en
Feedback
OnHex

OnHex

Open in Telegram

English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

Show more

📈 Analytical overview of Telegram channel OnHex

Channel OnHex (@onhex_ir) in the Farsi language segment is an active participant. Currently, the community unites 11 478 subscribers, ranking 10 772 in the Technologies & Applications category and 27 481 in the Iran region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 11 478 subscribers.

According to the latest data from 14 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 339 over the last 30 days and by 6 over the last 24 hours, overall reach remains high.

  • Verification status: Not verified
  • Engagement rate (ER): The average audience engagement rate is 16.92%. Within the first 24 hours after publication, content typically collects 9.61% reactions from the total number of subscribers.
  • Post reach: On average, each post receives 1 942 views. Within the first day, a publication typically gains 1 103 views.
  • Reactions and interaction: The audience actively supports content: the average number of reactions per post is 7.
  • Thematic interests: Content is focused on key topics such as onhexgroup, آسیب, ابزار, اصلاح, بدافزار.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

Thanks to the high frequency of updates (latest data received on 15 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

11 478
Subscribers
+624 hours
+647 days
+33930 days
Attracting Subscribers
July '26
July '26
+191
in 1 channels
June '26
+317
in 4 channels
Get PRO
May '26
+114
in 0 channels
Get PRO
April '26
+68
in 0 channels
Get PRO
March '26
+42
in 0 channels
Get PRO
February '26
+243
in 7 channels
Get PRO
January '26
+147
in 6 channels
Get PRO
December '25
+271
in 11 channels
Get PRO
November '25
+334
in 14 channels
Get PRO
October '25
+206
in 10 channels
Get PRO
September '25
+117
in 8 channels
Get PRO
August '25
+107
in 6 channels
Get PRO
July '25
+168
in 7 channels
Get PRO
June '25
+294
in 9 channels
Get PRO
May '25
+110
in 6 channels
Get PRO
April '25
+109
in 10 channels
Get PRO
March '25
+113
in 3 channels
Get PRO
February '25
+70
in 4 channels
Get PRO
January '25
+94
in 2 channels
Get PRO
December '24
+287
in 1 channels
Get PRO
November '24
+491
in 4 channels
Get PRO
October '24
+544
in 5 channels
Get PRO
September '24
+513
in 3 channels
Get PRO
August '24
+591
in 3 channels
Get PRO
July '24
+580
in 5 channels
Get PRO
June '24
+589
in 3 channels
Get PRO
May '24
+404
in 1 channels
Get PRO
April '24
+575
in 8 channels
Get PRO
March '24
+727
in 2 channels
Get PRO
February '24
+809
in 5 channels
Get PRO
January '24
+742
in 4 channels
Get PRO
December '23
+739
in 1 channels
Get PRO
November '23
+119
in 3 channels
Get PRO
October '23
+156
in 2 channels
Get PRO
September '23
+196
in 0 channels
Get PRO
August '23
+114
in 0 channels
Get PRO
July '23
+150
in 0 channels
Get PRO
June '23
+143
in 0 channels
Get PRO
May '23
+112
in 0 channels
Get PRO
April '23
+112
in 0 channels
Get PRO
March '23
+104
in 0 channels
Get PRO
February '23
+128
in 0 channels
Get PRO
January '23
+134
in 0 channels
Get PRO
December '22
+198
in 0 channels
Get PRO
November '22
+288
in 0 channels
Get PRO
October '22
+168
in 0 channels
Get PRO
September '22
+200
in 0 channels
Get PRO
August '22
+177
in 0 channels
Get PRO
July '22
+236
in 0 channels
Get PRO
June '22
+184
in 0 channels
Get PRO
May '22
+133
in 0 channels
Get PRO
April '22
+104
in 0 channels
Get PRO
March '22
+87
in 0 channels
Get PRO
February '22
+132
in 0 channels
Get PRO
January '22
+39
in 0 channels
Get PRO
December '21
+52
in 0 channels
Get PRO
November '21
+32
in 0 channels
Get PRO
October '21
+27
in 0 channels
Get PRO
September '21
+25
in 0 channels
Get PRO
August '21
+42
in 0 channels
Get PRO
July '21
+17
in 0 channels
Get PRO
June '21
+301
in 0 channels
Get PRO
May '21
+30
in 0 channels
Get PRO
April '21
+548
in 0 channels
Get PRO
March '21
+60
in 0 channels
Get PRO
February '21
+38
in 0 channels
Get PRO
January '21
+73
in 0 channels
Get PRO
December '20
+485
in 0 channels
Date
Subscriber Growth
Mentions
Channels
14 July+6
13 July+11
12 July+7
11 July+16
10 July+9
09 July+11
08 July+7
07 July+13
06 July+15
05 July+9
04 July+22
03 July+23
02 July+14
01 July+28
Channel Posts
Repost from DarkBit
🎥 بخشی از دوره ZERO CAC | فصل Persistence در این قسمت از دوره، یکی از تکنیک‌های پرکاربرد را به‌صورت عمیق و عملی بررسی می‌کنیم: ‏🔹 DLL Sideloading ‏🔹 DLL Proxy در این آموزش، ابتدا سازوکار داخلی بارگذاری DLLها در ویندوز را بررسی می‌کنیم و سپس یاد می‌گیرید چگونه یک فایل Sign شده می‌تواند به‌دلیل نحوه بارگذاری DLLها، کد شما را از طریق یک DLL کنترل‌شده اجرا کند. همچنین با مفهوم DLL Proxying و نحوه ساخت Proxy DLL برای اجرای کد در کنار عملکرد طبیعی برنامه آشنا خواهید شد. این مبحث تنها به معرفی تکنیک‌ها محدود نیست و با رویکردی عملی، نحوه پیاده‌سازی و درک عمیق آن‌ها را خواهید آموخت. 📩 پشتیبانی و ثبت‌نام: @Lucyberx 💬 Forum  📣 DarkBit

