OnHex
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام OnHex
تُعد قناة OnHex (@onhex_ir) في القطاع اللغوي Farsi لاعباً نشطاً. يضم المجتمع حالياً 11 335 مشتركاً، محتلاً المرتبة 10 966 في فئة التكنولوجيات والتطبيقات والمرتبة 27 917 في منطقة إيران.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 11 335 مشتركاً.
بحسب آخر البيانات بتاريخ 01 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 316، وفي آخر 24 ساعة بمقدار 28، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 15.38%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 9.50% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 1 741 مشاهدة. وخلال اليوم الأول يجمع عادةً 1 075 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 5.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل onhexgroup, آسیب, ابزار, اصلاح, بدافزار.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“English ver: @onhex_en
دونیت و شبکه های اجتماعی:
https://ice.lol/sUycyT
تبلیغات و همکاری :
@onhex_ir_ADS
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 02 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
جاري تحميل البيانات...
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 02 يوليو | +14 | |||
| 01 يوليو | +28 |
| 2 | فروش Gemini Pro فقط ۵۵۰ هزار تومن.
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
💳 جهت ثبت سفارش:
@AccAbadShop_bot
📍 آدرس کانال:
@AccAbad
✅ آدرس کانال اعتماد:
@AccAbad_Trust
📥 دریافت مشاوره:
@AccAbad_Admin | 556 |
| 3 | 🔴 شرکت Anthropic در جریان انتشار Claude Code ۲.۱.۸۸ در NPM، به اشتباه و به دلیل خطای انسانی سورس کد Claude Code رو منتشر کرده.
این نسخه شامل یک فایل ۶۰ مگابایتی به نام cli.js.map هستش که حاوی تمام سورس کد برای آخرین نسخه بودi. یک فایل source map یک فایل دیباگ است که کد جاوااسکریپت کامپایلشده رو به کد منبع اصلی لینک میکنه. اگه فایلهای map شامل فیلدی به نام sourcesContent باشن که محتوای کامل فایلهای سورس اصلی رو مستقیماً در map جاسازی میکنه، امکان بازسازی کل سورس از اون فایل وجود داره. به همین دلیل که قرار دادن یک فایل map. بزرگ در یک بسته عمومی میتونه منجر به افشای قابلتوجه کد بشه.
سورس کد بازسازی شده شامل تقریباً ۱,۹۰۰ فایل، ۵۰۰,۰۰۰ خط کد، و جزئیات چندین ویژگی انحصاری Claude است. در حالی که سورس کد به صورت آنلاین پخش شده، Anthropic شروع به ارسال اعلانهای نقض حق نسخهبرداری DMCA برای حذف اون در صورت امکان کرده.
توسعهدهندگان شروع به تحلیل سورس کد برای ویژگیهای مستند نشده و یادگیری نحوه عملکرد برنامه کردن.
#Anthropic #AI
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 004 |
| 4 | 🔴 پاکسازی کوبرنتیزهای ایرانی توسط گروه TeamPCP
در این پست گزارش اخیر محققای Aikido در خصوص پاکسازی کوبرنتیزهای ایرانی توسط گروه هکری TeamPCP رو بررسی کردیم.
#کوبرنتیز #ایران
#TeamPCP
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 465 |
| 5 | توی کانال Dagen security فقط روی باگهای زنده و سناریوهای واقعی وب کار میکنیم
تجربه هانتهامونو خیلی خودمونی براتون مینویسم و بهش جزییات میدم، مایندست پشت هر هانت رو بررسی میکنم تا در کنار هم دانش فنیمون رو ارتقا بدیم و با هم لول آپ کنیم .
عضویت: Dagen | Security | 1 198 |
| 6 | تبلیغات | 1 157 |
| 7 | 🔴 پلتفرم هکروان اعلام کرده که در جریان هک شدن Navia، اطلاعات حساس 287 نفر از کارمنداش افشاء شده. Navia در اصل یک شرکت واسطه است که از طرف شرکتها، کارهای اداری و مدیریتی مربوط به مزایای شغلی کارمندان رو انجام میده.
اطلاعات افشاشده شامل ترکیبی از شمارههای تأمین اجتماعی، نامهای کامل، آدرسها، شماره تلفنها، تاریخ تولد، آدرسهای ایمیل، تاریخ ثبتنام در طرح، تاریخ اجرا و تاریخ خاتمه برای هر کارمند آسیبدیده و افراد تحت تکفل اوناست.
