OnHex
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto
Show more📈 Analytical overview of Telegram channel OnHex
Channel OnHex (@onhex_ir) in the Farsi language segment is an active participant. Currently, the community unites 11 478 subscribers, ranking 10 772 in the Technologies & Applications category and 27 481 in the Iran region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 11 478 subscribers.
According to the latest data from 14 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 339 over the last 30 days and by 6 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 16.92%. Within the first 24 hours after publication, content typically collects 9.61% reactions from the total number of subscribers.
- Post reach: On average, each post receives 1 942 views. Within the first day, a publication typically gains 1 103 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 7.
- Thematic interests: Content is focused on key topics such as onhexgroup, آسیب, ابزار, اصلاح, بدافزار.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“English ver: @onhex_en
دونیت و شبکه های اجتماعی:
https://ice.lol/sUycyT
تبلیغات و همکاری :
@onhex_ir_ADS
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto”
Thanks to the high frequency of updates (latest data received on 15 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
Data loading in progress...
| Date | Subscriber Growth | Mentions | Channels | |
| 14 July | +6 | |||
| 13 July | +11 | |||
| 12 July | +7 | |||
| 11 July | +16 | |||
| 10 July | +9 | |||
| 09 July | +11 | |||
| 08 July | +7 | |||
| 07 July | +13 | |||
| 06 July | +15 | |||
| 05 July | +9 | |||
| 04 July | +22 | |||
| 03 July | +23 | |||
| 02 July | +14 | |||
| 01 July | +28 |
| 2 | اگه به دنیای تکنولوژی، لینوکس، شبکه، سرور و ابزارای خفن علاقهمندی، یه سر به کانال ما بزن 👨💻
ما توی localhost کلی آموزش، نکته کاربردی و تجربه واقعی از کار با سیستمها داریم. خلاصه هر چی از دل پروژهها درمیاد، باهات به اشتراک میذاریم!
🅰 t.me/localhost_ir | 838 |
| 3 | تبلیغات | 1 036 |
| 4 | 🔔 مرکز آپا شریف برگزار میکند:
💡 دوره هکر قانونمند (CEH)
💥 آشنایی مقدماتی با هک و امنیت
📜 همراه با مدرک معتبر
⏳ مدت زمان کل تدریس: ۴۰ ساعت (آفلاین)
🔋 کلاس رفع اشکال آنلاین
📆 زمان برگزاری دوره:
• شروع از شنبه ۲۰ تیر ۱۴۰۵
🔹 هزینه ثبتنام:
ثبتنام آزاد: ۸ میلیون تومان
دانشجویان دانشگاه شریف: ۲ میلیون تومان
دانشجویان دیگر دانشگاهها: ۴ میلیون تومان
📍برگزاری به صورت آفلاین
📌برای ثبتنام از لینک زیر اقدام نمایید:
https://pay.sharif.edu/form2/3/160549
❗️با توجه به برگزاری آفلاین، مهلت ثبتنام تا ۳۱ تیر تمدید شده است.
🌟 توجه فرمایید، برای لحاظ نمودن تخفیف، به صورت دستی مبلغ پرداختی را به اعداد ذکر شده تغییر دهید و پس از پرداخت، مدرک تخفیف را به اکانت تلگرامی @SharifCERT_admin بفرستید.
❇️ برای کسب اطلاعات بیشتر میتوانید به آیدی زیر مراجعه فرمایید:
@SharifCERT_admin
🆔 ble.ir/apasharif
🆔 t.me/SharifCERT | 853 |
| 5 | 🔔 مرکز آپا شریف برگزار میکند:
💡 دوره نتورکپلاس
💥 آشنایی با اصول شبکههای کامپیوتری
📜 همراه با مدرک معتبر
⏳ مدت زمان کل تدریس: ۳۰ ساعت (آفلاین)
🔋 کلاس رفع اشکال آنلاین
📆 زمان برگزاری دوره:
• شروع از شنبه ۲۰ تیر ۱۴۰۵
🔹 هزینه ثبت نام:
ثبتنام آزاد: ۴ میلیون تومان
دانشجویان دانشگاه شریف: ۱ میلیون تومان
دانشجویان دیگر دانشگاهها: ۲ میلیون تومان
📍برگزاری به صورت آفلاین
📌برای ثبتنام از لینک زیر اقدام نمایید:
https://pay.sharif.edu/form2/3/160548
❗️با توجه به برگزاری آفلاین، مهلت ثبتنام تا ۳۱ تیر تمدید شده است.
