Go Hub Technology

Go Hub Technology

Share

شركة GO HUB Technology للتكنولوجيا 👨🏻‍💻 طريقك نحو الإبداع والتميز 🎯

20/05/2026

⚠️ تنبيه أمني عاجل من Mozilla

أعلنت Mozilla عن ثغرة أمنية جديدة تحمل الرقم:
CVE-2026-8945

👈🏻 الثغرة تؤثر على:
• متصفح Firefox على الحواسيب
• المتصفح على الإندوريد

👈🏻 بمستوى الخطورة:
• خطورة عالية - High Severity

👈🏻 ماذا يعني هذا؟
الثغرات الأمنية في المتصفحات قد تُستغل لتنفيذ هجمات تستهدف المستخدم مباشرة أثناء التصفح، خاصة عند استخدام إصدارات قديمة وغير محدثة.

⁉️ ماذا يجب عليك أن تفعل الآن؟

• قم بتحديث Firefox إلى آخر إصدار متوفر.
• حدّث Firefox Focus على أجهزة Android.
• لا تؤجل التحديثات الأمنية حتى لو كان المتصفح يعمل بشكل طبيعي.

💡 الخلاصة:
المتصفح هو أكثر برنامج تتعامل معه يومياً، وأي ثغرة غير مُحدّثة قد تتحول إلى نقطة دخول خطيرة للمهاجمين.
التحديثات الأمنية ليست رفاهية… بل حماية أساسية.

#ثغرة

20/05/2026

📌 مكوّنات الحاسوب: كيف يعمل هذا النظام المعقّد؟

الحاسوب ليس جهازاً واحداً، بل منظومة متكاملة من المكوّنات التي تعمل معاً بتناغم لتنفيذ الأوامر ومعالجة البيانات بكفاءة عالية.

👈🏻 أولاً: المكوّنات الرئيسية (Hardware Core)

يتكوّن الحاسوب من 9 عناصر أساسية:

1️⃣ اللوحة الأم (Motherboard):
• تربط جميع المكوّنات ببعضها وتسمح بتبادل البيانات بينها.

2️⃣ وحدة المعالجة المركزية (CPU):
• “عقل الحاسوب” المسؤول عن تنفيذ العمليات والتعليمات.

3️⃣ ذاكرة الوصول العشوائي (RAM):
• تخزين مؤقت للبيانات أثناء تشغيل البرامج.

4️⃣ وحدة إمداد الطاقة (Power Supply):
• تزود جميع المكوّنات بالطاقة اللازمة للعمل.

5️⃣ بطاقة الرسوميات (GPU):
• معالجة وعرض الرسوميات والفيديوهات.

6️⃣ محرك الأقراص الضوئية (Optical Drive):
• قراءة الأقراص مثل CD وDVD (أصبح أقل استخداماً حالياً).

7️⃣ بطاقة الصوت (Sound Card):
• معالجة وتشغيل الصوت بجودة مناسبة.

8️⃣ نظام التبريد (Cooling System):
• الحفاظ على درجة حرارة المكوّنات ومنع ارتفاعها.

9️⃣ الغلاف الخارجي (Case):
• الهيكل الذي يجمع ويحمي جميع القطع الداخلية.

👈🏻 ثانياً: وحدات التخزين
• أقراص التخزين الصلبة (HDD) والأقراص ذو الحالة الصلبة (SSD): لتخزين البيانات والملفات بشكل دائم.
• أقراص USB: نقل وتخزين البيانات بشكل خارجي وسريع.

👈🏻 ثالثاً: أجهزة الإدخال (Input Devices)
• لوحة المفاتيح (Keyboard)
• الفأرة (Mouse)
• الميكروفون (Microphone)

👈🏻 رابعاً: أجهزة الإخراج (Output Devices)
• الشاشة (Monitor)
• الطابعة (Printer)
• السماعات (Speakers)

👈🏻 خامساً: أجهزة الشبكة (Networking)
• محمول الشبكة الخارجي (USB Network Adapter / External NIC)
• الراوتر (Router)
• المودم (Modem)

💡 الخلاصة:
الحاسوب ليس قطعة واحدة، بل نظام متكامل من مكوّنات تعمل معاً بدقة عالية. فهم هذه الأجزاء هو الخطوة الأولى لفهم عالم التقنية بشكل أعمق.

#تكنولوجيا #حاسوب

18/05/2026

📌 خارطة طريق الأمن السيبراني: من الصفر إلى الاحتراف

👈🏻 لا تكتفِ باستخدام الأدوات، بل تعلم كيف تُصنع! إليك المسار المرتب لبناء أساس تقني حقيقي:

1️⃣ التأسيس التقني:
• معرفة المصطلحات التقنية الإنجليزية في مجالات الحاسوب
• أساسيات الحاسوب والتعامل مع الإنترنت.

