43- شرح ثغرات Cache Poisoning & Cache Deception Attacks

แชร์
ฝัง
  • เผยแพร่เมื่อ 9 ก.ย. 2024
  • Web application Penetration Testing course instructed by Ebrahim Hegazy from www.security4arabs.com team.
    ملفات الشرح والسلايدز يمكنك الحصول عليها هنا:
    github.com/zig...
    للأسئلة والإستفسارات يمكنك الاشتراك في جروب الفيس بوك التالي:
    / pentesting4arabs

ความคิดเห็น • 57

  • @user-vi5sv7yt8r
    @user-vi5sv7yt8r 4 ปีที่แล้ว +8

    أحلى أشعار في زمن الكورونا 💚😍

  • @alialmasslmany5240
    @alialmasslmany5240 4 ปีที่แล้ว +2

    حقيقة يعجز اللسان عن شكرك..
    شكرا جزيلا لك هذا الدرس الذي طالما انتضرته
    وجزاك الله عنا كل خير استاذنا الكريم

  • @ahmwsskcjd1042
    @ahmwsskcjd1042 4 ปีที่แล้ว +3

    احلا اشعار للفيديو , نتمنا تشرح RCE , XXE

  • @Nothing-lh9hp
    @Nothing-lh9hp 4 ปีที่แล้ว +3

    والله حقيقتا افضل محتوي الله يجزيك اخي ابراهيم و انشالله تكمل بقي دورة وشكرا

  • @0xhex
    @0xhex 4 ปีที่แล้ว +7

    الله يجزاك كل خير على المحتوى المفيد جدا
    ممكن تتكلم عن http smuggling
    وشكرا

  • @youcef_bahiani7981
    @youcef_bahiani7981 หลายเดือนก่อน

    احلى شرح من رجل طيب

  • @karimk-5372
    @karimk-5372 4 ปีที่แล้ว +13

    ممكن تعمل حلقة عن how to find first bug ❤❤

    • @omareassa4788
      @omareassa4788 5 หลายเดือนก่อน

      اي الاخبار دلوقتي بعد 4 سنين ؟

    • @DarkNet-kk2jp
      @DarkNet-kk2jp 4 หลายเดือนก่อน

      ​@@omareassa4788هلا كيفيك مبتدئ

    • @f..k9386
      @f..k9386 2 หลายเดือนก่อน

      @@omareassa4788 السلام عليكم اي الاخبار بعد 3 اشهر؟

  • @oumeirsaifedeen7354
    @oumeirsaifedeen7354 4 ปีที่แล้ว +1

    الله يسعد قلبك.. تسلم علي الحلقه

  • @thedigitalfort-7134
    @thedigitalfort-7134 4 ปีที่แล้ว +2

    يسعد اوقاتك يباشا
    طريقة الشرح مثالية واسلوبك جميل وللهي
    بس مشكلة الصوت هو شكلو عندك المايك بايظ
    او اذا فيك تجرب تحط background music خفيفة جدا بس كرمال تعبي الفراغ بين السكون وصوتك
    ربنا يوفقك

  • @abdullahwaleed2112
    @abdullahwaleed2112 7 หลายเดือนก่อน

    The most important info in the episode is "Multiple requests to the same object will be cached based on a key" ☺

  • @medofc1300
    @medofc1300 ปีที่แล้ว

    رائع اخي استمر

  • @MohamedMostafa-bx3qb
    @MohamedMostafa-bx3qb 2 ปีที่แล้ว

    جزاك الله خيراً

  • @alexandro6033
    @alexandro6033 2 ปีที่แล้ว +2

    لو سمحت ال data الى بتشرح منها مش موجودة علي ال github ياريت ترفعها لو سمحت هي والدروس الى قبلها وشكرااااااااا

