1. الصفحة الرئيسية
  3. الكتّاب
  5. Ahmed El-Farouki
Ahmed El-Farouki

Ahmed El-Farouki

محلل تهديدات سيبرانية

  • كشف التهديدات
  • تقييم الأمان
  • الهجمات السيبرانية

حول

يمتلك خبرة تزيد عن 11 عامًا في تحليل التهديدات وتقييم الأمان. لديه معرفة عميقة في اكتشاف التهديدات السيبرانية.

24 مقالات

المقالات

سجلات DKIM وSPF: مصادقة البريد الإلكتروني والأمان الأمان
8 أكتوبر 2025

سجلات DKIM وSPF: مصادقة البريد الإلكتروني والأمان

ضمان أمان البريد الإلكتروني أمر بالغ الأهمية اليوم. تناقش هذه التدوينة سجلات DKIM وSPF، وهما من طرق التحقق عبر البريد الإلكتروني، بالتفصيل. يشرح سبب أهمية التحقق من البريد الإلكتروني، ويستعرض ماهية DKIM وSPF، واستخداماتهما، والمتطلبات اللازمة لتحسين أمان البريد الإلكتروني. تشرح أدلة خطوة بخطوة كيفية إنشاء سجلات DKIM وع

اقرأ المزيد
خدمات جدار الحماية السحابية: زيادة أمان الخادم الأمان
4 أكتوبر 2025

خدمات جدار الحماية السحابية: زيادة أمان الخادم

يُعدّ أمن الخوادم أمرًا بالغ الأهمية اليوم مع تزايد التهديدات السيبرانية. تُلقي هذه المدونة نظرةً مُفصّلةً على خدمات جدران الحماية السحابية، وهي وسيلة فعّالة لتعزيز أمن الخوادم. وتناقش أهمية خدمات جدران الحماية السحابية، ومزاياها (من حيث التكلفة، وقابلية التوسع، والإدارة المركزية)، ومبادئ الأمن السحابي، وتأثيرها على أم

اقرأ المزيد
WhoisGuard مقابل حماية خصوصية النطاق: خصوصية النطاق الأمان
23 سبتمبر 2025

WhoisGuard مقابل حماية خصوصية النطاق: خصوصية النطاق

تتناول هذه التدوينة أهمية خصوصية النطاق والخيارات المتنوعة المتاحة. وتقارن تحديدًا بين خدمة WhoisGuard وخدمات خصوصية النطاق الأخرى. وتتناول ماهية خصوصية النطاق، وضرورتها، وفوائدها، وكيفية عملها. كما تشرح الأدوات والعمليات المتاحة لضمان خصوصية النطاق. كما تُجيب على الأسئلة الشائعة لتوضيح المفاهيم الخاطئة ومساعدتك على ات

اقرأ المزيد
تشفير البيانات: الدليل الأساسي للشركات الأمان
5 سبتمبر 2025

تشفير البيانات: الدليل الأساسي للشركات

تتناول هذه المدونة موضوع تشفير البيانات بشكل شامل، وهو دليل أساسي للشركات. تبدأ بدراسة ماهية تشفير البيانات وأهميته، ثم تستعرض أساليب وأدوات وبرامج التشفير المختلفة المستخدمة. تُقيّم هذه المدونة الفوائد الأمنية المتوقعة للتشفير ونقاط الضعف المحتملة. كما تعرض اعتبارات التنفيذ، ودور اللوائح، وأفضل الممارسات. وأخيرًا، تُق

اقرأ المزيد
حماية XSS باستخدام سياسة أمان المحتوى (CSP) الأمان
1 سبتمبر 2025

حماية XSS باستخدام سياسة أمان المحتوى (CSP)

يُعدّ أمان تطبيقات الويب أمرًا بالغ الأهمية اليوم. في هذا السياق، تُشكّل هجمات البرمجة النصية عبر المواقع (XSS) تهديدًا خطيرًا. وهنا يأتي دور سياسة أمان المحتوى (CSP). في هذه التدوينة، سنتناول خطوة بخطوة ماهية سياسة أمان المحتوى (CSP) وميزاتها الرئيسية وكيفية تطبيقها، كآلية دفاع فعّالة ضد هجمات XSS. سنناقش أيضًا المخاط

اقرأ المزيد
التهديدات المستمرة المتقدمة (APT): كيف يمكنها استهداف أعمالك الأمان
1 سبتمبر 2025