2️⃣ الأنظمة (OS):
• نظام Windows: تعمق في إدارة المستخدمين، الصلاحيات، الخدمات، وأساسيات Windows Server (مثل Active Directory) لفهم الشبكات المؤسسية.
• نظام Linux: تعلم شجرة الملفات، إدارة الصلاحيات (Permissions)، التعامل مع الـ Services، وفهم بنية الملفات.
الطرفية (Terminal): إتقان الأسطر والأوامر الأساسية للتعامل مع الـ Terminal/CMD، هنا تكون الخبرة والاحتراف.

3️⃣ الشبكات (العمود الفقري):
• البروتوكولات الأساسية: فهم كيفية انتقال البيانات عبر الـ (IP, DNS, TCP/IP, HTTP/HTTPS).
• الأجهزة والربط: دراسة دور الراوترات (Routers) والسويتشات (Switches) في توجيه البيانات وتأمينها.
• أمن الشبكة: فهم عمل الجدران النارية (Firewalls)، الـ VPN، والمنافذ (Ports) لتحديد الثغرات وتأمين المداخل.

4️⃣ البرمجة (Python, Bash, SQL):
• الهدف: لست مطالباً بأن تصبح مطور تطبيقات محترفاً؛ الهدف هو فهم "المنطق البرمجي" لتتمكن من قراءة الأكواد، كشف الثغرات، وأتمتة المهام.
• ما يجب إتقانه: فهم المتغيرات (Variables)، الحلقات التكرارية (Loops)، الدوال (Functions)، وكيفية التعامل مع الملفات وطلبات الشبكة (Requests).
• اللغات المطلوبة: ركز على Python كخيار أول، مع أساسيات (Bash Scripting) للأتمتة، و (SQL) للتعامل مع قواعد البيانات.

5️⃣ مبادئ الأمن وأمن الويب:
• المفاهيم الأساسية: فهم مثلث الأمن (CIA Triad)، أنواع التشفير، وطرق المصادقة (Authentication).
• ثغرات الويب: دراسة أشهر الثغرات مثل (SQLi, XSS, IDOR) وفهم قائمة الـ (OWASP Top 10).
• المنصات التعليمية: التطبيق العملي المباشر عبر منصة PortSwigger.

6️⃣ الإنتقال للأدوات العملاقة: (Nmap, Metasploit, Burp Suite, Wireshark)
لتكون النتائج معك ممتاز عليك الفهم الجيد لأي أداة، وليس فقط حفظ الأوامر والخطوات العملية لمجرد حفظها بدون معرفة ما يجري خلف الكواليس.

7️⃣ التطبيق والتخصص:
• الممارسة على (TryHackMe, Hack The Box) ثم اختيار مسارك (Red Team, Blue Team, Forensics).

👈🏻 ملاحظة مهمّة: تأجيل تعلم أساسيات البرمجة لآخر الطريق سيجعلك مجرد "Script Kiddie" (طفل سكربت)؛ تستخدم أدوات غيرك دون فهم ما يحدث خلف الكواليس. المبرمج هو من يُحلل الثغرات.

#برمجة

16/05/2026

📌 الهندسة الاجتماعية (Social Engineering)
فن التلاعب النفسي بالبشر لخداعهم واستدراجهم للكشف عن معلومات سرية أو القيام بأفعال تضر بأمنهم الرقمي، بدلاً من اختراق الأنظمة تقنياً.

👈 التصيد الاحتيالي (Phishing)
• الوسيلة : رسائل بريد إلكتروني أو روابط مزيفة.
• الهدف: سرقة الحسابات والبيانات البنكية عبر صفحات ويب مزورة.
• الأسلوب: إيهام الضحية بوجود مشكلة عاجلة تستدعي تسجيل الدخول فوراً.

👈 انتحال الهوية (Impersonation)
• الوسيلة : تواصل مباشر (هاتفي أو رقمي).
• الهدف : الحصول على معلومات حساسة أو صلاحيات وصول.
• الأسلوب : تقمص شخصية موثوقة (موظف بنك، جهة رسمية، أو قيادة ميدانية).

👈 التصيد النصي (Smishing)
• الوسيلة : رسائل نصية قصيرة (SMS).
• الهدف : زرع برمجيات خبيثة أو سرقة أكواد التحقق (OTP).
• الأسلوب : رسائل تدعي الفوز بجوائز أو ضرورة تحديث بيانات حكومية.