🌟 توجه فرمایید، برای لحاظ نمودن تخفیف، به صورت دستی مبلغ پرداختی را به اعداد ذکر شده تغییر دهید و پس از پرداخت، مدرک تخفیف را به اکانت تلگرامی @SharifCERT_admin بفرستید.
❇️ برای کسب اطلاعات بیشتر میتوانید به آیدی زیر مراجعه فرمایید:
@SharifCERT_admin
🆔 ble.ir/apasharif
🆔 t.me/SharifCERT | 692 |
| 6 | تبلیغات | 689 |
| 7 | 🔴 یک حمله ی جدیدی از نوع DoS با عنوان HTTP/2 Bomb معرفی شده که میشه از یک دستگاه واحد راه اندازی کرد و در عرض چند ثانیه، وب سرورها رو از کار انداخت. تکنیک روی پیکربندیهای پیشفرض HTTP/2 وب سرورهای اصلی، از جمله NGINX، Apache HTTP Server، Microsoft IIS، Envoy و Cloudflare Pingora کار میکنه.
این تکنیک دو روش قبلی DoS در HTTP/2 رو ترکیب میکنه : روش افزایش فشردهسازی HPACK و روش نگهداری منابع به سبک Slowloris از طریق توقف کنترل جریان در HTTP/2.
پروتکل HTTP/2 برای سریعتر شدن، از تکنیکی به اسم HPACK برای فشردهسازی اطلاعات تکراری استفاده میکنه. مثلا فرض کنید مهاجم هدری بصورت X-ABCDE رو به سرور میفرسته. سرور این عبارت رو در یک جدولی مینویسه و یک شناسه برای اون اختصاص میده مثلا 5. سرور برای مدیریت این شناسه ها، مجبوره در حافظه رم، یکسری کارها رو انجام بده. مهاجم با ارسال درخواستهای مکرر، باعث میشه سرور کلی فضای رم برای این ارتباط تخصیص بده.
بعد از اینکه فضای رم سرور پر شد، مرحله ی دوم با هدف اینکه نزاره این فضا آزاد بشه، شروع میشه. در پروتکل HTTP/2، مکانیزمی به اسم کنترل جریان (Flow Control) وجود داره که کلاینت به سرور میگه چقدر میتونم داده بفرستم. مهاجم از این مکانیزم سوء استفاده میکنه و میگه 0 بایت داده، یعنی هیچ چیزی رو برای من ارسال نکن. چون سرور نمیخواد ارتباط رو قطع کنه، هر چند ثانیه یک پیام کوچک (WINDOW_UPDATE) برای مهاجم ارسال میکنه. اما چون مهاجم گفته داده ای رو قبول نمیکنم، هرگز نمیتونه پاسخ اصلی درخواست رو ارسال کنه. این جوری فضای اشغال شده آزاد نمیشه و دائما پر میشه.
در تستها مشخص شده که یک کامپیوتر خانگی با اتصال 100 مگابایت بر ثانیه، میتونه در عرض چند ثانیه، سرورهای آسیب پذیر رو مختل کنه.
#HTTP2Bomb #Dos
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 378 |
| 8 | 🛡 ThreatLab | امنیت سایبری برای همه
چه یه نفر باشید، چه یه استارتاپ، چه یه سازمان دولتی تهدیدات سایبری برای همه یکسان است.
❓ یه فایل مشکوک دریافت کردید؟
❓ نگران امنیت نرمافزاری که توسعه میدید هستید؟
❓ میخواید بدونید اطلاعات شرکتتون لیک شده یا نه؟
❓ اپلیکیشن اندرویدتون آسیبپذیر هست؟
❓ سیستم هوش مصنوعیتون قابل Jailbreak هست؟
ما در ThreatLab به افراد، شرکتهای خصوصی، استارتاپها، سازمانهای دولتی و نهادهای حاکمیتی کمک میکنیم تا تهدیدات را پیش از وقوع
حادثه شناسایی کنند.
