Mostafa Tamam
Red Team analyst
About
Articles
Infographics
About Me
Security Engineer with experience in various domains like: -Web Application security testing Study OWASP Top 10, SANS top 25 vulnerability and generating reports -Network Pentesting, vulnerability assessment, IPS/IDS. -Prepare best practices in cloud pentesting. -Background in software development, programming languages lifecycle. -Proficient in Linux operating system configuration, utilities, and programming. -Proficient in windows operating system, power shell, and active directory. -Extensive knowledge of hardware, software, and networking technologies to provide a powerful combination of analysis, implementation, and support. -Managed the cycle of project continuity, reviewed the technical work of a team, and ensured the quality of service deliverables. -Skilled in Customer relations, business requirement gathering, and Threat modeling. -Background of PCI-DSS and ISO 27001.
Find Me
 [email protected]
 mostafa_bn_tamam
 BlackWolf_Sec
Personal Details
  Cairo, Egypt
Attachment
No Attachments!
CTF Walkthrough
حل تحدى Mr-Robot من Vulnhub - النسخه العربية
جوله شيقه في حل تحدى Mr-Robot من Vulnhub المدعومة بواسطة OffSec
206 views  
Read More
News
ظهور ممثل جديد على الساحة ShroudedSnooper يستهدف شركات الاتصالات في الشرق الأوسط
استهداف جديد يدعى ShroudedSnooper لمزودي خدمات الاتصالات في الشرق الأوسط من خلال باب خلفي يسمى HTTPSnoop.
99 views  
Read More
News
ظهور ثغرة فى اصدار iOS 16 تسمح بالوصول الخفي إلى أجهزة Apple
هل انت على اصدار iOS 16 ؟! جيد لأنك من الممكن ان تتعرض الوصول الخفى الى تطبيقاتك !!
1041 views  
Read More
News
كيف تمكن مجرمي الأنترنت من خداع جوجل ورفع تطبيقاتهم الضارة على المتجر
اسلوب خداع جديد لتجاوز فحص جوجل للتطبيقات الضارة قبل نشرها على متجر Google Play
304 views  
Read More
Vulnerabilities
ثغرة Excessive Data Exposure وتعريض البيانات للخطر - تقنيات الاختراق وسبل الوقاية
البيانات الشخصية في خطر!! كيف نتجنب عرض البيانات المفرط للتهديدات الإلكترونية ؟
330 views  
Read More
News
احصائيات هجمات الـ  DDOS فى عام 2023
بقوة 800 جيجا فى الثانية !! كيف ارتفعت قدرة هجمات DDOS على الشركات من الربع الأول الى الثانى من عام 2023
1741 views  
Read More
News
كل ما تريد معرفته عن DarkBERT بوابة الانترنت المظلم
تم تدريبه على مجموعات بيانات مأخوذة حصريًا من الأنترنت. DarkBERT طريقك الى بوابة الأنترنت المظلم
467 views  
Read More
Security
بامتداد .zip !! كيف استطاعت جوجل مساعدة المخترقين فى عملياتهم الاجرامية
هديه من جوجل لمجرموا الأنترنت تتيج لهم استخدام امتداد ZIP لنطاق لهجوم متعدد
395 views  
Read More
Vulnerabilities
ثغرة كسر مصادقة المستخدم في تطبيقات الـ API - التحديات وتقنيات الحماية المتقدمة