⁉️ كيف تحمي نفسك من هذه الهجمات؟
• الحذر من الروابط : لا تنقر على أي رابط يصلك من مصدر مجهول مهما كان محتوى الرسالة.
• الخصوصية التامة : لا تشارك أكواد التحقق أو بياناتك الشخصية عبر الرسائل أو الهاتف نهائياً.
• التحقق من الهوية : تأكد من هوية المتصل عبر قنوات التواصل الرسمية قبل التجاوب معه.

💡 الخلاصة:
المهاجم لا يبحث دائماً عن ثغرة في جهازك، بل يبحث عن ثغرة في "وعيك".

#حماية

16/05/2026

📌 اسم المستخدم: واجهتك الرقمية أم ثغرة لخصوصيتك؟
اسم المستخدم (Username) الخاص بك هو أكثر من مجرد اسم مستعار؛ إنه جزء أساسي من هويتك الرقمية. اختياره بشكل عشوائي أو غير مدروس قد يكشف الكثير عنك، ويجعلك هدفاً سهلاً للمتطفلين أو الجرائم الإلكترونية.

👈 نصائح ذهبية لاختيار اسم مستخدم آمن:
• احذر البيانات الشخصية: لا تستخدم اسمك الكامل، أو أجزاء من عنوانك، أو رقم هاتفك نهائياً.
• افصل بريدك الإلكتروني: تجنب استخدام نفس "اسم المستخدم" الخاص ببريدك الإلكتروني لتجنب ربط حساباتك ببعضها.
• احذر البصمة الرقمية (التتبع): لا تختر اسماً غريباً أو مميزاً جداً وتستخدمه في جميع المنصات؛ فهذا يسهّل جداً على الغرباء تتبع نشاطك وربط حساباتك.
• لا تلمّح لكلمة مرورك: تجنب الأسماء التي تعطي أدلة للمخترقين (مثل استخدام نفس سلسلة الأرقام، الجزء الأول من عبارة سرية، أو حتى اسم القسم الذي تعمل فيه مثل IT).
• راعِ السياق: افصل بين هوياتك الرقمية؛ اختر اسماً يتناسب مع طبيعة الحساب (تجاري للعمل، اجتماعي للأصدقاء، وشخصي مجهول للمنتديات).

💡 الخلاصة:
اسم المستخدم يجب أن يكون درعاً يمثلك باحترام دون أن يفضح أسرارك. اجعله مناسباً، آمناً، ولا تمنح المهاجمين أي "خيط" للوصول إلى معلوماتك الحساسة!

#خصوصية #حماية

14/05/2026



13/05/2026

📌 لا تقع في فخ التصيّد الاحتيالي (Phishing)!
المخترق لا يحتاج دائماً لثغرة في نظامك، بل يحتاج فقط لثغرة في "ثقتك". ينتحل المحتالون صفة مؤسسات مالية وبنوك مرموقة لخداعك وسرقة بياناتك تحت مسميات براقة مثل "تحديث البيانات" أو "الفوز بجوائز".

👈 مؤسسات يتم انتحال صفتها حالياً:
تنتشر صفحات وهمية تستخدم شعارات وتصاميم مطابقة للأصلية، ومن أبرزها:
• بنك فلسطين.
• خدمة PalPay.
•خدمة Jawwal Pay.

👈 أساليب الخداع "الاحترافية":
• اللغة الرسمية: استخدام مصطلحات بنكية لإيهامك بأنك تتحدث مع موظف حقيقي.
• التسجيلات الصوتية: اللجوء للرسائل الصوتية لزيادة المصداقية والضغط النفسي عليك.
• الإغراء أو التهديد: إما "مبروك ربحت جائزة" أو "سيتم إغلاق حسابك فوراً إذا لم تحدث بياناتك".

⁉️ كيف تحمي أموالك وبياناتك؟
• قاعدة ذهبية: البنوك وشركات الدفع لا تطلب أبداً رموز التحقق (OTP) أو كلمات المرور عبر الهاتف أو الرسائل.
• تجاهل الروابط: لا تضغط على روابط تصلك في رسائل نصية أو عبر فيسبوك تطلب منك تسجيل الدخول.
• المصدر الرسمي: تعامل فقط مع التطبيقات الرسمية أو عبر زيارة فروع المؤسسة مباشرة.

💡 الخلاصة:
المحتال يراهن على "تسرّعك". خذ نفساً عميقاً، فكّر في المنطق خلف الطلب، وتأكد أن الحفاظ على سرية رموز التحقق الخاصة بك هو خط الدفاع الأخير عن أموالك.

