现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Source Byte
前往频道在 Telegram
هشیار کسی باید کز عشق بپرهیزد وین طبع که من دارم با عقل نیامیزد Saadi Shirazi 187
显示更多7 843
订阅者
无数据24 小时
+367 天
+18430 天
帖子存档
7 843
Repost from OS Internals
🔍 قابل توجه علاقهمندان به امنیت سیستمعامل و توسعه اکسپلویت در لینوکس
من همیشه به تدریس علاقهمند بودهام؛ نه صرفاً آموزش تئوری، بلکه انتقال واقعی تجربهها و درک عمیق مفاهیم فنی. از سالها پیش، تمرکزم روی internal سیستمعاملها—بهویژه ویندوز و لینوکس—و مباحث امنیتی بوده و سعی کردهام این مطالب تخصصی را به زبانی ساده، کاربردی و قابلفهم برای دیگران ارائه دهم.
🎓 حالا نوبت یک قدم جدید و متفاوت رسیده:
«دورهی Exploit Development در لینوکس»
از تحلیل آسیبپذیری واقعی گرفته تا نوشتن اکسپلویتهای عملی و کاربردی.
اما تصمیم گرفتم یک شرط خاص برای انتشار این دوره بگذارم:
🎯 اگر اعضای کانالم به ۵۰۰۰ نفر برسند، دوره را به صورت کامل و رایگان منتشر میکنم.
بیش از ۲۰ ساعت ویدئو و تمرین عملی بدون تبلیغات، بدون پرداخت هزینه—صرفاً برای اینکه دانش تخصصی، راحتتر و بیواسطه به دست کسانی برسه که واقعاً به یادگیری اهمیت میدن.
🧠 اگر شما هم به این مسیر علاقهمندید یا فکر میکنید افراد دیگری در اطرافتان هستند که این محتوا به دردشان میخورد، خوشحال میشم با معرفی کانالم به دوستانتان از این پروژه حمایت کنید.
📎 لینک کانال:
https://t.me/OxAA55
✍️راستی سرفصل دوره رو هم میتونید در لینک زیر مشاهده کنید:
https://t.me/OxAA55/140
7 843
Repost from K4YT3X's Channel
发了一个新版本 (1.1.0),这个版本:
- 把注入换成 DLL 了方便塞进更多逻辑
- 添加了随机窗口标签的功能
- 添加了隐藏 Evanesco 自己窗口的功能
- 设置窗口
- 修复了显示窗口的时候会把用户看不到的窗口也显示出来的问题
- 做了个 Wnidows 安装包方便安装
https://github.com/k4yt3x/Evanesco/releases/tag/1.1.0
7 843
Repost from RME-DisCo @ UNIZAR [www.reversea.me]
Iran's Internet: A Censys Perspective https://censys.com/blog/irans-internet-a-censys-perspective
7 843
Repost from SoheilSec
دوره RTO
شروع دوره 17 مرداد مدت زمان دوره در 4 جلسه 8 ساعته که کلا 32 ساعت روزهای برگزاری جمعه ها 8 تا 16
دوره به صورت آنلاین میباشد. در صورتی که سرفصل تکمیل نشود تایم اضافه خواهد شد.
دوره به صورت عملی با سناریو شبیه سازی APT بر روی LAB شخصی سازی شده میباشد.
سرفصل ضمیمه شد هر روز شامل چندین موضوع میباشد که همراه با حل تمرین در لب میباشد.
قیمت دوره 15 تومن
نمونه تدریس
https://www.youtube.com/@soheilsec/playlists
سوال در مورد دوره @soheilsec
7 843
Repost from Handala Hack
As of now, the main message-receiving account of Iran International has been fully breached and taken over.
This channel, long used as a so-called "secure line" for communication with informants, spies, traitors, and foreign agents, is now under our complete control.
During this operation, all incoming messages, attachments, reports, images, and videos shared with this channel have been extracted in full.
The content has been processed and cross-referenced against multiple intelligence and identification databases.
We now possess the full identity profiles of over 71,000 individuals who have contacted this network.
These names and data are now classified, indexed, and archived. Selected portions will be released soon.
Our analysis confirms the existence of a media-based espionage and influence network directed by Mossad, operating under the false flag of “independent journalism”.
To everyone who has reached out to this network:
You are being watched. Your information has been logged. And your reckoning is near.
This is not just a hack.
This is a direct declaration of presence by the resistance inside the heart of enemy systems.
Expect us. We are closer than you think.
@Handala_Channel
#Handala
7 843
Demystifying Firmware Blobs in Linux
Posted Jul 5, 2025 Updated Jul 5, 2025 By Iman Seyed
Most Linux systems rely on binary blobs to activate the full capabilities of hardware like Bluetooth and Wi-Fi chips. But what are these blobs, and how does the kernel load them?
7 843
this report is bullshit or is related to past incidents
here is statement of the Datin company :
7 843
#Analytics
"Red Canary Threat Detection Report:
Techniques, Trends, & Takeaways", 2025.
7 843
Repost from Будни манипулятора
Сеть «Iran Hayom» публикует антиизраильскую пропаганду на иврите и английском языке в X , Instagram , TikTok , Telegram и YouTube .
Ее название является игрой слов на популярной израильской газете Israel Hayom , которая публикуется на иврите на israelhayom[.]co[.]il и чей английский веб-сайт israelhayom[.]com . Логотип Iran Hayom даже заимствует элементы дизайна из Israel Hayom .
https://www.fdd.org/analysis/2025/07/01/fdd-connects-anti-israel-network-on-social-media-to-iranian-website-pro-regime-actor/
7 843
Repost from APT IRAN مرکز تحقیقاتی
ما انتشار این سند را ضربهای بنیادین به یکی از پروژههای راهبردی و گسترده رژیم صهیونیستی در داخل ایران میدانیم.
افشای این الگوی عملیاتی میتواند مسیر جدیدی در تحلیل تهدیدات سایبری مبتنی بر نفوذ سختافزاری ایجاد کند و لازم است این الگو در بررسیهای آتی بهعنوان یک چارچوب مرجع مورد استفاده و پیگیری قرار گیرد.
7 843
DPAPI exploitation during pentest
and password cracking
https://www.synacktiv.com/ressources/univershell_2017_dpapi.pdf
7 843
Repost from N/a
"My First And Last Shellcode Loader", 2025.
Collect Windows telemetry for Maldev Stealthily inject shellcode into an executable MalDev Myths
7 843
TrollBlacklistDLL
Reads blacklist.txt and blocks dlls from loading with option to unblock subsequently. Patches LdrLoadDll in local/remote process to return dll not found.
7 843
MacOS hacking part 2: classic injection trick into macOS applications. Simple C example by cocomelonc
#APT34 (aka OILRIG) is known to use code injection techniques to interact with macOS and Linux systems, leveraging vulnerabilities and weaknesses in the system’s security mechanisms to inject code into running processes. #APT10 (aka Red Apollo), another advanced Chinese group, has been known to use techniques like process injection and DLL hijacking to manipulate and monitor systems. This is conceptually similar to DYLD_INSERT_LIBRARIES because it involves injecting malicious code into existing applications.
