Ayhan-Othman on سايبره

Ayhan-Othman on سايبره | Cyberahhttps://cyberah-blog.pages.dev/authors/ayhan-othman/Recent content in Ayhan-Othman on سايبره | CyberahHugoar2026 CyberahTue, 21 Apr 2026 00:00:00 +0000كيف عثرتُ على ثغرة تنفيذ التعليمات البرمجية عن بُعد في وظيفة استعادة قاعدة البيانات - CVE-2026-40484https://cyberah-blog.pages.dev/cve/cve-2026-40484/Tue, 21 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/cve/cve-2026-40484/تحليل تقني معمّق يشرح رحلة اكتشاف الثغرة من الصفر وصولًا إلى استلام رقم الـ CVE.Kerberoastinghttps://cyberah-blog.pages.dev/notes/active-directory/attacks/kerberoasting/Mon, 20 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/notes/active-directory/attacks/kerberoasting/هجوم Kerberoasting — استغلال تذاكر الخدمة لكسر كلمات المرورما هو الأكتيف داريكتوري؟https://cyberah-blog.pages.dev/notes/active-directory/what-is-ad/Mon, 20 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/notes/active-directory/what-is-ad/مقدمة لفهم بنية الأكتيف داريكتوري وبروتوكولات المصادقةAS-REP Roastinghttps://cyberah-blog.pages.dev/notes/active-directory/attacks/as-rep-roasting/Mon, 20 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/notes/active-directory/attacks/as-rep-roasting/هجوم AS-REP Roasting على المستخدمين الذين تم تعطيل Kerberos Pre-Auth لهمهجمات الأكتيف داريكتوريhttps://cyberah-blog.pages.dev/notes/active-directory/ad-attacks/Mon, 20 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/notes/active-directory/ad-attacks/أبرز الهجمات المستخدمة ضد بيئات الأكتيف داريكتوريالحركة الجانبية في الشبكةhttps://cyberah-blog.pages.dev/notes/active-directory/lateral-movement/Mon, 20 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/notes/active-directory/lateral-movement/تقنيات الحركة الجانبية بين الأجهزة في بيئات الأكتيف داريكتوريBloodHound — رسم مسارات الهجومhttps://cyberah-blog.pages.dev/notes/active-directory/bloodhound/Mon, 20 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/notes/active-directory/bloodhound/استخدام BloodHound لاكتشاف مسارات الوصول لصلاحيات Domain AdminPython للهاكرز — من الأساسيات إلى الأدوات الحقيقيةhttps://cyberah-blog.pages.dev/programming/python-for-hackers/Sun, 19 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/programming/python-for-hackers/دليل عملي لتعلم Python من منظور الأمن السيبراني — كتابة أدوات الاستطلاع، الـ Scanners، وأدوات الاستغلالTryHackMe — Startup | Writeup كاملhttps://cyberah-blog.pages.dev/writeups/thm/thm-startup/Sun, 19 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/writeups/thm/thm-startup/حل تفصيلي لغرفة Startup على TryHackMe — FTP Anonymous, RCE عبر File Upload, Privilege Escalationالدليل الشامل لـ Nmap — من المبتدئ للمحترفhttps://cyberah-blog.pages.dev/tools/nmap-complete-guide/Sun, 19 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/tools/nmap-complete-guide/كل ما تحتاج معرفته عن Nmap: المسح الأساسي، الـ Scripts، التهرب من الجدران النارية، والتقنيات المتقدمةتحليل CVE-2024 — Log4Shell العودة: درس في JNDI Injectionhttps://cyberah-blog.pages.dev/cve/cve-2024-log4shell-analysis/Sun, 19 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/cve/cve-2024-log4shell-analysis/تحليل تقني عميق لنمط ثغرات JNDI Injection وكيفية اكتشافها واستغلالها والدفاع ضدهامنهجية اختبار اختراق الويب — من الصفر للاختراقhttps://cyberah-blog.pages.dev/notes/methodology-web-pentest/Sun, 19 Apr 2026 00:00:00 +0000https://cyberah-blog.pages.dev/notes/methodology-web-pentest/دليل منهجي شامل لاختبار اختراق تطبيقات الويب، من الاستطلاع حتى التقرير النهائي