#حماية

12/05/2026

📌 لا تعطِ التطبيقات أكثر من صلاحياتها..
هل فكرت يوماً لماذا يطلب تطبيق "آلة حاسبة" الوصول إلى قائمة الأسماء، أو لماذا يحتاج تطبيق "كشاف" إلى تحديد موقعك الجغرافي؟ خلف هذه الطلبات البسيطة تكمن مخاطر خصوصية كبيرة.

👈 لماذا تطلب التطبيقات أذونات زائدة؟
• جمع البيانات: بناء ملف شخصي دقيق عنك لبيعه لشركات الإعلانات.
• التجسس: بعض التطبيقات الملغومة تطلب الوصول للميكروفون أو الكاميرا لتعمل كأداة تجسس صامتة في الخلفية.
• الوصول للبيانات الحساسة: مثل قراءة الرسائل النصية (SMS) لسرقة أكواد التفعيل البنكية (OTP).

👈 أذونات يجب الحذر منها:
• الموقع الجغرافي (Location): لا تمنحه إلا للتطبيقات التي تعتمد عليه كلياً (مثل الخرائط).
• الميكروفون والكاميرا: تأكد دائماً من تفعيل خيار "أثناء استخدام التطبيق فقط".
• قائمة جهات الاتصال (Contacts): من أخطر الأذونات التي تكشف خصوصيتك وخصوصية دائرتك الاجتماعية.
• الوصول للملفات (Storage): قد يسمح للتطبيق بالاطلاع على صورك وفيديوهاتك الخاصة دون قيود.

⁉️ كيف تحمي خصوصيتك؟
• المراجعة الدورية: راجع "مدير الأذونات" (Permission Manager) في إعدادات هاتفك بانتظام.
• قاعدة الحاجة: إذا كان التطبيق يؤدي وظيفته بدون الإذن المطلوب، فالأفضل هو الرفض.
• المصادر الموثوقة: تجنب تثبيت التطبيقات من خارج المتاجر الرسمية، فهي الأكثر نهمًا لسرقة الأذونات.

💡 الخلاصة:
صلاحيات التطبيق هي "المفتاح" الذي تمنحه لبياناتك؛ فلا توزع مفاتيحك بالمجان. كن ذكياً، وامنح التطبيق ما يحتاجه للعمل فقط، وليس ما يطمع هو في الحصول عليه.
#خصوصية #حماية #تطبيقات

11/05/2026

📌 مرحلة جمع المعلومات (Information Gathering) في عالم الاختراق هل هي مجرد “بحث عادي” أم أخطر مما تتخيل؟
تُعدّ مرحلة جمع المعلومات الخطوة الأولى والأساسية في أي عملية اختراق، حيث يعتمد المخترق على تحليل أدق التفاصيل عن الهدف قبل تنفيذ أي هجوم فعلي.

👈 كيف تتم عملية جمع المعلومات؟
• تحليل البيانات العامة: مثل الاسم، رقم الهاتف، البريد الإلكتروني، وتاريخ الميلاد.
• تتبع النشاط الرقمي: حسابات التواصل الاجتماعي، المنشورات، التفاعلات، والاهتمامات.
• دراسة العلاقات: معرفة الأصدقاء، العائلة، أو جهات العمل المرتبطة بالهدف.
• تحليل الأنماط: مثل كلمات المرور المحتملة بناءً على المعلومات الشخصية.

👈 لماذا تُعتبر هذه المرحلة خطيرة جداً؟
• لأنها لا تتطلب اختراق مباشر في البداية.
• تعتمد على معلومات يشاركها المستخدم بنفسه بشكل علني.
• تُحوّل البيانات البسيطة إلى “مفتاح” محتمل للدخول إلى الحسابات.

👈 أخطاء شائعة تسهّل عملية الاختراق:
• استخدام أرقام الهاتف أو الهوية داخل كلمة المرور.
• مشاركة تفاصيل شخصية بشكل علني على الإنترنت.
• استخدام كلمات مرور مرتبطة بالاسم أو تاريخ الميلاد.
• اختيار كلمات مرور تعتمد على اهتمامات شخصية واضحة (فريق رياضي، شخصية مفضلة…).

👈 كيف يتم استغلال هذه المعلومات؟
• يتم تجميعها وتحليلها باستخدام أدوات متقدمة.
• توليد احتمالات متعددة لكلمات المرور بناءً على البيانات الشخصية.
• تجربة هذه الاحتمالات بشكل آلي حتى الوصول إلى كلمة المرور الصحيحة.

⁉️ لماذا ينجح هذا النوع من الهجمات؟
لأن المشكلة ليست في قوة الاختراق التقني فقط، بل في “ضعف المعلومات البشرية” التي يعتمد عليها المهاجم.