دليلك الكامل لتنفيذ مصادقة المستخدم الآمنة في تطبيقات الـ API - أفضل الممارسات والنصائح
265 views  
Read More
News
اكتشاف مجموعة من فيروسات الفدية تستهدف انظمة VMware ESXi و Linux
خدمة فدية جديدة تدعى "MichaelKors" تقوم بتشفير الملفات وتستهدف أنظمة Linux و VMware ESXi اعتبارًا من أبريل 2023.
328 views  
Read More
Vulnerabilities
ثغرة BOLA - كيف تؤثر إدارة مصادقة البيانات على أمان الـ API
كيفية اكتشاف ثغرة BOLA والحلول المتبعة لحماية بيانات الـ API الخاصة بالمستخدمين
467 views  
Read More
News
خطأ فى الأعدادات داخل Apache Superset يؤدى الى حدوث ثغرة RCE
بسبب غفلة عن تحديث الأعدادات الأفتراضية داخل Apache Superset ظهور ثغرة RCE و التحكم عن بعد فى الخادم
358 views  
Read More
News
حملة اختراق شاملة تدعى EvilExtractor تستهدف بيانات مستخدمي نظام ويندوز
متعدد الإمكانيات !! بدأت حملة اختراق تستهدف بشكل نشط مستخدمي أنظمة تشغيل Microsoft
419 views  
Read More
Security
قائمة ثغرات الـ API الأشهر OWASP TOP 10 محتواها والإجراءات الواجب اتخاذها
عند برمجة التطبيقات او المواقع هل تعرف ما هى المخاطر التى تواجهك ؟! اليك نبذة عن اهم التحديات التى يجب ان تكون على دراية بها
766 views  
Read More
News
اختراق 3CX مكن المهاجمين من الوصول لعدة شهور الى شركات الـ Cryptocurrency
أكدت شركة 3CX أن العديد من إصدارات تطبيق سطح المكتب لنظامي التشغيل Windows و macOS قد تأثرت بهجوم supply chain
545 views  
Read More
News
اكتشاف برمجية Stealer Malware جديدة تصيب اجهزة macOS
ظهور برمجية خبيثة تدعى MacStealer تمكن من سرقة بيانات iCloud Keychain وكلمات المرور
589 views  
Read More
Security
مقدمة فى الـ Security Governance - بناء الحماية الكامل ضد التهديدات السيبرانية
الطريق الكامل الذى تضعة المؤسسات على اتخاذ القرارات بشأن مخاطر الأمن السيبراني
342 views  
Read More
News
تحديث امنى لأكتشاف ثغرة خطيرة فى انظمة Microsoft Outlook
ثغرة من نوع Zero-day في برنامج Microsoft Outlook تسمح بسرقة بيانات CVE-2023-23397 - NTLM
678 views  
Read More
Security
معايير حماية البيانات ISO-27001 و PCI-DSS فى حفظ المعلومات
ما هى المعايير التى تطبقها المنظمات والحكومات لحماية البيانات وما هى الفروق بين ISO-27001 و PCI-DSS
597 views  
Read More
News
صرحت LastPass بكيفية حدوث الأختراق الذى ادى الى حدوث تسريب هائل للبيانات
قام بتجاهل تحديث امنى !! مهندس برمجيات يتسبب فى اختراق شركة LastPass
429 views  
Read More
Security
كيف تبدأ فى مجال الأمن السيبرانى فى 2023 (الخطة الكاملة) - الجزء الثانى
نصبحكم فى جولة من التعرف على اقسام المجال الى الشهادات والمهارات الازمة لأحتراف المجال
884 views  
Read More
News
ظهور حملة من الأختراقات تدعى SCARLETEEL تستهدف اجهزة كلاود AWS والـ Kubernetes لسرقة البيانات
تستهدف عملية قرصنة متقدمة يطلق عليها اسم "SCARLETEEL" تطبيقات الويب العامة التي تعمل بأنظمة الـ Cloud لاختراق الخدمات السحابية وسرقة البيانات الحساسة
