Zer0-Tech

Zer0-Tech تقنية، امن بيانات ،تقنيات تكنلوجيا الفضاء السيبراني ، اخبار الثغرات الامنية ، نصائح وتعليمات

اوضحت شركة فايرفوكس عبر شروط الخدمة والتثبيت بان المتصفح firefox لم يعد امنا بعد الان وانهم سيحاولون بيع البيانات لشركات...
15/08/2025

اوضحت شركة فايرفوكس عبر شروط الخدمة والتثبيت بان المتصفح
firefox
لم يعد امنا بعد الان وانهم سيحاولون بيع البيانات لشركات و جهات اخرى
وداعا فايرفوكس
مرحبا بريف

🚨Alert🚨CVE-2024-29895(CVSS:10): Critical Command Injection Vulnerabilities in Cacti: 🔥PoC: github.com/Cacti/cacti/se…⚠T...
15/05/2024

🚨Alert🚨CVE-2024-29895(CVSS:10): Critical Command Injection Vulnerabilities in Cacti:
🔥PoC: github.com/Cacti/cacti/se…
⚠This vulnerability can be exploited remotely using the Cacti web interface, allowing an attacker to execute arbitrary commands on the Cacti server.
📰Refer:securityonline.info/critical-secur…
👇👇👇Hunter is currently under maintenance. You can search on FOFA or SHODAN using the following search syntax.
Hunter:/product.name="Cacti"
FOFA:app="Cacti-Monitoring"
SHODAN:Cacti

15/05/2024

🛡 أهم الإختصارات في مجال الأمن السيبراني :

⏺CIA - Confidentiality, Integrity, Availability
⏺IDS - Intrusion Detection System
⏺IPS - Intrusion Prevention System
⏺WAF - Web Application Firewall
⏺PII - Personal Identifiable Information
⏺DoS - Denial of Service
⏺DDoS - Distributed Denial of Service
⏺DNS - Domain Name System
⏺ZTA - Zero Trust Architecture
⏺NAT - Network Address Translation
⏺CTF - Capture the Flag
⏺ACL - Access Control List
⏺CDN - Content Delivery Network
⏺CVE - Common Vulnerabilities and Exposures
⏺RAT - Remote Access Trojan
⏺APT - Advanced Persistent Threat
⏺ATP - Advanced Threat Protection
⏺SSO - Single Sign-on
⏺URL - Uniform Resource Locator
⏺TLS - Transport Layer Security
⏺ARP - Address Resolution Protocol
⏺RDP - Remote Desktop Protocol
⏺FTP - File Transfer Protocol
⏺SFTP - Secure File Transfer Protocol
⏺HTTP - Hypertext Transfer Protocol
⏺HTTPS - Hypertext Transfer Protocol Secure
⏺LDAP - Lightweight Directory Access Protocol
⏺MFA - Multi-factor Authentication
⏺IAM - Identity and Access Management
⏺SIEM - Security Information and Event Management
⏺SAM - Security Account Manager
⏺MDM - Mobile Device Management
⏺XXS - Cross Site Scripting
⏺XSRF - Cross Site Request Forgery
⏺DRaaS - Disaster Recovery as a Service
⏺DLP - Data Loss Prevention
⏺TCP - Transmission Control Protocol
⏺SNMP - Simple Network Management Protocol
⏺L2TP - Layer 2 Tunneling Protocol
⏺SOC - Security Operations Center
⏺EDR - Endpoint Detection and Response
⏺MDR - Managed Detection and Response
⏺KMS - Key Management Service
⏺TOR - The Onion Router
⏺UEBA - User and Entity Behavior Analytics
⏺UEFI - Unified Extensible Firmware Interface
⏺RFI - Remote File Inclusion
⏺SSID - Service Set Identifier
⏺LAN - Local Area Network
⏺WAN - Wide Area Network
⏺VLAN - Virtual Local Area Network
⏺PGP - Pretty Good Privacy
⏺MiTM - Man in the Middle Attack
⏺CA - Certificate Authority
⏺MAC - Mandatory Access Control
⏺PUA - Potential Unwanted Application
⏺ECDH - Elliptic Curve Deffie-Hellman
⏺BYOD - Bring Your Own Device
⏺GDPR - General Data Protection Regulation
⏺ADFS - Active Directory Federation Service
⏺EPP - Endpoint Protection Platform
⏺DMARC - Domain Based Message Authentication, Reporting and Conformance
⏺UAC - User Account Control
⏺CLI - Command Line Interface

