هل misis.ru موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
91
حالة HTTP
200
https://misis.ru/
SSL/TLS
صالح
2026-01-10T10:24:55+00:00
الخادم / AS
ADMINVPS, RU
5.253.61.53
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

نظرة عامة

التسمية
National University of Science and Technology

university in Moscow, Russia

المصادر:
Wikidata ويكيبيديا (الإنجليزية) ويكيبيديا (البيلاروسية) ويكيبيديا (الإستونية) ويكيبيديا (البولندية) ويكيبيديا (الروسية) ويكيبيديا (التاغالوغية)
+4 عرض المزيد من اللغات
ويكيبيديا (التترية) ويكيبيديا (الأوكرانية) ويكيبيديا (الصينية) ويكيبيديا (مين-نان الصينية)

إشارات التحذير

  • [منخفض] رؤوس الأمان مثل HSTS و CSP غير مكتملة أو مفقودة.
  • [منخفض] سمات أمان ملفات تعريف الارتباط غير كافية (الإجمالي 3).

السمعة

Open PageRank 4.71 / 10
Tranco 32878 عالمي
المصدر: top-1m.csv

ملخّص المراجعة — misis.ru

الإجمالي 91 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

  • شهادة SSL/TLS صالحة
  • HSTS مفعَّل
  • SPF مفعَّل
  • DMARC مفعَّل
  • عمر النطاق ≥ عام واحد

نقاط الضعف

  • CSP غير مفعَّلة

مراجعة مفصّلة — misis.ru

مراجعة النطاق

تم إنشاء النطاق: ‏1999-09-29T11:37:06Z (≈ 26y 1m). المسجِّل: RU-CENTER-RU. الاستضافة / AS: ‏ADMINVPS, RU — Russia. الشعبية: Tranco #32878, OPR 4.71/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. صلاحية الشهادة حتى: ‏2026-01-10T10:24:55+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏200‏ نجاح · الخادم ADMINVPS, RU. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 1/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: غير متوفِّر. سمات ملفات تعريف الارتباط المفقودة: Secure×1 / HttpOnly×1 / SameSite×1. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 26y 1m) (أُنشئ في 1999-09-29T11:37:06Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-01-10T10:24:55+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏none.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

ملفات تعريف الارتباط بدون خصائص Secure / HttpOnly / SameSite قد تكون عرضة للسرقة أو هجمات التثبيت.

العمر المقدَّر للنطاق
26y 1m
المسجِّل
RU-CENTER-RU
المسجِّل / المنظمة
National University of Science and Technology MISIS
SSL valid
نعم
SSL expires
2026-01-10T10:24:55+00:00
HTTP status
200
Server / ASN
ADMINVPS, RU
Final URL
https://misis.ru/
SPF
نعم
DMARC
نعم
استخدام Wildcard في CT
لا
HSTS Preload
غير معروف
security.txt
لا
جهات استلام TLS‑RPT
غير متوفر
تاريخ إنشاء النطاق
1999-09-29T11:37:06Z
الاستضافة / AS
AdminVPS OOO
دولة الاستضافة
Russia
حالة GSB
لا توجد نتائج
حالة WebRisk
لا توجد نتائج
سياسة DMARC
لا يوجد
DNSSEC
غير متوفر
صفحات قانونية / تواصل
لا
بيانات منظَّمة: Organization
غير متوفر
بيانات منظَّمة: contactPoint
غير متوفر
مخاطر السجل (0–100)
15
dmarc_p
لا يوجد
dmarc_sp
لا يوجد
dmarc_align
-/r
mixed_http
0
cookie_no_secure
1
cookie_no_httponly
1
cookie_no_samesite
1
درجة إخفاء JS
0
عدد شعارات الدفع
0
نسبة النص غير المرئي (%)
0
عدد نماذج POST عبر نطاقات مختلفة
0
شعارات / أيقونات من مضيفين خارجيين
0
YARA matches
0
Webshop Deals Corona Virus - High Risk

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2025-11-18 12:22:48
بريد إلكتروني

