-
-
Recent Posts
-
Categories
- Academia (21)
- Android (1)
- Anti-Forensics (2)
- AntiX (4)
- Apache/Tomcat (8)
- Arabnix (6)
- BackTrack (5)
- Books (17)
- C5W (1)
- Challenges (5)
- Companies (16)
- Conferences (1)
- Cyber 5W (2)
- Database (23)
- Development (31)
- DFIR (14)
- Exploitation (8)
- File Systems (1)
- Firewalls (20)
- Footprinting (14)
- Forensics (22)
- Fun (28)
- GNU/Linux (101)
- HDFS (1)
- IDS/IPS (4)
- Investigations (13)
- Kernel (24)
- Life (161)
- Linux Security (68)
- Linux Services (37)
- Malware (9)
- Memory (1)
- Metasploit (6)
- Mobile (3)
- Networks (44)
- News (75)
- OSINT (6)
- Patch Management (5)
- PCI Compliance (8)
- PenTest (52)
- Poems (9)
- PortKnocking (10)
- Privacy (4)
- Publications (12)
- Real Madrid (17)
- Research (6)
- Security (84)
- Snippets (33)
- Social Engineering (4)
- Software/Tools (53)
- Sport (78)
- ThreatHunting (4)
- Unix (12)
- Virtualization (27)
- Vulnerability (7)
- Web Security (12)
- Webapp (4)
- WHM/Cpanel (6)
- Windows (19)
- Workshops (2)
- z0ne (16)
Archives
Category Archives: Web Security
الجزء الخامس من محاضرات HTID
هذا هو الجزء الخامس الذي كان محاضرة الأسبوع الماضي … المحاضرة عن Client-Side Attacks … المحاضرة أعطت فكرة عن العديد من الزوايا الخاصة بالـ Client-Side Attacks وكذلك تحدثت فيها عن تحليل ملفات الـ PDF وبإستعمال أدوات Dider Stevens … أتمنى … Continue reading
Posted in Academia, Exploitation, PenTest, Security, Web Security
Tagged Client-Side Attacks, Hacking Techniques and Intrusion Detection, HTID, PDF, تحليل
Comments Off on الجزء الخامس من محاضرات HTID
زمااااااان عن هكذا كُتب
أخيراً وبعد إنتظار طويل جداً وصلني يوم أمس كتاب The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws النسخة الجديدة (النسخة الثانية) … طبعاً من المحال أن أكون قد قرأته كله أو حتى ربعه خاصة في ظل ظروف العمل … Continue reading
Posted in Books, PenTest, Web Security
Tagged The Web Application Hacker's Handbook, wahh
13 Comments
Howto force/redirect the use of https rather than http
السلام عليكم ورحمة الله وبركاته إذا كان لديك موقع تريد فرض إستعمال HTTPS على المتصفحون بدل من إستعمال HTTP فكل ما عليك فعله هو: Redirect permanent / https://www.arabnix.com/ RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} هذا الكود ضعه في … Continue reading
Posted in Apache/Tomcat, Linux Security, Linux Services, Security, Web Security
Tagged HTTP, HTTPS, RewriteCond, RewriteEngine, RewriteRule
8 Comments
Web Application Finger Printer – WAFP
السلام عليكم ورحمة الله وبركاته أداة أخرى مفيدة ربما بعض الشيء ظهرت في أواخر عام 2009 … هذه الأداة تعمل على إكتشاف نسخة الـ Web Application المستعمل … يعني هي مشابهة لعمل nmap و p0f في إكتشاف النظام والخدمات التي … Continue reading
Posted in Footprinting, Web Security
Tagged nmap, p0f, WAFP, Web Application
Comments Off on Web Application Finger Printer – WAFP
Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat
السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا … Continue reading
Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security
Tagged apache, CipherSuites, JSSE, KeyStore, OpenSSL, SSLv2, Tomcat
5 Comments
