سحابة الكلمات الدلالية لمدونات بلوغر -r00tnetwork.org

بعد الصلاة و السلام على خير الأنام محمد الصادق الأمين ، هذه المرة سنتعرف و رفقتكم الطيبة طريقة تركيب هاك الكلمات المفاتيح أو الكلمات الدلالية كما يحلو للكثير نعتها . الإضافة ترتكز بالإساس على تصنيفات المدونة و تعرضها على شكل ركام تختلف فيه أحجام النصوص حسب قوة التداول داخل المدونة ، و تجدر الإشارة إلى أن هذه الإضافة تساهم في رفع تلاؤم المدونة و محركات البحث SEO .

تجدون مثالا مباشرا لها على مدونتي و هذه صورة توضيحية :


تحديث : الآن أصبح بالإمكان إضافتها بطريقة سهلة من خلال أداة التسميات . تابع الشرح من هنــــا .



قبل البدء في في الشرح أشير إلى شيئين أساسيين أولهما حفظ نسخة من القالب قبل التعديل عليه حتى لا ينالك من الأمر إلا ما نال حنين و خفيه :) . ثانيهما ضرورة وجود على الأقل أداة " تصنيفات" واحدة في مدونتك ، إذا لم توجد فركبها كالآتي :
لوح تحكم المدونة » التخطيط » عناصر الصفحة » ثم أضف أداة تصنيفات جديدة .
الآن سنضيف كودا إلى القالب و ننهي العملية :
لوح تحكم المدونة » التخطيط » تحرير Html ثم تبحث عن هذا الكود أو ما يشبهه .

الكلمة باللون الأخضر تختلف عادة فهناك من يسميها أقسام و آخر تصنيفات ... لذلك حاول أن تبحث فقط ببعض الكود مثلا widget id='Label1 ثم انظر إن كان يشبه الكود السابق . بعد إيجاده قم بتحديده كاملا أي ابتداء من القوس المعقوف الأول و انتهاء عند الثاني كما في الصورة ثم تلصق مكانه الكود الأخير الذي بعد الصورة و تحفظ القالب و مبروك عليك .


الكود :

بعدها يمكنك إضافة مربع تصنيفات بشكله التقليدي العادي .

Follow @KAMINDOZ Tweet

Acunetix Web Vulnerability Scanner Version 9 - Web Application Security Testing Tool r00tnetwork

Dump3R

on 7:00 PM

No Comment

Acunetix Web Vulnerability Scanner (WVS) is an automated web application security testing tool that audits your web applications by checking for exploitable hacking vulnerabilities. Automated scans may be supplemented and cross-checked with the variety of manual tools to allow for comprehensive web site and web application penetration testing.

Changelog v9.20140206

New Functionality in Acunetix Web Vulnerability Scanner v9

• Added a test for Joomla! JomSocial component < 3.1.0.1 – Remote code execution
• Added a test for a MediaWiki Remote Code Execution vulnerability affecting versions older than 1.22.2,1.21.5 and 1.19.11
• Added a test for Minify arbitrary file disclosure 
• Added a test for Ektron CMS admin account takeover
• Added a test for Zabbix SQL injection vulnerability
• Added a test for IBM Web Content Manager XPath Injection
• Added a test for YUI library uploader.swf cross site scripting vulnerability. This library is included in many web applications, including vBulletin v4 and v5
• Added a test for Horde Remote Code Execution
• Added a test for Joomla! JCE Arbitrary File Upload
• Added a test for Oracle Reports vulnerabilities. These vulnerabilities allow an attacker to gain remote shell on the affected server
• Added a test for XXE vulnerabilities in OpenID implementations, which is able to detect XXE vulnerabilities similar to the one found on Facebook recently
• A knowledge base item is added each time a known web application is detected (e.g. WordPress web application was detected in directory /blog/)

Improvements

• Scanning of WordPress sites has been made more efficient
• Improved coverage of ASP.NET based websites
• Improved XSS testing script

Bug Fixes

• Fixed bug in the pagination of the Scheduler Web Interface
• The Login Sequence Recorder was ignoring the maximum size HTTP option
• Fixed an issue causing the crawler to create multiple entries of the same custom cookie.
• Fixed a bug causing the HTTP sniffer to always listen on localhost
• Fixed a bug in the console application preventing scanning from older saved crawl results.
• Fixed a crash caused at start-up caused by the DeepScan agent not starting.