2
اگه به دنیای تکنولوژی، لینوکس، شبکه، سرور و ابزارای خفن علاقه‌مندی، یه سر به کانال ما بزن 👨‍💻 ما توی localhost کلی آموزش، ن
اگه به دنیای تکنولوژی، لینوکس، شبکه، سرور و ابزارای خفن علاقه‌مندی، یه سر به کانال ما بزن 👨‍💻 ما توی localhost کلی آموزش، نکته کاربردی و تجربه واقعی از کار با سیستم‌ها داریم. خلاصه هر چی از دل پروژه‌ها درمیاد، باهات به اشتراک می‌ذاریم! 🅰 t.me/localhost_ir
838
3
تبلیغات
1 036
4
🔔 مرکز آپا شریف برگزار می‌کند: ‌ 💡 دوره هکر قانونمند (CEH) ‌ 💥 آشنایی مقدماتی با هک و امنیت ‌ 📜 همراه با مدرک معتبر ⏳ مدت
🔔 مرکز آپا شریف برگزار می‌کند: ‌ 💡 دوره هکر قانونمند (CEH) ‌ 💥 آشنایی مقدماتی با هک و امنیت ‌ 📜 همراه با مدرک معتبر ⏳ مدت زمان کل تدریس: ۴۰ ساعت (آفلاین) 🔋 کلاس رفع اشکال آنلاین ‌ 📆 زمان‌ برگزاری دوره:  • شروع از شنبه ۲۰ تیر ۱۴۰۵ ‌ 🔹 هزینه ثبت‌نام: ثبت‌نام آزاد: ۸ میلیون تومان دانشجویان دانشگاه شریف: ۲ میلیون تومان دانشجویان دیگر دانشگاه‌ها: ۴ میلیون تومان ‌ 📍برگزاری به صورت آفلاین ‌ 📌برای ثبت‌نام از لینک زیر اقدام نمایید: https://pay.sharif.edu/form2/3/160549 ‌ ❗️با توجه به برگزاری آفلاین، مهلت ثبت‌نام تا ۳۱ تیر تمدید شده است. ‌ 🌟 توجه فرمایید، برای لحاظ نمودن تخفیف، به صورت دستی مبلغ پرداختی را به اعداد ذکر شده تغییر دهید و پس از پرداخت، مدرک تخفیف را به اکانت تلگرامی @SharifCERT_admin بفرستید. ‌ ‌ ❇️ برای کسب اطلاعات بیشتر می‌توانید به آیدی زیر مراجعه فرمایید: @SharifCERT_admin ‌ ‌ 🆔 ble.ir/apasharif 🆔 t.me/SharifCERT
853
5
🔔 مرکز آپا شریف برگزار می‌کند: ‌ 💡 دوره نتورک‌پلاس ‌ 💥 آشنایی با اصول شبکه‌های کامپیوتری ‌ 📜 همراه با مدرک معتبر ⏳ مدت زم
🔔 مرکز آپا شریف برگزار می‌کند: ‌ 💡 دوره نتورک‌پلاس ‌ 💥 آشنایی با اصول شبکه‌های کامپیوتری ‌ 📜 همراه با مدرک معتبر ⏳ مدت زمان کل تدریس: ۳۰ ساعت (آفلاین) 🔋 کلاس رفع اشکال آنلاین ‌ 📆 زمان‌ برگزاری دوره:  • شروع از شنبه ۲۰ تیر ۱۴۰۵ ‌ 🔹 هزینه ثبت نام: ثبت‌نام آزاد: ۴ میلیون تومان دانشجویان دانشگاه شریف: ۱ میلیون تومان دانشجویان دیگر دانشگاه‌ها: ۲ میلیون تومان ‌ 📍برگزاری به صورت آفلاین ‌ 📌برای ثبت‌نام از لینک زیر اقدام نمایید: https://pay.sharif.edu/form2/3/160548 ‌ ❗️با توجه به برگزاری آفلاین، مهلت ثبت‌نام تا ۳۱ تیر تمدید شده است. 🌟 توجه فرمایید، برای لحاظ نمودن تخفیف، به صورت دستی مبلغ پرداختی را به اعداد ذکر شده تغییر دهید و پس از پرداخت، مدرک تخفیف را به اکانت تلگرامی @SharifCERT_admin بفرستید. ‌ ‌ ❇️ برای کسب اطلاعات بیشتر می‌توانید به آیدی زیر مراجعه فرمایید: @SharifCERT_admin ‌ ‌ 🆔 ble.ir/apasharif 🆔 t.me/SharifCERT
692
6
تبلیغات
689
7