#هکروان
#Navia
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 817 |
| 8 | 📢 دوره Zero CAC : زنجیره حمله سایبری
یک تجربه کاملاً عملی و پروژهمحور برای یادگیری مراحل مختلف زنجیره حمله سایبری، از شناسایی هدف تا عملیات پس از نفوذ، در محیطهای آزمایشگاهی و آموزشی که مسیر رشد حرفهای شما را تعریف میکند. 💻
📌 در این ویدئو نیز قصد داریم دوره Zero CAC (Cyber Attack Chain) را به عنوان یک فرصت طلایی معرفی کنیم و درباره سرفصلها، نحوه برگزاری، پیشنیازها و آنچه در طول این سفر یاد خواهید گرفت صحبت کنیم تا بتوانید با دید بهتری برای شرکت در آن تصمیم بگیرید. 📈
پشتیبانی و ثبتنام:
@Lucyberx 📩
💬 Forum
📣 DarkBit | 1 210 |
| 9 | تبلیغات | 1 204 |
| 10 | 🔴 یکی از انجمن های فروش داده و ابزارهای هک بنام LeakBase، توسط FBI و با همکاری یوروپل و آژانس های اجرای قانون از 14 کشور، تحت عملیاتی بنام Operation Leak توقیف شد. FBI در 3 و 4 مارس دو دامنه ی این سایت رو توقیف، بنر های توقیف رو نصب و به اعضای این انجم هشدارهایی ارسال کرده.
در آمریکا، استرالیا، بلژیک، لهستان، پرتغال، رومانی، اسپانیا و بریتانیا حکم بازرسی و دستگیریهایی هم صورت گرفته. حدود ۱۰۰ اقدام اجرایی در سراسر جهان انجام شده، از جمله اقدامات علیه ۳۷ نفر از فعالترین کاربران این پلتفرم. در بنر توقیف اشاره شده که لاگهای IP و پیامهای خصوصی هم جمع آوری شده که برای تحقیقات آینده مورد استفاده قرار خواهد گرفت.
این انجمن از سال ۲۰۲۱ فعال بود و به عنوان یک پروژه با پشتیبانی گروه ARES راهاندازی شد و پس از تعطیلی فروم Breached، به تدریج تعداد کاربری خودش رو به بیش از ۱۴۲,۰۰۰ عضو افزایش داد. از ایران هم کاربرانی داشت که یکسری دیتا رو برای فروش گذاشته بودن.
در ادامه عملیات مجریان قانون علیه این فروم، پلیس روسیه اعلام کرده مالک و مدیر این انجمن رو در منطقه روستوف دستگیر کرده.
#LeakBase #ARES #OperationLeak
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 084 |
| 11 | فروش Gemini Pro فقط ۴۸۹ هزار تومن به مدت ۲۴ ساعت.
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
💳 جهت ثبت سفارش:
@AccAbadShop_bot
📍 آدرس کانال:
@AccAbad
✅ آدرس کانال اعتماد:
@AccAbad_Trust
📥 دریافت مشاوره:
@AccAbad_Admin | 1 044 |
| 12 | تبلیغات | 989 |
| 13 | 🔴 یک شهروند روس بنام Evgenii Ptitsyn به جرم اداره ی باج افزار Phobos دستگیر و به جرمش اعتراف کرده. ایشون که 43 سال سن داره، در نوامبر 2024 از کره جنوبی استرداد داده شده و در آمریکا به جرمش اعتراف کرده.
طبق اسناد دادگاه، ایشون و همدستاش حداکثر از سال 2020 شروع به فعالیت های مجرمانه کردن و در فرومهای مختلف با نامهای کاربری derxan و zimmermanx ، باج افزار Phobos رو تبلیغ میکردن. ایشون حداکثر 20 سال میتونه زندان داشته باشه.
باج افزار Phobos جزء خانواده ی Crysis هستش و از کشورهای مختلف از جمله ایران قربانی داشته. اوایل امسال پلیس لهستان طبق عملیاتی با عنوان Operation Aether یک فرد 47 ساله رو مرتبط با این باج افزار دستگیر کرده بود و اطلاعات مختلفی از جمله کارتهای اعتباری، اعتبارنامه ها و ... رو از گوشی و سیستم این فرد پیدا کرده بود.
