مدونة Pentevo
تعلّم الأمن السيبراني بطريقة عملية.
شروحات وأدلة للاختراق الأخلاقي وتحليلات لثغرات CVE وتحليل للهجمات — بلغة واضحة، من فريق يبني أدوات الأمن.
خارطة طريق الأمن السيبراني 2026: من الصفر إلى الوظيفة
خارطة طريق مهنية للأمن السيبراني خطوة بخطوة — المهارات، وترتيب تعلّمها، والشهادات، وكيف تحصل على أول وظيفة.
27 مايو 2001
الذكاء الاصطناعي مقابل اختبار الاختراق التقليدي: أيّهما تحتاج؟ (2026)
مقارنة واضحة بين اختبار الاختراق المدعوم بالذكاء الاصطناعي والاختبار البشري التقليدي — السرعة والتكلفة والتغطية والعمق — ولماذا يكون الأفضل غالبًا هو الاثنين معًا.
20 مايو 2001
أفضل أدوات اختبار الاختراق في 2026
أدوات اختبار الاختراق الأساسية التي ينبغي لكل مخترق أخلاقي معرفتها — ماسحات، ووكلاء بروكسي، وأطر استغلال والمزيد، مع أفضل استخدام لكل منها.
13 مايو 2001
اختراق البيانات: ما هو وما الذي يجب فعله (2026)
ما الذي يُعدّ اختراقًا للبيانات، والخطوات الفورية عند تأثّرك به، وكيف يمكن للأفراد والشركات تقليل الضرر.
17 يونيو 2001
الذكاء الاصطناعي في الأمن السيبراني: كيف يغيّر اختبار الاختراق (2026)
كيف يعيد الذكاء الاصطناعي تشكيل الأمن الهجومي والدفاعي — اختبار الاختراق المدعوم بالذكاء الاصطناعي، والوكلاء المستقلون، وما يعنيه ذلك للممارسين.
10 يونيو 2001
شرح الـ VPN: ماذا يفعل (وماذا لا يفعل) — 2026
كيف يعمل الـ VPN فعلًا، ومِمّ يحميك، ومِمّ لا يحميك، وكيف تختار واحدًا — دون مبالغات التسويق.
3 يونيو 2001
الفريق الأحمر مقابل الفريق الأزرق: ما الفرق؟ (2026)
شرح الفريق الأحمر مقابل الفريق الأزرق — ماذا يفعل كل منهما، والمهارات المطلوبة، وكيف يعملان معًا (الفريق البنفسجي)، وأي مسار يناسبك.
26 مايو 2001
أمن النماذج اللغوية الكبيرة وحقن الأوامر (Prompt Injection) — 2026
كيف يستهدف المهاجمون النماذج اللغوية الكبيرة — حقن الأوامر، وكسر القيود، وتسريب البيانات — والدفاعات التي تحمي التطبيقات المدعومة بالذكاء الاصطناعي.
19 مايو 2001
أفضل ماسحات الثغرات في 2026
مقارنة عملية لأفضل ماسحات الثغرات — ماذا تفعل، والخيارات المجانية مقابل التجارية، وكيف يندرج الفحص ضمن أمن حقيقي.
12 مايو 2001
ما هو اختبار الاختراق؟ دليل المبتدئين (2026)
دليل مبسّط لاختبار الاختراق: ما هو، والمراحل الخمس، وأنواعه الرئيسية، وكيف يختلف عن فحص الثغرات.
23 يونيو 2001
ثغرات اليوم صفر: شرح كامل (2026)
ما هي ثغرة اليوم صفر، ولماذا هي بالغة الخطورة، وكيف تُستخدم هجمات اليوم صفر، وما الذي يستطيع المدافعون فعله حيال المجهول.
16 يونيو 2001
ما هو الـ CVE؟ فهم معرّفات الثغرات (2026)
ماذا يعني CVE، وكيف يعمل الترقيم، وكيف تساعدك درجة الخطورة CVSS ودرجات EPSS على تحديد الأولويات، وكيف تتابع الثغرات المهمة.
