👋 أهلاً بيكم في مدوّنتي دي أول تدوينة ليا هنا! 🎉 أنا عمر — مهتم بالأمن السيبراني (Cybersecurity) و باحث ثغرات (Bug Bounty Hunter)، وعندي خلفية في تطوير الأنظمة الخلفية (Backend Development). حال...

ما هو Burp Suite؟ Burp Suite هو أداة أساسية لأي مختبر اختراق لتطبيقات الويب. توفر بيئة متكاملة للتحكم في حركة البيانات بين المتصفح والسيرفر، واعتراض الطلبات وتحليلها وتعديلها. تحتوي الأداة على أد...

إيه هو XSS؟ XSS أو Cross‑Site Scripting هو هجوم بيسمح للمهاجم إنه يحقن (inject) كود جافاسكربت داخل صفحات الموقع، والكود ده بيتنفّذ في متصفح الضحية. النتيجة ممكن تبقى من عرض رسالة بسيطة لتغيير المح...

Broken Access Control: شرح مفصل مع أمثلة Broken Access Control هو واحدة من أشهر ثغرات الأمان في تطبيقات الويب. ببساطة، بيحصل لما المستخدم يقدر يوصل أو ينفذ عمليات مش مفروض يعملها بسبب ضعف في إدارة...