386 views  
Read More
News
اكتشاف جديد لبرمجية خبيثة تدعى S1deload تصيب مستخدمين يوتيوب وفيس بوك
انتشرت حملة من البرمجيات الخبيثة تستهدف مستخدمي Facebook و YouTube تستخدم فى سرقة المعلومات واستخدام موارد الأنظمة فى التعدين
410 views  
Read More
Security
كيف تبدأ فى مجال الأمن السيبراني فى 2023 (الخطة الكاملة) - الجزء الأول
نصحبكم فى جولة من التعرف على اقسام المجال الى شرح الأساسيات التى يجب ان تبدأ بتعلمها
3213 views  
Read More
News
اعلانات جوجل تنشر برامج FetalRAT الضارة فى شكل برامج وتطبيقات شائعة
بأستخدام خدمات Google Adsense تم اكتشاف برمجية خبيثة تقوم بخداعك لتحميلها فى شكل برامج وتطبيقات شائعة
289 views  
Read More
News
اصدرت NIST خوارزميات Ascon لحماية بيانات الـ IOT والأجهزة الإلكترونية الصغيرة
اختيار NIST لمجموعة من خوارزميات التشفير تسمى Ascon كمعيار تشفير جديد لحماية البيانات المتدفقة عبر أجهزة إنترنت الأشياء.
308 views  
Read More
Security
تعلم فن استخراج المعلومات بأستخدام محرك بحث Shodan- الجزء الثانى
يأتى محرك البحث Shodan بالكثير من الأشكال منها ال CLI وادوات اخرى تتكامل عملها مع محرك البحث نوضحها بالتفصيل فى هذة المقالة
533 views  
Read More
News
ظهور فيرس فدية جديد يستهدف اجهزة VMware ESXi
مع تتابع ظهور فيروسات الفدية فى بدايات هذا العام ظهر فيرس فدية جديد يستهدف أجهزة VMware ESXi فى جميع انحاء العالم
491 views  
Read More
Security
تعلم فن استخراج المعلومات بأستخدام محرك بحث Shodan- الجزء الأول
اتستخدم الأنترنت؟ جيد لأنه بمجرد استخدامك للشبكة ستمكن محرك البحث shodan من التعرف عليك وعلى خدماتك واعطاء احصائيات سريعة عنك!
705 views  
Read More
Security
تجميع الأدلة مفتوحة المصدر OSINT هو طريقك لامتلاك الإنترنت - الجزء الثانى
نصحبكم فى جولة لتطبيق عملى لأستخدام ادوات OSINT لتجميع الأدلة مفتوحة المصدر
468 views  
Read More
Security
تجميع الأدلة مفتوحة المصدر OSINT هو طريقك لامتلاك الإنترنت - الجزء الأول
هل تساءلت يوما كيف بإمكان الهاكر أو أنظمة التجسس تقصى المعلومات عنك والحصول على كل بياناتك في عصر شاع فيه تفاصيل حياتك على الإنترنت, ندعوك للتعرف على مصطلح OSINT أو الأستخبارت مفتوحة المصدر
719 views  
Read More
News
ظهور ثغرة RCE خطيرة على خدمة Synology VPN Plus
ظهرت في أواخر شهر ديسمبر من عام 2022 ثغرة RCE في نظام Synology VPN Plus تمكن المهاجم من الوصول المباشر إلى النظام
400 views  
Read More
Cyber Attacks
الهندسة الاجتماعية ما بين التعريف والتقنيات
"فن اختراق العقول" أو الهندسة الاجتماعية هي وسيلة هجوم تعتمد بشكل كبير على التفاعل البشري, يهدف منظمو هذه التقنية إلى الوصول الغير مصرح به إلى بيانات المستخدمين والأنظمة ندعوك للتعرف على هذه التقنية
721 views  
Read More
Vulnerabilities
ما الذي تعرفه عن ثغرة الـ Heartbleed
أتعتقد أن عند استخدامك لتشفير SSL/TLS على الإنترنت فإن بياناتك ستكون مؤمنة من الاختراق, نعرض عليك في هذه المقالة كل ما تود معرفته عن ثغرة الـ Heartblead