  • @binbash6913
    @binbash6913 4 ปีที่แล้ว +1

    في هذه الحالة أحسن شيء Turbo intruder مارأيك§ 19:30

  • @gary3657
    @gary3657 4 ปีที่แล้ว

    انا حبيت الكرونا اكتر من فيديو فى نفس الشهر ^_^

  • @HamdyAyman
    @HamdyAyman 4 ปีที่แล้ว +3

    روض الفرج :D

  • @user-ut7wv3wv4r
    @user-ut7wv3wv4r 4 ปีที่แล้ว +1

    في عندك طريقة لتجاوز فلترة الهوست في النت المجاني

  • @user-hn6yx5eo6h
    @user-hn6yx5eo6h 4 ปีที่แล้ว +1

    خى فى الله ما حل المشكلة التالية Wed Apr 15 19:49:10 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Wed Apr 15 19:49:10 2020 TLS Error: TLS handshake failed

  • @muhahmed1706
    @muhahmed1706 4 ปีที่แล้ว +1

    انا فى سؤال بيتعلق بال http headers عموما وياريت لو فى حاجه غلط هقلها تصلحولى ، الى انا فاهمه انا ممكن اعمل او ابعت http header من وحى خيالى مع ال request صح؟ فلو ده صح ليه المواقع فى حاله الدرس ده مثلا متبعتش header هم الى عاملينه ولا هى الفكره ليها علاقه بان ال header بيكون متبرمج بطريقه بحيث انى مينفعش استخدم حاجه غيره ؟ ياريت لو حد شايف انا محتاج افهم اكتر يحط مصدر وهتبقى حاجه ممتازه

  • @youghi
    @youghi 4 ปีที่แล้ว

    big up bro

  • @_samir__1
    @_samir__1 4 ปีที่แล้ว

    اخيرا طلعت درس

    • @Zigoo0
      @Zigoo0  4 ปีที่แล้ว

      أخيرا ايه بس يا سمير, منا لسه منزل درس الاسبوع اللي فات :D

    • @Ali-Samir
      @Ali-Samir หลายเดือนก่อน

      @@Zigoo0 متزعلش نفسك يا بشمهندس هو اللي مش متابع 😁😁

  • @youssefblt9839
    @youssefblt9839 8 หลายเดือนก่อน

    😮😮😮

  • @khaledalotab
    @khaledalotab 4 ปีที่แล้ว +1

    استاذ ابراهيم انا درست html,css,python,django
    واريد متابعة شروحك . هل يجب ان ادرس جافا سكربت وبي اتش بي

    • @Zigoo0
      @Zigoo0  4 ปีที่แล้ว

      طالما درست بايثون ودجانجو فيمكنك البدأ بالكورس ان شاء الله

  • @user-hn6yx5eo6h
    @user-hn6yx5eo6h 4 ปีที่แล้ว

    أخى فى الله ما حل المشكلة التالية Wed Apr 15 19:49:10 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Wed Apr 15 19:49:10 2020 TLS Error: TLS handshake failed

  • @jsautobodypaint2029
    @jsautobodypaint2029 4 ปีที่แล้ว

    يا سيد إبراهيم حجازي ممكن تقلنا أين هي الدكتوره مايا صبحي ارجوا ان تكون بخير انتشاء الله

  • @user-nd2hn6en8y
    @user-nd2hn6en8y 2 ปีที่แล้ว

    in 47:1 مع من كنت تتكلم. اسف عندي فضول

  • @wailzemmouri2806
    @wailzemmouri2806 4 ปีที่แล้ว

    sql injection متى

  • @eyadhussien1055
    @eyadhussien1055 4 ปีที่แล้ว

    العيد داخل وشكلنا هنجيب bug ونعيد فالبيت ونخربها

  • @newworld6448
    @newworld6448 4 ปีที่แล้ว +1

    اخوي بالله اتمني تعمل فيديو تشرح فية المادة الي تقعذ فية في اكتشاف ثغرة في ال bug bounty وكيف بتجمع معلومات وكدة

