Muhammed S.

أنا مختص في أمن المعلومات واختبار اختراق تطبيقات الويب (Web Application Security & Penetration Testing)، ولدي خبرة عملية في اختبار المواقع واكتشاف الثغرات الأمنية باستخدام أدوات احترافية مثل Burp Suite.

قمت بالعمل على العديد من المشاريع العملية من خلال منصة PortSwigger Web Security Academy، حيث اكتسبت خبرة في تحليل الطلبات والاستجابات (HTTP Requests & Responses) واكتشاف نقاط الضعف الأمنية في المواقع.

لدي معرفة جيدة باختبار واكتشاف أشهر الثغرات الأمنية مثل:

حقن قواعد البيانات SQL Injection (SQLi)

البرمجة عبر المواقع Cross-Site Scripting (XSS)

تزوير الطلبات عبر المواقع CSRF

ثغرات المصادقة والتحقق من الصلاحيات

ثغرات JWT

إدارة الجلسات Session Management

Broken Access Control

ثغرات رفع الملفات File Upload Vulnerabilities

أسعى دائمًا إلى تحسين مهاراتي وتطوير خبرتي في مجال الأمن السيبراني، وأهدف إلى مساعدة أصحاب المواقع على اكتشاف الثغرات الأمنية وتأمين تطبيقاتهم من الهجمات المحتملة من خلال تقديم تقارير واضحة وتوصيات عملية لمعالجة المشكلات.