|
الكاتب Sari Bukhari
|
|
السبت, 06 مارس 2010 14:25 |
|
شرح استخدام أداة shred لحذف الملفات والقرص الصلب بشكل نهائي عن طريق الكتابة فوق الملف عدّة مرات قبل حذفه وهذا سيجعل عملية استرجاعه شبه مستحيله. في الفترة الماضية شرحت طريقة إستعادة الملفات والصور المحذوفة و الطريقة الجنائية لعمل تحليل للقرص الصلب ومعرفة هذه الملفات لكني لم أتطرّأ لموضوع حذف الملفات نهائياً.
|
|
الكاتب فايز الخليفي
|
|
الأربعاء, 03 مارس 2010 22:17 |
|
5 اضافات لمتصفّح Firefox لاختبار حماية المواقع واجراء تقييم أمني لتطبيقات الويب. حيث تقوم بعض هذه الأدوات بأتمتة العمليات التي يقوم بها الـ Penetration Tester واكتشاف نقاط الضعف في المواقع عن طريق السماح لمختبر الاختراق من تعديل الطلبات المرسلة ونظام التأكد من جانب العميل Client-side المستخدم بالموقع.
|
|
الكاتب Sari Bukhari
|
|
الأربعاء, 03 مارس 2010 00:48 |
|
بعد معرفة كيفية تحليل الهارد في الموضوع السابق باستخدام مجموعة Sleuthkit سأشرح في هذا الموضوع ثلاث برامج recoverjpeg , foremost و PhotoRec المستخدمة باسترجاع الصور والملفات المحذوفة من الهارد وذواكر USB بالتفصيل.
|
|
الكاتب Sari Bukhari
|
|
الاثنين, 22 فبراير 2010 23:21 |
|
شرح استخدام Sleuthkit و Autospy لتحليل واسترجاع الملفات المحذوفة. هذه إحدى الطرق المستخدمة من قبل المحققين الجنائيين الرقميين لفحص ملفات أي ذاكرة كانت سواء قرص صلب او بطاقة ذاكرة جوال أو خلافه, في هذا الموضوع قمت بالتجربة على ذاكرة USB سعة 4 جيجا بايت. حيث قمت بحذف بغض الملفات منها وإبقاء ملفات أخرى.
|
|
الكاتب Sari Bukhari
|
|
السبت, 20 فبراير 2010 13:35 |
|
الخطوات التفصيلية التي يجب على المحقق الجنائي الرقمي اتباعها في مسرح الجريمة الالكترونية مع توضيح الأساليب المستخدمة في جمع الأدلة الجنائية واستخراجها من أجهزة المتهمين وذكر لبعض لأدوات والمعدات لهذه المهمة.
|
|
الكاتب Mohannad Shahat
|
|
الثلاثاء, 08 ديسمبر 2009 16:51 |
|
5 اضافات أمنيّة لسكريبت التدوين ووردبريس لحماية المدونة من محاولات الاختراق, يعتبر ووردبريس أشهر سكريبت تدوين مستخدم ورغم قلّة ثغراته نسبيّاً لكن هذه الاضافات ستقوم برفع مستوى الأمان فيه, سأركز على 5 منها بشكل مختصر لفائدتهم والخصائص المقدمة من هذه الإضافات.
|
|
الكاتب Mohannad Shahat
|
|
الاثنين, 16 نوفمبر 2009 16:24 |
|
اختبار لآخر الثغرات المكتشفة في سكريبت ووردبريس الاصدار ما قبل 2.8.6. المقال يوضّح اختبار لثلاث ثغرات أصابت الاصدارات 2.8.3 , 2.8.4 و 2.8.5. من ووردبريس. يتمكّن المهاجم في الثغرة الأولى من تغيير كلمة مرور مدير المدوّنة أما الثانية فقد تؤدي لتوقّف السيرفر عن العمل والثالثة تمكّن المهاجم الذي يملك صلاحيات الكتابة في المدوّنة من رفع ملف php ضار الى السيرفر.
|
|
الكاتب Mustafa Albazy
|
|
الأربعاء, 07 أكتوبر 2009 00:51 |
|
حماية السيرفر من هجمات الفلوود باستخدام الخاصيّة Port Flood Protection الموجودة في الجدار الناري CSF. بعد القيام بالاعدادات اللازمة سنتمكّن من تحديد عدد الاتصالات المسموح بها بنفس الوقت لكل IP يحاول الاتصال بالسيرفر.
|
|
الكاتب عبدالمهيمن
|
|
الثلاثاء, 25 أغسطس 2009 00:54 |
|
شرح استخدام PHPIDS وهو PHP Intrusion Detection System يستخدم لعمل طبقة حماية على سكريبتات PHP المختلفة وحمايتها بشكل شبه كامل من الثغرات التي يقع فيها المبرمجين مثل RFI/LFI , XSS , SQL Injection حتى قبل اكتشافها!
|
|
الكاتب Ahmed Abd4ll4
|
|
الثلاثاء, 18 أغسطس 2009 18:57 |
|
تعريف بعلم اخفاء المعلومات (Steganography) وشرح كيفية استخدام البرامج المختلفة مثل Steghid لاخفاء المعلومات الهامة داخل صورة, ملف صوتي أو حتى ملف وورد مع عرض لبرنامج xsteg واجهة برنامج stegdetect الرسومية لاكتشاف الملفات التي تحتوي على ملفات مخفية بداخلها.
|
|
|
|
الصفحة 1 من 3 |