ليست كل اختبارات الاختراق متشابهة. تختلف أنواع اختبار الاختراق على محورين: مقدار ما يعرفه المختبِر مسبقًا عن أنظمتك (black box أو white box أو grey box)، وأي جزء من بيئتك يقع ضمن النطاق (تطبيق ويب، أو API، أو محيط الشبكة، وهكذا). اختيار هذه الأمور بشكل صحيح هو ما يجعل الاختبار فعّالًا من حيث التكلفة ومفيدًا بحق بدلًا...
دروس الأمن السيبراني
أدلة عملية في الأمن السيبراني تغطي اختبار الاختراق وأمن الويب والشبكات والتشفير والاستجابة للحوادث واصطياد التهديدات والسلامة على الإنترنت.
تدقيق أمان الخادم هو مراجعة منهجية لمدى انكشاف الخادم وإعداداته لاكتشاف الأماكن التي يمكن للمهاجم الدخول منها وما يمكنه فعله بمجرد دخوله. إذا طُلب منك التكليف بإجراء واحد، أو كنت ترغب في إجراء مراجعة داخلية، فإن هذا الدليل يشرح بدقة ما الذي يفحصه التدقيق الشامل ولماذا يهم كل مجال. التدقيق تشخيصي: فهو يخبرك أين تقف....
تُعدّ قائمة OWASP Top 10 أكثر القوائم استشهادًا بها لمخاطر أمان تطبيقات الويب، وتصدر عن مشروع أمان التطبيقات العالمي المفتوح (OWASP) ، وهو منظمة غير ربحية محترمة. كُتبت للمختصين في الأمان، لكن المخاطر التي تصفها لها عواقب مباشرة على الأعمال: اختراقات البيانات، وتوقّف الخدمة، والغرامات، وفقدان الثقة. يشرح هذا الدليل كل...
التثبيت الافتراضي لنظام Linux مريح، لكنه ليس آمنًا. تحصين خادم Linux هو عملية تقليص سطح الهجوم للخادم وإحكام إعداداته، بحيث لا يجد المسح الحتمي القادم من الإنترنت شيئًا سهل الاستغلال. يغطي هذا الدليل خطوات التحصين الأكثر أهمية في عام 2026، وفق ترتيب منطقي للأولويات. الخلاصة السريعة إن SSH هو أكبر سطح مكشوف لديك: استخدم...
يشغّل WordPress حصة هائلة من الويب، مما يجعله هدفًا دائمًا. الخبر الجيد هو أن الغالبية العظمى من عمليات اختراق WordPress تستغل مجموعة صغيرة وقابلة للتنبؤ من نقاط الضعف، وجميعها تقريبًا قابل للمنع. تستعرض قائمة تعزيز أمان WordPress هذه الخطوات التي تُحدث فرقًا حقيقيًا في عام 2026، تقريبًا حسب ترتيب الأولوية. باختصار...
شهدت إجراءات التنفيذ التي اتخذتها ICO ضد المنظمات البريطانية ارتفاعاً حاداً في عامي 2024 و2025، إذ بلغت الغرامات المفروضة خلال العامين أكثر من 12 مليون جنيه إسترليني بسبب قصور التدابير الأمنية التقنية. النمط في إشعارات التنفيذ الصادرة عن ICO متسق: المنظمات التي تعرضت لخرق بيانات ولم تستطع إثبات تطبيقها ضوابط تقنية...
ارتفعت عمليات البحث عن خدمات اختبار الاختراق في المملكة المتحدة بأكثر من 35% بين عامي 2023 و2025، مدفوعةً بمزيج من حوادث برامج الفدية، وتشديد الالتزامات التنظيمية، وموجة من شركات التأمين التي تطالب بأدلة على اختبار أمني فعال قبل إصدار وثائق التأمين الإلكتروني. وعلى الرغم من هذا الطلب المتزايد، لا يزال هناك ارتباك واسع...
تدقيق أمان موقع الويب هو تقييم منظم يحدد الثغرات في تواجدك على الويب قبل أن يجدها المهاجم ويستغلها. بالنسبة للشركات البريطانية في 2026، هذا ليس مجرد قلق نظري. أفاد استطلاع اختراقات الأمن السيبراني الصادر عن DSIT/NCSC بأن أكثر من 50% من الشركات البريطانية متوسطة الحجم تعرضت لهجوم إلكتروني أو اختراق خلال العام الماضي....
هل سئمت من تذكر كلمات مرور لا حصر لها لحسابات مختلفة عبر الإنترنت؟ مع تزايد عدد الهجمات الإلكترونية وخروقات البيانات ، أصبح من المهم أكثر من أي وقت مضى إعطاء الأولوية للأمن عبر الإنترنت. يمكن أن يكون مديرو كلمات المرور مفتاحك لتحسين أمان كلمة المرور وتبسيط حياتك الرقمية. في هذه المقالة ، سوف نستكشف ماهية مديري كلمات...
سأساعدك اليوم على إكمال غرفة أخرى: [Borderlands] (https://tryhackme.com/room/borderlands ) والتي تعد جزءًا من فئة الشبكات. هذه غرفة صعبة (أصعب في التواصل) وإذا أكملت جميع المهام تحصل على 540 نقطة! عادة ما تحتاج إلى أداء المهام بنفسك (أوصيك بالقيام بذلك) وحتى إذا كنت ماهرًا ، فستحتاج إلى ساعة واحدة لإنهاء جميع المهام....