现已上线!2025 年 Telegram 研究 — 年度关键洞察 
0Day.Today | Learn Exploit | Zero World | Dark web |
前往频道在 Telegram
☝️Iп Tнε Nαмε Oғ GOD☝️ Web Exploiting & Server Hacking Shell & Admin panel Access priv8 Google hacking Dorks new vul & bugs discovering & Tut ❗️0 day is today❗️ تبلیغات : @LearnExploitAds IR0Day.Today
显示更多📈 Telegram 频道 0Day.Today | Learn Exploit | Zero World | Dark web | 的分析概览
频道 0Day.Today | Learn Exploit | Zero World | Dark web | (@learnexploit) 波斯语 语言赛道中的 是活跃参与者。目前社区聚集了 20 616 名订阅者,在 技术与应用 类别中位列第 6 564,并在 伊朗 地区排名第 16 293 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 20 616 名订阅者。
根据 15 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -538,过去 24 小时变化为 -20,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 4.18%。内容发布后 24 小时内通常能获得 2.01% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 861 次浏览,首日通常累积 414 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 3。
- 主题关注点: 内容集中在 tools, کانفیگ, remote, sh3ll, upload 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“☝️Iп Tнε Nαмε Oғ GOD☝️
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today”
凭借高频更新(最新数据采集于 16 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
20 616
订阅者
-2024 小时
-1437 天
-53830 天
帖子存档
Repost from آموزش امنیت | HAKFA
رفقا نظرتون راجب آموزش ها و محتوای آموزشی چیه ؟
اقا پرونده ی شل کد و حافظه و هر حمله و هر چیزی که بگی رو که خیلی خیلی طولانی بود بستیم
𝗟 𝗲 𝗮 𝗿 𝗻 𝗘 𝘅 𝗽 𝗹 𝗼 𝗶 𝘁
𝗥 𝗬 𝗦 𝗢 𝗡از حمله ی COP شروع میکنم که مخفف شده ی Call-Oriented Programming هست و این حمله شبیه ROP هست ولی به جای استفاده از دستور ret، از توابع موجود توی باینری یا کتابخونه ها به صورت مستقیم استفاده میکنه ، ببین به صورت کلی زنجیره ای از فراخونی توابع ساخته میشه که میتونه عملیات پیچیده انجام بده و محدودیتهای ROP رو دور بزنه
حمله ی COOP مخفف شده ی Counterfeit Object-Oriented Programming هست و این حمله مخصوص برنامه های شی گراست یعنی چی ؟ یعنی ما میتونیم با سواستفاده از اشیاعه جعلی همون counterfeit objects و متدهای مجازی virtual methods، جریان اجرای برنامه رو کنترل کنیم و در اصل به جای gadgets که مبتنی بر ret هست ، از جدولهای vtable و متد های کلاس ها برای اجرای کد دلخواه استفاده کنیم
حمله ی SROP مخفف Sigreturn-Oriented Programming این حمله از مکانیزم سیگنال توی سیستم عامل سواستفاده میکنه حالا ما میتونیم یه فریم جعلی سیگنال روی استک قرار بدیم و با اجرای sigreturn میتونیم رجیستر ها رو به مقادیر دلخواهمون تغییر بدیم این روشم اجازه میده که بدون نیاز به gadgets زیاد، کنترل کامل روی رجیسترها داشته باشیم
حمله ی DOP مخفف Data-Oriented Programming برخلاف ROP یا JOP که جریان کنترل رو تغییر میدن، این حمله روی دادهها تمرکز داره. مهاجم با تغییر دادههای حساس در حافظه و استفاده از توابع قانونی برنامه، میتونه عملیات مخرب انجام بده بدون اینکه جریان کنترل تغییر کنه. این حمله شناسایی رو سختتر میکنه
حمله ی DROP که مخفف Dynamic Return-Oriented Programming هست و میتونیم بگیم که این همون نسخهی پیشرفته تر ROP هست که زنجیره ی gadgets به صورت پویا تو زمان اجرا ساخته میشه و حالا این باعث میشه دفاع هایی مثل ASLR سخت تر بتونن جلوی حمله رو بگیرن چون زنجیره ثابت نیست و تو هر بار اجرا شدن تغییر میکنه🤣
