-
-
Recent Posts
-
Categories
- Academia (21)
- Android (1)
- Anti-Forensics (2)
- AntiX (4)
- Apache/Tomcat (8)
- Arabnix (6)
- BackTrack (5)
- Books (17)
- C5W (1)
- Challenges (5)
- Companies (16)
- Conferences (1)
- Cyber 5W (2)
- Database (23)
- Development (31)
- DFIR (14)
- Exploitation (8)
- File Systems (1)
- Firewalls (20)
- Footprinting (14)
- Forensics (22)
- Fun (28)
- GNU/Linux (101)
- HDFS (1)
- IDS/IPS (4)
- Investigations (13)
- Kernel (24)
- Life (161)
- Linux Security (68)
- Linux Services (37)
- Malware (9)
- Memory (1)
- Metasploit (6)
- Mobile (3)
- Networks (44)
- News (75)
- OSINT (6)
- Patch Management (5)
- PCI Compliance (8)
- PenTest (52)
- Poems (9)
- PortKnocking (10)
- Privacy (4)
- Publications (12)
- Real Madrid (17)
- Research (6)
- Security (84)
- Snippets (33)
- Social Engineering (4)
- Software/Tools (53)
- Sport (78)
- ThreatHunting (4)
- Unix (12)
- Virtualization (27)
- Vulnerability (7)
- Web Security (12)
- Webapp (4)
- WHM/Cpanel (6)
- Windows (19)
- Workshops (2)
- z0ne (16)
Archives
Category Archives: Security
UAE Blackberry update was spyware
السلام عليكم ورحمة الله وبركاته نعم هي فضيحة بكل معنى الكلمة أن تقوم إتصالات دولة يقال عنها بإنها من الدول الرائدة في الـ “ديمقراطية” بالشرق الأوسط وإذا بها تقوم بمثل هذه الأفعال الشنيعة !!! قرأت هذا الخبر بالأسبوع الماضي في … Continue reading
Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat
السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا … Continue reading
Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security
Tagged apache, CipherSuites, JSSE, KeyStore, OpenSSL, SSLv2, Tomcat
5 Comments
ASP.NET Debug Method Enabled
السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … … Continue reading
Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows
Tagged ASP.NET, debug, Notepad, PCI Compliance, Web Application
4 Comments
Solution: CrossDomain.xml File Has Allow-all Policy
السلام عليكم ورحمة الله وبركاته هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو … Continue reading
Posted in Apache/Tomcat, PCI Compliance, Security, Web Security
Tagged PCI Compliance, Tomcat
3 Comments
Howto Check What SSL Protocol Version & Ciphers a Domain is Using
السلام عليكم ورحمة الله وبركاته أكيد قرأت الموضوع السابق بعنوان Disabling Weak SSLv2 Support in Apache Server والآن تتسائل كيف تقوم بالتحقق من عملك تم بنجاح أم لا … أو كيف تتحقق من نسخة البروتوكول والمشفرات التي على دومين معيين؟ … Continue reading
Posted in Footprinting, PenTest, Security, Web Security
Tagged Ciphers, curl, OpenSSL, SSL2, SSL3, SSLDigger, SSLThing, TLS1
5 Comments
