Master Splinter

عودا حميدا بعد العيد ،، تقدر تختار ما بين ١٢ خدمه أو أكثر على موقعنا https://masterbalabel.com مختارين بعنايه لتلبيه شامله لإحتياجك 🤝😉

اللي حصل إن Cloudflare (وهي واحدة من أكبر الشركات اللي بتتعامل مع الـ DDoS Protection) اتعرضت فعليًا لـ "هجوم DDoS من نفسها على نفسها" بسبب خطأ برمجي بسيط في React Hooks.

1. الكود:

كان فيه useEffect في React مربوط بـ object.

المشكلة إن كل مرة الـ state أو props بتتغير، بيتولد object جديد مختلف في الذاكرة، حتى لو القيم نفس القديمة.

النتيجة: الـ useEffect بيتنفذ في كل مرة كأن فيه تغيير حقيقي، بينما مفيش.

2. التأثير:

كل تنفيذ للـ useEffect عمل call جديد لخدمة داخلية اسمها Tenant Service API.

الاستدعاءات دي بدأت تتراكم بشكل متسارع جدًا (infinite loop calls).

3. النتيجة:

الواجهة بتاعة Cloudflare نفسها بدأت تضرب في السيرفس الداخلية زي ما يكون botnet بيهجم عليها.

السيرفس الداخلية انهارت بسبب overload.

خدمات Cloudflare وقعت حوالي 3 ساعات!

📌 يعني ببساطة، Bug صغير في React Hook عمل تأثير سلسلة Domino وخلّى واحدة من أقوى منصات الحماية ضد الهجمات تنهار بنفس السلاح اللي هي بتحمي الناس منه 😅.

WhatsApp: https://wa.me/c/201015800580

🚀 أفضل أدوات الأمن السيبراني – للاستخدام الأخلاقي فقط! 🛡️

في عالمنا الرقمي اليوم، الأمن السيبراني ليس خيارًا – بل هو ضروري.
إليك بعض الأدوات الأساسية التي يجب أن يعرفها كل محترف (أو متعلم) في مجال الأمن السيبراني:

🔹 أمن الشبكات

Wireshark → تحليل الشبكات

Nmap → فحص الشبكات

Snort → كشف ومنع التسلل

SolarWinds → مراقبة الشبكات

🔹 أمن التطبيقات

BurpSuite → اختبار تطبيقات الويب

OWASP ZAP → اختبار أمان التطبيقات

Checkmarx → فحص ثغرات الأكواد البرمجية

Veracode → اختبار أمان التطبيقات

🔹 أمن السحابة

Prisma Cloud → مراقبة السحابة

AWS Security Hub → التوافق مع معايير الأمان في السحابة

Microsoft Defender → حماية نقاط النهاية والسحابة

Lacework → إدارة أمان السحابة

🔹 الاستجابة للحوادث والتحليل الجنائي

TheHive → إدارة الحوادث الأمنية

SANS SIFT → أدوات التحليل الجنائي الرقمي

MISP → تبادل معلومات التهديدات

XPLico → التحليل الجنائي للشبكات

✅ تذكير: هذه الأدوات للاستخدام الأخلاقي فقط — فهي تساعدنا على حماية الأنظمة والشبكات والبيانات من التهديدات المتطورة.

WhatsApp : https://wa.me/c/201015800580

⭕ انواع البورتات واستخدامها
✅البورت رقم 80
⬅️وهو المسؤل عن تصفح المواقع عبر شبكة الانترنت ويعرف بـ HTTP وهى اختصار لـ HyperText Transfer Protocol
✅البورت رقم 443
⬅️هو أيضا مسؤول تصفح المواقع عبر شبكة الانترنت ولكن بشكل آمن حيث يقوم بتشفير البيانات المرسلة منذ لحظة خروجها من حاسوبك الى وصولها للسيرفر ويعرف بـ HTTPS وهى اختصار لـ HyperText Transfer Protocol Secure

✅البورت رقم 22
⬅️وهو المسؤول عن الاتصال بالسيرفر او الحاسوب الاخر مباشرة بشكل آمن ويمكنك من تنفيذ جميع المهام عليه إذا توافرت صلاحيتك كمستخدم حيث ان هذا الاتصال يجعلك تشعر كما لو كان هذا السيرفر الحاسوب الذي أمامك لتفعل به ما يحلو لك، ويعرف بـ SSH وهو اختصار لـ Secure Shell
✅البورت رقم 25
⬅️وهو المسؤول عن التعامل مع البريد الألكترونى أى يٌستخدم مع Mail Server من حيث ارسال الرسائل وتوجيهها إلى البريد المستقبل، ويٌعرف فى علم الشبكات بـ SMTP وهو اختصار لـ Server Mail Transfer Protocol
✅البورت رقم 110
⬅️وهو مسؤول أيضا عن التعامل مع البريد الألكترونى ولكن يختلف الأمر بعض الشىء عن الـ SMTP و IMAP ولكن هذا ليس حديثنا اليوم ،ويٌعرف فى علم الشبكات بـ POP3 وهو اختصار لـ Post Office Protocol
✅البورت رقم 53
⬅️وهو المسؤول عن تحويل اسم الموقع ( Domain Name ) الى IP، حينما تكتب google.com فى متصفحك فإن على شبكات الحاسوب لا تفهم هذا الاسم ولكن تعرف ما يمثله من IP فى قاعدة البيانات والمسؤول عن هذا البورت، ويٌعرف فى علم الشبكات بـ DNS وهو اختصار لـ Domain Name Server
⬅️البورت رقم 21
✅وهو المسؤول عن نقل الملفات من جهاز لأخر، ويٌعرف فى علم الشبكات بـ FTP وهو اختصار لـ File Transfer Protocol
✅البورت رقم 143
⬅️ وهو المسؤول عن التعامل مع ملفات وبيانات وكل المعلومات الخاصة بالبريد الالكتروني من حيث تخزينها واسترجاعها، ويٌعرف فى علم الشبكات بـ IMAP وهو اختصار لـ Internet Message Access Protocol

WhatsApp : https://wa.me/c/201015800580