نزلت تحدي على أخر مقالة خل نشوف المصحصحين

مسيتم بالخير للتذكير بكرا تنطلق الدورة بمشيئة الله، ومتبقّي مقعد واحد إضافي فقط للتسجيل: qassim.tech/cbbh/

اليوم كان أول يوم من دورة اكتشاف الثغرات، وبدينا بالتأسيس وتكلمنا عن أشياء مهمة مثل: مفهوم اكتشاف الثغرات اساسيات اكتشاف الثغرات أنواع الثغرات أمثلة عملية على ثغرات تم اكتشاف والأيام الجاية إن شاء الله راح ندخل بمواضيع أعمق وأمتع 🔥

Day 1 - CBBH course with Omar Alzughaibi, the champ in his field الكورس طلع اعمق من توقّعاتي … لكن انطلاقة وبداية مشوّقة تحمس !

بحمد لله انتهينا من ثاني يوم من دورة اكتشاف الثغرات اليوم تطرقنا لمواضيع مهمة و مشوقة: Subdomain enumeration FFUF & Waybackurl usage Analyzing JavaScript files and real world scenarios Client-side attacks including XSS وأخذنا أمثلة على الثغرات على مواقع واقعية. نتطلع

فرصة للي ودة يتعلم مواضيع متقدمة بإكتشاف الثغرات وال bypass الي تواجهة بالواقع 🔥

فخور انا و Abdulaziz لأكتشافنا عدة ثغرات حرجة في منصة bugcrowd لأول اسبوع تجربة لنا في اكبر الشركات العالمية.

الحمد لله، اول اسبوعين لنا انا و Omar Alzughaibi على منصة bugcrowd وبتوفيق الله قدرنا نكتشف ثغرات حرجة. تجربة الترياج كانت سلسة واحترافية. our first two weeks on bugcrowd (me & Omar Alzughaibi) and we kicked it off strong by discovering critical vulnerabilities Smooth and professional

شرح عالمي لثغرة الـ SSTI من ابو دبيس 👏👏

شهادات احترافية معتمدة بدورة Nasser Albarrak الي يبي يلحق عليهم يحضر session اليوم

ريادة وطنية في الأمن السيبراني تعمل Catchify اليوم على تمكين منشآت المملكة من حماية أصولها الرقمية عبر نموذج عمل وطني مبتكر هو الأول من نوعه في الشرق الأوسط، قائم على الدفع عند تحقق النتائج (PayOnCatch)، لضمان عدالة وشفافية وكفاءة استثنائية. منصة موحدة، تجربة سلسة، وكفاءات

How I Gained Remote Code Execution via an NGINX Off-By-Slash Misconfiguration omaralzughaibi.com/blog/nginx-off… Enjoy the read!

الحمد لله، فخور بتحقيقي المركز الأول للمرة الثالثة في منصة مكافآت الثغرات للربع الثاني لعام 2025، مع تحقيق رقم قياسي كأكثر باحث اكتشافًا للثغرات، وأكثر من حقق ثغرات حرجة على جميع الأرباع شكرا الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز منصة مكافآت الثغرات على دعمهم الدائم لرفع الكفاءات الوطنية 🇸🇦

Here’s 🇦🇹🇩🇪🇮🇹 With Nasser Albarrak Abdullah Alannaz

الحمد لله، في اول شهر لي حققت المركز الثاني على مستوى الباحثين الأمنيين في منصة Bugcrowd العالمية لشهر يونيو Ranked 2nd on Bugcrowd’s researcher leaderboard for June. In my first month in bugcrowd

Welcome to the creepy twins! Thanks الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز منصة مكافآت الثغرات

من ثغرة بسيطة الى وصولي للشبكة الداخلية لجهة كبير قبل فترة كنت شغال على موقع تابع لجهة كبيرة، كنت أفحصه بشكل عادي، أدور أي مدخل بسيط ممكن أبدأ منه. الموقع كان محمي شوي وما فيه شي واضح بالبداية، لكن وأنا أتصفح وأجرب بعض الفنكشنز، شدّني واحد منها يخليك تطبع بيانات البروفايل بصيغة