🔐 لذلك احرص دائمًا على:
✅ استخدام كلمات مرور قوية ومعقدة
✅ عدم استخدام معلوماتك الشخصية داخل كلمة المرور
✅ تفعيل المصادقة الثنائية (2FA)
✅ عدم مشاركة تفاصيلك الشخصية بشكل علني
✅ تغيير كلمات المرور بشكل دوري

💡 الخلاصة:
أخطر نقطة في أي اختراق ليست النظام… بل المعلومات التي يشاركها المستخدم عن نفسه. كل معلومة بسيطة قد تتحول إلى جزء من مفتاح دخول كامل لحساباتك.

رابط قناتنا على التيليجرام : https://t.me/GOHUB_Ps

#اختراق

11/05/2026

📌 أنواع الهاكرز: القبعات الست في عالم الأمن السيبراني
ارتبط مصطلح "هاكر" في أذهان الكثيرين بالجرائم الإلكترونية، لكن المتخصصين يصنفون المخترقين إلى 6 أنواع (قبعات) بناءً على نواياهم ودوافعهم:

👈 القبعة البيضاء (White Hat)
• الهدف: الحماية والتأمين (الهاكر الأخلاقي).
• الأسلوب: يختبر الأنظمة بتصريح رسمي لاكتشاف الثغرات وإصلاحها قبل الأعداء.

👈 القبعة السوداء (Black Hat)
• الهدف: التخريب، الابتزاز، والمكاسب المالية.
• الأسلوب: يخترق الأنظمة بشكل غير قانوني ودون إذن لسرقة البيانات أو تدميرها.

👈 القبعة الرمادية (Gray Hat)
• الهدف: الفضول أو البحث عن مكافآت مالية (Bug Bounty).
• الأسلوب: يخترق دون تصريح (كالسوداء)، لكنه لا يخرب، بل يتواصل مع المؤسسة لإبلاغها بالثغرة.

👈 القبعة الحمراء (Red Hat)
• الهدف: التخلص من الهاكرز ذوي "القبعات السوداء".
• الأسلوب: يعمل كـ "حارس أمن هجومي"، حيث لا يكتفي بالدفاع بل يشن هجمات مضادة لتدمير أجهزة المخترقين المجرمين وإيقافهم.

👈 القبعة الزرقاء (Blue Hat)
• الهدف: الانتقام وتصفية الحسابات.
• الأسلوب: مخترق يوجه هجماته لتدمير شخص أو مؤسسة ألحقت به ضرراً (وفي بعض التعريفات التقنية: هم خبراء مستقلون توظفهم الشركات لاختبار الأنظمة قبل إطلاقها رسمياً).

👈 القبعة الخضراء (Green Hat)
• الهدف: التعلم واكتساب الخبرة.
• الأسلوب: هاكر مبتدئ وطموح، يدرس بجد ليصبح محترفاً (يختلف عن "أطفال الهاكرز - Script Kiddies" العشوائيين لأنه يسعى لفهم البرمجة والأساسيات العميقة).

⁉️ تصنيفات أخرى خارج نطاق القبعات:
• قراصنة الدول (State-Sponsored): مجموعات ممولة من الحكومات لأغراض استخباراتية وعسكرية.
• الناشطون (Hacktivists): مخترقون ينفذون هجمات لدوافع سياسية أو اجتماعية.

💡 الخلاصة: ألوان القبعات لا تعبر عن مستوى المهارة التقنية، بل هي مقياس للنية، الدوافع، والأخلاقيات التي تحرك المخترق.

#هاكرز #حماية

30/09/2023

جانب من تعريف الزوار على أقسام شركة Go Hub.

حيث اقامت شركة Go Hub فعالية للإحتفال بالمولد النبوي مع أهالي الطلبة لديهم

و قدمت شركة Go Hub نبذة مختصرة و سريعة حول جميع أقسام الشركة و الخدمات التي تقدمها.
و أبدى الزوار إعجابهم بأقسام الشركة و ما تقدمه من خدمات و دورات تدريبية

و من أبرز الأقسام التي نالت إعجاب الزوار:

• قسم البرمجة بأنواعها
• قسم أمن المعلومات و الأمن السيبراني
• قسم التسويق الإلكتروني
• قسم العمل الحر
• قسم مستويات اللغة الإنجليزية
•قسم Graphic design & motion graphic

Want your school to be the top-listed School/college in Gaza?

Click here to claim your Sponsored Listing.

Location

Telephone

Address


النصيرات _شارع العشرين_بجوار محطة مرج الزهور_في مبنى مركز العلم والثقافة _ الطابق الأرضي
Gaza
P909