9 يونيو 2001
ما هي البرمجيات الخبيثة؟ الأنواع والعلامات والحماية (2026)
دليل واضح للبرمجيات الخبيثة — الأنواع الرئيسية (الفيروسات والديدان وأحصنة طروادة وبرامج الفدية وبرامج التجسّس)، وكيف تنتشر، وعلاماتها التحذيرية، وكيف تبقى محميًا.
2 يونيو 2001
رواتب الأمن السيبراني في 2026: ماذا تتوقع
نظرة واقعية على رواتب الأمن السيبراني بحسب الدور والخبرة في الولايات المتحدة وبريطانيا، وما الذي يحرّك الأجر، وكيف ترفع قدرتك على الكسب.
28 مايو 2001
وكلاء الأمن بالذكاء الاصطناعي: ما هم وكيف يعملون (2026)
ما هم وكلاء الأمن بالذكاء الاصطناعي، وكيف يستنتج الوكلاء المستقلون ويتصرفون في الأمن السيبراني، واستخدامهم في الهجوم والدفاع، والضوابط التي يحتاجونها.
21 مايو 2001
اختبار الاختراق: الدليل الكامل (2026)
كل ما يخص اختبار الاختراق — الأنواع، والمراحل الخمس، والمنهجيات، والأدوات، وإعداد التقارير، وكيف يغيّره الذكاء الاصطناعي. مرجعك الشامل.
14 مايو 2001
شرح برامج الفدية: كيف تعمل وكيف تدافع (2026)
ما هي برامج الفدية، وكيف يتكشّف الهجوم، ولماذا الدفع محفوف بالمخاطر، والدفاعات العملية التي توقفها فعلًا — بشرح مبسّط.
18 يونيو 2001
دليل Metasploit للمبتدئين (2026)
افهم إطار Metasploit — ما هو، ومفاهيمه الأساسية (الوحدات، والحمولات، والجلسات)، وكيفية استخدامه للتعلّم المصرّح به.
11 يونيو 2001
ما هو جدار الحماية؟ الأنواع وكيف يعمل (2026)
شرح واضح لجدران الحماية — ماذا تفعل، وأنواعها الرئيسية (ترشيح الحزم، والفحص الحالتي، وNGFW، وWAF)، وكيف تندرج ضمن دفاع متعدد الطبقات.
4 يونيو 2001
كيف تجتاز امتحان CEH (دليل المذاكرة 2026)
خطة مذاكرة عملية لامتحان الهاكر الأخلاقي المعتمد (CEH) — ما الذي يغطّيه، وكيف تستعد، وموارد مجانية لاجتيازه.
31 مايو 2001
كيف تدخل مجال الأمن السيبراني دون شهادة جامعية (2026)
لا تحتاج إلى شهادة جامعية لبدء مسار مهني في الأمن السيبراني. إليك طريق الإثبات لا الورق: المهارات، والشهادات المهنية، ومعرض الأعمال، والحصول على أول وظيفة.
24 مايو 2001
شرح SSRF: تزوير الطلب من جهة الخادم (OWASP A10) — 2026
ما هي ثغرة SSRF، ولماذا هي خطيرة في عصر السحابة، والسيناريوهات الشائعة، وكيف تمنع تزوير الطلب من جهة الخادم.
17 مايو 2001
شرح الإخفاقات التشفيرية (OWASP A02) — 2026
ما هي الإخفاقات التشفيرية، والأخطاء الشائعة مثل التجزئة الضعيفة والبيانات المكشوفة، وكيف تحمي المعلومات الحساسة بشكل صحيح.
10 مايو 2001
اختبار الاختراق بالذكاء الاصطناعي: الدليل الكامل (2026)
كيف يعمل اختبار الاختراق بالذكاء الاصطناعي، والأدوات المستخدمة في 2026، وما الذي يكتشفه الذكاء الاصطناعي وتفوته الماسحات، ومقارنته باختبار الاختراق التقليدي.
28 يونيو 2001
Kali Linux للمبتدئين: البداية في 2026
ما هو Kali Linux، ولمن هو موجّه، وكيف تثبّته بأمان، والأوامر والأدوات الأساسية لبدء رحلتك في الاختراق الأخلاقي.
21 يونيو 2001
كيف تتعلّم الاختراق الأخلاقي (خطوة بخطوة، 2026)
خارطة طريق واقعية خطوة بخطوة لتعلّم الاختراق الأخلاقي من الصفر — الأساسيات، والمهارات، والتدريب، وكيف تبقى ضمن القانون.