🔴 یک حمله ی جدیدی از نوع DoS با عنوان HTTP/2 Bomb معرفی شده که میشه از یک دستگاه واحد راه اندازی کرد و در عرض چند ثانیه، وب سرورها رو از کار انداخت. تکنیک روی پیکربندی‌های پیش‌فرض HTTP/2 وب سرورهای اصلی، از جمله NGINX، Apache HTTP Server، Microsoft IIS، Envoy و Cloudflare Pingora کار میکنه. این تکنیک دو روش قبلی DoS در HTTP/2 رو ترکیب میکنه : روش افزایش فشرده‌سازی HPACK و روش نگهداری منابع به سبک Slowloris از طریق توقف کنترل جریان در HTTP/2. پروتکل HTTP/2 برای سریع‌تر شدن، از تکنیکی به اسم HPACK برای فشرده‌سازی اطلاعات تکراری استفاده میکنه. مثلا فرض کنید مهاجم هدری بصورت X-ABCDE رو به سرور میفرسته. سرور این عبارت رو در یک جدولی مینویسه و یک شناسه برای اون اختصاص میده مثلا 5. سرور برای مدیریت این شناسه ها، مجبوره در حافظه رم، یکسری کارها رو انجام بده. مهاجم با ارسال درخواستهای مکرر، باعث میشه سرور کلی فضای رم برای این ارتباط تخصیص بده. بعد از اینکه فضای رم سرور پر شد، مرحله ی دوم با هدف اینکه نزاره این فضا آزاد بشه، شروع میشه. در پروتکل HTTP/2، مکانیزمی به اسم کنترل جریان (Flow Control) وجود داره که کلاینت به سرور میگه چقدر میتونم داده بفرستم. مهاجم از این مکانیزم سوء استفاده میکنه و میگه 0 بایت داده، یعنی هیچ چیزی رو برای من ارسال نکن. چون سرور نمیخواد ارتباط رو قطع کنه، هر چند ثانیه یک پیام کوچک (WINDOW_UPDATE) برای مهاجم ارسال میکنه. اما چون مهاجم گفته داده ای رو قبول نمیکنم، هرگز نمیتونه پاسخ اصلی درخواست رو ارسال کنه. این جوری فضای اشغال شده آزاد نمیشه و دائما پر میشه. در تستها مشخص شده که یک کامپیوتر خانگی با اتصال 100 مگابایت بر ثانیه، میتونه در عرض چند ثانیه، سرورهای آسیب پذیر رو مختل کنه. #HTTP2Bomb #Dos 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 378
8
🛡 ThreatLab | امنیت سایبری برای همه چه یه نفر باشید، چه یه استارتاپ، چه یه سازمان دولتی تهدیدات سایبری برای همه یکسان است. ❓
🛡 ThreatLab | امنیت سایبری برای همه چه یه نفر باشید، چه یه استارتاپ، چه یه سازمان دولتی تهدیدات سایبری برای همه یکسان است. ❓ یه فایل مشکوک دریافت کردید؟ ❓ نگران امنیت نرم‌افزاری که توسعه می‌دید هستید؟ ❓ می‌خواید بدونید اطلاعات شرکتتون لیک شده یا نه؟ ❓ اپلیکیشن اندرویدتون آسیب‌پذیر هست؟ ❓ سیستم هوش مصنوعیتون قابل Jailbreak هست؟ ما در ThreatLab به افراد، شرکت‌های خصوصی، استارتاپ‌ها، سازمان‌های دولتی و نهادهای حاکمیتی کمک می‌کنیم تا تهدیدات را پیش از وقوع حادثه شناسایی کنند. 🌐 threatlab.ir
1 627
9
🛡 ThreadLab | امنیت سایبری برای همه چه یه نفر باشید، چه یه استارتاپ، چه یه سازمان دولتی تهدیدات سایبری برای همه یکسان است. ❓
🛡 ThreadLab | امنیت سایبری برای همه چه یه نفر باشید، چه یه استارتاپ، چه یه سازمان دولتی تهدیدات سایبری برای همه یکسان است. ❓ یه فایل مشکوک دریافت کردید؟ ❓ نگران امنیت نرم‌افزاری که توسعه می‌دید هستید؟ ❓ می‌خواید بدونید اطلاعات شرکتتون لیک شده یا نه؟ ❓ اپلیکیشن اندرویدتون آسیب‌پذیر هست؟ ❓ سیستم هوش مصنوعیتون قابل Jailbreak هست؟ ما در ThreadLab به افراد، شرکت‌های خصوصی، استارتاپ‌ها، سازمان‌های دولتی و نهادهای حاکمیتی کمک می‌کنیم تا تهدیدات را پیش از وقوع حادثه شناسایی کنند. 🌐 threatlab.ir
