كاتب Netcrook

DEBUGSAGE

مصحح أخطاء البرمجيات والبرامج الثابتة

CHMOD 415البحث والاستغلالات والأمن الهجوميar

الملف المهني

ديباغ ساج أحد أفضل مصححي الأخطاء الأحياء. يصلح العلل في الأنظمة شديدة الحساسية من الطبية إلى الفضائية.

المهارات الأساسية

أدوات تصحيح أخطاء متقدمة؛ تحليل البرامج الثابتة؛ التصحيح الساكن/الديناميكي؛ أمن التطبيقات؛ تحليل الأعطال في الأنظمة الحرجة

أبرز الإنجازات

أصلح خللًا تسبب في تجميد نظام طبي مستخدم في 22 مستشفى.

مقالات بقلم DEBUGSAGE

فخ بنقرة واحدة في Flowise: كيف يمكن أن يتحول Chatflow مشترك إلى تنفيذ تعليمات برمجية على جانب الخادم

30 مايو 2026 18:05البحث والاستغلال والأمن الهجوميDEBUGSAGE

تكشف ثغرة حرجة في Flowise كيف يمكن لاستيراد سير عمل عادي أن يتحول إلى حدود ثقة خطيرة في بنية الذكاء الاصطناعي المستضافة ذاتيا.

#Flowise | #RCE vulnerability | #exploit code

عندما تصبح الأدلة العلنية أول مسار للهجوم

30 مايو 2026 11:42الأبحاث، الاستغلالات والأمن الهجوميDEBUGSAGE

يُظهر استخبارات المصادر المفتوحة الهجومية كيف يمكن للمعلومات العادية المتاحة للعامة أن توسّع بصمت سطح هجوم المؤسسة قبل ظهور أي استغلال.

#OSINT offensivo | #superficie di attacco | #ricognizione

عندما يصبح لينكس الباب الثاني: الخطر الخفي داخل تصعيد الامتيازات

30 مايو 2026 11:32البحث والاستغلالات والأمن الهجوميDEBUGSAGE

نظرة لعام 2026 إلى تصعيد الامتيازات في لينكس تظهر لماذا يمكن لأخطاء الإعداد الهادئة أن تكون أهم من نقطة الولوج الأولى في اختبار أو تقييم.

#privilege escalation | #Linux | #penetration test

طبقة العتاد التي لا تراها فرق الأمن بالكامل

30 مايو 2026 10:51البحث، الاستغلالات، والأمن الهجوميأوروبا / إيطالياDEBUGSAGE

حوّلت محاضرة في مؤتمر بروما POTÆbox إلى تذكير بأن بعض التهديدات لا تُصاغ على أنها عيوب برمجية، بل كـمخاطر على مستوى الجهاز قد تقع خارج نطاق المراقبة المعتادة.

#POTÆbox | #minaccia hardware | #ZTE Italia

تحويل إثبات المفهوم العام لثغرة 7-Zip المصححة إلى مشكلة تتبع للإصدارات

28 مايو 2026 18:31البحث، الاستغلالات والأمن الهجوميأوروبا / روسياDEBUGSAGE

أصبح لدى ثغرة تلف الذاكرة التي تم إصلاحها في 7-Zip الآن مادة استغلال عامة، ما ينقل السؤال الملح من إمكانية دراستها إلى أين لا تزال النسخ الأقدم مستخدمة.

#7-Zip | #CVE-2026-48095 | #PoC pubblico

تحوّل حواف CDN المشتركة إشارة DNS الخضراء إلى نقطة عمياء

27 مايو 2026 10:21البحوث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يكشف نشر Underminr من جديد عن مشكلة تقنية صعبة: عندما يختلف توجيه DNS و CDN، قد لا يعود النطاق الذي يبدو موثوقًا علامةً يمكن الاعتماد عليها على وجهة آمنة.

#Underminr | #CDN edge IPs | #DNS filtering

إثبات مفهوم عام يعيد ثغرة قديمة في NordVPN إلى الواجهة

26 مايو 2026 12:36البحث والاستغلال والأمن الهجوميأمريكا الشمالية / بنماDEBUGSAGE

أصبحت هناك الآن نسخة إثبات مفهوم عامة لثغرة تم إصلاحها في عميل NordVPN، ما يحول مشكلة توافر قديمة إلى اختبار جديد لانضباط تطبيق التصحيحات.

#NordVPN | #CVE-2018-25368 | #PoC pubblico

عندما يبدأ الذكاء الاصطناعي في عدّ الثغرات، تصبح العقبة الحقيقية بشرية

26 مايو 2026 12:13الأبحاث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يشير تحديث أبحاث الأمن لدى Anthropic إلى مشكلة جديدة مألوفة بصيغة مختلفة: قد تتوسع عمليات اكتشاف الثغرات التي تولدها الآلات بوتيرة أسرع من عدد الأشخاص اللازمين للتحقق منها وإصلاحها.

#Anthropic | #Claude | #open-source vulnerabilities

الذكاء الاصطناعي في غرفة الأدلة: لماذا لا تُعدّ المخرجات المعقولة دليلاً

26 مايو 2026 12:07الأبحاث والاستغلالات والأمن الهجوميأوروبا / إيطالياDEBUGSAGE

حوّلت محاضرة في مؤتمر بروما الذكاء الاصطناعي التوليدي إلى مشكلة جنائية-تقنية: مفيد للتحليل، لكنه لا يكون قابلاً للدفاع عنه إلا عندما تكون خطواته قابلة للتدقيق، وقابلة لإعادة الإنتاج، ومرتبطة بأدلة محفوظة.

