المدوّنة
معظم الكتابة الأمنية إمّا بيان صحفي وإمّا حالة ذعر، وهذه المدوّنة ليست هذا ولا ذاك. تأخذ كلٌّ منها حادثةً حقيقيةً موثّقة، وتمشي عبر ما جرى فعلاً بلغة واضحة، ثم تطرح السؤال الذي يعني الجميع: كيف كان هذا سيبدو من الخارج، قبل أن يسوء؟
ذلك السؤال الأخير هو جوهر الفحص الخارجي كله. فالمهاجمون لا يبدؤون بمعرفة داخلية عن أنظمتك، بل بالمنظور العام نفسه المتاح لأيّ أحد. ونحن كذلك. وكل قصة أدناه تنتهي بالمؤشر الذي كان ماثلاً للعيان طوال الوقت.
- ما هي إدارة سطح الهجوم الخارجي (EASM)؟
إدارة سطح الهجوم الخارجي هي أن ترى مؤسستك كما يراها المهاجم — كل ما يصل إليه الإنترنت العام — وأن تراقبه باستمرار، لأنه ينمو حين لا تنظر.
- لماذا تنتهي رسائلك في صندوق الإزعاج؟
الأسباب الحقيقية وراء انتهاء رسائل عملك في صندوق الإزعاج — المصادقة والسمعة في الغالب، لا الكلمات التي كتبتها — ثم الترتيب الذي تعالجها به.
- كيف نصنّف الخطورة
ماذا تعني العالية والمتوسطة والمنخفضة والمعلوماتية في تقرير زمام — الأسئلة وراء كل تصنيف، ولماذا تقع نتائج مثل ترويسة HSTS مفقودة أو سياسة DMARC عند p=none حيث تقع.
- كيف تعرف أن موقعك مكشوف أو مُخترَق
الفرق بين المكشوف والمُخترَق، وعلامات كلٍّ منهما التي تقرؤها من الخارج، ولماذا يبدأ المهاجم غالباً من المنظور العام نفسه الذي تستطيع رؤيته.
- كيف تُعدّ DMARC خطوة بخطوة
تدرّجٌ آمن لتفعيل DMARC — ابدأ بالإنصات، عالِج ما تكشفه التقارير، ثم افرِض السياسة — كي توقف الانتحال دون أن تحجب بريدك الشرعي.
- كيف تعالج نتيجة DMARC عند p=none
سجل DMARC عالق عند p=none يراقب لكنه لا يحمي. إليك كيف تنقله بأمان إلى الفرض — بالطريقة الحديثة وفق RFC 9989، دون وسم pct المُلغى.
- كيف تتحقق من شهادة SSL/TLS
كيف تفحص شهادة TLS في المتصفح أو من سطر الأوامر، ماذا تعني الحقول، وأيّ المشكلات تهمّ أكثر — ولماذا توشك أعمار الشهادات أن تقصر جذرياً.
- كيف تتحقق من سجل SPF
ثلاث طرق لقراءة سجل SPF لنطاقك في ثوانٍ — عبر أداة على الإنترنت، أو dig، أو nslookup — وكيف ترصد الأخطاء الأربعة التي تُعطّله بصمت.
- شرح ترويسات أمان HTTP
ترويسات الأمان تعليمات قصيرة يرسلها خادمك مع كل صفحة فتُغلق فئات كاملة من هجمات المتصفح. إليك ماذا تفعل كلٌّ منها، وكيف تفحص ترويساتك، ولماذا هي أفضل دفاعك ضد الشيفرة الخارجية المسمومة.
- شرح SPF و DKIM و DMARC
السجلات الثلاثة في DNS التي تقرّر هل يصل بريدك إلى صندوق الوارد أم ينتحله مهاجم — ماذا يفعل كل سجل، وكيف تعمل معاً، والأخطاء التي تُبطل مفعولها بصمت.
- سجلات DNS التي تؤثّر في أمانك
DNS هو الخريطة العامة لنطاقك، وحفنةٌ من أنواع السجلات تقرّر مدى صعوبة انتحالك أو اختطافك أو الاستيلاء عليك. إليك أيّها يهمّ وكيف يبدو الجيّد.
- الفحص المجاني لأمان الموقع: ما يغطّيه وما يفوته
الفحص الخارجي المجاني نظرة أولى مفيدة فعلاً — وليس اختبار اختراق. ومعرفة موضع هذا الخط بدقّة هو ما يجعلك تتصرّف بناءً على النتائج.
- الأمن السيبراني للشركات السعودية: من أين تبدأ
لمعظم المنشآت السعودية الصغيرة والمتوسطة، العمل الأعلى أثراً ليس غريباً ولا معقّداً. إنه ضبط الأساسيات الظاهرة للعامة وحماية الهويّات — بهذا الترتيب تقريباً.
- الدودة التي علّمت سلسلة التوريد أن تتكاثر بنفسها
في أواخر 2025 تُوّجت سلسلة من اختراقات npm بـ Shai-Hulud، أول دودة حُزَم ذاتية التكاثر — وأظهرت لماذا تكون الشيفرة التي يحمّلها موقعك من غيرك جزءاً من سطح هجومك.
- أحد عشر يوماً، 11.5 مليون محاولة: التسريب الذي تجاوز المصادقة متعددة العوامل
سمحت CitrixBleed 2 (CVE-2025-5777) للمهاجمين بقراءة رموز الجلسات مباشرةً من تسريب ذاكرة في NetScaler وتجاوز المصادقة متعددة العوامل — وكأيّ اختراق طرفيّ كبير في 2025، كان الضحايا قابلين للإيجاد من الإنترنت العام.
- مراكز مكافحة الأمراض كانت تقدّم برمجيات خبيثة، ولم تُخترَق
كيف سمحت سجلات DNS سحابية مهجورة لمجموعة Hazy Hawk باختطاف نطاقات فرعية لمراكز مكافحة الأمراض وجامعات وشركات عالمية — وكيف استخدمت سرقة عملات بـ 1.2 مليون دولار الفكرة نفسها درجةً أعلى، عند السجلّ.
- بريدٌ مزعج من نطاقٍ لم يعد يملكه أحد
كيف حوّلت عملية SubdoMailing مدخلات SPF منسيّة ونطاقات فرعية مهجورة لعلامات مثل MSN و McAfee و eBay إلى آلة ترسل ملايين الرسائل المزعجة المُصادَقة بالكامل يومياً.