625 views  
Read More
News
أداة OSV-Scanner لفحص ثغرات البرامج مفتوحة المصدر
لعلك قد سمعت مؤخرا بأداة OSV-Scanner التي أطلقتها جوجل لفحص الثغرات مفتوحة المصدر نعرض عليك في هذا المقال كل ما تود معرفته عن هذه الأداة
836 views  
Read More
Security
كيفية إخفاء الهاكرز أنفسهم على الإنترنت (الطريقة الكاملة)
مع انتشار الجرائم الإلكترونية تفنن الهاكرز في إخفاء نفسهم على الإنترنت نعرض عليك في هذا المقال كل طرقهم في الإخفاء
1324 views  
Read More
Cyber Attacks
كيفية الحصول على معلومات حساسة باستخدام Github dorks ؟
أغلبنا يعلم ما هو مجتمع الـ Github ولكن هل سألت نفسك كيف تستخدم هذه الأداة كمختبر اختراق للحصول على المعلومات الحساسة!
1233 views  
Read More
Security
Perfect way to protect your privacy on web || الطريقة الأمثل لحماية خصوصيتك على الأنترنت
مع شروع الكثير من شركات التقنية في العالم على تتبع المستخدمين وارتفاع عدد الجرائم الإلكترونية المعرفة بالـ Cyber attacks وتسريب البيانات بشكل حصري نوضح لك فى هذا المقال كيفية حماية خصوصيتك
1139 views  
Read More
Cyber Attacks
Recon & Inforamation Gathering Methodology
This is a Recon & Information Gathering Methodology In Bug Hunting Process
1419 views  
Read More
Cyber Attacks
كيفية اختبار عملية حجب الخدمة على النظام | How to perform DoS Pentesting [Part 1]
في شهر فبراير عام 2000 وثقت أول عملية DoS attack حدثت على مواقع Amazon, eBay مما كلفهم خسائر كبيرة وقد قام بها مخترق كندي يملك 15 سنه ومن وقتها وقد انتشر مصطلح هجمات الـ DoS لذا دعنا نتعرف عليها فى هذا المقال
1090 views  
Read More
Cyber Attacks
What is Google Dork | كل ما يجب ان تعرفه عن جوجل دورك
لا شك ان فى بحثك عن شئ محدد تجد مئات بل الاف النتائج عن ما تبحث عنه بسبب وجود مئات المقالات والمواقع التى تتحدث عن نفس الموضوع وتأخذ منك الوقت والجهد حتى تجد ما تريد ولهذا وجود Google Dork هو افضل الخيارات لبحثك
4094 views  
Read More
Cyber Attacks
ما هو هجوم نسبه 51% وكيفيه حدوثه
هجوم 51% هو هجوم منظم على شبكه blockchain معينه كمثال البتكوين او الأثيريوم حيث تسطيع المؤسسه او الجهه المستخوذه على النسبه التحكم فى الـ Hashing rate مما يمكنهم التعديل على الـ blocks الجديده للشبكه مما قد يؤدى الى تعطيل وتخريب الشبكه
1780 views  
Read More
Security
اخفاء البيانات فى ملف نصى || Text Steganography
بأستطاعه عمليه ال Stegno اخفاء اى شئ داخل شكل اخر ومن هنا نستطيع اخفاء الرساله فى ملف نصى عن طريق تغيير شكل الملف النصى او تغيير سياق النص او شكل الـ Format والـ Font الخاص بالملف المخفى فيه
2046 views  
Read More
Security
ما هو علم اخفاء البيانات
هل تتذكر الوقت الذي قضيته في المدرسة الابتدائية ، عندما كتبت مع اصدقائك على الكتاب في الخلف بحبر غير مرئي؟ كان هذا هو علم الإخفاء. الآن أنت تعرف!
2006 views  
Read More
؟ SAST والـ DAST ما الفرق بين الـ

