Offensive Security
الأمن الهجومي
Advanced web application & API penetration testing, red teaming, exploit development
اختبار اختراق متقدّم لتطبيقات الويب وواجهات API، تكتيكات الفريق الأحمر، وتطوير الإستغلال
Cybersecurity researcher · Penetration tester · Bug bounty hunter · Security trainer · Founder of Cyber Command
باحث في الأمن السيبراني · مختبر اختراق · صائد ثغرات · مدرّب أمن · مؤسس القيادة السيبرانية
Cybersecurity researcher and penetration tester specializing in high-impact vulnerability discovery across enterprise, financial, gaming, and government systems. Proven track record of identifying and responsibly disclosing critical security flaws — including Remote Code Execution via supply-chain attacks, authentication bypass, IDOR, SSRF, SQL injection, and large-scale data exposure — affecting global organizations.
Experienced in offensive security, secure system architecture, API security testing, supply-chain attack research, and coordinated responsible disclosure. Recognized by major platforms including Google and GitLab for vulnerability discovery, and ranked among elite researchers through global competitions and bug bounty programs. Founder of a cybersecurity research organization and an active security trainer mentoring the next generation of researchers.
باحث في الأمن السيبراني ومختبر اختراق متخصص في اكتشاف الثغرات عالية الأثر عبر الأنظمة المؤسسية والمالية والألعاب والحكومية. سجلٌّ مُثبت في اكتشاف عيوب أمنية حرجة والإبلاغ عنها بمسؤولية — تشمل تنفيذ تعليمات عن بُعد عبر هجمات سلسلة التوريد، وتجاوز المصادقة، وIDOR وSSRF وحقن SQL وتعريض بيانات على نطاق واسع — في منظمات عالمية كبرى.
خبرة في الأمن الهجومي وتصميم الأنظمة الآمنة واختبار أمن واجهات API وأبحاث هجمات سلسلة التوريد والإفصاح المنسّق. حاصل على تكريم من Google وGitLab، ومُصنّف بين النخبة في برامج المكافآت والمسابقات العالمية. مؤسّس منظمة بحثية في الأمن السيبراني ومُدرّب نشط يرعى الجيل القادم من الباحثين.
Advanced web application & API penetration testing, red teaming, exploit development
اختبار اختراق متقدّم لتطبيقات الويب وواجهات API، تكتيكات الفريق الأحمر، وتطوير الإستغلال
Dependency confusion, npm registry attacks, CI/CD infrastructure exploitation, package namespace research
هجمات dependency confusion، أبحاث على سجل npm، استغلال بنى CI/CD، وتحليل مساحات أسماء الحزم
Authentication & authorization exploitation, IDOR & access-control abuse, session management attacks
إستغلال المصادقة والتفويض، IDOR وسوء استخدام التحكم بالوصول، هجمات إدارة الجلسات
Business logic flaws, SSRF / RCE / SQL injection analysis, OAuth & JWT security testing, CORS & CAPTCHA bypass
عيوب المنطق التجاري، تحليل SSRF/RCE/SQLi، اختبار أمن OAuth وJWT، وتجاوز CORS وCAPTCHA
S3 bucket misconfiguration discovery, cloud and SaaS security assessment, large-scale data exposure analysis
اكتشاف سوء تهيئة S3 buckets، تقييم أمن السحابة وSaaS، وتحليل تعريض البيانات على نطاق واسع
Bug bounty hunting, coordinated responsible disclosure, proof-of-concept development for high-impact findings
صيد الثغرات، الإفصاح المسؤول المنسّق، وتطوير إثباتات المفهوم للحالات عالية الأثر
All findings below were identified through authorized testing and reported via coordinated responsible disclosure. كل ما يلي اكتُشِف من خلال اختبار مُصرَّح به وأُبلِغ عنه عبر الإفصاح المسؤول المنسّق.
Coursework focus: offensive security, cryptography, network security, and secure systems design. Actively engaged in real-world vulnerability research and penetration testing alongside studies.
تركيز الدراسة: الأمن الهجومي والتشفير وأمن الشبكات وتصميم الأنظمة الآمنة. منخرط فعليًا في أبحاث ثغرات حقيقية واختبارات اختراق إلى جانب الدراسة.
Reach out for vulnerability research, advisory work, or to discuss a coordinated disclosure.
تواصل لأبحاث الثغرات أو الاستشارات أو لمناقشة إفصاح منسّق.