"الفرق بين Hashing وEncryption وEncoding: فهم الأساسيات في عالم تأمين البيانات"مقدمة:تعد الأمان والحماية السليمة للبيانا...
12/03/2024

"الفرق بين Hashing وEncryption وEncoding: فهم الأساسيات في عالم تأمين البيانات"

مقدمة:
تعد الأمان والحماية السليمة للبيانات أمرًا حيويًا في عصرنا الرقمي المتقدم، وتلعب تقنيات التأمين المختلفة دورًا حاسمًا في ضمان سلامة المعلومات الحساسة. من بين هذه التقنيات المتعلقة بتأمين البيانات، تبرز ثلاثة مفاهيم أساسية وهي "Hashing" و"Encryption" و"Encoding". في هذا المقال، سنلقي نظرة عامة على هذه المفاهيم ونوضح الاختلافات بينها واستخداماتها.



1. Hashing:
Hashing هو عملية تحويل البيانات إلى سلسلة ثابتة الطول تسمى "القيمة المجزأة" (digest) أو "الهاش" (hash). يتم استخدام خوارزميات الهاش مثل MD5 وSHA-1 وSHA-256 لتوليد هذه القيم المجزأة. يتميز الهاش بالمعالجة الأحادية الاتجاه، أي أنه من الصعب جدًا استعادة البيانات الأصلية من القيمة المجزأة. يستخدم الهاش في العديد من التطبيقات مثل التحقق من صحة البيانات والتوقيع الرقمي والتحقق من سلامة الملفات.

2. Encryption:
Encryption هي عملية تحويل البيانات إلى شكل غير قابل للقراءة أو التفسير إلا بواسطة الأطراف المخولة بالمفتاح الصحيح. يتم استخدام خوارزميات التشفير مثل AES وRSA وDES لتنفيذ عملية التشفير. يتم تطبيق مفتاح سري لتشفير البيانات، ويجب أن يكون هذا المفتاح سريًا ومشتركًا بين الأطراف المشاركة. يستخدم التشفير في حماية البيانات الحساسة مثل المعلومات الشخصية والمعاملات المالية عبر الإنترنت.

3. Encoding:
Encoding هو عملية تحويل البيانات من شكل إلى آخر بدون تأثير على هيكلها الأساسي. يتم استخدام تقنيات الترميز مثل Base64 وUTF-8 وASCII لتمثيل البيانات بتنسيق معين يمكن قراءته ونقله بسهولة. يستخدم الترميز في العديد من الاستخدامات مثل نقل البيانات عبر الإنترنت وتخزين البيانات في قواعد البيانات.

الخاتمة:
رغم نهاية المقال. يتبين أن هناك اختلافًا أساسيًا بين Hashing وEncryption وEncoding في عالم تأمين البيانات. يستخدم Hashing لإنشاء قيمة مجزأة للتحقق من صحة البيانات والتوقيع الرقمي والتحقق من سلامة الملفات. بالمقابل، يستخدم Encryption لتحويل البيانات إلى شكل غير قابل للقراءة إلا بواسطة الأطراف المخولة بالمفتاح الصحيح، ويستخدم في حماية البيانات الحساسة. أما Encoding، فهو يستخدم لتمثيل البيانات بتنسيق معين للنقل والتخزين. فهم هذه المفاهيم الأساسية يساعد في إنشاء بيئة مؤمنة وسليمة للبيانات في عالمنا الرقمي المتقدم.

الفرق بين Router و Modem و Switchيُعتبر التواصل ونقل البيانات في شبكات الحاسوب أمرًا حيويًا في العصر الحديث، حيث تعتمد ا...
06/03/2024

الفرق بين Router و Modem و Switch

يُعتبر التواصل ونقل البيانات في شبكات الحاسوب أمرًا حيويًا في العصر الحديث، حيث تعتمد العديد من الأنشطة اليومية على استخدام الإنترنت والشبكات المحلية. يوجد العديد من الأجهزة المستخدمة في بناء هذه الشبكات، ومن أبرزها راوتر (Router) ومودم (Modem) وسويتش (Switch). على الرغم من وظائفها المشتركة في توجيه حركة البيانات، إلا أن لكل جهاز منها دوره وميزاته الخاصة. في هذا المقال العلمي، سنستعرض الفروق بين هذه الأجهزة الثلاثة ودور كل واحدة منها في بناء الشبكات.