Root-x Tips & Tricks

؟ SAST والـ DAST ما الفرق بين الـ

SAST
DAST
VS
معلومة على السريع
open it
؟ SAST والـ DAST ما الفرق بين الـ
؟ SAST والـ DAST ما الفرق بين الـ
؟ DLP ما الذى تعرفة عن تقنية الـ

Root-x Tips & Tricks

؟ DLP ما الذى تعرفة عن تقنية الـ

DLP
Data Leakage
Data Loss
معلومة على السريع
open it
؟ DLP ما الذى تعرفة عن تقنية الـ
؟ DLP ما الذى تعرفة عن تقنية الـ
EDR || NDR || XDR ما الفرق بين

Root-x Tips & Tricks

EDR || NDR || XDR ما الفرق بين

EDR
NDR
XDR
معلومة على السريع
open it
EDR || NDR || XDR ما الفرق بين
EDR || NDR || XDR ما الفرق بين
انواع التهديدات داخل المؤسسات

Root-x Tips & Tricks

انواع التهديدات داخل المؤسسات

Threats
insider threat
outsider threat
معلومة على السريع
open it
انواع التهديدات داخل المؤسسات
انواع التهديدات داخل المؤسسات
بروتوكولات تشفير الشبكات الاسلكية

Root-x Tips & Tricks

بروتوكولات تشفير الشبكات الاسلكية

wireless security
WEP
WPA
WPA2
open it
بروتوكولات تشفير الشبكات الاسلكية
بروتوكولات تشفير الشبكات الاسلكية
ما هو هجوم التوأم الشرير

Root-x Tips & Tricks

ما هو هجوم التوأم الشرير

evil twin
التوأم الشرير
معلومة على السريع
open it
ما هو هجوم التوأم الشرير
ما هو هجوم التوأم الشرير
وكيف يعمل؟ PKI ما هو الـ

Root-x Tips & Tricks

وكيف يعمل؟ PKI ما هو الـ

PKI
معلومة على السريع
PKI مفتاح
Root-X
open it
وكيف يعمل؟ PKI ما هو الـ
وكيف يعمل؟ PKI ما هو الـ
Zero-day ما هى هجمات

Root-x Tips & Tricks

Zero-day ما هى هجمات

zero-day
0-day
معلومة على السريع
هجمة يوم الصفر
open it
Zero-day ما هى هجمات
Zero-day ما هى هجمات
Ransomware as a Service (RaaS)

Root-x Tips & Tricks

Ransomware as a Service (RaaS)

RaaS
فيروسات الفدية
معلومة على السريع
open it
Ransomware as a Service (RaaS)
Ransomware as a Service (RaaS)
الثلاثية الأساسية لأمن المعلومات

Root-x Tips & Tricks

الثلاثية الأساسية لأمن المعلومات

CIA Triad
معلومة على السريع
امن معلومات
open it
الثلاثية الأساسية لأمن المعلومات
الثلاثية الأساسية لأمن المعلومات
Symmetric VS Asymmetric

Root-x Tips & Tricks

Symmetric VS Asymmetric

Symmetric
Asymmetric
معلومة على السريع
open it
Symmetric VS Asymmetric
Symmetric VS Asymmetric
Steganography VS Cryptography

Root-x Tips & Tricks

Steganography VS Cryptography

Steganography
Steganography
معلومة على السريع
open it
Steganography VS Cryptography
Steganography VS Cryptography
Authentication VS Authorization

Root-x Tips & Tricks

Authentication VS Authorization

Authentication
Authorization
معلومة على السريع
open it
Authentication VS Authorization
Authentication VS Authorization
CVE | ما هو ؟

Root-x Tips & Tricks

CVE | ما هو ؟

CVE
معلومة على السريع
ما هو الـ CVE
open it
CVE | ما هو ؟
CVE | ما هو ؟
Whitebox VS BlackBox

Root-x Tips & Tricks

Whitebox VS BlackBox

whitebox
blackbox
ما الفرق بين؟
معلومة على السريع
open it
Whitebox VS BlackBox
Whitebox VS BlackBox
ما هو الخطر السيبراني؟ | cyber threat

Root-x Tips & Tricks

ما هو الخطر السيبراني؟ | cyber threat

تدمير البيانات
تعريض البيانات للخطر
ddos attacks
open it
ما هو الخطر السيبراني؟ | cyber threat
ما هو الخطر السيبراني؟ | cyber threat
Power Shell CheatSheet

Cheatsheet

Power Shell CheatSheet

Basic Commands
cmdlets
Help
Variables
open it
Power Shell CheatSheet
Power Shell CheatSheet
Nmap Cheatsheet

