Process Creation Functions Part 1 بواسطة b1tbyte Academy, Al(a)² السلام عليكم ورحمة الله وبركاته المقالة هذه ( وسلسلة المقالات اللاحقة إن يسرها الله ) تلخيص لقرائتي لبعض الفصول من كتاب Windowns Internals 7th Edition قبل أن نبدأ أود الاشارة بأن سلسلة المقالات هذه تت...
MAPI over HTTP بواسطة b1tbyte Academy, Al(a)² السلام عليكم ورحمة الله وبركاته المقالة هذه تشرح MAPI over HTTP ، على الأغلب سيصادفك هذا الـ API في حال تعاملت مع الـ Exchange Server المقالة بإذن الله ستكون تلخيص لبعض النقاط المذكورة في الورقة الخاص...
SUID Programs Part 2 بواسطة b1tbyte Academy, Al(a)² السلام عليكم ورحمة الله وبركاته المقالة هذه إستكمال للمقالة السابقة حول موضوع الـ Set-UID Program سنناقش النقاط الآتية في هذه المقالة : حالات إستغلال دالة system() في الـ Set-UID Program كيف تبدو قيم ...
SUID Programs Part 1 بواسطة b1tbyte Academy, Al(a)² السلام عليكم ورحمة الله وبركاته هذه المقالة تلخيص بسيط لقراءتي حول موضوع الـ Set-UID Program ، لمن أراد الاستزادة المصادر في آخر المقالة كل ما سيتم ذكره مُتعلق بأنظمة Linux فقط وسأتطرق باذن الله للنقا...
PHP Type Juggling Vulnerability بواسطة b1tbyte Academy, Al(a)² السلام عليكم ورحمة الله وبركاته أمور يجب عليك معرفتها قبل قراءة هذه المقالة: - معرفة ضرورية : لغة PHP - ليست ضرورية لكن جيدة : معرفة بسيطة في Docker حيث إن المعمل الذي سنقوم بالتعامل معه عبارة عن Dock...
Server Side Template Injection (SSTI) بواسطة b1tbyte Academy, Al(a)² السلام عليكم ورحمة الله وبركاته أمور يجب عليك معرفتها قبل قراءة هذه المقالة: - معرفة ضرورية : ثغرة SSTI (Server-Side Template Injection) ، أرشح لك هذه المقالة العربية - ليست ضرورية لكن جيدة : معرفة بس...
Security Assertion Markup Language بواسطة b1tbyte Academy, Al(a)² السلام عليكم ورحمة الله وبركاته في هذه المقالة سنتطرق أولًا لشرح الـ Security Assertion Markup Language (SAML) ومن ثم سنلقي نظرة على إحدى الثغرات المرتبطة بالـ SAML لنبدأ بالجزء الأول ... بسم الله ما ...
Spoofing Prevention Mechanism بواسطة b1tbyte Academy, Al(a)² Spoofing Prevention Mechanism السلام عليكم ورحمة الله وبركاته في هذه المقالة نستعرض بعض التقنيات/ البروتوكولات التي تساعد في الحد من رسائل الإنتحال The Sender Policy Framework (SPF) : بروتوكول الـ SMT...
Anti-Malware Scan Interface (AMSI) بواسطة b1tbyte Academy, Al(a)² السلام عليكم ورحمة الله وبركاته ، هذه المقالة تلقي نظرة بسيطة على الـ AMSI ماهو الـAMSI : هو Interface مُطوّر من قبل Microsoft لتمكين مُطوري مكافحات الفيروسات من الوصول الى الـ Applications/Services ف...
Insecure Deserialization بواسطة b1tbyte Academy, Al(a)² أمور يجب عليك معرفتها قبل قراءة هذه المقالة: - معرفة بسيطة بلغة جافا (المثال في هذه المقالة مُستند على هذه اللغة ) السلام عليكم ورحمة الله وبركاته ، هذه المقالة تناقش ثغرة Insecure Deserialization قبل...
XPath Injection بواسطة b1tbyte Academy, Al(a)² السلام عليكم ورحمة الله وبركاته، هذه المقالة استكمال لسلسلة المقالات المتعلّقة بالـ XML قبل الخوض في تفاصيل ثغرة XPath Injection لنعرف أولًا ما هو الـ XPath في الأساس؟ XPath : الـ XPath عبارة عن Query...
ModSecurity Review بواسطة b1tbyte Academy, Al(a)² · أمور يجب عليك معرفتها مُسبقًا قبل قراءة هذه المقالة: - Web Application Firewall - HTTP Request/Response السلام عليكم ورحمة الله وبركاته، خلال العمل على أحد المشاريع، مرَرت بمشروع مفتوح المصدر وقضيت ...