What are the opening hours?

Monday 9am - 5pm Tuesday 9am - 5pm Wednesday 9am - 5pm Thursday 9am - 5pm Friday 9am - 5pm

https://www.facebook.com/819608557899230/

AIX Defense

by Amiri
(1)

AIX Defense
شركة تقنية متخصصة في الجيل الجديد من الحلول الرقمية، نقدم خدماتنا في:
✅ الأمن السيبراني والاختبار الأخلاقي
✅ التهديدات المدعومة بالذكاء الاصطناعي
✅ تحليل البيانات الضخمة
✅ أمن إنترنت الأشياء
📊 تحليل البيانات، حماية العالم الرقمي.

24/02/2026

🌐 لماذا يُعدّ الشرق الأوسط السوق الذهبي للأمن السيبراني؟ 🔐

يشهد الشرق الأوسط تحولًا رقميًا متسارعًا مدفوعًا بتوسع الخدمات الرقمية، وتبني الحوسبة السحابية، وتطور البنية التحتية التقنية في مختلف القطاعات.

ومع هذا النمو، تتزايد التهديدات السيبرانية بشكل متسارع، حيث قد تصل تكلفة الاختراق الواحد إلى 7.46 مليون دولار، في حين يُتوقع أن يتجاوز حجم سوق الأمن السيبراني في المنطقة 30 مليار دولار خلال السنوات القادمة.

الأمن السيبراني اليوم لم يعد خيارًا، بل ضرورة استراتيجية لضمان استمرارية الأعمال وحماية البيانات والأنظمة.

في ظل هذه المعطيات، نعمل على تطوير شراكات استراتيجية مع شركات عالمية لتعزيز حلول الأمن السيبراني في المنطقة، وتقديم خدمات متقدمة تواكب متطلبات السوق المتنامية.

ورغم التحديات المرتبطة بمحدودية الإمكانيات والموارد المالية والبنية التحتية في المراحل الأولى، فإن الإيمان بالرؤية والاستمرارية كان الدافع الأساسي للانطلاق.

نؤمن أن دعم هذه المسيرة لا يمثل مجرد نجاح فردي، بل هو استثمار في مستقبل جيل كامل من الشباب العربي الطموح، الساعي للتطور والابتكار رغم محدودية الموارد.

ونسعى أن نكون عند حسن الظن، وأن نمضي قدمًا نحو بناء كيان تقني يواكب تطلعات السوق ويُحدث أثرًا حقيقيًا.

23/02/2026

🌐 Web Security: Basic to Expert 🛡️

From simple misconfigurations to advanced exploits, web security skills grow step by step. Here’s the roadmap:

💡 Roadmap (Basic → Expert):
🔹 Beginner – HTTP/HTTPS basics, sessions, input validation, password hashing
🔹 Intermediate – OWASP Top 10, secure headers, session management, TLS hardening
🔹 Expert – Threat modeling, API security, WAF tuning, DevSecOps, anomaly detection

For ethical hacking, cybersecurity tools:

👉 Follow HexSec on social
🔗 Links in my page hexsec

📘🔓 Want the PDF version with all the tools in one place?
👉 Comment “INTERESTED” and I’ll send it to you.

🔒 Disclaimer:
This project is intended strictly for educational and ethical cybersecurity purposes. Any misuse is the responsibility of the end user.

21/02/2026

TP-Link has announced the release of security updates to address several high-risk vulnerabilities affecting some of its products, as detailed below:

🔹 Affected Devices and Versions:

- Archer RE605X V3.0
Affected versions: earlier than (EU)_V3_20260113 and (US)_V3_20260126

- TP-Link VX800v V1.0
Affected versions:
earlier than 800.0.11 (Build 250702)
earlier than 800.0.12 (Build 250912)
earlier than 800.0.16 (Build 251212)

- VIGI C385 V1
Affected versions: earlier than 3.1.1 Build 251124 Rel.50371n

⚠️ Potential Risks:
These vulnerabilities could be exploited to perform the following attacks:

- Remote Command Ex*****on
- Unauthorized File Access
- Denial of Service (DoS)
- Cleartext Transmission
- Buffer Overflow
- Weak Encryption
- Information Disclosure

🔗 For more details:
https://www.tp-link.com/us/support/faq/4929/
https://www.tp-link.com/us/support/faq/4930/
https://www.tp-link.com/us/support/faq/4931/

✅ Recommendations:
Users are strongly advised to update the firmware of affected devices to the latest available versions and follow cybersecurity best practices to ensure system security.