14 يونيو 2001
شرح حقن SQL (وكيفية الوقاية منه) — 2026
ما هو حقن SQL، ولماذا يحدث، وأنواعه الرئيسية، والطرق المثبتة التي يوقفه بها المطوّرون. شرح واضح يركّز على الدفاع.
7 يونيو 2001
وظائف الأمن السيبراني في السعودية والإمارات: دليل سوق العمل 2026
دليل شامل لوظائف الأمن السيبراني في السعودية والإمارات: أعلى الوظائف طلبًا، نطاقات الرواتب الحقيقية بالريال والدرهم، الشهادات المطلوبة، وأفضل الشركات الموظِّفة في الخليج.
5 يوليو 2001
الهكر الأخلاقي: ما هو وكيف تصبح خبيراً في 2026
دليل شامل للهكر الأخلاقي والقرصنة الأخلاقية: التعريف، الأدوات، المراحل الخمس لاختبار الاختراق، الشهادات المعتمدة، وكيف تحوّل مهارتك إلى دخل حقيقي عبر برامج Bug Bounty.
5 يوليو 2001
كيف تتعلم الأمن السيبراني من الصفر في 2026
خطة خطوة بخطوة لتعلم الأمن السيبراني من الصفر، مع أفضل المصادر المجانية والأدوات وخارطة طريق واضحة للوصول إلى أول وظيفة في 6 إلى 12 شهرًا
5 يوليو 2001
اختبار الاختراق للمبتدئين: من أين تبدأ؟ (2026)
دليل عملي شامل لتعلم اختبار الاختراق من الصفر: المراحل الخمس، الأدوات الأولى، بيئة التدريب، وأول خطواتك نحو Bug Bounty واختبار الاختراق الاحترافي.
5 يوليو 2001
ما هو الأمن السيبراني؟ تعريف شامل ودليل المبتدئين (2026)
تعريف الأمن السيبراني بأسلوب مبسّط — أنواعه، أبرز التهديدات، الفرق بين أمن المعلومات والأمن السيبراني، وكيف تبدأ في مجال الأمن السيبراني من الصفر.
5 يوليو 2001
دليل OSCP: هل يستحق العناء وكيف تستعدّ (2026)
ما هي شهادة OSCP، ولماذا تحظى بكل هذا الاحترام، وكم هي صعبة فعلًا، وخارطة طريق واقعية للتحضير.
30 مايو 2001
أفضل ممارسات أمن واجهات البرمجة API (2026)
لماذا صارت واجهات API هدفًا رئيسيًا للهجمات، وأهم ممارسات أمنها الأساسية — المصادقة، والتفويض، وتحديد معدّل الطلبات، وأكثر.
16 مايو 2001
شرح الإعداد الأمني الخاطئ (OWASP A05) — 2026
ما هو الإعداد الأمني الخاطئ، وأمثلة شائعة مثل بيانات الاعتماد الافتراضية ورسائل الخطأ المفصّلة، وكيف تحصّن الأنظمة ضده.
9 مايو 2001
أهم 10 مخاطر في OWASP، مشروحة ببساطة (2026)
جولة مبسّطة في قائمة OWASP Top 10 لأهم مخاطر أمن تطبيقات الويب — ماذا تعني كل فئة وكيف يخفّفها المدافعون.
20 يونيو 2001
الأمن السيبراني للمبتدئين: من أين تبدأ (2026)
نقطة انطلاق ودّية نحو الأمن السيبراني — المفاهيم الأساسية، والمسارات المهنية الرئيسية، وخطة عملية لأول 90 يومًا.
13 يونيو 2001
شرح هجمات البرمجة عبر المواقع (XSS) — 2026
ما هي هجمات XSS، وأنواعها الثلاثة الرئيسية (المخزَّنة، والمنعكسة، والقائمة على DOM)، وأثرها، وكيف يمنعها المطوّرون. دليل واضح يركّز على الدفاع.
6 يونيو 2001
هل الأمن السيبراني صعب؟ إجابة صادقة (2026)
هل يصعب تعلّم الأمن السيبراني أو دخوله؟ نظرة صادقة إلى التحدّيات الحقيقية، وما هو أسهل مما تظن، وكيف تجعله في المتناول.