حمله یJIT-ROP مخفف Just-In-Time ROP هست که این حمله با ترکیب تکنیک های JIT compilation و ROP انجام میشه ما میتونیم تو زمان اجرا gadgets رو کشف کنیم و زنجیره رو بسازیم و این روش مخصوص دور زدن دفاع هایی مثل CFI هست چون زنجیره به صورت لحظهای ساخته میشه و قابل پیشبینی نیست
حمله ی Return-to-libc که یکی از قدیمیترین حملات code-reuse هستش و به جای تزریق کد میتونیم ادرس توابع کتابخونه ی استاندارد مثل system() رو روی استک قرار بدیم و با پارامتر مناسب مثلا /bin/sh، اجرای شل رو به دست بیاریم و این روش برای دور زدن DEP/NX خیلی استفاده میشه
حملات Heap Spraying همون HS این تکنیک بیشتر توی مرورگر ها و محیطهای جاوااسکریپت دیده میشه که ما میتونیم حجم زیادی از داده ی مخرب رو توی heap پخش کنیم تا احتمال اینکه ادرس پرش به داده ی مخرب بخوره بالا بره 😂این روش رو خیلی برای آماده سازی اکسپلویت به کار میبرن
و در اخر حمله ی Heap Feng Shui که میتونیم بگیک ی تکنیک پیشرفته برای مدیریت و چینش حافظه heap هست و میتونیم با تخصیص و ازاد سازی دقیق بلوکهای حافظه، ساختار heap رو به شکلی تنظیم کنیم که داده های مخرب تو جای مناسب قرار بگیرن و این کار موفقیتش توی حمله های مبتنی بر heap خیلی زیادهتا الان علاوه بر حملات شل کد کلاسیک ما ۱۲ نوع حمله دیگه هم گفتیم حالا وقت انتخاب بهترین حمله هست که کدوم بهتره معیار ما اینه که حمله ی انتخابی باید توی امسال یعنی 2026 راحت کار بکنه و منسوخ نشده باشه و بیشترین بای پس از سطوح دفاعی رو داشته باشه و بیشترین احتمال اجرا رو هم داشته باشه
برای PC : بهترین حملاتی که تو 2026 کار بکنه و مخفی سازی بالایی داشته باشه و بیشترین بای پس از مکانیزم های دفاعی داشته باشه و بیشترین احتمال اجرا رو داشته باشه حملاته: حملات COOP و JIT-ROP هست
و برای اندروید : حملات ROP و JOP و Heap feng Shui هست
پرامپتهای های ترند اینستا و توییتر
https://t.me/+Rx5qpwdKhZQzMTEx
Repost from لیست تبادلات
🔹🔹🔹🔹🔹🔹🔹🔹🔹
توجه توجه 🔹🔹🔹
کانال های ویژه ما مخصوص کاربران VIP به مدت نیم ساعت رایگان شد 🧨📣
این فرصت رو از دست ندین و در این کانال های پولی حتما عضو بشین 🥹⬇️⬇️⬇️
https://t.me/addlist/fP9MTDsVmKc1YjQ8
🔹🔹🔹🔹🔹🔹🔹🔹🔹
Repost from N/a
دوستان تبلیغ نیست، متن زیر رو حتما بخونید ! 🗣
طی حرف هایی که بین مالکین چنل های که در زمینه کرک و هک فعالیت مفیدی دارند تصمیم گرفتیم فولدر ای رو برای راحتی شماها و دسترسی بهتر شماها بسازیم ..
دیگ نیاز نیست دو ساعت دنبال چنل کرک و هک و دوره و غیره باشی...
آخرین آپدیت فولدر : 5 دی، چندین کانال جدید اضاف شدند !
لینک فولدر :
https://t.me/addlist/AIyGr4EsjEM4YTZk
نه باگ 700 گیگ اینترنت گذاشتیم و نه مای ایرانصل رو هک کردیم 😕📿
بدون شوخی و برادرانه بهتون میگم تنها کانالی که شمارو به برنامه نویس و هکر واقعی تبدیل میکنه کانال زیره 😉
https://t.me/+D1IAAyWNXP5mMjlk
بزرگترین کانال هک با 180k ممبر فعال ! 😳
Repost from لیست تبادلات
🌺🌺🌺🌺🌺🌺🌺🌺🌺
توجه ➖➖👑➖➖
هزینه ورود به اینکانال ها 1میلیون میباشد💎📣
فقط دو دقیقه میزارم تا لینک باطل نشه 🔗🎁👇
https://t.me/addlist/7JgDpyF5kJxiMjQ0
🌺🌺🌺🌺🌺🌺🌺🌺🌺
تا الان شل کد کلاسیک و این سه حمله رو تعریف کردیم :
ROP
JOP
BROP
دریغ از اینکه . . .
COP
COOP
SROP
DOP
DROP
JIT-ROP
Return-to-libc
Heap Spraying
Heap Feng Shui
اینا هنوز موندن
🎁🛑ملیگلد به خاطر هر ثبت نام به همه تا ۲.۵گرم طلای رایگان میده 🪙
🟠فقط با یک کد ملی و شماره 💸
🚨⭐️برای دریافت هدیه کليک کنید👇
https://talayab/app/sign-up
در مورد ادامه ی این حملات دوباره صحبت کنیم ؟
