Abdelkarim M.

أجريت أكثر من 50 تقييماً أمنياً عبر برامج bug bounty على منصات مثل Bugcrowd، واكتشفت ثغرات حرجة مثل XSS على Tesla وRCE على أصل RedBull، محققاً أكثر من 14,000 دولار أرباحاً ودخول قاعة المشاهير في Paysafe.

نفذت اختبارات اختراق black-box على تطبيقات الويب، APIs، الشبكات، وبيئات السحابة (مثل أخطاء تكوين AWS S3)، مع تقارير متوافقة مع OWASP تشمل PoCs، تصنيف CVSS، ونصائح الإصلاح.

طور أدوات مخصصة مثل Nmap-Bomber (مسح متوازي بـNmap في Bash)، Ping-Pong (مراقبة المضيفين مع إشعارات Telegram في Python/Bash)، وmosquito_monitorer (سجل payloads MQTT في Python) للأتمتة.

بكالوريوس الأمن السيبراني (الأول في الترتيب، 2025)، مع التركيز على صيد التهديدات، تقييم الثغرات، وأمان الذكاء الاصطناعي (مثل fine-tuning LLMs لنمذجة التهديدات).

أكملت دبلوم في أنظمة الحواسيب والشبكات (الأول في الترتيب، 2024) في Cité des Métiers et des Compétences بنادور، متمكناً من إدارة Linux/Windows، الشبكات، والسكريبت.

درّست طالبة عن أساسيات Linux، سكريبت PowerShell/Python، وأمان الويب عبر جلسات فردية ومشاركات مجتمعية.

نشيط في CTFs/المختبرات على HackTheBox (mchklt، Pro Labs: DANTE، ZEPHYR، POO) وTryHackMe (mchklt)، محاكياً استغلال AD والسلاسل الهجومية.

كتبت مقالات على mchklt.medium.com (1000 متابع، 70 ألف+ مشاهدة)، تغطي دليل pentesting مثل "كيف اكتشفت XSS على Tesla" و"أتمتة الاستطلاع بـNmap-Bomber"، محسنة لـSEO.

أنشأت دراسات الحالة على www.mchklt.com/#case-studies

بكالوريوس في الامن السيبراني من مدرسة فرنسية في المغرب (YNOV)