    • @aymen3917
      @aymen3917 4 ปีที่แล้ว

      مادة ايه ؟ فسر وضح

    • @aymen3917
      @aymen3917 4 ปีที่แล้ว

      خدلك لفة عند nahamsec حلو فال recon عموما

    • @newworld6448
      @newworld6448 4 ปีที่แล้ว

      @@aymen3917 الفترة اسف

    • @aymen3917
      @aymen3917 4 ปีที่แล้ว

      @@newworld6448
      Books :
      Dirty recon
      The bug bounty playbook
      TH-cam :
      Jhaddix
      Nahamsec
      بشكل عام لو قريت اول كتابين اول واحد حوالي 70 صفحة بس و كله عملي تاني واحد حوالي 300 اول 200 صفحة تقريبا للريكون و حاول بعدها او فنفس الوقت لو فاضي تتابع القناتين الي ذكرتهم فوق عشان تبقى آب تو ديت

    • @newworld6448
      @newworld6448 4 ปีที่แล้ว

      @@aymen3917 اوه تسلم حبيبي بس بقولك كتب زي دية ممكن القية في موقع packet

  • @user-ut7wv3wv4r
    @user-ut7wv3wv4r 4 ปีที่แล้ว

    اذا عندك اجابة رد عليي

  • @TheBoss-vf5xm
    @TheBoss-vf5xm 4 ปีที่แล้ว

    رجاء قوليلي اني مش غبي لاني تفرجت ع اول الكورس وما فهمتش حاجة
    شن نحتاج عشان نبدأ

    • @Zigoo0
      @Zigoo0  4 ปีที่แล้ว +1

      بالتأكيد انت مش غبي! محتاج تشوف المقال ده الاول وتطبق كل اللي فيه وبعدها ان شاء الله تشوف الكورس: security4arabs.com/2015/04/03/how-to-start-in-webapps-security/

    • @TheBoss-vf5xm
      @TheBoss-vf5xm 4 ปีที่แล้ว

      @@Zigoo0 شكرا جدا جدا

  • @crazyfootball1182
    @crazyfootball1182 4 ปีที่แล้ว +1

    كان في ايميل ظاهر ليك في شرح قبل كده وعملت عليه spoof ياريت تسامحني بقي😅

    • @Zigoo0
      @Zigoo0  4 ปีที่แล้ว +2

      هو انا موصلنيش حاجه لكن شكرا للتنبيه, ومسامحك كمان يا سيدي :D

    • @crazyfootball1182
      @crazyfootball1182 4 ปีที่แล้ว

      @@Zigoo0 والله انت محترم يابراهيم بالتوفيق ديما⁦❤️⁩

  • @Ahmed.saied2050
    @Ahmed.saied2050 4 ปีที่แล้ว

    الله ينور بس لو سمحت ممكن عمل قناة على تليجرام للتواصل او اي حاجة لتواصل مع حضرتك

