دروس الأمن السيبراني

أدلة عملية في الأمن السيبراني تغطي اختبار الاختراق وأمن الويب والشبكات والتشفير والاستجابة للحوادث واصطياد التهديدات والسلامة على الإنترنت.

أنواع اختبار الاختراق: الصندوق الأسود والأبيض والرمادي

ليست كل اختبارات الاختراق متشابهة. تختلف أنواع اختبار الاختراق على محورين: مقدار ما يعرفه المختبِر مسبقًا عن أنظمتك (black box أو white box أو grey box)، وأي جزء من بيئتك يقع ضمن النطاق (تطبيق ويب، أو API، أو محيط الشبكة، وهكذا). اختيار هذه الأمور بشكل صحيح هو ما يجعل الاختبار فعّالًا من حيث التكلفة ومفيدًا بحق بدلًا...

قائمة تدقيق أمان الخادم: ما الذي يتم فحصه فعلاً

تدقيق أمان الخادم هو مراجعة منهجية لمدى انكشاف الخادم وإعداداته لاكتشاف الأماكن التي يمكن للمهاجم الدخول منها وما يمكنه فعله بمجرد دخوله. إذا طُلب منك التكليف بإجراء واحد، أو كنت ترغب في إجراء مراجعة داخلية، فإن هذا الدليل يشرح بدقة ما الذي يفحصه التدقيق الشامل ولماذا يهم كل مجال. التدقيق تشخيصي: فهو يخبرك أين تقف....

شرح OWASP Top 10 لأصحاب الأعمال

تُعدّ قائمة OWASP Top 10 أكثر القوائم استشهادًا بها لمخاطر أمان تطبيقات الويب، وتصدر عن مشروع أمان التطبيقات العالمي المفتوح (OWASP) ، وهو منظمة غير ربحية محترمة. كُتبت للمختصين في الأمان، لكن المخاطر التي تصفها لها عواقب مباشرة على الأعمال: اختراقات البيانات، وتوقّف الخدمة، والغرامات، وفقدان الثقة. يشرح هذا الدليل كل...

دليل تحصين خادم Linux لعام 2026

التثبيت الافتراضي لنظام Linux مريح، لكنه ليس آمنًا. تحصين خادم Linux هو عملية تقليص سطح الهجوم للخادم وإحكام إعداداته، بحيث لا يجد المسح الحتمي القادم من الإنترنت شيئًا سهل الاستغلال. يغطي هذا الدليل خطوات التحصين الأكثر أهمية في عام 2026، وفق ترتيب منطقي للأولويات. الخلاصة السريعة إن SSH هو أكبر سطح مكشوف لديك: استخدم...

قائمة تعزيز أمان WordPress لعام 2026

يشغّل WordPress حصة هائلة من الويب، مما يجعله هدفًا دائمًا. الخبر الجيد هو أن الغالبية العظمى من عمليات اختراق WordPress تستغل مجموعة صغيرة وقابلة للتنبؤ من نقاط الضعف، وجميعها تقريبًا قابل للمنع. تستعرض قائمة تعزيز أمان WordPress هذه الخطوات التي تُحدث فرقًا حقيقيًا في عام 2026، تقريبًا حسب ترتيب الأولوية. باختصار...

الامتثال التقني لـ GDPR لمطوري المملكة المتحدة في 2026

شهدت إجراءات التنفيذ التي اتخذتها ICO ضد المنظمات البريطانية ارتفاعاً حاداً في عامي 2024 و2025، إذ بلغت الغرامات المفروضة خلال العامين أكثر من 12 مليون جنيه إسترليني بسبب قصور التدابير الأمنية التقنية. النمط في إشعارات التنفيذ الصادرة عن ICO متسق: المنظمات التي تعرضت لخرق بيانات ولم تستطع إثبات تطبيقها ضوابط تقنية...

اختبار الاختراق في المملكة المتحدة - ما الذي تتوقعه في 2026

ارتفعت عمليات البحث عن خدمات اختبار الاختراق في المملكة المتحدة بأكثر من 35% بين عامي 2023 و2025، مدفوعةً بمزيج من حوادث برامج الفدية، وتشديد الالتزامات التنظيمية، وموجة من شركات التأمين التي تطالب بأدلة على اختبار أمني فعال قبل إصدار وثائق التأمين الإلكتروني. وعلى الرغم من هذا الطلب المتزايد، لا يزال هناك ارتباك واسع...

دليل تدقيق أمان مواقع الويب للشركات البريطانية في 2026

تدقيق أمان موقع الويب هو تقييم منظم يحدد الثغرات في تواجدك على الويب قبل أن يجدها المهاجم ويستغلها. بالنسبة للشركات البريطانية في 2026، هذا ليس مجرد قلق نظري. أفاد استطلاع اختراقات الأمن السيبراني الصادر عن DSIT/NCSC بأن أكثر من 50% من الشركات البريطانية متوسطة الحجم تعرضت لهجوم إلكتروني أو اختراق خلال العام الماضي....

مدراء كلمات المرور: فتح أمان الإنترنت | دليل شامل

هل سئمت من تذكر كلمات مرور لا حصر لها لحسابات مختلفة عبر الإنترنت؟ مع تزايد عدد الهجمات الإلكترونية وخروقات البيانات ، أصبح من المهم أكثر من أي وقت مضى إعطاء الأولوية للأمن عبر الإنترنت. يمكن أن يكون مديرو كلمات المرور مفتاحك لتحسين أمان كلمة المرور وتبسيط حياتك الرقمية. في هذه المقالة ، سوف نستكشف ماهية مديري كلمات...

غرفة TryHackMe: Borderlands

سأساعدك اليوم على إكمال غرفة أخرى: [Borderlands] (https://tryhackme.com/room/borderlands ) والتي تعد جزءًا من فئة الشبكات. هذه غرفة صعبة (أصعب في التواصل) وإذا أكملت جميع المهام تحصل على 540 نقطة! عادة ما تحتاج إلى أداء المهام بنفسك (أوصيك بالقيام بذلك) وحتى إذا كنت ماهرًا ، فستحتاج إلى ساعة واحدة لإنهاء جميع المهام....