16/02/2026

🔐 Email Verification Bypass via Race Condition & Broken Logic

خلال تحليل أحد الأنظمة، تم اكتشاف ثغرة أمنية مثيرة للاهتمام تعتمد على دمج مشكلتين:

- Race Condition
- Improper Validation (Broken Logic)

---

🧩 الفكرة العامة

النظام يعتمد على JWT Tokens لعمليات مختلفة، مثل:

- تسجيل الدخول (Access Token)
- توثيق الحساب (Verify Token)

كل نوع يحتوي داخل الـ payload على قيمة:

"tokenUse": "access" أو "verify"

المفروض:

- يتم قبول verify token فقط في endpoint التوثيق

---

⚠️ المشكلة

السيرفر لا يطبق تحقق صارم من نوع التوكن، ومع وجود:

- Latency في المعالجة
- وعدم وجود locking أو transactions

يحدث خلل في إدارة الحالة (State Handling)

---

⚡ سيناريو الثغرة

عند إرسال طلبات متكررة وبسرعة عالية إلى endpoint التوثيق:

/verify-email?code=JWT

وباستخدام Access Token (غير مخصص للتوثيق):

- في البداية يتم رفض الطلب ❌
- لكن مع التكرار السريع (Race Condition)
- يدخل السيرفر في حالة تضارب

👉 وفي لحظة زمنية صغيرة:

- يتم تجاوز التحقق من "tokenUse"
- ويتم قبول التوكن بشكل غير صحيح

---

🧠 التحليل التقني

هذه الحالة تمثل:

✔️ Race Condition

- تعدد الطلبات يؤدي إلى تضارب في التنفيذ

✔️ Broken State Machine

- انتقال غير صحيح:

Unverified → Verified

بدون تحقق صالح

✔️ Improper Validation

- عدم التأكد الصارم من نوع التوكن

---

🔥 التأثير (Impact)

- تجاوز توثيق الإيميل
- إنشاء حسابات موثقة بدون وصول للإيميل
- إمكانية استغلال أكبر حسب النظام

---

🛡️ التوصيات الأمنية

✅ التحقق الصارم من "tokenUse"
✅ استخدام One-Time Verification Tokens
✅ تطبيق DB Transactions
✅ إضافة Rate Limiting
✅ منع إعادة استخدام التوكن (Replay Protection)
✅ ربط التوكن بسياق محدد (Context Binding)

---

💡 خلاصة

ليست كل الأخطاء تظهر من أول محاولة...

أحياناً:

«الضغط + التوقيت = كسر منطق النظام 🔓»

---

04/02/2026

صحيت من النوم برساله من رفيق دربي
برفضه أيضآ من دخول أستراليا!!

لم يكن الطموح يومًا ترفًا،
ولا السفر حلمًا فارغًا.

قدّمنا بعلمنا، بخبرتنا،
قُبلنا في وظائف ومؤتمرات على مستوى الدولة،
ثم قوبلت أنا بالرفض من السفارة الأسترالية… مرّتين.
والثالثة مازالت تحت المعالجة وخسائر مالية الالف الدولارات.

مؤلم أن يكون سقف أحلامك
هو البحث عن مكان آمن،
يحترمك كإنسان قبل أن يسألك من أنت.

الأكثر وجعًا
أن تُغلق الأبواب في وجه الكفاءة،
ويُترك الطموح معلّقًا بلا ذنب.

هذه ليست قصة رفض فيزا،
بل قصة خذلان صامت
يدفع ثمنه الباحثون عن العدالة، لا المخالفون لها.

وفي النهاية،
نجد أنفسنا أحيانًا نعمل في مجالاتٍ لا تشبهنا،
نركض خلف الرزق لا الشغف،
فقط لنستمر… فقط لننجو.

نركض بكل ما فينا
نحو مكانٍ آمن،
لا لنغيّر العالم،
بل لنُسمح لنا أن نعمل بتخصصاتنا بشكل آمن،
أن نعمل دون خوف،
أن نعمل بشكل قانوني
دون أن نُحبس،
أو نُقيَّد بظلمٍ نابع من جهلٍ أو ثقافاتٍ لاتفرق بين التطور الثقافي التقني وبين المجرم الحقيقي وتنعدم العداله فيها لان القانون للقوي فقط.

نركض…
لأننا نحب السلام،
ولأن الحياة لا يجب أن تكون معركة دائمة
فقط كي تكون شريفًا.
نصيحة لكل خبير تقني:
اعمل بصمت.
حتى وإن كان عملك قانونيًا،
اعمل بصمت…
إلى أن تجد مكانًا يحميك،
ويحترم علمك،
ومكانتك،
وإنسانيتك.

قلبي لا يحتمل هذا الثقل،
لكنني ما زلت أؤمن
أن العدالة قد تتأخر،
ولا تموت.

محبكم محمد الأميري

31/01/2026

🚨 انضم إلى أقوى كورس أمني يحمي حساباتك وبياناتك من الاختراق 🚨
إكتب مهتم في التعليقات وشارك المنشور وانضم إلينا فوراً.

هل تعتقد أن كلمة المرور القوية كافية؟
للأسف… لا ❌

حتى مع أقوى كلمة سر، ما زالت حساباتك معرضة للاختراق
بسبب تطوّر تقنيات الهاكرز،
وتسريب كلمات المرور،
وتسريب أرقام الهواتف عبر بوتات غير قانونية.

