1️⃣ الوحدة الأولى: مقدمة إلى أمان تطبيقات الويب
✅ لماذا نحتاج إلى أمان تطبيقات الويب؟ التهديدات الحديثة وتأثيرها. إقرأ المزيد…
✅ نظرة على أنواع الهجمات . إقرأ المزيد…
✅ أدوات اختبار الاختراق إقرأ المزيد…
✅ تحدي عملي: تحليل طلبات HTTP لمعرفة نقاط ضعف الموقع. إقرا المزيد…
2️⃣ الوحدة الثانية: استغلال ثغرات حقن SQL (SQL Injection)
✅ فهم كيفية استغلال حقن SQL للوصول إلى قاعدة البيانات. إقرأ المزيد…
✅ تحليل هجمات SQL Blind Injection. إقرأ المزيد…
✅ تحليل هجمات UNION-based Injection. إقرأ المزيد..
✅ تعلم كيفية استخدام SQLmap لفحص واستغلال الثغرات. إقرأ المزيد..
✅ تحدي عملي: اختبار اختراق قاعدة بيانات واستخراج بيانات حساسة.
3️⃣ الوحدة الثالثة: هجمات XSS و CSRF
✅ فهم كيفية استغلال Cross-Site Scripting (XSS) لسرقة بيانات المستخدم. إقرأ المزيد..
✅ التعرف على Cross-Site Request Forgery (CSRF) وطرق التصدي له. إقرأ المزيد..
✅ تطبيق عملي باستخدام Burp Suite لكشف XSS وحماية التطبيقات. إقرأ المزيد..
✅ تحدي عملي: تنفيذ هجوم XSS وسرقة بيانات من جلسة مستخدم وهمية.
4️⃣ الوحدة الرابعة: Server-Side Request Forgery (SSRF) وهجمات التحكم بالجلسات
✅ فهم كيفية استغلال SSRF للوصول إلى موارد داخلية في السيرفر. إقرأ المزيد..
✅ تحليل هجمات اختراق الجلسات (Session Hijacking & Fixation). إقرأ المزيد..
✅ أدوات مثل JWT.io و Postman لتحليل بيانات الجلسات. إقرأ المزيد..
✅ تحدي عملي: استغلال SSRF لاستدعاء خدمات غير مرئية للمستخدم.
5️⃣ الوحدة الخامسة: الحماية من هجمات تطبيقات الويب
✅ تعلم كيفية تأمين التطبيقات باستخدام جدران الحماية والتشفير. إقرأ المزيد..
✅ استخدام أفضل الممارسات مثل CSP، Security Headers، HSTS. إقرأ المزيد..
✅ تأمين التعامل مع المستخدمين والجلسات بشكل آمن. إقرأ المزيد..
✅ تحدي عملي: تحسين أمان موقع ضعيف وحمايته من الاختراقات.
6️⃣ الوحدة السادسة: تحديات عملية وتطبيقات واقعية
✅ حل تحديات CTF في أمان التطبيقات لاختبار المهارات. إقرأ المزيد..
✅ تطبيق تحليل أمان موقع إلكتروني حقيقي وتحسينه. إقرأ المزيد..
✅ تجربة إصلاح نقاط ضعف Web Security في سيناريوهات حقيقية. إقرأ المزيد..
✅ مشروع نهائي: بناء تطبيق ويب مُؤمن بالكامل ضد الهجمات السيبرانية.