#Phobos #Crysis #OperationAether
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 916 |
| 14 | مرجع تخصصی هک و امنیت
■آموزش تست نفوذ وب و اندروید و شبکه
■قرار دادن رایت آپ و مقاله
■آموزش تخصصی و رایگان
■انجام پروژه تست نفوذ
https://t.me/+7f_kdlUrQYphOTc0 | 1 173 |
| 15 | تبلیغات | 1 069 |
| 16 | 🔴 یک روش جدیدی با عنوان Zombie ZIP توسط محقق امنیتی Chris Aziz معرفی شده که امکان جلوگیری از شناسایی پیلودها توسط آنتی ویروس ها و EDRها رو به مهاجم میده.
فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن.
اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه.
این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشردهسازی STORED است، سعی میکنن داده رو بدون فشردهسازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با دادهی فشردهنشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن.
خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه.
این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتیویروس در VirusTotal جواب داده.
برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش.
برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید.
#ZombieZIP
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 827 |
| 17 | 🔴 گوگل در جریان برنامه ی باگ بانتیش در سال 2025، بیش از 17 میلیون دلار به 747 محقق امنیتی پاداش داده که نسبت به سال 2024، 40 درصد افزایش داشته. طبق اعلام این شرکت، از زمان راه اندازی این برنامه از سال 2010 تا الان، بیش از 81 میلیون دلار بانتی پرداخت کرده.
سال گذشته گوگل با راه اندازی برنامه ی AI Vulnerability Rewards Program مخصوص سیستم های هوش مصنوعی این شرکت، اضافه کردن دسته بندی های جدیدی به Chrome VRP و همچنین راه اندازی برنامه باگ بانتی برای یافتن باگ در وابستگی های نرم افزاری، برنامه باگ بانتیش رو توسعه داد.
در سال ۲۰۲۵، برنامه های مرتبط با اندروید و Google Devices بیش از ۲,۹۰۰,۰۰۰ دلار بانتی دادن و تیم امنیتی کروم مبلغ ۳,۷۱۶,۷۵۰ دلار رو به بیش از ۱۰۰ گزارشدهنده پرداخت کرده. برنامه ی Cloud VRP هم در اولین سالش، مبلغ ۳,۵۷۴,۳۹۹ دلار به 143 محقق پرداخت کرده.
حداکثر بانتی در سال ۲۰۲۴، مبلغ ۱۰۰,۱۱۵ دلار برای دور زدن MiraclePtr بود، اما گوگل در سال 2025 این مقدار رو تقریبا دو برابر کرد یعنی از ۱۰۰,۱۱۵ دلار به ۲۵۰,۱۲۸ دلار افزایش داد.
در نهایت گوگل از همه ی کسانی که در این برنامه مشارکت داشتن، تشکر کرده و از محققینی که هنوز در برنامه ی باگ بانتی این شرکت مشارکت ندارن، دعوت کرده تا به جامعه ی باگ هانترهاشون بپیوندن.
#باگ_بانتی #گوگل
#BugBounty
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 037 |
| 18 | 💎 پیدا کردن رفرنسهای بهروز هک و باگبانتی به زبان فارسی، مثل پیدا کردن گنجه!
ترجمههای سنگین و مطالب قدیمی رو فراموش کنید. مجموعه "SecBookMind" مرجع تخصصی ترجمه روان و عملیاتیِ کتابهای مرجع امنیت وب از برترین هکرهای کلاهسفید جهانه.
🔥 ما اینجا فقط کتاب ترجمه نمیکنیم؛ «طرز فکر و دانش امنیتی» شما رو میسازیم تا شکار باگ رو اصولی شروع کنید.
👇 ورود به کانال اصلی و مرجع ترجمهها:
🛡 @Sec_Book_Mind
🛡 @Sec_Book_Mind
📚 کتابخانه منظم، نمونه صفحات و رضایتها:
⚡️ @secbookmindlibrary
🎙 پادکست تخصصی :
🎧 @padcastsecbookmind | 1 174 |
| 19 | تبلیغات | 1 872 |
| 20 | 🔴 در هفته های اخیر یک محقق امنیتی با نام مستعار Nightmare Eclipse یا Chaotic Eclipse یا Dead eclipse بدلیل نارضایتی از نحوه ی برخورد مرکز پاسخگویی امنیتی مایکروسافت (MSRC)، کد POC چندین آسیب پذیری زیرودی رو منتشر کرده.