🌐 threatlab.ir | 1 627 |
| 9 | 🛡 ThreadLab | امنیت سایبری برای همه
چه یه نفر باشید، چه یه استارتاپ، چه یه سازمان دولتی تهدیدات سایبری برای همه یکسان است.
❓ یه فایل مشکوک دریافت کردید؟
❓ نگران امنیت نرمافزاری که توسعه میدید هستید؟
❓ میخواید بدونید اطلاعات شرکتتون لیک شده یا نه؟
❓ اپلیکیشن اندرویدتون آسیبپذیر هست؟
❓ سیستم هوش مصنوعیتون قابل Jailbreak هست؟
ما در ThreadLab به افراد، شرکتهای خصوصی، استارتاپها، سازمانهای دولتی و نهادهای حاکمیتی کمک میکنیم تا تهدیدات را پیش از وقوع
حادثه شناسایی کنند.
🌐 threatlab.ir | 234 |
| 10 | 🔴 واتساپ بعد از بررسی گزارشهای کاربران در مورد حملات مهندسی اجتماعی، کمپینهای فیشینگ هدفمندی که ادعا میشه توسط NSO Group انجام شده رو، شناسایی و متوقف کرده.
شرکت NSO Group یک فروشنده اسرائیلی جاسوس افزار تجاری است که به دلیل ابزار جاسوسی پیشرفته خودش به نام پگاسوس که علیه سیاستمداران، فعالان، روزنامهنگاران، دانشگاهیان و سایر افراد باارزش به کار گرفته شده، شناخته میشه. این شرکت از نوامبر 2021 در لیست تحریمهای آمریکاست. در سال 2025، متا شکایتی از این شرکت انجام داد که منجر به غرامت 167 میلیون دلاری شد. اما با این وجود، متا اعلام کرده که همه ی این کارها منجر به جلوگیری از هدف قرار دادن کاربران واتساپ توسط این شرکت نشده.
متا بعد از گزارشهای کاربران که در اون لینکهایی به اهداف ارسال میکردن و قربانی رو فریب میدادن تا به سایتهای خارج از واتساپ برن، کمپین این شرکت رو مختل و اکانت و گروههای مرتبط با اونها رو حذف کرده. همچنین دامنه های زیر رو بعنوان IoC منتشر کرده:
- ikhwancast[.]com
- ghazacast[.]com
- fr24cast[.]com
قبلا در خصوص پگاسوس مطالبی نوشتیم.
#واتسآپ #پگاسوس
#NSOgroup
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 958 |
| 11 | 1️⃣ بخش اول: لایه کاربر (TEB - Thread Environment Block)
،آدرس پایه TEB (0x000000504BD1E000). جالب اینجاست که بلاک کل پروسس (PEB) هم دقیقاً در یک قدمی اون قرار داره! محدوده استک (Stack) این ترد هم مشخصه؛ یعنی ویندوز دقیقاً میدونه متغیرهای محلی این ترد کجای رم قرار دارن.
2️⃣ بخش دوم: لایه حفاظتشده کرنل (KTHREAD & ETHREAD)
این فضا ممنوعه است! برنامههای عادی حق ندارن مستقیم بهش نگاه کنن، اما با سوءاستفاده از APIهای پنهان ntdll.dll اطلاعاتش رو بیرون کشیدم:
🔹 بخش Thread Priority (KTHREAD): اولویت زمانبندی ترد رو نشون میده که پردازنده چقدر بهش بها میده (اینجا عدد 9 هست).
🔹 بخش Exit Status (ETHREAD): مقدارش ۲۵۹ یا همون STATUS_PENDING هست؛ یعنی ترد کماکان زنده و در حال اجراست!
🔹 بخش Kernel Mode Time: نزدیک ۳۱۲,۵۰۰ تیک پردازنده در سطح کرنل صرف لود کردن و تخصیص حافظه این ترد شده.