Cheatsheet

Nmap Cheatsheet

Scan Ports
Server Detection
OS Fingerprinting
open it
Nmap Cheatsheet
Nmap Cheatsheet
IDOR in Nutshell

Nutshell

IDOR in Nutshell

intro
explain
exploit
mitigation
open it
IDOR in Nutshell
IDOR in Nutshell
XSS In nutshell

Nutshell

XSS In nutshell

INTRO
Definition
EXPLAIN
Reflected
Stored
DOM
open it
XSS In nutshell
XSS In nutshell
Log4Shell In nutshell

Nutshell

Log4Shell In nutshell

intro
explain
exploit
mitigation
open it
Log4Shell In nutshell
Log4Shell In nutshell
Race Condation in nutshell

Nutshell

Race Condation in nutshell

Definition
How it work
how to prevent
open it
Race Condation in nutshell
Race Condation in nutshell
Steganography in nutshell

Nutshell

Steganography in nutshell

Definition
History
How It Works?
Types
open it
Steganography in nutshell
Steganography in nutshell
Wireshark in nutshell

Nutshell

Wireshark in nutshell

Definition
Filters
key experation
open it
Wireshark in nutshell
Wireshark in nutshell
Prevent SSRF attacks

How to Prevent

Prevent SSRF attacks

Whitelist
Sanitize Inputs
Authentication
URL Schemas
open it
Prevent SSRF attacks
Prevent SSRF attacks
Prevent CRLF Attacks

How to Prevent

Prevent CRLF Attacks

User Input
Encode Data
Strip Newlines
Sanitize Data
open it
Prevent CRLF Attacks
Prevent CRLF Attacks
Prevent SQL Injection

How to Prevent

Prevent SQL Injection

Parameterized
Awareness
Inputs
Blacklist
open it
Prevent SQL Injection
Prevent SQL Injection
Prevent XXE attack

How to Prevent

Prevent XXE attack

DTD Process
XML Expansion
XInclude
Updates
open it
Prevent XXE attack
Prevent XXE attack
Linux Interview Question

General

Linux Interview Question

kernel version
open ports
running linux services
open it
Linux Interview Question
Linux Interview Question
Prevent IDOR attack

How to Prevent

Prevent IDOR attack

Model Verification
Access
Indirect
Hashing
open it
Prevent IDOR attack
Prevent IDOR attack
Prevent DoS attack

How to Prevent

Prevent DoS attack

Response Plan
Monitor And Analyze
Security
open it
Prevent DoS attack
Prevent DoS attack
Prevent CSRF attack

How to Prevent

Prevent CSRF attack

anti-csrf token
samesite flag in cookies
open it
Prevent CSRF attack
Prevent CSRF attack
Prevent CORS misconfiguration

How to Prevent

Prevent CORS misconfiguration

trusted sites
whitelisting
wildcards
open it
Prevent CORS misconfiguration
Prevent CORS misconfiguration
Prevent XSS attack

How to Prevent

Prevent XSS attack

filter input
encode data
appropriate response
open it
Prevent XSS attack
Prevent XSS attack
Prevent Race Condation

How to Prevent

Prevent Race Condation

atomic instruction
force synchronization
open it
Prevent Race Condation
Prevent Race Condation
Google Dork CheatSheet

Cheatsheet

Google Dork CheatSheet

intitle
allinurl
inurl
intext
allintext
open it
Google Dork CheatSheet
Google Dork CheatSheet
Google Dorks Cheatsheet

Cheatsheet

Google Dorks Cheatsheet

intitle
allinurl
inurl
intext
allintext
open it
Google Dorks Cheatsheet
Google Dorks Cheatsheet
Subscribe Newsletter
Enter your email address for our mailing list to keep your self update!
Root-X
We are Root-X Team our slogan
“Hunt Or Be Hunted”
Contact Us
Cairo, Egypt.
[email protected]
Contact
Sitemap
© Root-X All Rights Reserved.