يتطلب العثور على أجهزة الشبكة مثل كاميرات ONVIF فهم بروتوكول WS-Discovery. توفر هذه المهارة إرشادات لاكتشاف وتعداد أجهزة WS-Discovery على شبكتك باستخدام أداة wsdiscovery.

تتيح هذه المهارة التفاعل الآمن عبر telnet مع أغلفة أجهزة IoT لاختبار الاختراق. توفر أدوات تعداد الأجهزة الآلية وأوامر تقييم الأمان وقدرات استخراج البرامج الثابتة لاختبار الأمان المصرح به.

غالبًا ما تعرض أجهزة إنترنت الأشياء واجهات التصحيح عبر الاتصالات التسلسلية. توفر هذه المهارة أدوات للاتصال بوحدات التحكم UART، وتعداد معلومات الجهاز، والتفاعل مع محملات الإقلاع، وإجراء اختبارات الأمان على الأنظمة المدمجة.

يعتبر تقييم أمان كاميرات IP والأجهزة المدعومة بـ ONVIF أمرًا بالغ الأهمية لحماية البنية التحتية للمراقبة. توفر هذه المهارة وصولاً منظمًا إلى أدوات اختبار المصادقة واختبار بيانات الاعتماد بالقوة الغاشمة للتقييمات الأمنية المصرح بها.

يحتاج متخصصو الأمن السيبراني إلى تعداد خدمات الشبكة وتحديد الثغرات الأمنية. تقوم هذه المهارة بأتمتة فحص المنافذ الاحترافي باستخدام nmap مع أنواع فحص متعددة، واكتشاف الخدمات، ونصوص NSE البرمجية للاستطلاع الشبكي الشامل.

تطبيقات Android تخفي شفرتها في DEX bytecode. توفر هذه المهارة إرشادات كاملة لاستخدام jadx لتحويل ملفات APK إلى شفرة Java قابلة للقراءة. حلل منطق التطبيق، واكتشف الثغرات الأمنية، واستخرج بيانات الاعتماد المضمنة في الشفرة باستخدام تقنيات احترافية.

تحليل حركة شبكة إنترنت الأشياء يدوياً معقد ويستغرق وقتاً طويلاً. تقوم هذه المهارة بتوجيه مساعدي الذكاء الاصطناعي لاستخدام أداة iotnet للكشف الآلي عن بروتوكولات إنترنت الأشياء والثغرات الأمنية في ملفات التقاط الحزم.

يحتاج باحثو الأمن إلى تحديد أنواع الملفات واستخراج أنظمة الملفات المدمجة من صور الثبيت. توفر هذه المهارة أوامر وتوجيهات لاستخدام ffind لتحليل الملفات الثنائية، واكتشاف أنواع الملفات، واستخراج أنظمة الملفات ext2/3/4 أو F2FS.

هجمات برنامج UEFI الثابت سرية ومستمرة. تستخدم هذه المهارة إطار عمل chipsec من إنتل لفحص ملفات الثابت للكشف عن البرمجيات الخبيثة المعروفة وتوليد قوائم وحدات EFI. قم بتحليل الثابت بأمان دون الحاجة للوصول إلى العتاد.

يتطلب تحليل تطبيقات Android بحثاً عن مشكلات أمنية استخراج وفحص بنيتها الداخلية. يرشدك هذا الدليل عبر فك حزم APK، وتحليل Manifesto، واكتشاف الأسرار باستخدام apktool.

تساعدك هذه المهارة على إضافة مصادقة مستخدمين آمنة لتطبيقات Next.js. توفر أنماط جاهزة للاستخدام مع Supabase Auth و httpOnly cookies وحماية المسارات والتحكم في الوصول المستند إلى الأدوار.

توفر هذه المهارة إرشادات خبيرة لتحديد الثغرات الأمنية في الكود وتطبيق ممارسات الترميز الآمن. تغطي OWASP Top 10، والمصادقة، والتفويض، والتشفير، وإدارة الأسرار.

قد يكون إعداد المصادقة معقدًا مع有许多安全注意事项。这技能提供经过验证的 Better Auth 配置、会话管理和插件集成模式。

أنشئ تطبيقات آمنة باتباع إرشادات OWASP Top 10. يتضمن هذا المرجع الشامل أنماط المصادقة وأدلة منع الثغرات والفحص الأمني الآلي لقاعدة الكود الخاصة بك.

الثغرات الأمنية في المصادقة والتخزين المؤقت والتسجيل تعرض بيانات المستخدم الحساسة وبيانات الاعتماد للخطر. توفر هذه المهارة أنماطًا مؤكدة لمنع الأخطاء الشائعة عند التعامل مع مفاتيح الجلسة والمتغيرات البيانية والبيانات الحساسة.

يتطلب بناء المصادقة الآمنة فهم رموز JWT وتدفقات OAuth2 وأنماط التحكم في الوصول. توفر هذه المهارة تطبيقات جاهزة للإنتاج للمصادقة والتفويض والمصادقة متعددة العوامل وأمان الثقة المعدومة التي تعمل مع أي إطار عمل.

يتطلب بناء مصادقة JWT الآمنة فهم إنشاء الرموز المميزة والتحقق منها وأنماط التحكم في الوصول المستند إلى الأدوار. توفر هذه المهارة تنفيذات وسير عمل متخصصة لإضافة المصادقة إلى تطبيقات FastAPI وPython مع مخاطر أمنية دنيا.

تحتاج التطبيقات إلى مصادقة آمنة مع نماذج تسجيل الدخول وإدارة الجلسات والتحكم في الوصول. توفر هذه المهارة إرشادات خبيرة لتنفيذ Better Auth/NextAuth v5 بما في ذلك إعداد المزودين والنماذج المؤمنة والمسارات المحمية والصلاحيات المبنية على الأدوار.

تساعد هذه المهارة المطورين في تنفيذ مصادقة OAuth 2.1 و OIDC الآمنة باستخدام إطار عمل Better Auth. وتوفر إرشادات خطوة بخطوة لإعداد خوادم مصادقة مركزية مع SSO وتدفقات PKCE والتحقق من رموز JWKS.

غالباً ما يتم شحن التطبيقات مع ثغرات أمنية حرجة. توفر هذه المهارة للوكلاء AI قوائم شاملة للفحص الأمني بناءً على OWASP Top 10. يمكن للوكلاء استخدامها لتحديد ومنع الثغرات مثل هجمات الحقن، والمصادقة المكسورة، وتعرض البيانات الحساسة قبل وصول الكود إلى الإنتاج.