Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
GREEN ARMOR | الدرع الأخضر Profile picture
GREEN ARMOR | الدرع الأخضر
@GREENARM0R
نهدف الى نشر مفهوم #الأمن_السيبراني لمجتمع واعي وأمن إلكترونياً 🛡
May 23 5 tweets 2 min read
#الامن_السيبراني #WAF

🛡️ لماذا لا يكفي الاعتماد على WAF وحده للحماية من هجمات XSS؟ 🐞

في ثغرات #XSS ، يحاول المهاجم تشغيل كود JavaScript داخل الموقع، وغالبًا يكون الهدف إثبات أن الموقع يسمح بتنفيذ كود من مصدر غير موثوق.

تابع 👇🏻 Image 🔍 كثير من المواقع تعتمد على WAF لمنع الأكواد المشبوهة، مثل <script> أو كلمات واضحة مثل alert، لكن المشكلة أن الكود لا يظهر دائمًا بشكل مباشر للفلاتر.

أحيانًا يكون الكود مخفيًا داخل دوال JavaScript يمكنها تنفيذ النص كأنه كود، مثل:
⚙️ setTimeout
⚙️ setInterval
⚙️ new Function
👇🏻
Jan 17, 2025 10 tweets 2 min read
#الأمن_السيبراني

🛡️ ما هو GRC ؟..

الـ GRC هو اختصار لمصطلح الحوكمة والمخاطر والامتثال (بالإنجليزية: Governance, Risk, and Compliance) وهو يشير إلى مجموعة متكاملة من القدرات التي تُمكّن المؤسسة من تحقيق أهدافها بشكل موثوق، ومعالجة حالة عدم اليقين، والتصرف بنزاهة.

تابع 👇🏻 Image ✅ بمعنى أبسط، GRC هو إطار عمل يساعد المؤسسات على:
1️⃣ الحوكمة (Governance): وضع القواعد والسياسات والإجراءات التي تحدد كيفية إدارة المؤسسة واتخاذ القرارات فيها. يشمل ذلك تحديد المسؤوليات والمساءلة، وتحديد أهداف المؤسسة واستراتيجياتها.
👇🏻
Dec 7, 2022 8 tweets 3 min read
#الامن_السيبراني

🟢 ادوات الأختراق في اداة واحدة🧑‍💻

🚩اقدم لكم اداة رائعه تغنيك عن جميع الأدوات التي تعرفها في مجال اختبار الأختراق فهي تضم جميع ادوات الإختراق وتوفر عليك الوقت والجهد في البحث عن ادوات إختبار اختراق المواقع وفحص الثغرات وفحص الشبكات وغيرها من الأدوات المهمه.
👇🏻 Image 🟢قائمة بأهم الادوات:
Anonymously Hiding Tools
Information gathering tools
Wordlist Generator
Wireless attack tools
SQL Injection Tools
Phishing attack tools
Web Attack tools
Post exploitation tools
Forensic tools
Payload creation tools
Exploit framework
Reverse engineering tools