التهديدات المستمرة المتقدمة (APT): كيف يمكنها استهداف أعمالك

تُلقي هذه المدونة نظرةً مُفصّلةً على التهديدات المُستمرة المُتقدّمة (APTs) التي قد تستهدف الشركات. وتشرح ماهيتها، والضرر الذي تُلحقه بالشركات، وأساليب استهدافها. وتُركّز على التدابير المُتّخذة لمواجهتها، ومؤشرات التهديد، وأساليب التحليل. كما تُحدّد مُتطلبات استراتيجيات الحماية الفعّالة، وتُسلّط الضوء على النقاط الرئيسي

اقرأ المزيد
OAuth 2.0 و OpenID Connect: المصادقة الحديثة الأمان
31 أغسطس 2025

OAuth 2.0 و OpenID Connect: المصادقة الحديثة

تُلقي هذه المدونة نظرةً مُعمّقةً على OAuth 2.0 وOpenID Connect، وهما طريقتا مصادقة حديثتان. تُركّز على ماهية OAuth 2.0 وأهميته، وتشرح وظائفه وحالات استخدامه بالتفصيل. تُسلّط الضوء على اعتبارات الأمان الرئيسية لـ OAuth 2.0، وتُستكشف مكوناته الأساسية بدقة. وأخيرًا، تُستكشف الدروس المستفادة من OAuth 2.0 وOpenID Connect، م

اقرأ المزيد
برامج الفدية: استراتيجيات الوقاية والتعافي الأمان
29 أغسطس 2025

برامج الفدية: استراتيجيات الوقاية والتعافي

تستكشف هذه المدونة برامج الفدية، أحد أكبر التهديدات الإلكترونية في عصرنا. تشرح ماهيتها، وكيفية عملها، وأهميتها البالغة. كما تقدم نظرة مفصلة حول كيفية حماية نفسك من هذه البرامج الضارة، والخطوات الواجب اتخاذها في حال التعرض لهجوم. تتناول المقالة المعلومات الخاطئة الشائعة حول برامج الفدية، مسلطةً الضوء على أعراضها، وتأثير

اقرأ المزيد
تكوين سياسة أمان المحتوى (CSP) وفوائد الأمان الأمان
26 يوليو 2025

تكوين سياسة أمان المحتوى (CSP) وفوائد الأمان

سياسة أمن المحتوى (CSP) آلية بالغة الأهمية لتعزيز أمن الويب. تتناول هذه المدونة مفهوم أمن المحتوى، وتشرح ماهيته وأهميته. كما تعرض مكوناته الأساسية، والمخاطر المحتملة أثناء التنفيذ، ونصائح لإعداد سياسة أمن محتوى جيدة. كما تناقش مساهمته في أمن الويب، والأدوات المتاحة، والاعتبارات الرئيسية، والأمثلة الناجحة. من خلال معالج

اقرأ المزيد
تركيب وإدارة مركز عمليات الأمن (SOC) الأمان
11 يونيو 2025

تركيب وإدارة مركز عمليات الأمن (SOC)

تستكشف هذه المدونة إنشاء وإدارة مركز عمليات الأمن (SOC)، وهو عنصر أساسي في تهديدات الأمن السيبراني الحالية. تبدأ باستكشاف أساسيات مركز عمليات الأمن (SOC)، وأهميته المتزايدة، ومتطلبات تنفيذه، وأفضل الممارسات والتقنيات المستخدمة لنجاحه. كما تستكشف العلاقة بين أمن البيانات ومركز عمليات الأمن، وتحديات الإدارة، ومعايير تقيي

اقرأ المزيد
إدارة الثغرات الأمنية: الاكتشاف وتحديد الأولويات واستراتيجيات التصحيح الأمان
7 أبريل 2025

إدارة الثغرات الأمنية: الاكتشاف وتحديد الأولويات واستراتيجيات التصحيح

تلعب إدارة الثغرات الأمنية دورًا حاسمًا في تعزيز وضع الأمن السيبراني للمؤسسة. تتضمن هذه العملية استراتيجيات للكشف عن نقاط الضعف في الأنظمة وإعطائها الأولوية ومعالجتها. الخطوة الأولى هي فهم عملية إدارة الثغرات الأمنية وتعلم المفاهيم الأساسية. بعد ذلك، يتم العثور على الثغرات الأمنية باستخدام أدوات المسح وإعطائها الأولوية