Download Acunetix Scanner 9

Follow @KAMINDOZ Tweet

WVS v9.5 - Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner (WVS) is an automated web application security testing tool that audits your web applications by checking for exploitable hacking vulnerabilities. Automated scans may be supplemented and cross-checked with the variety of manual tools to allow for comprehensive web site and web application penetration testing.

This week the latest version was released, Acunetix Vulnerability Scanner 9.5.

Features

• AcuSensor Technology
• Industry’s most advanced and in-depth SQL injection and Cross site scripting testing
• Advanced penetration testing tools, such as the HTTP Editor and the HTTP Fuzzer
• Visual macro recorder makes testing web forms and password protected areas easy
• Support for pages with CAPTCHA, single sign-on and Two Factor authentication mechanisms
• Extensive reporting facilities including PCI compliance reports
• Multi-threaded and lightning fast scanner – processes thousands of pages with ease
• Intelligent crawler detects web server type, application language and smartphone-optimized sites.
• Acunetix crawls and analyzes different types of websites including HTML5, SOAP and AJAX
• Port scans a web server and runs security checks against network services running on the server

This new release adds the ability to run security scans on applications built with Google Web Toolkit (GWT). It can also automatically test JSON and XML data objects for vulnerabilities. In addition, vulnerabilities are now also classified using CVE, CWE and CVSS, and AcuSensor has been updated for .NET 4.5 web applications.

Download Acunetix Vulnerability Scanner 9.5

Follow @KAMINDOZ Tweet

اختراق وسحب جميع نطاقات موقع الإتحاد العالمي لعلماء المسلمين من قبل فريق 313 بسبب دعمهم لداعش

اختراق وسحب جميع نطاقات موقع الإتحاد العالمي لعلماء المسلمين من قبل فريق 313 بسبب دعمهم لداعش http://iumsonline.org http://iumsonline.com http://iumsonline.net 
 http://iumsonline.info http://iumsonline.biz http://iumsonline.us http://iumsonline.tv - الاتحاد العالمي لعلماء المسلمين iumsonline.org

Follow @KAMINDOZ Tweet

نصيف: إذا كانت أمريكا تطلب منا الحوار مع الإرهابيين فلماذا لم تحاورهم بعد أحداث سبتمبر

نصيف: إذا كانت أمريكا تطلب منا الحوار مع الإرهابيين فلماذا لم تحاورهم بعد أحداث سبتمبر

وصفت النائب عن ائتلاف دولة القانون عالية نصيف، اليوم الاحد، تصريحات الرئيس الأمريكي باراك اوباما بأن واشنطن لن تساعد العراق في حربه على الإرهاب ما لم يحل مشاكله السياسية بأنها "مؤشر فشل"، معربة عن تسائلها، لماذا لم تحاور امريكا، الارهابيين بعد احداث سبتمبر.وقالت نصيف في ان "تصريحات اوباما بعدم مساعدة العراق في حربه ضد الإرهاب تؤشر فشل السياسة الامريكية في الشرق الأوسط عموما وفي العراق تحديدا"، موضحة انه "يبدو أن امريكا ومن خلال تصريحات أوباما تعترف بأن هؤلاء المسلحين المرتزقة لهم واجهات سياسية في العراق يتسترون وراءها". واضافت النائب ان "امريكا تريد منا ان نتعامل مع الارهاب سياسياً"، لافتة الى ان "هذا يعني أن أمريكا كانت على علم مسبق بما سيحدث من تداعيات أمنية في العراق ".

Follow @KAMINDOZ Tweet

بلير: ما يحدث في العراق الآن تم التخطيط له وتنفيذه بواسطة ارهابيين من سوريا

بلير: ما يحدث في العراق الآن تم التخطيط له وتنفيذه بواسطة ارهابيين من سوريا

اعتبر مبعوث اللجنة الرباعية للسلام بالشرق الأوسط توني بلير، الأحد، أن ما يحدث في العراق الآن تم التخطيط له وتنفيذه بواسطة متشددين من سوريا، داعياً الى حكومة وحدة وطنية في العراق تحظى بدعم المرجع الديني السيد علي السيستاني والمجتمع الدولي. وقال بلير في مقابلة مع "سكاي نيوز عربية" تابعته "افاق"، إن "ما يحدث في العراق الآن تم التخطيط له وتنفيذه بواسطة ارهابيين أتوا من سوريا"، مبيناً ان "داعش هم السبب في ما يحدث بالعراق الآن، ورغم أنهم كانوا خارج اللعبة خلال السنوات الأخيرة، إلا أنهم تمكنوا من إعادة إحياء أنفسهم في سوريا".واضاف أن "الهجمات الدامية التي تحدث الآن في العراق تم التخطيط لها من سوريا، لذا فإن عدم تحركنا لإيقاف الأزمة السورية سيزيد من المخاطر المحدقة بالمنطقة"، مشيراً الى انه "في عام 2011 كان الوضع في العراق أفضل من الآن بكثير، كانت هناك فرصة ليشكل العراقيون حكومة غير طائفية، لكن هذا لم يحدث".