🔐 لهذا صمّمنا كورسًا أمنيًا عمليًا وقويًا
كورس يحمي: ✅ جميع حساباتك
✅ بياناتك الشخصية
✅ هويتك الرقمية

🛡️ يحميك من: – الاختراق
– الابتزاز
– فقدان الحسابات
– استغلال الثغرات مهما كانت قوتها

مهما تطورت أساليب الهاكرز،
ستكون دائمًا متقدمًا عليهم بخطوة أمنية.

💰 الانضمام مقابل 100 ريال سعودي فقط
استثمار بسيط… مقابل حماية حقيقية لحساباتك.

📩 راسلنا خاص الآن وابدأ بحماية نفسك رقميًا قبل فوات الأوان.

⚠️ ملاحظة مهمة:
كل ما أقدمه هنا هو معلومات تعليمية وتوعية رقمية في بيئة عمل آمنة 100%.

13/01/2026

⚠️ حذّر باحثون في الأمن السيبراني من وجود ثغرة أمنية خطيرة في تطبيق تيليجرام قد تؤدي إلى تسريب عنوان IP الحقيقي للمستخدم وتحديد موقعه بنقرة واحدة فقط.

تفاصيل الثغرة وطريقة الحماية في أول تعليق 👇

🔁 شاركوا المنشور ليستفيد الجميع.

⚠️ ملاحظة مهمة:
كل ما أقدمه هنا هو معلومات تعليمية وتوعية رقمية في بيئة عمل آمنة 100%.

31/12/2025

Happy New Year ✨

مع بداية عام جديد، نفتح صفحة جديدة مليئة بالطموح والعمل الجاد.
في AIX Defense نؤمن أن كل عام هو فرصة لبناء أنظمة أكثر أمانًا، ونشر وعي تقني أعمق، وتقديم حلول سيبرانية تخدم المؤسسات والمجتمع باحترافية.

🔐 أهدافنا في هذا العام بإذن الله:

تعزيز خدمات الأمن السيبراني وحماية الأنظمة والمعلومات.

تطوير حلول تحليل البيانات الضخمة لدعم اتخاذ القرار الآمن.

توسيع نطاق خدماتنا على مستوى المنطقة العربية.

بناء شراكات استراتيجية قائمة على الشفافية والجودة.

الاستثمار في التدريب والتوعية الرقمية ورفع كفاءة الفرق التقنية.

نعدكم بالالتزام بالمهنية، والوضوح، والعمل وفق أعلى المعايير الأخلاقية.
شكرًا لكل من وثق بنا، ودعمنا، وكان جزءًا من رحلتنا.

عام جديد، عمل أقوى، وأمن أفضل بإذن الله.
— AIX Defense

13/12/2025

عملاؤنا الكرام، دمتم بخير

نود أن نؤكد أن فريق AIX Defense متواجد لخدمتكم بشكل مستمر،
ونعمل على تقديم حلول وخدمات متكاملة للشركات والمؤسسات فقط في المجالات التالية:

الأمن السيبراني وحماية الأنظمة

اختبارات الاختراق وتقييم الثغرات الأمنية

تأمين الشبكات والخوادم وقواعد البيانات

الاستجابة للحوادث السيبرانية والتحقيق الجنائي الرقمي

بناء وتطوير مراكز العمليات الأمنية (SOC)

أمن الحوسبة السحابية (Cloud Security)

أمن إنترنت الأشياء (IoT Security)

تحليل البيانات والذكاء الاصطناعي للأمن

الاستشارات التقنية والأمنية المتخصصة

التدريب وبناء القدرات للفرق التقنية داخل المؤسسات

ملاحظة مهمة

لا نستقبل أي مشاكل شخصية أو فردية نهائيًا،
حيث يقتصر نطاق عملنا على خدمة الشركات والمؤسسات ضمن أطر مهنية وقانونية واضحة.

نشكركم على ثقتكم، ونتطلع دائمًا لتعاون مهني مثمر.
— فريق AIX Defense

05/12/2025

جمعة مباركة على الجميع.
في عالمٍ تتسارع فيه التقنية يومًا بعد يوم، وتُعيد الذكاء الاصطناعي تشكيل مستقبل الأعمال والإنسان.
ننظر إلى اليمن بإمكاناته الكبيرة رغم التحديات، وندرك كم يحتاج للّحاق بركب التطور والابتكار.
نسعى عبر عملنا إلى فتح نافذة نحو المستقبل، وجعل المعرفة والتقنية متاحة لكل من يطمح لبناء غدٍ أفضل.
دعاؤنا أن يكون لليمن نصيبٌ من هذا النهوض، أمنًا وتقدمًا وازدهارًا.

Address

Phagwara
Phagwara Chawk Area
144401

Opening Hours

Monday	9am - 5pm
Tuesday	9am - 5pm
Wednesday	9am - 5pm
Thursday	9am - 5pm
Friday	9am - 5pm

Website

facebook.com

Alerts

Be the first to know and let us send you an email when AIX Defense posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Want your business to be the top-listed Business in Phagwara Chawk Area?