    • @Zigoo0
      @Zigoo0  4 ปีที่แล้ว

      منا كاتب لينك جروب الفيس بوك في الوصف وقايله في الفيديو, احطه فين تاني؟ :D

    • @Ahmed.saied2050
      @Ahmed.saied2050 4 ปีที่แล้ว

      @@Zigoo0 الجروب مش شغال او الرابط مش شغال اي الحل

    • @Zigoo0
      @Zigoo0  4 ปีที่แล้ว +1

      @@Ahmed.saied2050 facebook.com/groups/pentesting4arabs/

    • @Ahmed.saied2050
      @Ahmed.saied2050 4 ปีที่แล้ว

      @@Zigoo0 حبيبي تسلم

  • @mosaa.mohmed8478
    @mosaa.mohmed8478 4 ปีที่แล้ว

    الجودة 480 💔

    • @Zigoo0
      @Zigoo0  4 ปีที่แล้ว +1

      الجودة عندي 1080 :D

  • @virus_gaming760
    @virus_gaming760 11 หลายเดือนก่อน

    جزاك الله خيرا

ต่อไป
เล่นอัตโนมัติ
44- طريقتي في عمل اختبار اختراق لويب أبلكيشن (part 1)27:1744- طريقتي في عمل اختبار اختراق لويب أبلكيشن (part 1)
44- طريقتي في عمل اختبار اختراق لويب أبلكيشن (part 1)Ebrahem
มุมมอง 32K
Attacks In Arabic - Web Cache Poisoning/Deception28:21Attacks In Arabic - Web Cache Poisoning/Deception
Attacks In Arabic - Web Cache Poisoning/DeceptionCyberBugs
มุมมอง 4.6K
36- شرح ثغرات ال CSRF مع مثال علي ثغرة خطيرة في موقع تويتر29:4436- شرح ثغرات ال CSRF مع مثال علي ثغرة خطيرة في موقع تويتر
36- شرح ثغرات ال CSRF مع مثال علي ثغرة خطيرة في موقع تويترEbrahem
มุมมอง 27K
ดำพกอะไรในกระเป๋า00:50ดำพกอะไรในกระเป๋า
ดำพกอะไรในกระเป๋าDOM
มุมมอง 524K
🔴Live สด! 𝐏𝐔𝐁𝐆 𝐍𝐀𝐓𝐈𝐎𝐍𝐒 𝐂𝐔𝐏 𝟐𝟎𝟐𝟒 วันที่ 2 l พับจีทีมชาติ5:22:11🔴Live สด! 𝐏𝐔𝐁𝐆 𝐍𝐀𝐓𝐈𝐎𝐍𝐒 𝐂𝐔𝐏 𝟐𝟎𝟐𝟒 วันที่ 2 l พับจีทีมชาติ
🔴Live สด! 𝐏𝐔𝐁𝐆 𝐍𝐀𝐓𝐈𝐎𝐍𝐒 𝐂𝐔𝐏 𝟐𝟎𝟐𝟒 วันที่ 2 l พับจีทีมชาติPUBG: BATTLEGROUNDS THAILAND
มุมมอง 329K
ONE 168 Full Fight ( วันเดียว1,000,000 วิว ) | 7 ก.ย. 2567 | Ch7HD4:28:51ONE 168 Full Fight ( วันเดียว1,000,000 วิว ) | 7 ก.ย. 2567 | Ch7HD
ONE 168 Full Fight ( วันเดียว1,000,000 วิว ) | 7 ก.ย. 2567 | Ch7HDterodigital
มุมมอง 1.4M
Fake watermelon by Secret Vlog00:16Fake watermelon by Secret Vlog
Fake watermelon by Secret VlogSecret Vlog
มุมมอง 12M
Practical Web Cache Poisoning: Redefining 'Unexploitable'43:55Practical Web Cache Poisoning: Redefining 'Unexploitable'
Practical Web Cache Poisoning: Redefining 'Unexploitable'Black Hat
มุมมอง 57K
How could I bypass WAF and Got Two Stored XSS | BugBounty 202413:13How could I bypass WAF and Got Two Stored XSS | BugBounty 2024
How could I bypass WAF and Got Two Stored XSS | BugBounty 2024Karem Elsqary
มุมมอง 3.9K
33- شرح How WAF's works, Bypassing XSS filters, HTTP Parameter Pollution and more32:5633- شرح How WAF's works, Bypassing XSS filters, HTTP Parameter Pollution and more
33- شرح How WAF's works, Bypassing XSS filters, HTTP Parameter Pollution and moreEbrahem