Follow @KAMINDOZ Tweet

واسط تجهز افواجا وسرايا من المتطوعين لحماية المحافظة بعد ارسالها الاف المتطوعين لقتال داعش الوهابي

موقع الاتجاه

اعلنت محافظة واسط عن تشكيل عدد من السرايا والافواج للدفاع عن المحافظة في حالة التعرض لها من قبل عناصر داعش الوهابي  .

وقال محافظ واسط محمود ملا طلال بعد أن أرسلت المحافظة  الاف المتطوعين المجهزين للالتحاق بالجيش العراقي حيث تم تجهيز الاف المتطوعين في واسط وتقسيمهم الى افواج وسرايا للدفاع عن المحافظة في حالة تعرضها لاي خطر.

وكان المرجع الاعلى اية الله العظمى السيد علي السيستاني قد افتى الجمعة بالجهاد الكفائي ووجوب الدفاع عن العراق وشعبه وتعتبر من يقتل دفاعا عن بلده شهيدا.

Follow @KAMINDOZ Tweet

كيف تصبح هاكر أخلاقي أو White Hat !!!?

أولا : لابد منك البداية بتعلم لغات البرمجة منC وJava وphp وc# إلى غير ذلك من اللغات البرمجية ، لكن بالنسبة للهاكر لابد منه إتقان على الاقل 3 لغات برمجية منها الپايثون والپيرل والروبي Pyhton , Perl , Ruby ؟لك لماذا بالظبط هاته اللغات ؟

لأن أغلبية الثغرات والسكريپتات المبرمجة تكون بلغة الپايثون والپيرل حيث ستجد معظم الأدوات المثبتة على نظام لينكس مبنية على هاته اللغات 

كذالك قم بتعلم لغة Javascript لكي يسهم عليك إكتشاف تغرات من نوع XSS Cross Site Scripting وكذا إدارة قواعد البيانات من Mysql وOracle لتستطيع التعامل مع تغرات Sql injection التي تفتك بقواعد البيانات التابعة للمواقع

ثانيا : إبدأ بتعلم إدارة الشبكات المعلوماتية وقم كذالك بتعلم ادارة السرڤرات من لينكس وويندوز لانها دائما على علاقة مع ادارة الشبكات الالكترونية حيث يمكنك دراسة شهادة CCNA لتتعلم اكثر ولتتعرف اكثر على الشهادات قم بزيارة الرابط 4 شهادات تخول لك دخول ميدان الأمن المعلوماتي من أوسع أبوابه

ثالثا : قم بتعلم الأنظمة المعلوماتية مثل لينكس OS كدراسة شهادة Linux plus و وإتقان الاوامر التي من خلالها ستتعامل مع هذا النظام وكذالك قم بتحليل ملفات نظام ويندوز والتعرف على كل ملف على حدى File System

فمن خلال تجربتي الشخصية في عالم الأمن المعلوماتي أنصح كل من يرغب في ولوج هذا الميدان بالتركيز على لغات البرمجة بنسبة كبيرة وكذا برمجة الثغرات الامنية حيث من خلالها ستتعرف على الاكواد التي بها أخطاء برمجية ومن هنا تستطيع إستغلالها وأنت على دراية تامة بهذا الشأن، هذا وبطبيعة الحال ملخص لأغلبية الامور التي يجب عليك تعلمها ونحن نعلم أن هناك الكثير من التقنيات الأخرى لكن لابد من إتقان الأمور الاساسية ثم يليها الثانوية مباشرة وبسهولة تامة 

ملاحظة : أما إذا كنت من الهاكرز الغير أخلاقيين ، وأنت تقوم بقراءة هاته الاسطر، فلربما أنت تعلم كيف تستطيع أن تبدل تلك القبعة السوداء بأخرى بيضاء ، حيث من خلال هذا التغيير سترسم طريقا جديدا في مسارك المعلوماتي ولم لا العمل مع شركات كبرى كخبير أمني أو مكتشف ثغرات أمنية ، فكم من هاكر غير أخلاقي تحول إلى شخص به المثل أخلاقيا ومعلوماتي

Follow @KAMINDOZ Tweet