اقرأ المزيد
أخطاء تكوين أمان السحابة وكيفية تجنبها الأمان
3 أبريل 2025

أخطاء تكوين أمان السحابة وكيفية تجنبها

في عصر الحوسبة السحابية، يعد أمان السحابة أمرًا بالغ الأهمية لكل شركة. تشرح هذه التدوينة ما هو أمان السحابة وأهميته، مع التركيز على أخطاء التكوين الشائعة وعواقبها المحتملة. ويغطي الخطوات الأساسية التي يجب اتخاذها لتجنب التكوين الخاطئ، وطرق إنشاء خطة أمان سحابية فعالة، واستراتيجيات لزيادة الوعي بالأمان السحابي. كما يسلط

اقرأ المزيد
أفضل ممارسات أمان واجهة برمجة التطبيقات (API) لواجهات برمجة التطبيقات REST وGraphQL الأمان
1 أبريل 2025

أفضل ممارسات أمان واجهة برمجة التطبيقات (API) لواجهات برمجة التطبيقات REST وGraphQL

تتناول هذه التدوينة موضوع أمان واجهات برمجة التطبيقات (APIs)، وهو حجر الأساس لتطبيقات الويب الحديثة. أثناء البحث عن إجابات للأسئلة حول ما هو أمان واجهة برمجة التطبيقات (API) ولماذا هو مهم للغاية، فإنه يدرس أفضل ممارسات الأمان لواجهات برمجة التطبيقات REST وGraphQL. يتم شرح الثغرات الأمنية الشائعة في واجهات برمجة التطبيق

اقرأ المزيد
إدارة الهوية والوصول (IAM): نهج شامل الأمان
23 مارس 2025

إدارة الهوية والوصول (IAM): نهج شامل

تتناول هذه التدوينة نظرة شاملة على إدارة الهوية والوصول (IAM)، وهو موضوع بالغ الأهمية في عالمنا الرقمي اليوم. يتم فحص ما هو IAM ومبادئه الأساسية وطرق التحكم في الوصول بالتفصيل. في حين يتم شرح مراحل عملية التحقق من الهوية، يتم التأكيد على كيفية إنشاء استراتيجية IAM ناجحة وأهمية اختيار البرنامج المناسب. في حين يتم تقييم

اقرأ المزيد
فحص أمان الكود المصدر وأدوات SAST الأمان
14 مارس 2025

فحص أمان الكود المصدر وأدوات SAST

تتناول هذه التدوينة نظرة تفصيلية على أهمية أمان الكود المصدر ودور أدوات SAST (اختبار أمان التطبيق الثابت) في هذا المجال. يشرح ما هي أدوات SAST، وكيف تعمل، وأفضل الممارسات. يتم تناول مواضيع مثل العثور على الثغرات الأمنية، ومقارنة الأدوات، ومعايير الاختيار. بالإضافة إلى ذلك، يتم تقديم الاعتبارات عند تنفيذ أدوات SAST، ومش

اقرأ المزيد
التحقق من تكوين الأمان لحساباتك السحابية الأمان
14 مارس 2025

التحقق من تكوين الأمان لحساباتك السحابية

رغم أن الحوسبة السحابية توفر المرونة وقابلية التوسع للشركات، إلا أنها تحمل معها أيضًا مخاطر أمنية. تتناول هذه التدوينة الأسباب التي تدفعك إلى التحقق بشكل منتظم من تكوين الأمان لحساباتك السحابية والخطوات التي يجب عليك اتخاذها لضمان الأمان الفعال. من متطلبات جدار الحماية إلى أفضل ممارسات أمان البيانات، ومن التهديدات السح

اقرأ المزيد
منع فقدان البيانات (DLP): الاستراتيجيات والحلول الأمان
13 مارس 2025

منع فقدان البيانات (DLP): الاستراتيجيات والحلول

تلقي هذه التدوينة نظرة شاملة على الموضوع المهم للغاية المتمثل في منع فقدان البيانات (DLP) في عالمنا الرقمي اليوم. في هذه المقالة، بدءًا من السؤال حول ما هو فقدان البيانات، يتم فحص أنواع وتأثيرات وأهمية فقدان البيانات بالتفصيل. ويتم بعد ذلك تقديم معلومات عملية تحت عناوين مختلفة، بما في ذلك استراتيجيات منع فقدان البيانات

اقرأ المزيد
استخبارات التهديدات السيبرانية: استخدامها لتحقيق الأمن الاستباقي الأمان
12 مارس 2025

استخبارات التهديدات السيبرانية: استخدامها لتحقيق الأمن الاستباقي

تسلط هذه التدوينة الضوء على أهمية استخبارات التهديدات السيبرانية (STI)، والتي تعد أمرًا بالغ الأهمية للأمن السيبراني الاستباقي. يتم فحص كيفية عمل STI والأنواع والخصائص الرئيسية للتهديدات السيبرانية بالتفصيل. يتم تقديم نصائح عملية لفهم اتجاهات التهديدات الإلكترونية، واستراتيجيات حماية البيانات، والاحتياطات ضد التهديدات

