إدارة الثغرات

تعرّف على كل ما يخص إدارة الثغرات في مجال البرمجة، الشبكات، الأمن السيبراني، الهندسة العكسية، والتصميم من خلال شروحات عملية ودروس احترافية متجددة على منتديات أكتب كود.
  1. تنبيه CISA: ثغرة في PaloAltoExpedition

    CISA أضافت CVE-2024-5910 لقائمة KEV ودعت للتحديث الفوري. خطر على PaloAlto وCyberPanel. نصيحة عملية: حدث عزّل وراجع صلاحيات الوصول. اتخذ اجراءات.
  2. شرح أداة Faraday Server لأدارة وتنظيم جمع المعلومات

    فى هذا الدرس سوف نتعرف على كيفية تنظيم المعلومات داخل بيئة اختبار اختراق متكامله من خلال استخدام برنامج فاراداى سيرفر Faraday Server حيث يمكننا من خلالها ادارة عملية جمع المعلومات وتخزينها داخل وحدة مركزية لمشاركة المعلومات عن اختبار الاختراق مع باقى فريق العمل كما انها تعطينا امكانية دمج نتائج...
  3. قائمة بالمنتجات المصابة بالثغرة الأخيرة في مكتبة OpenSSL

    هنا قائمة بالمنتجات المصابة بالثغرة الأخيرة في مكتبة OpenSSL يفضل مراجعتها بشكل دوري حيث يتم تحديث المنتجات بشكل مستمر https://github.com/NCSC-NL/OpenSSL-2022/tree/main/software
  4. ثغرة IIS بسيطة تكشف ملفات Windows بسهولة الآن

    ثغرة بسيطة في إعداد IIS تسمح بعرض ملفات نظام ويندوز عبر URL (مثال: https://site.com/c:/Windows/Win.ini). شرح، تأثير، وكيف تصلحها بسرعة. تعليمات!!
  5. CVE: ازاي تلاقي ثغرات النظام وتتعامل معاها بسهولة

    CVE قاعدة بيانات عالمية للثغرات. تعلم تستخدم موقع CVE و NVD للبحث عن ثغرات الاجهزة والبرامج، تعرف مستوى الخطر وارشد لخطوات التحديث. بكل سرعه وامان