الأداء

LCP (قياسات حقلية)-ms
INP (قياسات حقلية)-ms
CLS (قياسات حقلية)-
LCP (مختبر)-ms
TBT (مختبر)-ms
درجة الهاتف المحمول-
خطأ في قياس المحمول: request_failed
LCP (مختبر)-ms
TBT (مختبر)-ms
درجة سطح المكتب-
خطأ في قياس سطح المكتب: request_failed
https://misis.ru/

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
إعداد CSP
هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
منع تزوير نوع المحتوى
add_header X-Content-Type-Options "nosniff" always;
منع النقر الخادع
add_header X-Frame-Options "SAMEORIGIN" always;
إعداد Referrer-Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
إعداد Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
إضافة سمات الأمان لملفات تعريف الارتباط
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
أمثلة: site_city=

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB 0%
SPF مُعدّ
DMARC مُعدّ
DNSSEC لا
أمان ملفات تعريف الارتباط Secure×1 / HttpOnly×1 / SameSite×1
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
تفاصيل DMARC
سياسة DMARC (p): none
السياسة التنظيمية (sp): none
مواءمة SPF ‏(aspf): r
TXT: v=DMARC1; p=none; aspf=r; sp=nonev=DMARC1; p=none; aspf=r; sp=none
حالة HTTP200
الخادمADMINVPS, RU
HSTSلا
صالح حتى2026-01-10T10:24:55+00:00
جهة الإصدارGlobalSign nv-sa / GlobalSign GCC R6 AlphaSSL CA 2023
المسجِّل / المنظمةNational University of Science and Technology MISIS
المسجِّلRU-CENTER-RU
ASN211642
الشبكة5.253.61.0/24
العنوانУниверситет науки и технологий МИСИС — официальный сайт
عنوان URL النهائي: https://misis.ru/

رؤى التهديد

منخفض (آمن غالبًا) (risk 7/100)
  • في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
  • نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
  • تم اكتشاف أنماط JavaScript مريبة

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 30/100)
  • تمت ملاحظة أنماط إخفاء (obfuscation) مشبوهة في JavaScript.
  • بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.

إذا ظهرت نوافذ منبثقة غير متوقعة أو طلبات ربط محفظة أو تنزيل، ألغِ العملية ثم تحقَّق مجددًا من القنوات الرسمية أو المجتمع. لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.

حالة HTTP (فحص عميق) 200
Set‑Cookie (العدد) 5
أمان ملفات تعريف الارتباط غير كافٍ Secure×5 / HttpOnly×4 / SameSite×5
موارد HTTP (فحص عميق) 0
أهم المضيفين من الأطراف الثالثة 7
أنماط JS مشبوهة 1
وقت الالتقاط: 2025-11-18T12:22:48+00:00
top-fwz1.mail.ru mc.yandex.ru rutube.ru misis.ru vk.com googletagmanager.com ef.misis.ru
مضيفو iframe
googletagmanager.com rutube.ru
Set‑Cookie (عيِّنة)
__ddg8_=8f0CYlKQgWnsn3Jk; Domain=.misis.ru; Path=/; Expires=Tue, 18-Nov-2025 12:42:47 GMT</code><br><code>__ddg10_=1763468567; Domain=.misis.ru; Path=/; Expires=Tue, 18-Nov-2025 12:42:47 GMT</code><br><code>__ddg9_=3.34.173.182; Domain=.misis.ru; Path=/; Expires=Tue, 18-Nov-2025 12:42:47 GMT</code><br><code>__ddg1_=7YqdvanTuHEMVimGNtVr; Domain=.misis.ru; HttpOnly; Path=/; Expires=Wed, 18-Nov-2026 12:22:47 GMT</code><br><code>site_city=; expires=Wed, 20 Aug 2025 12:22:48 GMT; path=/

موقع الخادم

Russia (RU) · ASN 211642 / AdminVPS OOO

السجل

التغيّر --

المواقع المضافة حديثًا

invideo.ru misis.ru kacpr.org riotgames.com kmong.com daum.net facebook.com web.dev tistory.com picdumidi.com

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum 77debbbf1f378f73e85f8bde1bb40b55959d61c17725ec3d7bbbe2246738f121

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير