تخطي للذهاب إلى المحتوى
b1tbyte Academy
  • الرئيسية
  • المدونة
  • عنّي
  • الاستشارات
  • الدورات
  • تواصل معي
  • 0
  • 0

  • تسجيل الدخول

b1tbyte Academy
  • 0
  • 0
    • الرئيسية
    • المدونة
    • عنّي
    • الاستشارات
    • الدورات
    • تواصل معي

  • تسجيل الدخول

Learning never exhausts the mind!

  • المدونات:
  • الكل
  • المقالات العربية
  • English Articles
الكل
  • الكل
  • المقالات العربية
  • English Articles
PWN Adventure 3
بواسطة b1tbyte Academy, Al(a)²
السلام عليكم ورحمة الله وبركاته على الهامش :{هذه المقالة يُفترض أن تكون تكملة لسابقتها، لكن لكون الموضوع يستدعي الكثير من البحث الذي لا يتّسع له وقتي الحالي أتت هذه المقالة عوضًا عنها! } PWN Adventure...
05‏/01‏/2026
0 70
المقالات العربية
XML External Entity Injection (XXE)
بواسطة b1tbyte Academy, Al(a)²
قبل البدء في مناقشة مختلف أنواع الثغرات المتعلّقة بلغة الترميز XML ، لنُلقي نظرة شمولية ( انظر للصورة الآتية) على هذه الأنواع ونعرف كل نوع منها ما ا لهدف الذي يُحدث به الضّرر: * لعرض الصور بحجمها الأص...
05‏/01‏/2026
0 71
المقالات العربية
Injection attacks on System() Function
بواسطة b1tbyte Academy, Al(a)²
استكمالًا للمقالة السابقة هذه المقالة تُلقي نظرة على بعض ثغرات الـ Injection Attacks في لغة C ، ومتى يتم خَلط مُدخلات المستخدمين مع الكود البرمجي ، و ما هو الـ Parser في كل حالة؟ بسم الله نبدأ، بدايةً...
04‏/01‏/2026
0 81
المقالات العربية
SD3 - منهجية فريق SWI في حماية تطبيقات وأنظمة مايكروسوفت
بواسطة b1tbyte Academy, Al(a)²
SD3 - منهجية فريق SWI في حماية تطبيقات وأنظمة مايكروسوفت ذكر الكاتبين ميشيل و ديفيد في كتاب Writing Secure Code المنهجية التي يتبعها فريق Secure Windows Initiative team في شركة Microsoft لضمان أمان ال...
04‏/01‏/2026
0 69
المقالات العربية
Admin Diagnostics Write-up
بواسطة b1tbyte Academy, Al(a)²
شرح حل تحدي admin-diagnostics التحدي: admin-diagnostics مستوى التحدي: متوسط بواسطة: wes4m ملاحظات مُهمة جدًا قبل أن تكمل قراءة المقالة! · في حال لم تبدأ بحل التحدي: o التحدي يستحق المحاولة! ؛ في كل مر...
04‏/01‏/2026
0 68
المقالات العربية
The Fundamental Cause of Injection Attacks
بواسطة b1tbyte Academy, Al(a)²
الثغرات الـ Injection Attack والعوامل المشتركة بين هذا النوع من الثغرات · أمور يجب عليك معرفتها مُسبقًا قبل قراءة هذه المقالة: o ماهو الـ Parser: تجد الإجابة باللغة العربية هنا o ماهي ثغرات الـ Inject...
04‏/01‏/2026
0 70
المقالات العربية
Approaches to Input Handling - أساليب معالجة المُدخلات في تطبيقات الويب
بواسطة b1tbyte Academy, Al(a)²
السلام عليكم ورحمة الله وبركاته هذه المقالة تُناقش المنهجيات المختلفة التي يتبعها المبرمجين لحماية تطبيقات الويب من الـ User Input "مدخلات المستخدمين". أساليب معالجة المُدخلات في تطبيقات الويب بالإمكا...
04‏/01‏/2026
0 71
المقالات العربية
Writing Shellcodes Notes
بواسطة b1tbyte Academy, Al(a)²
السلام عليكم ورحمة الله وبركاته خلال دراستي لكورس الـ eCPPT المقدم من eLearnsecurity قمت بتلخيص بعض النقاط الخاصة بكتابة الشِّل كُود بحسب المذكور في منهج الكورس ملاحظة مهمة: النقاط التي قمت بتلخيصها ق...
ECPPT EXPLOIT DEVELOPMENT RED TEAM SHELLCODE SYSTEM SECURITY
04‏/01‏/2026
0 92
المقالات العربية
Creating Custom Auditd Rules for Username-Path Dependent Files
بواسطة b1tbyte Academy, Al(a)²
Scope All the examples, info, and commands in this article were tested on : CentOS 7 Recap The Problem In a previous article , we learned how to create a watch rule for detecting file content modifica...
AUDITD BLUE TEAM LINUX
30‏/12‏/2025
0 91
English Articles
File Content Modification Detection with Auditd
بواسطة b1tbyte Academy, Al(a)²
Scope Required Knowledge Before we dive in, let me tell you what this article is about and what it is not. This article is not meant to cover: How auditd works How to configure auditd rules Explaining...
ADVERSARY SIMULATION AUDITD BLUE TEAM LINUX
30‏/12‏/2025
0 88
English Articles
Exploring system() in SUID Programs
بواسطة b1tbyte Academy, Al(a)²
While preparing the lab example for my SUID Part 1 article, I wrote a sample program to demonstrate how SUID Programs can be exploited using Environment Variables, and as someone who is still learning...
LINUX RED TEAM
30‏/12‏/2025
0 114
English Articles
  • 1
  • 2
  • 3


الأرشيف
علامات التصنيف
ADVERSARY SIMULATION
ADVERSARY SIMULATION
AUDITD
AUDITD
BLUE TEAM
BLUE TEAM
DETECTION ENGINEERING
ECPPT
ECPPT
EXPLOIT DEVELOPMENT
EXPLOIT DEVELOPMENT
LINUX
LINUX
MONGODB
RED TEAM
RED TEAM
SHELLCODE
SHELLCODE
SYSTEM SECURITY
SYSTEM SECURITY
b1tbyte Academy : practical cybersecurity articles, courses in the works, and 1:1 consulting.