ahmedmohamed1521
طالب-
السلام عليكم
الSplunk بيتعرف على ملفات ال exe لو كانت مضغوطة داخل ملف RAR او ZIP ?
يعني لو اتاكر بعث ملف مضغوط جواته فايروس و مشغلهوش الsplunk بيلاقيه بالبحث ؟Abdullah Alaa, Mohamed Yasser وAbdulkarim Mohammad-
أيوا بيتعرف عالملفات اللي من النوع دا
-
-
بدأ rikraki المناقشة Active Reconnaissance و Passive Reconnaissance في المنتدى شروحات الأعضاء منذ يوم
Active Reconnaissance و Passive Reconnaissance
الفرق بين Active Reconnaissance و Passive Reconnaissance هو إنهم بيستخدموا في جمع المعلومات عن الهدف، بس الأسلوب والتأثير بيختلف.
-
Active Reconnaissance: ده الأسلوب اللي فيه بتتفاعل بشكل مباشر مع الهدف علشان تجمع معلومات. يعني بتبعت طلبات للأنظمة بتاعتهم أو بتستخدم أدوات بتتفاعل معاهم زي الـ Nmap أو الـ ping. في الحالة دي، ممكن يحصل رد فعل من الهدف زي…
Ahmed maher farg, Amr Abdel Hamide وMohamed Zeid -
-
بدأ Mohamed ahmed Nassar المناقشة (Generation) في الشبكات في المنتدى شروحات الأعضاء منذ 2 أيام
ايه يعني الجيل في الشبكات؟
تعرّف على أجيال الشبكات من 1G إلى 5G
إذا كنت دايمًا تشوف الرموز مثل 4G و5G على جوالك وتساءلت وش معناها، تعالوا نوضح لكم بشكل مبسط.وش هو الجيل (Generation) في الشبكات؟
الجيل في الشبكات هو مصطلح يشير لتطور التكنولوجيا في الشبكات اللاسلكية، وكل جيل يرمز لمرحلة جديدة في هذا التطور. نبدأ من 1G وننتقل لـ 4G، 3G، 2G، وأحدث…
Mohammad Mahmoud, kholoud450 و 5 آخرون -
Mohammad AL_Jararwah أكمل بنجاح دورة eCIR Prep.
-
بدأ rikraki المناقشة Reverse Engineering and Malware Analysis في المنتدى شروحات الأعضاء منذ 3 أيام
Reverse Engineering and Malware Analysis
مجال تحليل البرمجيات الخبيثة (Malware Analysis) والهندسة العكسية (Reverse Engineering) هو مجال مهم جداً في أمن المعلومات. خليني أبسطها شويه:
Malware Analysis:
ده ببساطة يعني إنك بتحلل برامج ضارة (مالوير) عشان تفهم هي بتعمل إيه بالضبط. لو مثلاً جهاز واحد اتصاب بفيروس أو برنامج تجسس، إنت هنا بتدرس البرنامج ده عشان تعرف:
- هو بيعمل إيه؟
- إزاي بينتشر؟
- هل…
Osama raad, kholoud450 و 6 آخرون -
ملخص المحاظرة الثالثة من eCIR
Incident handling Process
كل حدث كل حدث امني يصيب المؤسسه يمر باربع خطوات ،وتسمى ب
📍 Incident handling Process Life Cycle.📍
🔴ال Preparation: المرحله الاولى وهي مرحله التحضير وتشمل لكل ما يتعلق بالمؤسسه، وتتكون من ثلاث خطوات اساسيه ورئيسيه وهن
🟣 ال Empleyees : تشمل الموظفين والمهارات والتدريب ،والمهارات في سايبر سكيورتي…
-
جميل يا صديقي
2
-
-
بدأ rikraki المناقشة " network address translation" في المنتدى شروحات الأعضاء منذ 6 أيام
" network address translation"
NAT : network address translation
أي حد في internal network وعاوز يطلع علي النت مينفعش يطلع ب private ip لازم يكون لي public ip وده بيكون paid لكن البرايفت بيكون for free
طب أي هيا ميزه NAT?
من غير NAT هنشتري لكل جهاز public ip لوحده ده غير طبعا أنه NAT فيه سيكورتي اكتر لأن عدد كبير طالع ب عنوان واحد وده secure اكتر
ف بنحدد بورت معينه علي الراوتر…
menna mohamed, ahmedmohamed1521 و 2 آخرون -
السلام عليكم
باختبار ال eCIR الاتاكس و البوست اكسبلويت بتكون هي نفسها الاتاكس اللي بالكورس ؟
ولا يمكن يجيبولي نوع اتاك معرفهوش او من ال eJPT ؟-
للاسف مش كل الاتاكس من الكورس نفسه في هيجيلك اتاكس معروفه بصفه عامه
3- عرض 5 ردود
-
مرحبا محمد
خليني اجاوبك بطريقه تانيه وهي انت ليه بتدرس الكورس ؟
علشان تستفيد منه وتطلع علي مواضيع جديده وتكتسب خبره اكتر
الامتحان هو من الدوره بناءا علي فهمك هتدخل الاختبار وانت متطمن
فهمك وليس مجرد مشاهده محاضرات
فاانت افهم كل موضوع وشوف اللابات بعنايه والاختبار ساهل لا تقلق
2- عرض 1 رد
-
-
بدأ rikraki المناقشة شرح بسيط لل authentication protocols في المنتدى شروحات الأعضاء منذ أسبوع
شرح بسيط لل authentication protocols
السلام عليكم هتكلم معاكم عن بروتوكول spf ,dkim and dmarc
SPF (Sender Policy Framework):
SPF ببساطة بيقول للسيرفر اللي بيستلم الإيميل: “الإيميل ده جاي من مكان موثوق؟”. يعني لما الإيميل يوصل لسيرفر معين، السيرفر بيشوف لو عنوان الـ IP اللي بعت الإيميل مسموح له يرسل باسم الدومين ده ولا لأ. دي طريقة لحماية الناس من الإيميلات المزيفة (Spam أو Phishing).
DKIM… اقرأ أكثر
Omar Faried, Amr Abdel Hamide وAllal Bousmaha -
السلام عليكم
دورات ال eCIR + eCDFP + security+ 701
كافية لل SOC L1 ولا لازم eJPTv2 زيادة ؟
و برضو بعدهم الاحسن اشوف ال eCTHP + CYSA 003 ولا في حاجة أهم ؟-
ال security+ و eCIR كافيين ل soc L1 اما eCDFP دي ل ناس بتوع Digital Forensics ثانيا ال قبل دراسه اي شهاده عند ine يفضل دراسه eJPT لانها هتعرفك اساسيات مثل information gathering و scanning و exploitation و post exploitation انت بقا في eCIR هتتعلم ازاي تحمي مؤسسه من هجمات دي ف لازم تبقي فاهم هجمه عشان تحمي مؤسسه منها ف يفضل دراسه eJPT قبل دراسه اي…
1- عرض 3 ردود
-
- تحميل المزيد