💡 بدافزارهای پیشرفته و ابزارهای ردتیم (Red Teaming) به جای صدا زدن APIهای رسمی ویندوز (که توسط آنتیویروسها هوک میشن)، مستقیم میان سراغ همین آدرسهای حافظه تا مخفیانه هویت خودشون رو جعل کنن یا دباگرها رو دور بزنن!
@RedTeamAcademy | 1 043 |
| 12 | تبلیغات | 1 044 |
| 13 | 🔴 گروه اخاذی CoinbaseCartel مدعی نفود به محیط گیتهاب Grafana Labs با استفاده از یک توکن دسترسی سرقتشده و دانلود سورس کد های اون شده. Grafana Labs شرکتی است که پشت Grafana قرار داره، پلتفرم متن باز محبوب برای تحلیل، نظارت و مصورسازی دادههای بلادرنگ. شرکت این نفوذ رو تایید و اعلام کرده که در حال انجام اقدامات امنیتی مربوط به این رخداد است.
هکر به ازای عدم انتشار سورس کد، خواستن از این شرکت اخاذی کنن اما شرکت گفته با FBI همکاری میکنه و باج رو نمیده تا بقیه مهاجمین رو برای کارهای مشابه تشویق نکنه.
#Grafana #CoinbaseCartel
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 563 |
| 14 | 🔴 گروه هکری سربداران، که وابسته به سازمان منافقین هستش، مدعی نفوذ به زیر ساخت 4 دانشگاه آزاد اسلامی (کلیه واحدها)، دانشگاه صنعتی خواجهنصیرالدین طوسی، دانشگاه تربیت مدرس و دانشگاه اصفهان شده.
در جریان این هک، اطلاعات موجود در سرورهای این مراکز استخراج و صفحات اصلی برخیشون دیفیس شده.
سامانه آموزش مجازی وادانا، که پلتفرم اصلی برگزاری کلاسها و آزمونهای آنلاین دانشگاه آزاد اسلامی هستش، از جمله اهداف این حمله بوده.
#ایران
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 3 551 |
| 15 | دانش امنیت هر روز در حال تغییره...🛡️
ولی منابعی که میخونی چقدر بهروزه؟
تا تو منتظر ترجمه میمونی...
بقیه دارن همون دانش رو اجرا میکنن!
اینجاست که SecBookMind وارد میشه ⚡️
منابع مهم امنیت خیلی سریع تر از بقیه به فارسی ، دقیق و قابل فهم تبدیل میشن.
اگه برای شروع، تغییر لول یا ارتقای دانشت جدی هستی، همین حالا همراهمون شو ! 👇🔥
🆔 @Sec_Book_Mind
🆔 @Sec_Book_Mind
📚 کتابخانه منظم، نمونه صفحات و رضایتها:
⚡️ @secbookmindlibrary | 1 591 |
| 16 | تبلیغات | 1 467 |
| 17 | 🔴 گروه باج افزاری RansomHouse، مدعی نفوذ به بخشی از مخزن سورس کد شرکت امنیت سایبری Trellix شده. شرکت این نفوذ رو تایید و اعلام کرده که در حال بررسی رخداد هستش و با مراجع قانونی در حال همکاری هستش. بر اساس تحقیقات شرکت تا به امروز، هیچ مدرکی مبنی بر تأثیرگذاری بر فرآیند انتشار یا توزیع سورس کدشون، یا اینکه سورش کدشون مورد سوء استفاده قرار گرفته، پیدا نکردن. Trellix یک شرکت بین المللی امنیت سایبری است که در نوامبر 2021، از ادغام McAfee Enterprise و FireEye تشکیل شده. این شرکت به بیش از ۵۰,۰۰۰ مشتری تجاری و دولتی در سراسر جهان خدمات ارائه میده.
#RansomHouse #Trellix
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 561 |
| 18 | 🔴 گوگل در برنامه باگ بانتی مربوط به کروم و اندروید بازنگری انجام داده و بانتی های مربوط به آسیب پذیری های پیچیده رو تا 1.5 میلیون دلار افزایش داده و از طرفی بانتی آسیب پذیری هایی که هوش مصنوعی، پیدا کردنشون رو راحت کرده رو، کاهش داده.
