasl.app)

الجهاز العصبي لا يميز جيداً بين خطر موجود في الغرفة وخطر يظهر على الشاشة. التعرض المتكرر لمعلومات مثيرة للقلق يمكن أن يبقينا في حالة استثارة منخفضة الدرجة، والتي تبدأ مع مرور الوقت في الشعور بأنها طبيعية. نبدأ في الاعتقاد بأن التوتر يعني أننا مطلعون، وأن كوننا مطلعين يعني أننا مسؤولون. alfarhan.ws/posts/nonews/

إبداع والله الي جالسين يسوونه الفريق في @CatchifySA 👏

وش افضل مصادر مرت عليكم / طرق للتجهيز لرمضان؟

@M__abalkhil @Nuasecurity Shax

Introducing Shax — the most powerful AI penetration tester. Scoring 90%+ on offensive security benchmarks, Shax outperforms Xbow and every other agent available today. Complete penetration tests in hours, not weeks. Here’s what it looks like in action 👇

@WaadAlkatheri الله يغفر له ويرحمه يارب ويسكنه فسيح جناته ويصبركم يارب ويربط على قلوبكم

ان لله وان اليه راجعون بقلوب مؤمنة راضية بقضاء الله وقدره، انتقل إلى رحمة الله تعالى حبيبي والدي أسال الله ان يرحمه ويسكنه فسيح جناته ويجعل قبره روضة من رياض الجنة، دعواتكم له.

خطتنا لسنة 2026: >٦ لقاءات مليئة بالمحتوى المثري مقدمة من متحدثين من شركات عالمية وأشخاص أبطال من المجتمع. هذه أفضل طريقة تتعلم أخر الأشياء بمجال AI tools وتقابل ناس مثلك رهيبين 🔥 >٤ هاكاثونات مدتها ٦ ساعات مدعومة من شركات ناشئة وجهات محلية. هنا نبغى نشوف قوتكم وابداعاتكم 👀

@maherazz2 Well done Maher Mashallah 🤩

Technical details for a kernel UAF vulnerability I reported earlier (analysis + PoC). kernel.googlesource.com/pub/scm/linux/…

قوقل بالتعاون مع Kaggle قدموا دورة مكثفة في بناء LLM Agent في خمسة أيام kaggle.com/learn-guide/5-… المحتوى جدا ممتاز للبداية في بناء Agents والجميل في نهاية الدورة صار فيه مسابقة لآفضل مشروع وتم نشر المشاريع، فممكن بعد ما تخلص المادة العلمية تشوف بعض النماذج والآفكار، هنا ممكن تلقى المشاريع kaggle.com/competitions/a…