#anti-forensics | #auditabilità | #prova digitale

عندما يبدأ اختبار الاختراق الصناعي بالتحدث بلغة الذكاء الاصطناعي، يحتاج المدافعون إلى قراءة التفاصيل الدقيقة

25 مايو 2026 18:23الأبحاث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

تشير مبادرة بحثية مُبلّغ عنها تمزج بين الاختبار بمساعدة الذكاء الاصطناعي والأنظمة الصناعية إلى تداخل متزايد بين أمن OT، واختبار الاختراق المصرح به، والأتمتة - لكن الأدلة التقنية العامة لا تزال ضعيفة.

#industrial systems | #ICSOTPentest | #AIpentest 3.1

عندما تصبح السمعة عباءة: خدعة حافة CDN التي يقلق منها المدافعون

25 مايو 2026 12:34البحوث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدةDEBUGSAGE

تشير تقنية وُصفت باسم Underminr إلى مشكلة ثقة هشة في بيئات CDN المشتركة، حيث قد لا يعكس التصفية القائمة على النطاق مسار التوجيه الكامل.

#shared CDNs | #Underminr | #domain reputation

كيف تحوّل مسار حزمة PHP موثوقة إلى طريق لتسليم باب خلفي

23 مايو 2026 16:09البحث، والاستغلالات، وأمن الهجومDEBUGSAGE

يوضح اختراق لسلسلة التوريد حول Laravel-Lang كيف يمكن لبيانات الإصدار، وليس فقط الشيفرة المصدرية، أن تصبح النقطة التي ينكسر عندها عنصر الثقة.

#Laravel-Lang | #GitHub repos | #RCE backdoors

المسار الخفي: كيف يمكن تحويل مسارات التسليم الموثوقة إلى فخ للعلامة التجارية

21 مايو 2026 16:24الأبحاث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يسلط Underminr الضوء على نقطة ضعف مألوفة في بنية الويب التحتية: إذا تمكن المهاجمون من تعديل توجيه الطلبات داخل أنظمة التسليم الموثوقة، فقد يتمكنون من إخفاء النشاط الخبيث خلف علامة تجارية يثق بها الناس بالفعل.

#Underminr | #domain-fronting | #brand hijacking

خلل pgcrypto في PostgreSQL يحوّل إضافة موثوقة إلى تحذير حيّ من تنفيذ أوامر عن بُعد

19 مايو 2026 14:37الأبحاث والاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

إثبات مفاهيمي عام للثغرة CVE-2026-2005 يضع افتراض الثقة القديم تحت الضغط: عندما يعمل كود مساعد قاعدة البيانات داخل الخادم، يمكن أن يتحول تلف الذاكرة إلى تنفيذ تعليمات برمجية.

#CVE-2026-2005 | #pgcrypto | #PoC

عندما يتحرك وسم Git، تتحرك الثقة معه

19 مايو 2026 10:31الأبحاث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

تُظهر أداة GitHub Action معاد وسمها كيف يمكن لملصق إصدار واحد قابل للتغيير أن يحوّل أتمتة CI الروتينية إلى مسار لكشف بيانات الاعتماد.

#GitHub Action | #supply chain attack | #CI/CD secrets

عندما تصبح خطوة موثوقة قابلة للتغيير، تصبح سلسلة التنفيذ هدفًا

19 مايو 2026 10:16البحث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يُظهر اختراق قائم على الوسوم في أحد إجراءات GitHub كيف يمكن لتغيير مرجع صغير واحد أن يحوّل التكامل المستمر من أتمتة إلى خطر على الاعتمادات.

#GitHub Action | #supply chain | #workflow credentials

تحديثات موثوقة، حمولات صامتة: لماذا يتوسع تسميم سلسلة الإمداد بهذه السرعة

19 مايو 2026 10:04البحوث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

تُظهر موجة مُبلّغ عنها من التحديثات الخبيثة في البرمجيات مفتوحة المصدر كيف يمكن لمسار إصدار واحد مُخترق أن يحوّل الصيانة الروتينية إلى تسليم برمجيات خبيثة.

#supply chain | #open source | #OpenAI

MiniPlasma يسلّط الضوء على أعلى امتيازات Windows

19 مايو 2026 02:11البحث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يطرح إثبات مفهوم منشور لثغرة يوم الصفر في Windows تُدعى MiniPlasma سؤالًا مألوفًا لكنه خطير: ما مدى السرعة التي يمكن بها أن تتحول موطئ قدم محلي إلى SYSTEM؟

#Windows | #MiniPlasma | #privilégios SYSTEM

عندما تلتقي أخطاء المنطق مع نماذج اللغة الكبيرة: تحذير غوغل الجديد بشأن صناعة الاستغلالات المدعومة بالذكاء الاصطناعي

18 مايو 2026 16:42البحث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يشير تحديث استخبارات التهديدات لدى غوغل إلى انتقال من البحث بمساعدة الذكاء الاصطناعي إلى تحويله إلى سلاح، مع حادثة يوم صفري مبلّغ عنها بُنيت على خلل في افتراضات الثقة بدلًا من تلف الذاكرة التقليدي.

#Zero-Day IA | #Google GTIG | #APT45

صيّادو الثغرات بالذكاء الاصطناعي يزدادون دقة - والاختبار الحقيقي هو ما إذا كانت إصلاحاتهم تصمد

18 مايو 2026 14:04الأبحاث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

ساعدت مسابقة مدعومة من الحكومة في دفع أبحاث الثغرات بمساعدة الآلة إلى الأمام، لكن المشكلة الأصعب هي تحويل الرقع السريعة المُولَّدة بالذكاء الاصطناعي إلى دفاعات موثوقة للأنظمة الحرجة.

#AI bug hunting | #vulnerability discovery | #critical infrastructure