234
10
🔴 واتساپ بعد از بررسی گزارشهای کاربران در مورد حملات مهندسی اجتماعی، کمپین‌های فیشینگ هدفمندی که ادعا میشه توسط NSO Group انجام شده رو، شناسایی و متوقف کرده. شرکت NSO Group یک فروشنده اسرائیلی جاسوس افزار تجاری است که به دلیل ابزار جاسوسی پیشرفته خودش به نام پگاسوس که علیه سیاستمداران، فعالان، روزنامه‌نگاران، دانشگاهیان و سایر افراد باارزش به کار گرفته شده، شناخته میشه. این شرکت از نوامبر 2021 در لیست تحریمهای آمریکاست. در سال 2025، متا شکایتی از این شرکت انجام داد که منجر به غرامت 167 میلیون دلاری شد. اما با این وجود، متا اعلام کرده که همه ی این کارها منجر به جلوگیری از هدف قرار دادن کاربران واتساپ توسط این شرکت نشده. متا بعد از گزارشهای کاربران که در اون لینکهایی به اهداف ارسال میکردن و قربانی رو فریب میدادن تا به سایتهای خارج از واتساپ برن، کمپین این شرکت رو مختل و اکانت و گروههای مرتبط با اونها رو حذف کرده. همچنین دامنه های زیر رو بعنوان IoC منتشر کرده: - ikhwancast[.]com - ghazacast[.]com - fr24cast[.]com قبلا در خصوص پگاسوس مطالبی نوشتیم. #واتسآپ #پگاسوس #NSOgroup 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 958
11
1️⃣ بخش اول: لایه کاربر (TEB - Thread Environment Block) ،آدرس پایه TEB (0x000000504BD1E000). جالب اینجاست که بلاک کل پروسس (
1️⃣ بخش اول: لایه کاربر (TEB - Thread Environment Block) ،آدرس پایه TEB (0x000000504BD1E000). جالب اینجاست که بلاک کل پروسس (PEB) هم دقیقاً در یک قدمی اون قرار داره! محدوده استک (Stack) این ترد هم مشخصه؛ یعنی ویندوز دقیقاً میدونه متغیرهای محلی این ترد کجای رم قرار دارن. 2️⃣ بخش دوم: لایه حفاظت‌شده کرنل (KTHREAD & ETHREAD) این فضا ممنوعه است! برنامه‌های عادی حق ندارن مستقیم بهش نگاه کنن، اما با سوءاستفاده از APIهای پنهان ntdll.dll اطلاعاتش رو بیرون کشیدم: 🔹 بخش Thread Priority (KTHREAD): اولویت زمان‌بندی ترد رو نشون میده که پردازنده چقدر بهش بها میده (اینجا عدد 9 هست). 🔹 بخش Exit Status (ETHREAD): مقدارش ۲۵۹ یا همون STATUS_PENDING هست؛ یعنی ترد کماکان زنده و در حال اجراست! 🔹 بخش Kernel Mode Time: نزدیک ۳۱۲,۵۰۰ تیک پردازنده در سطح کرنل صرف لود کردن و تخصیص حافظه این ترد شده. 💡 بدافزارهای پیشرفته و ابزارهای ردتیم (Red Teaming) به جای صدا زدن APIهای رسمی ویندوز (که توسط آنتی‌ویروس‌ها هوک میشن)، مستقیم میان سراغ همین آدرس‌های حافظه تا مخفیانه هویت خودشون رو جعل کنن یا دباگرها رو دور بزنن! @RedTeamAcademy
1 043
12
تبلیغات
1 044
13