عدوى المشاعر open.spotify.com/episode/6yYRsu…

🛑 كيف اخترقت نظام نقاط الولاء في شركة اتصالات وحصلت على رصيد مجاني + مكافأة 41k 💰 🛑 السلام عليكم حياكم الله جميعًا في مقالة اليوم راح اتكلم عن ثغرة لقيتها في احد جهات الاتصالات واللي الحمدلله بسببها حصلت على وحده من اعلى المكافآت بمبلغ 41 الف ريال. ————————— بالبدايه هذا الابلكيشن كان عبارة عن موبايل ابلكيشن تابع لأحد اكبر جهات الاتصالات من خلاله تقدر تدير رقمك وفيه قسم مثل المتجر ومزايا ثانيه فا كان كبير نوعًا ما، وكانت حماية الابلكيشن لابأس بها والابلكيشن انفحص عدة مرات فا كنت متاكد موضوع انك تلقى ثغرة بسهولة صعب… طبعاً كان فيه نسختين من الابلكيشن IOS/Android، فا بديت بال IOS وكانت من ضمن الحمايات فيه encryption لل request body على بعض النفكشنز فا كان عشان تعدل على قيم الباراميترز يتطلب منك تفك التشفير اول، فا تركتها على جنب وبديت بفهم الابلكيشن وكيف تشتغل الفنكشنز داخله. بعد مافهمته زين بديت افحصه، طبعًا بحكم حجم الابلكيشن جلست قرابة الشهر بشكل شبه يومي افحصه، وطلعت كم ثغرة في اكثر من فنكشن ولكن فيه وحده من الفنكشنز شدتني اكثر واللي هي نقاط الولاء بحكم انه ابلكيشن لجهة اتصالات، فا كانت احد المزايا الموجوده داخله هي نقاط الولاء الي من خلالها تقدر تشتري اجهزة/بطاقات …الخ، فا قررت اني اتعمق بفحص هذا الميزة، فا كانت احد الخيارات انك تقدر تشتري نقاط ولاء عن طريق انك تدفع مبلغ ويتحول هذا المبلغ الى نقاط ولاء بالتطبيق، طريقة عملها كانت كالتالي: ١- يطلب منك تكتب كم تبي تشحن نقطة ولاء ٢- بعدها يسوي عملية حسابية عشان يطلع السعر بحيث مثلا لو كتبت 100 نقطة راح تدفع 90 ريال. ٣- يحولك على صفحة الدفع، وبعد الدفع تنضاف لك النقاط لحسابك. جربت تكنيكات كثير ولكن المبرمج كان حاسب حسابه ولا ضبط اي شي، ولكن فيه تكنيك رهيب واللي هو E notation bypass ولا اتوقع انه قد مر على الكثير لان نادر يصير، فا خلني ابسطه لك بشكل بسيط: طبعا ال e notation هو مصطلح بالرياضيات (لاتسكب معليك مب كلاس كالك)، عشان تتضح فكرته لنفرض عندنا القيمة هذي: كيف ممكن نكتبها بطريقة ثانية ولكن بدون علامة الضرب؟ هنا يجي دور ال E notation، والي تسمح لك تكتب نفس المعادلة ولكن بدون علامة الضرب فا تصير بهذا الشكل: فا حرف ال E بهذي الحالة معناه = x10 واي شي يجي بعدها يصير كـ اُس للعشرة، فا بكذا تصير: اربعة ضرب عشرة اُس اثنين. طيب ياناصر كيف استفدت من هذا الشي بحالتك؟ اللي صار ان بالخطوة الاولى لما يطلب مني اكتب كم نقطة بشحن، بدال ما اعطيه رقم عادي مثل 400 نقطة، بعطيه 4e2 (تساوي 400) واشوف كيف يتعامل معها لكن واجهتني مشكلة بسيطة، لما جيت اجرب التكينك كان الابلكيشن لما يطلب منك تكتب عدد النقاط كان يطلع لك كيبورد ارقام بس + الريكوست body كان مشفر: فا ماقدر اكتب حرف ال e،، وقتها لو بحاول افك التشفير ممكن الموضوع يطول وانا بس بجرب هذا التكنيك فا جتني فكرة وقتها اني انسخ 4e2 من اي تطبيق ثاني بعدها اسوي paste بال input، وفعلًا جربتها وضبطت وسويت submit. الغريب ان الي صار ان الابلكييشن رجع لي error بالرسبونس ولكن حولني لصفحة الدفع ومكتوب: -------- عدد النقاط المطلوب شحنها: 400 المبلغ الاجمالي المطلوب دفعه: error -------- فا هنا نستنتج شيئين: ١- ان الابلكيشن قدر يتعرف على القيمة 4e2 ويحولها الى رقم 400 ٢- الابلكيشن لما وصل عند العملية الحسابية عشان يحسب لي التوتل اللي بدفعه صار error، وماقدر يفهم القيمة اللي كتبتها بما ان طلع لي error بالتوتل، فا قلت اجرب ادفع واشوف هل بيضبط الدفع او لا؟ وفعلاً جربت ولكن اللي صار ان مانجح الدفع وطلع لي error، فا بهذي الحاله حللت وش سبب انه ما ضبط الدفع وتوقعت انه ممكن يكون بسبب ان مافيه amount بدفعه فا منطقيًا بيطلع error. فا رجعت لصفحة اضافة النقاط وسويت نفس الخطوات ولكن كبشرت الريكوست وعدلت على الريسبونس بدال ماكان التوتل = error، خليته التوتل=1 ، وطلع لي بصفحة الدفع: ---------- عدد النقاط المطلوب شحنها: 400 المبلغ الاجمالي المطلوب دفعه: 1 SAR ---------- وفعلًا جربت ادفع، والمفاجأة ان الدفع ضبط وسحب مني ريال وانضافت لي النقاط (400 نقطة) (: وبكذا قدرت اشحن رصيد بدون ليميت بشكل مجاني تقريبا، ومن خلال هذا الرصيد اقدر: ١- اشتري اجهزة ٢- بطاقات شحن ٣-احوله لرصيد برقم الجوال واستخدمه بالدفع ببعض المتاجر فا كان الامباكت جددًا عالي من هذي الثغرة وتم تصنيفها كحرجة (critical), طبعًا تم ابلاغ الشركة وتصلحت الثغرة والحمدلله تمت مكافأتي بمبلغ 41 الف ريال. بالنهاية شكراً على وقتكم وقراءتكم، وانتظروا القادم 🔥

حياكم الله جميعاً، في دورة أساليب اختبار الاختراق لتطبيقات الجوال (Mobile Application Penetration Testing) الدورة بتركز على الجزء العملي بشكل كبير، مع أمثلة وأساليب واقعية لاكتشاف الثغرات، وبإذن الله بتكون دورة مثرية ومفيدة للجميع

بعد طلبات كثير على الpwn هذي باذن الله بتكون سلسله قريبة جدا في القناة بتكون 8 مقاطع بس كل مقطع ساعه🤣.. صورت مع واحد من الشباب عشان نشرح كل كبيرة وصغيرة وتكون مرجع لاي شخص جديد في عالم الctf وبالتحديد الpwn.

مقالة جميلة للناس إلي تحب تدخل مجال البحث واكتشاف الثغرات، اتفق مع كثير من النقاط المذكورة @furkan0x01/how-i-made-6-figures-in-my-first-year-in-bug-bounty-my-experiences-b6c2ec914a2a" target="_blank" rel="nofollow noopener">medium.com/@furkan0x01/ho…

#خوارزميون بعبارة ( المبرمج قبل البرنامج ) افتتح المهندس عبدلله عيد المقدمة لكتابه الشيق #خوارزميون كان من ضمن مشاريع المهندس عبدالله عيد اللي اثري بها المكتبة العربية ويعتبر المرجع العربي الأول لتعلم الخوارزميات بهذا الأسلوب كتاب شيق وممتاع ونتمني من المهندس طباعة الإصدار الثاني منه أو الإصدار الأول مرة أخري نظرا لكثرة الطلب عليه ونفاده من الأسواق @algorithmers

المبرمج السعودي / المهندس عبدالله عيد في عام 2011 من 15 عام كان نبراس أمل لكل طالب في علوم البرمجة وكان شعلة نشاط بالمجال لا مثيل له حتي يومنا هذا قناته علي اليوتيوب مليئة بالعلم والمواد اللي تعكس مجهود جبار مش اي حد يقدمه في تلك الايام المهندس عبدلله اخر أعماله من خمس سنوات تقريبا كان كتاب خوارزميون وكان الكتاب العربي الأول اللي بيشرح الخوارزميات باحتراف نتمني له دوام الصحة والعافية وانه يكون بخير حال.