كيف عثرتُ على ثغرة تنفيذ التعليمات البرمجية عن بُعد في وظيفة استعادة قاعدة البيانات - CVE-2026-40484
تحليل تقني معمّق يشرح رحلة اكتشاف الثغرة من الصفر وصولًا إلى استلام رقم الـ CVE.
root@cyberah:~#
▊
Role
:
Offensive Security Expert | Pentester | Content Creator
Certs
:
OSCP | TSE | OSWE | eWPTXv2 | CRTO | +5 CVEs
Focus
:
Network | Web | Red Team
Status
:
● ONLINE
Blog
:
Active — Publishing new content weekly
18
مقال
—
زيارة
0h
ساعة قراءة
نوطات
ملاحظات تقنية ومنهجية
أدوات
أدلة الأدوات الأمنية
Writeups
حلول THM و HTB
برمجة
Python و Bash للأمن
CVEs
تحليل الثغرات المكتشفة
Advertisement
آخر المقالات
Kerberoasting
هجوم Kerberoasting — استغلال تذاكر الخدمة لكسر كلمات المرور
ما هو الأكتيف داريكتوري؟
مقدمة لفهم بنية الأكتيف داريكتوري وبروتوكولات المصادقة
AS-REP Roasting
هجوم AS-REP Roasting على المستخدمين الذين تم تعطيل Kerberos Pre-Auth لهم
هجمات الأكتيف داريكتوري
أبرز الهجمات المستخدمة ضد بيئات الأكتيف داريكتوري
الحركة الجانبية في الشبكة
تقنيات الحركة الجانبية بين الأجهزة في بيئات الأكتيف داريكتوري