🔴 گروه اخاذی CoinbaseCartel مدعی نفود به محیط گیت‌هاب Grafana Labs با استفاده از یک توکن دسترسی سرقت‌شده و دانلود سورس کد های اون شده. Grafana Labs شرکتی است که پشت Grafana قرار داره، پلتفرم متن باز محبوب برای تحلیل، نظارت و مصورسازی داده‌های بلادرنگ. شرکت این نفوذ رو تایید و اعلام کرده که در حال انجام اقدامات امنیتی مربوط به این رخداد است. هکر به ازای عدم انتشار سورس کد، خواستن از این شرکت اخاذی کنن اما شرکت گفته با FBI همکاری میکنه و باج رو نمیده تا بقیه مهاجمین رو برای کارهای مشابه تشویق نکنه. #Grafana #CoinbaseCartel 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 563
14
🔴 گروه هکری سربداران، که وابسته به سازمان منافقین هستش، مدعی نفوذ به زیر ساخت 4 دانشگاه آزاد اسلامی (کلیه واحدها)، دانشگاه صنعتی خواجه‌نصیرالدین طوسی، دانشگاه تربیت مدرس و دانشگاه اصفهان شده. در جریان این هک، اطلاعات موجود در سرورهای این مراکز استخراج و صفحات اصلی برخیشون دیفیس شده. سامانه آموزش مجازی وادانا، که پلتفرم اصلی برگزاری کلاسها و آزمونهای آنلاین دانشگاه آزاد اسلامی هستش، از جمله اهداف این حمله بوده. #ایران 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
3 551
15
دانش امنیت هر روز در حال تغییره...🛡️ ولی منابعی که می‌خونی چقدر به‌روزه؟ تا تو منتظر ترجمه می‌مونی... بقیه دارن همون دانش رو
دانش امنیت هر روز در حال تغییره...🛡️ ولی منابعی که می‌خونی چقدر به‌روزه؟ تا تو منتظر ترجمه می‌مونی... بقیه دارن همون دانش رو اجرا می‌کنن! اینجاست که SecBookMind  وارد میشه ⚡️ منابع مهم امنیت خیلی سریع تر از بقیه به فارسی ، دقیق و قابل فهم تبدیل میشن. اگه برای شروع، تغییر لول یا ارتقای دانشت جدی هستی، همین حالا همراهمون شو ! 👇🔥 🆔 @Sec_Book_Mind 🆔 @Sec_Book_Mind 📚 کتابخانه منظم، نمونه صفحات و رضایت‌ها: ⚡️ @secbookmindlibrary
1 591
16
تبلیغات
1 467
17
🔴 گروه باج افزاری RansomHouse، مدعی نفوذ به بخشی از مخزن سورس کد شرکت امنیت سایبری Trellix شده. شرکت این نفوذ رو تایید و اعلام کرده که در حال بررسی رخداد هستش و با مراجع قانونی در حال همکاری هستش. بر اساس تحقیقات شرکت تا به امروز، هیچ مدرکی مبنی بر تأثیرگذاری بر فرآیند انتشار یا توزیع سورس کدشون، یا اینکه سورش کدشون مورد سوء استفاده قرار گرفته، پیدا نکردن. Trellix یک شرکت بین المللی امنیت سایبری است که در نوامبر 2021، از ادغام McAfee Enterprise و FireEye تشکیل شده. این شرکت به بیش از ۵۰,۰۰۰ مشتری تجاری و دولتی در سراسر جهان خدمات ارائه میده. #RansomHouse #Trellix 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 561
18
🔴 گوگل در برنامه باگ بانتی مربوط به کروم و اندروید بازنگری انجام داده و بانتی های مربوط به آسیب پذیری های پیچیده رو تا 1.5 میلیون دلار افزایش داده و از طرفی بانتی آسیب پذیری هایی که هوش مصنوعی، پیدا کردنشون رو راحت کرده رو، کاهش داده. بالاترین بانتی مربوط به اکسپلویت کامل با ماندگاری و بدون تعامل کاربر که Pixel Titan M2 رو هدف قرار بده هستش. اگه بدون ماندگاری باشه، 750 هزار دلار