25 مايو 2001
شرح ثغرة التحكم في الوصول المعطوب (OWASP A01) — 2026
التحكم في الوصول المعطوب هو خطر أمن الويب الأول. ما هو، وأمثلته الشائعة مثل IDOR وتصعيد الصلاحيات، وكيفية الوقاية منه.
18 مايو 2001
أفضل أدوات الاختراق الأخلاقي في 2026 (مجانية وأساسية)
أهم أدوات الاختراق الأخلاقي في 2026 — للاستطلاع والفحص واختبار الويب والاستغلال والمزيد. ماذا تفعل كل أداة وأين تتعلّمها.
11 مايو 2001
أوامر Nmap: ورقة الغش العملية (2026)
أوامر Nmap التي ستستخدمها فعلًا — اكتشاف المضيفين، وفحص المنافذ، وكشف الخدمات ونظام التشغيل، والتوقيت، ومحرّك السكربتات NSE — مع أمثلة.
22 يونيو 2001
أفضل شهادات الأمن السيبراني في 2026
دليل عملي لشهادات الأمن السيبراني التي تستحق السعي إليها في 2026 — للمبتدئين ومختبِري الاختراق والمديرين — وكيف تختار.
15 يونيو 2001
دليل Wireshark للمبتدئين (2026)
تعلّم ما هو Wireshark وكيفية استخدامه — التقاط حركة المرور، وقراءة الحزم، واستخدام مرشّحات العرض لتحليل الشبكة كالمحترفين.
8 يونيو 2001
أخبار الأمن السيبراني: كيف تبقى مواكبًا في 2026
مركزك لمواكبة الأمن السيبراني — أحدث ثغرات CVE، وأنواع الهجمات الجديرة بالمتابعة، والمصادر الموثوقة، وكيف تقلّل الضجيج.
1 يونيو 2001
دليل المذاكرة لشهادة CompTIA Security+ (2026)
ما الذي يغطّيه امتحان CompTIA Security+، وكيف تذاكر له، وخطة تحضير واقعية لأول شهادة أمن سيبراني لك.
29 مايو 2001
اختبار الاختراق المستقل: شرح كامل (2026)
ما هو اختبار الاختراق المستقل، وكيف يعمل الاختبار المستمر المدعوم بالذكاء الاصطناعي، ولماذا يهمّ، وكيف يكمّل فرق الاختبار البشرية.
22 مايو 2001
الاختراق الأخلاقي: الدليل الكامل (2026)
الدليل الكامل للاختراق الأخلاقي — ما هو، وكيف تتعلّمه، والأدوات، والمنهجية، والمسارات المهنية والشهادات. مرجعك لكل شيء.
15 مايو 2001
شرح إخفاقات المصادقة (OWASP A07) — 2026
ما هي إخفاقات المصادقة — كلمات المرور الضعيفة، وحشو بيانات الاعتماد، وسوء إدارة الجلسات — وكيف تبني أمان تسجيل دخول يصمد.
8 مايو 2001
دليل Burp Suite: جولة تمهيدية للمبتدئين (2026)
تعرّف على ماهية Burp Suite وكيفية استخدام أدواته الأساسية — Proxy وRepeater وIntruder وScanner — لاختبار تطبيقات الويب بأمان.
19 يونيو 2001
كيف تصبح مختبِر اختراق (دليل المسار المهني 2026)
المهارات والشهادات والمعرض المهني وخطوات البحث عن عمل للحصول على أول وظيفة في اختبار الاختراق — مسار واقعي بلا مبالغة.
12 يونيو 2001
ما هو التصيّد الاحتيالي؟ الأنواع والأمثلة وكيفية إيقافه (2026)
دليل مبسّط عن التصيّد الاحتيالي (Phishing) — كيف يعمل، وأبرز أنواعه (التصيّد الموجّه، والتصيّد عبر الرسائل، واختراق البريد التجاري)، وعلامات التحذير، وكيفية الدفاع.
5 يونيو 2001
هل تريد التعمّق أكثر؟
أكاديميتنا المجانية تغطي 100% من امتحان CEH بفيديوهات مشروحة واختبارات.
تصفّح الدورات المجانية