1. المودم (Modem):
يُعتبر المودم جهازًا يعمل على تحويل إشارات البيانات من شكلها الرقمي إلى إشارات تناظرية والعكس صحيح. يتم توصيل المودم بخطوط الاتصال الهاتفية أو الكابلات الضوئية أو غيرها من وسائل الاتصال الخارجية، ويقوم بترجمة الإشارات الرقمية المرسلة من الأجهزة المتصلة في الشبكة إلى إشارات تناظرية يمكن نقلها عبر خط الاتصال الخارجي، والعكس صحيح عند استلام الإشارات التناظرية وترجمتها إلى إشارات رقمية يمكن فهمها واستخدامها من قبل الأجهزة المتصلة. على سبيل المثال، يستخدم المودم في الشبكات المنزلية لتوصيل الأجهزة بشبكة الإنترنت.

2. الراوتر (Router):
يُعتبر الراوتر جهازًا يستخدم لتوجيه حركة البيانات بين الشبكات المختلفة. عندما يتلقى الراوتر حزمة بيانات، يقرأ عنوان الوجهة في الحزمة ويحدد أفضل مسار لتوجيه البيانات إلى الوجهة المناسبة. يُستخدم الراوتر في الشبكات المحلية والشبكات الواسعة (WAN)، ويمكن أن يكون لديه عدة منافذ لتوصيل الأجهزة المختلفة. يعمل الراوتر على تحويل حركة البيانات بين الشبكات المختلفة مثل شبكة المنزل وشبكة الإنترنت، ويوفر أيضًا ميزات الأمان وإدارة الشبكة.

3. السويتش (Switch):
يُعتبر السويتش جهازًا يستخدم لتوصيل الأجهزة المختلفة في الشبكةالمحلية وتمكين تبادل البيانات بينها. يعمل السويتش على قراءة عناوين الوجهة في حزم البيانات التي يتلقاها وتوجيهها إلى الجهاز المناسب. يتم توصيل الأجهزة المختلفة مباشرة بالسويتش، ويتم تبادل البيانات بينها عن طريق السويتش. يُستخدم السويتش في الشبكات المحلية لتوصيل الأجهزة مثل الكمبيوترات والطابعات والأجهزة الذكية.

لتلخيص الفروق بين هذه الأجهزة:

- المودم: يستخدم لتحويل إشارات البيانات بين الشبكة المحلية وشبكة الإنترنت أو خط الاتصال الخارجي.
- الراوتر: يستخدم لتوجيه حركة البيانات بين الشبكات المختلفة وتحويل البيانات بين الشبكة المحلية وشبكة الإنترنت.
- السويتش: يستخدم لتوصيل الأجهزة المختلفة في الشبكة المحلية وتمكين تبادل البيانات بينها.

يجب ملاحظة أن العديد من الأجهزة المتطورة في الوقت الحالي تجمع بين وظائف الراوتر والمودم والسويتش في جهاز واحد، مما يسهل عملية إعداد وإدارة الشبكات المنزلية والمؤسساتية.

في الختام، يمكن القول إن الراوتر والمودم والسويتش هي أجهزة مهمة في بناء الشبكات، ولكل جهاز منها دوره الخاص في توجيه حركة البيانات وتمكين التواصل بين الأجهزة. تفهم الفروق بين هذه الأجهزة يساعد في اختيار الأداة المناسبة لتلبية احتياجات الشبكة المحددة.

دعونا نلقي نظرة على مفهوم التهديدات المستمرة المتقدمة (APTs) في مجال الأمن السيبراني.تشكل التهديدات المستمرة المتقدمة تح...
24/02/2024

دعونا نلقي نظرة على مفهوم التهديدات المستمرة المتقدمة (APTs) في مجال الأمن السيبراني.