بانتی میده. در کروم اگه بتونید مرورگر رو هدف قرار بدید و روی سیستم عامل و سخت افزار بروز، اجرا داشته باشید، تا 250 هزار دلار بانتی میده. یک بانتی اضافی به ارزش ۲۵۰,۱۲۸ دلار برای دور زدن MiraclePtr هم ارائه میده. گوگل گفته برنامه ی باگ بانتی مربوط به کروم روی PoC و موارد ضروری متمرکز هستش تا محتوای طولانی تولید شده توسط هوش مصنوعی. برنامه اندروید هم تمرکزش روی آسیب پذیری های کرنل لینوکس در مؤلفه‌های نگهداری‌شده توسط گوگل هستش. البته اگه آسیب پذیر خاص و ملموسی روی دستگاههای اندرویدی هم باشه رو قبول میکنه. #گوگل #اندروید #باگ_بانتی #BugBounty 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 513
19
🔴 اگه به نوشتن روتکیت علاقمندید، این لینک با ارائه ی ماتریکس های طبقه بندی شده، تکنیکهای مورد استفاده در اونهارو شرح داده. #روتکیت #Rootkit 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 341
20
🔴 گزارشی با عنوان BrowserGate منتشر شده که ادعا کرده لینکدین از طریق اسکریپتهای جاوااسکریپت، افزونه های مورد استفاده ی کاربران در مرورگر و یکسری داده ی دیگه رو بصورت مخفیانه جمع آوری میکنه و نتایج رو به پروفایل‌های قابل شناسایی کاربران پیوند میده. نویسنده ادعا کرده که از این رفتار برای جمع‌آوری اطلاعات شخصی و شرکتی حساس استفاده میشه، زیرا حساب‌های لینکدین به هویت‌های واقعی، کارفرمایان و نقش‌های شغلی گره خوردن. در این گزارش اومده که لینکدین بیش از ۲۰۰ محصول رو که مستقیماً با ابزارهای فروش خودش رقابت میکنن، از جمله Apollo، Lusha و ZoomInfo، اسکن میکنه. از آنجا که لینکدین کارفرمای هر کاربر رو میدونه، میتونه متوجه بشه که کدام شرکت‌ها از کدام محصولات رقیب استفاده میکنن. این پلتفرم، لیست مشتریان هزاران شرکت نرم‌افزاری رو بدون اطلاع ، از مرورگرهای کاربران خودش استخراج میکنه. لینکدین با استفاده از داده‌های به دست اومده برای شناسایی اهداف خود، تهدیدهای اجرایی رو برای کاربران ابزارهای شخص ثالث ارسال کرده. این اسکریپت ۶,۲۳۶ افزونه رو در مرورگر بررسی میکنه. اسکریپت علاوه بر افزونه ها، زبان، منطقه زمانی، وضوح تصویر و CPU و ... رو هم استخراج میکنه. لینکدین استفاده از اسکریپت برای تشخیص افزونه ها رو رد نکرده و گفته که این کار رو برای محافظت از پلتفرمش انجام میده. با این حال، این شرکت ادعا میکنه که این گزارش از سوی توسعه دهنده افزونه ی Teamfluence هستش که حسابش به دلیل scraping محتوای لینکدین و نقض شرایط استفاده از سایت مسدود شده. در ادامه گفته که یکی از دلایل بررسی افزونه ها، جلوگیری از استفاده از ابزارهایی برای جمع آوری اطلاعات بدون رضایت کاربران هستش. این فرد در آلمان شکایت کرده اما دادگاه علیه این فرد حکم داده و ادعاها رو بی اساس دونسته. ایشون در دادگاه شکست خورده و الان میخواد در دادگاه افکار عمومی پیروز بشه. #لینکدین #BrowserGate 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 338