اقرأ المزيد
برامج مكافأة الثغرات الأمنية: النهج الأمثل لشركتك الأمان
12 مارس 2025

برامج مكافأة الثغرات الأمنية: النهج الأمثل لشركتك

برامج مكافأة الثغرات الأمنية عبارة عن نظام تقوم الشركات من خلاله بمكافأة الباحثين الأمنيين الذين يجدون ثغرات أمنية في أنظمتها. تتناول هذه التدوينة بالتفصيل ما هي برامج مكافأة الضعف، والغرض منها، وكيفية عملها، ومزاياها وعيوبها. يتم توفير نصائح لإنشاء برنامج ناجح لمكافأة الثغرات الأمنية، بالإضافة إلى الإحصائيات وقصص النج

اقرأ المزيد
التعافي من الكوارث واستمرارية الأعمال بناءً على الأمان الأمان
11 مارس 2025

التعافي من الكوارث واستمرارية الأعمال بناءً على الأمان

تتناول هذه التدوينة العلاقة الحاسمة بين التعافي من الكوارث واستمرارية الأعمال في جوهر الأمن. ويتناول العديد من المواضيع، بدءاً من خطوات إنشاء خطة التعافي من الكوارث إلى تحليل سيناريوهات الكوارث المختلفة والعلاقة بين الاستدامة واستمرارية الأعمال. ويغطي أيضًا خطوات عملية مثل تكاليف التعافي من الكوارث والتخطيط المالي، وإن

اقرأ المزيد
زيادة الوعي الأمني: برامج تدريبية داخلية فعّالة الأمان
11 مارس 2025

زيادة الوعي الأمني: برامج تدريبية داخلية فعّالة

تتناول هذه التدوينة العناصر الأساسية لبرامج التدريب الفعالة، مع تسليط الضوء على الأهمية الحاسمة لزيادة الوعي الأمني في الشركات. يقارن هذا الكتاب بين أنواع مختلفة من التدريب الأمني ويقدم تقنيات وأساليب عملية لمساعدتك على تحسين وعيك الأمني. ويركز على الأمور التي يجب مراعاتها عند بدء برنامج تدريبي، وخصائص التدريب الناجح،

اقرأ المزيد
تكوين سجلات SPF وDKIM وDMARC لأمان البريد الإلكتروني الأمان
10 مارس 2025

تكوين سجلات SPF وDKIM وDMARC لأمان البريد الإلكتروني

يعد أمان البريد الإلكتروني أمرًا بالغ الأهمية لكل شركة اليوم. تشرح هذه التدوينة خطوة بخطوة كيفية تكوين سجلات SPF وDKIM وDMARC، وهي العناصر الأساسية لحماية اتصالات البريد الإلكتروني. تمنع سجلات SPF إرسال رسائل البريد الإلكتروني غير المصرح بها، بينما تضمن سجلات DKIM سلامة رسائل البريد الإلكتروني. تمنع سجلات DMARC انتحال

اقرأ المزيد
دليل التثبيت والإعدادات pfSense الأمان
27 يناير 2025

دليل التثبيت والإعدادات pfSense

مرحبًا! في هذا الدليل تثبيت pfSense , إعدادات بي إف سينس و جدار الحماية pfSense وسنناقش المواضيع بالتفصيل. يتميز pfSense، الذي يعد اختيار العديد من المؤسسات والمستخدمين الأفراد فيما يتعلق بأمن الشبكات، بكوده المجاني والمفتوح المصدر؛ فهو يوفر جدار حماية قويًا وخيارات تكوين مرنة وقابلية عالية للتطوير وغير ذلك الكثير. في

اقرأ المزيد
أفضل ملحقات أمان ووردبريس الأمان
25 يناير 2025

أفضل ملحقات أمان ووردبريس

تعد المكونات الإضافية لأمان WordPress مشكلة لا يجب على كل مالك موقع ويب تجاهلها. اليوم أمن الموقع بالإضافة إلى حماية تواجدك على الإنترنت، فإنه يؤثر أيضًا بشكل مباشر على سمعة العلامة التجارية. لأن حلول أمان ووردبريس ومن خلال اختيار الأدوات المناسبة، يمكنك زيادة مرونة موقعك ضد الهجمات. مميزات إضافات أمان ووردبريس خريطة ا

اقرأ المزيد