Available now! Telegram Research 2025 — the year's key insights 
World Of Security
Open in Telegram
4 897
Subscribers
+724 hours
+587 days
+14130 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+133
in 1 channels
May '26
+209
in 1 channels
Get PRO
April '26
+62
in 0 channels
Get PRO
March '26
+33
in 0 channels
Get PRO
February '26
+165
in 2 channels
Get PRO
January '26
+43
in 0 channels
Get PRO
December '25
+155
in 2 channels
Get PRO
November '25
+167
in 1 channels
Get PRO
October '25
+100
in 2 channels
Get PRO
September '25
+36
in 0 channels
Get PRO
August '25
+98
in 1 channels
Get PRO
July '25
+33
in 0 channels
Get PRO
June '25
+109
in 0 channels
Get PRO
May '25
+200
in 5 channels
Get PRO
April '25
+75
in 1 channels
Get PRO
March '25
+51
in 1 channels
Get PRO
February '25
+48
in 0 channels
Get PRO
January '25
+47
in 0 channels
Get PRO
December '24
+227
in 3 channels
Get PRO
November '24
+356
in 1 channels
Get PRO
October '24
+178
in 2 channels
Get PRO
September '24
+239
in 1 channels
Get PRO
August '24
+226
in 2 channels
Get PRO
July '24
+86
in 1 channels
Get PRO
June '24
+132
in 1 channels
Get PRO
May '24
+93
in 1 channels
Get PRO
April '24
+326
in 5 channels
Get PRO
March '24
+350
in 7 channels
Get PRO
February '24
+288
in 1 channels
Get PRO
January '24
+265
in 5 channels
Get PRO
December '23
+367
in 6 channels
Get PRO
November '23
+348
in 8 channels
Get PRO
October '23
+216
in 5 channels
Get PRO
September '23
+19
in 0 channels
Get PRO
August '23
+51
in 0 channels
Get PRO
July '23
+35
in 0 channels
Get PRO
June '23
+105
in 0 channels
Get PRO
May '23
+121
in 0 channels
Get PRO
April '23
+258
in 0 channels
Get PRO
March '23
+159
in 0 channels
Get PRO
February '23
+2
in 0 channels
Get PRO
January '23
+2
in 0 channels
Get PRO
December '22
+2
in 0 channels
Get PRO
November '22
+13
in 0 channels
Get PRO
October '22
+136
in 0 channels
Get PRO
September '22
+182
in 0 channels
Get PRO
August '22
+1 399
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 18 June | +1 | |||
| 17 June | +8 | |||
| 16 June | +28 | |||
| 15 June | +6 | |||
| 14 June | +4 | |||
| 13 June | +10 | |||
| 12 June | +4 | |||
| 11 June | +4 | |||
| 10 June | +6 | |||
| 09 June | +3 | |||
| 08 June | +7 | |||
| 07 June | +7 | |||
| 06 June | +5 | |||
| 05 June | +11 | |||
| 04 June | +7 | |||
| 03 June | +8 | |||
| 02 June | +8 | |||
| 01 June | +6 |
Channel Posts
Repost from World Of Security
از دوستان هرکسی تمایل به همکاری در شرکت آشنا ایمن ( پوزیشن تست نفوذ ) را دارد
یک رزومه برای بنده ارسال کند.
@nashenas_tm
فقط دوستان توجه کنید که شرایط همکاری به صورت حضوری و تمام وقت هست.
| 2 | سلام. چند روز پیش یک بحث جالب داشتیم با چند نفر از دوستان در حوزه infosec خیلی برامون جالب بود که یکسری از قومیت ها بیشتر فعالن تو این حوزه ( بحثمون نژادپرستی نیست صرفا کنجکاو شدیم دلیلشو بدونیم) لطفا بهمون بگید از چه قومی هستید | 276 |
| 3 | گفت گوی بنده راجب باگ بانتی با دوستان خوبم radio zero pod | 1 090 |
| 4 | ⭕️ قسمت هفتم زیرو تاک
📌 موضوع جلسه : واقعیت های باگ بانتی در ایران از جذابیت تا سختی هایی که این حوزه دارد
💢 موضوعات برنامه : قسمت اول تعریف واقع بینانه باگ بانتی در ایران
🎙 مهمان برنامه : مهندس مهرشاد علیزاده
منتظر جلسه بعدی باشید.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
🆔 @RadioZeroPod
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory | 791 |
| 5 | Tomnomnom shares practical techniques for finding vulnerabilities in modern web applications, covering parameter discovery, JavaScript analysis, recon automation, and how to build effective tooling workflows.