بالاترین بانتی مربوط به اکسپلویت کامل با ماندگاری و بدون تعامل کاربر که Pixel Titan M2 رو هدف قرار بده هستش. اگه بدون ماندگاری باشه، 750 هزار دلار بانتی میده.
در کروم اگه بتونید مرورگر رو هدف قرار بدید و روی سیستم عامل و سخت افزار بروز، اجرا داشته باشید، تا 250 هزار دلار بانتی میده. یک بانتی اضافی به ارزش ۲۵۰,۱۲۸ دلار برای دور زدن MiraclePtr هم ارائه میده.
گوگل گفته برنامه ی باگ بانتی مربوط به کروم روی PoC و موارد ضروری متمرکز هستش تا محتوای طولانی تولید شده توسط هوش مصنوعی. برنامه اندروید هم تمرکزش روی آسیب پذیری های کرنل لینوکس در مؤلفههای نگهداریشده توسط گوگل هستش. البته اگه آسیب پذیر خاص و ملموسی روی دستگاههای اندرویدی هم باشه رو قبول میکنه.
#گوگل #اندروید #باگ_بانتی
#BugBounty
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 513 |
| 19 | 🔴 اگه به نوشتن روتکیت علاقمندید، این لینک با ارائه ی ماتریکس های طبقه بندی شده، تکنیکهای مورد استفاده در اونهارو شرح داده.
#روتکیت
#Rootkit
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 341 |
| 20 | 🔴 گزارشی با عنوان BrowserGate منتشر شده که ادعا کرده لینکدین از طریق اسکریپتهای جاوااسکریپت، افزونه های مورد استفاده ی کاربران در مرورگر و یکسری داده ی دیگه رو بصورت مخفیانه جمع آوری میکنه و نتایج رو به پروفایلهای قابل شناسایی کاربران پیوند میده. نویسنده ادعا کرده که از این رفتار برای جمعآوری اطلاعات شخصی و شرکتی حساس استفاده میشه، زیرا حسابهای لینکدین به هویتهای واقعی، کارفرمایان و نقشهای شغلی گره خوردن.
در این گزارش اومده که لینکدین بیش از ۲۰۰ محصول رو که مستقیماً با ابزارهای فروش خودش رقابت میکنن، از جمله Apollo، Lusha و ZoomInfo، اسکن میکنه. از آنجا که لینکدین کارفرمای هر کاربر رو میدونه، میتونه متوجه بشه که کدام شرکتها از کدام محصولات رقیب استفاده میکنن. این پلتفرم، لیست مشتریان هزاران شرکت نرمافزاری رو بدون اطلاع ، از مرورگرهای کاربران خودش استخراج میکنه. لینکدین با استفاده از دادههای به دست اومده برای شناسایی اهداف خود، تهدیدهای اجرایی رو برای کاربران ابزارهای شخص ثالث ارسال کرده. این اسکریپت ۶,۲۳۶ افزونه رو در مرورگر بررسی میکنه. اسکریپت علاوه بر افزونه ها، زبان، منطقه زمانی، وضوح تصویر و CPU و ... رو هم استخراج میکنه.
لینکدین استفاده از اسکریپت برای تشخیص افزونه ها رو رد نکرده و گفته که این کار رو برای محافظت از پلتفرمش انجام میده. با این حال، این شرکت ادعا میکنه که این گزارش از سوی توسعه دهنده افزونه ی Teamfluence هستش که حسابش به دلیل scraping محتوای لینکدین و نقض شرایط استفاده از سایت مسدود شده. در ادامه گفته که یکی از دلایل بررسی افزونه ها، جلوگیری از استفاده از ابزارهایی برای جمع آوری اطلاعات بدون رضایت کاربران هستش. این فرد در آلمان شکایت کرده اما دادگاه علیه این فرد حکم داده و ادعاها رو بی اساس دونسته. ایشون در دادگاه شکست خورده و الان میخواد در دادگاه افکار عمومی پیروز بشه.
#لینکدین
#BrowserGate
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 338 |