🔵 آسیب پذیری با شناسه ی CVE-2026-33825 که به BlueHammer هم معروفه و در دیفندر هستش. آسیب پذیری امکان افزایش امتیاز به SYSTEM رو به مهاجم محلی میده و از نوع TOCTOU هستش. البته کد منتشر شده دارای باگهایی هستش تا بصورت قابل اعتماد اجرا نشه. آسیب پذیری در Patch Tuesday آوریل اصلاح شده.
🔵 این محقق در ادامه، اقدام به افشاگری در خصوص دومین زیرودی در دیفندر کرد که به RedSun معروف هستش و شناسه ی CVE-2026-41091 رو داره. همچنین ادعا کرده که مایکروسافت این آسیب پذیری رو بی سر و صدا اصلاح کرده. این آسیب پذیری هم امکان افزایش امتیاز به SYSTEM رو به مهاجم محلی میده. مایکروسافت در ماه مه این آسیب پذیری رو اصلاح کرد.
🔵 همچنین یک آسیب پذیری با شناسه ی CVE-2026-45498 و معروف به UnDefend رو افشاء کرده که امکان مسدود کردن بروزرسانی های دیفندر رو به مهاجم میده. مایکروسافت در ماه مه این آسیب پذیری رو اصلاح کرد.
🔵 بعد از این افشاگریها، این محقق کد POC دو آسیب پذیری دیگه با شناسه ی CVE-2026-45585 که به YellowKey معروف هستش و امکان دور زدن BitLocker رو به مهاجم میده و آسیب پذیری CVE-2026-45586 که به GreenPlasma معروف هستش و امکان افزایش امتیاز به SYSTEM رو به مهاجم محلی میده و در CTFMON رخ میده رو منتشر کرد. مایکروسافت یکسری اقدامات کاهشی برای YellowKey در ماه مه منتشر کرد و در نهایت برای هر دو آسیب پذیری اصلاحیه هایی در بروزرسانی Patch Tuesday ماه ژوئن منتشر کرد.
🔵 در ادامه این محقق کد POC برای آسیب پذیری CVE-2020-17103 که به MiniPlasma معروف هستش رو منتشر کرد. این آسیب پذیری امکان افزایش امتیاز به SYSTEM رو به مهاجم میده. طبق ادعای محقق، این آسیب پذیری در درایور cldflt.sys هستش و اولین بار توسط جیمز فورشاو از Google Project Zero در سال 2020 گزارش شده، اما مایکروسافت نتونسته اون رو به درستی اصلاح کنه. مایکروسافت در بروزرسانی Patch Tuesday ماه ژوئن 2026 این آسیب پذیری رو اصلاح کرد.
🔵 این محقق همچنان اعصابش از رفتار مایکروسافت خط خطی بوده و یک آسیب پذیری جدید با شناسه ی CVE-2026-50656 که به RoguePlanet معروف هستش رو بعد از چند ساعت از انتشار بروزرسانی Patch Tuesday ماه ژوئن افشاء کرد. آسیب پذیری در دیفندر هستش و امکان افزایش امتیاز به SYSTEM رو به مهاجم میده.
🔵 مایکروسافت اعلام کرد که با مجریان قانون نسبت به این اقدامات محقق برخورد خواهد کرد، اما بعد از بازخوردهای گسترده در شبکه های اجتماعی عقب نشینی کرد و گفت که زمانیکه محققان امنیتی قانون رو نقض کرده و در فعالیتهای مخربی شرکت کنن که به مشتریان ما آسیب واقعی وارد میسازه، با سازمانهای اجرای قانون همکاری خواهد کرد. مایکروسافت گیت هاب و گیت لب این محقق رو مسدود کرده و این محقق در Blogspot و projectnightcrawler پست و کد میزاره.
#مایکروسافت
#NightmareEclipse #BlueHammer #RedSun #UnDefend #YellowKey #GreenPlasma #MiniPlasma #PatchTuesday #RoguePlanet
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 624 |
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