https://tomnomnom.com/talks/wwwww.pdf | 1 978 |
| 6 | Bypassing SSL Pinning in Flutter-Based iOS Applications
https://medium.com/@drhatab/bypassing-ssl-pinning-in-flutter-based-ios-applications-54f420d2f1a1 | 2 004 |
| 7 | سلام رفقا
یک ربات پیدا کردم با هر استارت ۵۰ گیگ vpn میده
برای ریسرچ خوبه الکی هزینه vpn ندید
https://t.me/failvpn_bot?start=ref_1045494927 | 55 |
| 8 | ممنون میشم اگر جایی رو میشناسید حتما اعلام کنید | 3 |
| 9 | از دوستان کسی جایی رو میشناسه که سرور ایران بفروشه و سرور ایران از خارج بشه پینگش کرد :)
@nashenas_tm | 1 |
| 10 | @nashenas_tm | 0 |
| 11 | سلام دوستان اینجا کسی از openclaw استفاده کرده ؟ میخواستم ببینم چه دیتاست رایگان سبک و یا کلاد محوری پیشنهاد میدید رایگان فقط مرسی | 0 |
| 12 | https://x.com/github/status/2056949168208552080 صبح بخیز گیتهاب و زدن :) | 2 259 |
| 13 | https://t.me/world_of_pentest | 1 985 |
| 14 | آسیبپذیری بحرانی ۱۸ ساله در NGINX فاش شد: CVE-2026-42945 (NGINX Rift)
یک آسیبپذیری بسیار خطرناک با شدت 9.2 در وبسرور پرکاربرد NGINX کشف شده که میلیونها سرور را در سراسر جهان تهدید میکند. این نقص که NGINX Rift نام گرفته، ریشه در یک باگ ۱۸ ساله دارد و میتواند به از کار افتادن سرویس (DoS) و در شرایطی خاص، به اجرای کد از راه دور (RCE) منجر شود.
🔹 مشخصات فنی
شناسه: CVE-2026-42945
نوع: Heap Buffer Overflow
ماژول آسیبپذیر: ngx_http_rewrite_module (مرتبط با بازنویسی آدرس)
علت اصلی: نقص در محاسبه طول رشتهها هنگام ترکیب دستورات rewrite حاوی علامت سوال ? با متغیرهای بینام مانند $1. این ناهماهنگی باعث میشود دادههای بزرگتر از بافر تخصیصیافته در حافظه نوشته شوند.
🔹 محصولات و نسخههای تحت تأثیر
NGINX Open Source: از نسخه 0.6.27 تا 1.30.0
NGINX Plus: R32 تا R36
همچنین NGINX Ingress Controller، App Protect WAF و Gateway Fabric
🔹 پیشنیازهای سوءاستفاده
برای آسیبپذیری نیاز به دو شرط است:
پیکربندی خاصی در سرور وجود داشته باشد که دستور rewrite با ? را با متغیرهایی مثل $1 ترکیب کند.
غیرفعال بودن ASLR (تصادفیسازی فضای آدرس) برای دستیابی به اجرای کد. البته با معماری چندپردازهای NGINX، حتی با ASLR فعال هم احتمال سوءاستفاده وجود دارد.
🔹 خطرات اصلی
قطع سرویس (DoS): از کار انداختن سرور بدون نیاز به احراز هویت.
اجرای کد از راه دور (RCE): تسلط کامل مهاجم بر سرور (در صورت فعال بودن شرایط).
🔹 راهکار فوری و قطعی
راهکار قطعی ارتقا به نسخههای امن است:
NGINX Open Source:
ارتقا به نسخه 1.30.1 یا 1.31.0
NGINX Plus:
دریافت وصلههای R32 P6، R35 P2، R36 P4 یا مهاجرت به R37
با توجه به شرایط فعلی اینترنت اگر نمیتونید فوری آپدیت کنید از راهکارهای موقت زیر استفاده کنید:
موثرترین اقدام، اصلاح فایلهای پیکربندی nginx.conf است. از آنجایی که آسیبپذیری در الگوی خاصی از دستورات rewrite با متغیرهای بدون نام مانند $1 و $2 نهفته است، جایگزین کردن آنها با متغیرهای نامدار، مسیر ایجاد مشکل را مسدود میکند.