มุมมอง 28K
41- شرح ثغرات Local/Remote file inclusion, LFD, and Path Traversal48:2941- شرح ثغرات Local/Remote file inclusion, LFD, and Path Traversal
41- شرح ثغرات Local/Remote file inclusion, LFD, and Path TraversalEbrahem
มุมมอง 21K
عبدالله الشريف | حلقة 21 | أسير في رجل السرير | الموسم الثامن16:05عبدالله الشريف | حلقة 21 | أسير في رجل السرير | الموسم الثامن
عبدالله الشريف | حلقة 21 | أسير في رجل السرير | الموسم الثامنعبدالله الشريف Abdullah Elshrif
มุมมอง 1.3M
40 - شرح ثغرات Server-Side Request Forgery (SSRF)48:1040 - شرح ثغرات Server-Side Request Forgery (SSRF)
40 - شرح ثغرات Server-Side Request Forgery (SSRF)Ebrahem
มุมมอง 30K
39- Information disclosure tips and tricks.20:5439- Information disclosure tips and tricks.
39- Information disclosure tips and tricks.Ebrahem
มุมมอง 22K
كيف تدمرت "صخر" أول شركة تطوير برمجيات عربية17:17كيف تدمرت "صخر" أول شركة تطوير برمجيات عربية
كيف تدمرت "صخر" أول شركة تطوير برمجيات عربيةReybad - ريباد
มุมมอง 384K
45- Google bug bounty hunting (Part1)34:5545- Google bug bounty hunting (Part1)
45- Google bug bounty hunting (Part1)Ebrahem
มุมมอง 23K
Electric Flying Bird with Hanging Wire Automatic for Ceiling Parrot00:15Electric Flying Bird with Hanging Wire Automatic for Ceiling Parrot
Electric Flying Bird with Hanging Wire Automatic for Ceiling ParrotRuhul Shorts
มุมมอง 36M
กระรอกคน ค อ น ( จบ )1:00:37กระรอกคน ค อ น ( จบ )
กระรอกคน ค อ น ( จบ )KarosPPM
มุมมอง 162K
กระบอง Wukong 1-100%🔥 #cg #vfx #wukong00:31กระบอง Wukong 1-100%🔥 #cg #vfx #wukong
กระบอง Wukong 1-100%🔥 #cg #vfx #wukongOVERACT
มุมมอง 213K
ทักษะฟุตบอลที่ดีที่สุด 2024/2505:56ทักษะฟุตบอลที่ดีที่สุด 2024/25
ทักษะฟุตบอลที่ดีที่สุด 2024/25Aya ALansari _ اية الانصاري
มุมมอง 220K
BEARHOUSE รีแบรนด์ครั้งใหญ่??!! #ธุรกิจ #bearhouse #bearhug #nwfinance01:00BEARHOUSE รีแบรนด์ครั้งใหญ่??!! #ธุรกิจ #bearhouse #bearhug #nwfinance
BEARHOUSE รีแบรนด์ครั้งใหญ่??!! #ธุรกิจ #bearhouse #bearhug #nwfinanceNew World Finance by Thanayos Kongpichetkul
มุมมอง 412K
คุณคะ แอดเสียอาการตามพี่มี่ค่ะ ดูไปยิ้มไปเฉยเลยอ่ะ แกรเค้าปลื้มกันนนน #ต่ายอรทัย #palmy #ปาล์มมี่01:01คุณคะ แอดเสียอาการตามพี่มี่ค่ะ ดูไปยิ้มไปเฉยเลยอ่ะ แกรเค้าปลื้มกันนนน #ต่ายอรทัย #palmy #ปาล์มมี่
คุณคะ แอดเสียอาการตามพี่มี่ค่ะ ดูไปยิ้มไปเฉยเลยอ่ะ แกรเค้าปลื้มกันนนน #ต่ายอรทัย #palmy #ปาล์มมี่60 Minutes Longplay
มุมมอง 28K
ดำพกอะไรในกระเป๋า00:50ดำพกอะไรในกระเป๋า
ดำพกอะไรในกระเป๋าDOM
มุมมอง 524K
IT'S MY LIFE + WATER #drumcover00:14IT'S MY LIFE + WATER #drumcover
IT'S MY LIFE + WATER #drumcoverEMIL VERGO
มุมมอง 25M