تشكل التهديدات المستمرة المتقدمة تحديًا كبيرًا ومتقدمًا في مجال الأمن السيبراني في العصر الرقمي الحالي. تعتبر التهديدات المستمرة المتقدمة هجماتٍ سيبرانيةٍ متطورةٍ ومستهدفةٍ وخفيةٍ تُنفّذ من قبل جهات تهديد ذات مهارات عالية، وعادةً ما يكون الدعم الرئيسي لهذه الهجمات من الدول الوطنية أو الجماعات الإجرامية المنظمة. يقدم هذا النبذة نظرة عامة على التهديدات المستمرة المتقدمة وخصائصها والاستراتيجيات المستخدمة لمكافحتها.

التهديدات المستمرة المتقدمة هي هجمات إلكترونية مستمرة طويلة المدى وموجهة بشكل شديد للوصول غير المصرح به إلى المعلومات والأنظمة الحساسة. وتتميز بعدة سمات رئيسية:

1. الثبات: تم تصميم التهديدات المستمرة المتقدمة لتظل غير مكتشفة داخل الشبكة المستهدفة لفترة طويلة، وفي بعض الأحيان لسنواتٍ. يستخدم المهاجمون تقنيات متنوعة للحفاظ على وجودهم وتجنب اكتشافهم.

2. التعقيد: تستغل التهديدات المستمرة المتقدمة تقنيات متقدمة، بما في ذلك استغلال الثغرات الجديدة واستخدام برامج ضارة مخصصة وتكتيكات الهندسة الاجتماعية لتفادي التدابير الأمنية التقليدية والوصول إلى أهداف ذات قيمة عالية.

3. الاستهداف المستهدف: تركز التهديدات المستمرة المتقدمة على منظمات محددة أو قطاعات صناعية معينة، وحتى على أفراد ذوي اهتمامات استراتيجية. يقوم المهاجمون بإجراء استطلاع متعمق لجمع المعلومات الاستخباراتية حول أهدافهم، وتصميم أساليب الهجوم وفقًا لذلك.

4. السرية: تُعطى الأفضلية للتهديدات المستمرة المتقدمة للتمويه والتجنب من الكشف، وذلك عن طريق استخدام التشفير وتقنيات مكافحة التحليل الرقمي وآليات الاندفاع الأخرى. وعادةً ما يقوموبإنشاء طبقات متعددة من آليات التحكم والتخفي للحفاظ على الوصول.

5. الأهداف: تهدف التهديدات المستمرة المتقدمة إلى تحقيق أهداف متنوعة، مثل سرقة الملكية الفكرية، أو التجسس، أو التخريب، أو تعطيل البنية التحتية الحيوية، أو تحقيق مكاسب مالية، أو التأثير الجيوسياسي.

خطا فضيع يرتكب من حكومة !!يوم امس ارسلت الحكومة الامريكية ملايين من الرسائل الالكترونية الى مستخدمين في دولة ( مالي ) ال...
05/08/2023

خطا فضيع يرتكب من حكومة !!
يوم امس ارسلت الحكومة الامريكية ملايين من الرسائل الالكترونية الى مستخدمين في دولة ( مالي ) الحليفة الى روسيا ..
احتوت الرسائل على معلومات سرية واسماء عسكريين والخطا كان عبارة عن كتابة ML التابعة لدولة مالي المفروض يكتب MIL وتعني ملقم بريد الكتروني عسكري
ومما تجدر اليه الاشارة ان دولة مالي حليف ممتاز لروسيا
🚩تاكدو من كتابة الايميل بصورة صحيحة قبل الارسال لضمان امان معلوماتكم

عندما توفى اديسون مخترع الكهرباء عام1931م تم اطفاء جميع كهرباء العالم لمدة دقيقة تكريما له ومازل العراق يكرم الرجل ال...
09/07/2023

عندما توفى اديسون مخترع الكهرباء عام1931م تم اطفاء جميع كهرباء العالم لمدة دقيقة تكريما له
ومازل العراق يكرم الرجل الى يومنا هذا.
When Edison, the inventor of electricity, died in 1931, all the electricity in the world was turned off for a minute in his honor
Iraq still honors the man to this day.

ايفون 15 pro max ما الجديد ؟ شاحن type C الباقي نفسه 😏
09/07/2023

ايفون 15 pro max
ما الجديد ؟
شاحن type C
الباقي نفسه 😏

Address

Baghdad
964

Website

Alerts

Be the first to know and let us send you an email when Zer0-Tech posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category