الگوی خطرناک (آسیبپذیر):
rewrite ^/article/(\d+)$ /show.php?id=$1 last;
الگوی امن (اصلاحشده):
rewrite ^/article/(?P<id>\d+)$ /show.php?id=${id} last;
علاوه بر راهکار اصلی، اقدامات زیر نیز به افزایش امنیت کمک میکنند:
فعالسازی ASLR: در صورت امکان، برای دشوارتر کردن سوءاستفاده از آسیبپذیری، ASLR را فعال کنید.
همچنین نظارت دقیق بر لاگها پیشنهاد میشود.
https://nvd.nist.gov/vuln/detail/CVE-2026-42945
https://github.com/rheodev/CVE-2026-42945
https://github.com/friparia/NGINX_RIFT_SCAN_CVE_2026_42945
https://www.itnews.com.au/news/f5-patches-18-year-old-ai-found-rift-vulnerability-in-nginx-web-server-625881 | 2 601 |
| 15 | Release v3.8.0 · projectdiscovery/nuclei
https://github.com/projectdiscovery/nuclei/releases/tag/v3.8.0 | 1 682 |
| 16 | دوستان حتما عضو بشید
احتمالا گروه خصوصی بشه | 0 |
| 17 |  برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
@mandegar_sec | 0 |
| 18 | https://t.me/world_of_pentest | 0 |
| 19 | اکسپلویتش هم اومد
ترسناک شد !!!!! | 1 823 |
| 20 | 🛡️ واکاوی فنی آسیبپذیری Copy Fail (CVE-2026-31431)
آسیبپذیری Copy Fail که اخیراً در هسته لینوکس افشا شده، یک نقص بحرانی از نوع Local Privilege Escalation (LPE) است که به دلیل نرخ موفقیت ۱۰۰ درصدی در اکسپلویت، در رده تهدیدات سطح بالا قرار گرفته است. این باگ که حدود ۹ سال در کدهای زیرسیستم رمزنگاری لینوکس مخفی مانده بود، توسط محققان امنیتی و با بهرهگیری از تحلیل منطقی کد توسط هوش مصنوعی کشف شد.
📌 ریشه فنی (Root Cause):
نقص امنیتی در ماژول algif_aead.c قرار دارد. مشکل زمانی بروز میکند که سیستم برای افزایش کارایی، از بهینهسازی In-place در عملیات رمزنگاری استفاده میکند.
مهاجم با سوءاستفاده از رابط سوکتهای AF_ALG و ترکیب آن با فراخوانی سیستمی splice()، میتواند محدودیتهای دسترسی حافظه را دور بزند. این فرآیند منجر به Page Cache Poisoning میشود؛ به این معنا که مهاجم میتواند دادههای مدنظر خود را مستقیماً در حافظه نهان (Cache) فایلهایی بنویسد که در حالت عادی فقط قابل خواندن (Read-only) هستند.
⚡ مکانیزم اکسپلویت:
برخلاف بسیاری از اکسپلویتهای کرنل که بر پایه Race Condition هستند، Copy Fail کاملاً قطعی (Deterministic) عمل میکند:
تزریق داده: مهاجم با دستکاری منطق رمزگشایی در AEAD، میتواند ۴ بایت داده دلخواه را در حافظه مربوط به یک فایل اجرایی با سطح دسترسی بالا (مانند sudo یا su) بازنویسی کند.
تغییر جریان اجرا: با تغییر تنها این ۴ بایت، منطق احراز هویت در فایل اجرایی مذکور دور زده شده و با اجرای آن، سیستم مستقیماً دسترسی Root را در اختیار کاربر قرار میدهد.
🔄 مقایسه با Dirty Pipe (CVE-2022-0847):
این آسیبپذیری از نظر مکانیزم اثر، شباهت زیادی با باگ معروف Dirty Pipe دارد. در Dirty Pipe، مشکل در مقداردهی صحیح یک فلگ در ساختار Pipeها بود که اجازه میداد داده به Page Cache نشت کند. اما در Copy Fail، آسیبپذیری عمیقتر است؛ چرا که از خودِ توابع رمزنگاری داخلی کرنل برای بازنویسی حافظه استفاده میشود که شناسایی و جلوگیری از آن برای سیستمهای تشخیص نفوذ (IDS) دشوارتر است.
🛠️ راهکار موقت (Mitigation):
تا زمان اعمال آپدیت نهایی کرنل، پیشنهاد میشود با غیرفعال کردن ماژول مربوطه، سطح حمله را مسدود کنید:
echo "install algif_aead /bin/false" > /etc/modprobe.d/mitigate-cve-2026-31431.conf
# Unload the module if already active
rmmod algif_aead | 2 219 |
