لو عايز تتعلم السايبر سيكيورتى .لازم تعرف المصطلحات ديه

لو ناوي تشتغل في السايبر سيكيورتي… لازم تعرف المصطلحات ديه في أنظمة التشغيل!
أنظمة التشغيل (Windows, Linux, macOS) هي قلب أي جهاز، وكل هجوم أو دفاع يمر من خلالها.

إذا ما كنت فاهم المصطلحات الأساسية، صعب تفهم كيف الاختراقات بتتم أو كيف تحقق فيها
خلنا نفصّلها:

Kernel​

قلب النظام، المسؤول عن التواصل بين البرامج والعتاد (CPU, RAM, Disk).

Process​

أي برنامج أو خدمة تشتغل داخل النظام، مثل خدمة الطباعة أو متصفح الإنترنت.

Thread​

جزء صغير من الـ Process، يساعد على تشغيل مهام متعددة بنفس الوقت.

Service / Daemon​

برنامج يشتغل بالخلفية بدون تدخل المستخدم (زي Windows Services أو Linux Daemons).

Registry (Windows)​

قاعدة بيانات داخلية تحفظ إعدادات النظام والبرامج.

File System​

طريقة تنظيم الملفات بالمخزن (NTFS في Windows، EXT4 في Linux).

Permissions​

الصلاحيات على الملفات أو البرامج (Read, Write, Execute).

User Account​

الحساب اللي تستخدمه للدخول للنظام (ممكن يكون Local أو Domain).

Active Directory (Windows)​

نظام مركزي لإدارة المستخدمين والأجهزة في الشبكات الكبيرة.

Syslog (Linux/Unix)​

الملف أو النظام اللي يسجل كل الأحداث والـ Logs.

Event Viewer (Windows)​

واجهة تعرض لك الـ Logs والأحداث المهمة (مثل تسجيل الدخول أو فشل برنامج).

Patch / Update​

تصليح أمني أو تطوير يجي من الشركة عشان يسد ثغرة أو يحسن الأداء.

Command Line (CLI)​

واجهة بالأوامر للتعامل مع النظام (PowerShell في Windows، Bash في Linux).

Task Scheduler / Cron Job​

أداة لتشغيل أوتوماتيكي لمهام معينة بوقت محدد.

Virtual Memory​

جزء من القرص الصلب يستخدمه النظام كأنه RAM إضافي.

Boot Process​

الخطوات اللي يمر فيها الجهاز من وقت التشغيل لين يشتغل النظام بالكامل.

الخلاصة:
إذا كنت داخل في السايبر سيكيورتي، لازم تكون فاهم أنظمة التشغيل لأنها الأساس لأي تحقيق، Incident Response، أو حتى Threat Hunting.
كل Log أو ثغرة أو هجوم يبدأ من النظام نفسه.