OnHex
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto
Mostrar más📈 Análisis del canal de Telegram OnHex
El canal OnHex (@onhex_ir) en el segmento lingüístico de Farsi es un actor destacado. Actualmente la comunidad reúne a 11 358 suscriptores, ocupando la posición 10 947 en la categoría Tecnologías y Aplicaciones y el puesto 27 867 en la región Irán.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 11 358 suscriptores.
Según los últimos datos del 03 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 341, y en las últimas 24 horas de 23, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 15.44%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 9.60% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 1 754 visualizaciones. En el primer día suele acumular 1 090 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 5.
- Intereses temáticos: El contenido se centra en temas clave como onhexgroup, آسیب, ابزار, اصلاح, بدافزار.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“English ver: @onhex_en
دونیت و شبکه های اجتماعی:
https://ice.lol/sUycyT
تبلیغات و همکاری :
@onhex_ir_ADS
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 04 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
Carga de datos en curso...
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 03 julio | +23 | |||
| 02 julio | +14 | |||
| 01 julio | +28 |
| 2 | تبلیغات 👇👇 | 430 |
| 3 | 🔴 اگه از windbg preview استفاده میکنید، در بروزرسانی جدیدش، قابلیت اتصال پروسس های WSL اضافه شده. یعنی میتونید پروسس های لینوکسی رو هم در لیست پروسس ها مشاهده و دیباگ کنید.
اگه کدهایی که در WSL ساختید رو دیباگ میکنید، نسخه ی جدید بطور خودکار، سورس کدها رو از WSL دریافت و نمایش میده.
#windbg
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 736 |
| 4 | 🔴 پلیس مونتهنگرو هفتهی گذشته فاش کرد که یک شهروند ایرانی-ترک به درخواست FBI، به دلیل انجام حملات سایبری علیه زیرساختهای آمریکا، از جمله بیش از ۱۵۰ دانشگاه آمریکایی، به منظور سرقت دادهها رو دستگیر کرده.
جزییات زیادی منتشر نشده اما اعلام شده که فعالیت این هکر از سال 2013 شروع شده و 3.4 میلیارد دلار خسارت وارد کرده. رسانه های مونتهنگرو ایشون رو با عنوان A.B معرفی کردن اما رسانه های ترکیه امیر براتی 39 ساله اعلام کردن.
طبق چیزهایی که پلیس مونتهنگرو گفته احتمال میدن به کیفرخواست 2018 آمریکا علیه 9 هکر شرکت مبنا مربوط باشه. هکرها از طریق هک اکانتهای دانشگاهی، تونسته بودن به پایاننامهها، رسالهها، تحقیقات و سایر مالکیتهای فکری دسترسی پیدا کنن، که به گفته دادستانها، هزینهی تهیهی اونا برای دانشگاهها ۳.۴ میلیارد دلار برآورد شده. هکرها دادهها رو در چندین رشته علوم و مهندسی، فناوری، علوم اجتماعی، پزشکی و ... به سرقت بردن.
موارد منتشر شده دادگاهی در خصوص پرونده 2018، بیشترش طبقه بندی شده هستش اما در سالهای 2020 و 2022 و 2025 بروزرسانی هایی انجام شده که البته مشخص نیست باز چی هستن. مثلا ممکنه در خصوص دستگیری، نوع داده سرقتی یا خسارات باشن.
خبر دستگیری این هکر ایرانی از این جهت مورد توجه بوده که ایران اغلب حملاتی مانند DOS، باج افزار و تخریبی داشته اما حالا داره سرقت مالکیت فکری، تحقیقات و ... رو هم انجام میده. احتمال میدن که این رویه رو از چین برداشته. چینی ها هم برای اینکه هزینه و زمان رسیدن به یک فناوری رو کوتاه کنن، هکهای این چنینی داشتن.
ایشون قراره در دادگاه مونتهنگرو حضور پیدا کنه تا مشخص بشه که قراره به آمریکا استرداد بشه یا نه.
#ایران #هکرهای_ایرانی
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 084 |
| 5 | تبلیغات | 516 |
| 6 | فروش Gemini Pro فقط ۵۵۰ هزار تومن.
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
💳 جهت ثبت سفارش:
@AccAbadShop_bot
📍 آدرس کانال:
@AccAbad
✅ آدرس کانال اعتماد:
@AccAbad_Trust
📥 دریافت مشاوره:
@AccAbad_Admin | 1 075 |
| 7 | 🔴 شرکت Anthropic در جریان انتشار Claude Code ۲.۱.۸۸ در NPM، به اشتباه و به دلیل خطای انسانی سورس کد Claude Code رو منتشر کرده.
این نسخه شامل یک فایل ۶۰ مگابایتی به نام cli.js.map هستش که حاوی تمام سورس کد برای آخرین نسخه بودi. یک فایل source map یک فایل دیباگ است که کد جاوااسکریپت کامپایلشده رو به کد منبع اصلی لینک میکنه. اگه فایلهای map شامل فیلدی به نام sourcesContent باشن که محتوای کامل فایلهای سورس اصلی رو مستقیماً در map جاسازی میکنه، امکان بازسازی کل سورس از اون فایل وجود داره. به همین دلیل که قرار دادن یک فایل map. بزرگ در یک بسته عمومی میتونه منجر به افشای قابلتوجه کد بشه.
سورس کد بازسازی شده شامل تقریباً ۱,۹۰۰ فایل، ۵۰۰,۰۰۰ خط کد، و جزئیات چندین ویژگی انحصاری Claude است. در حالی که سورس کد به صورت آنلاین پخش شده، Anthropic شروع به ارسال اعلانهای نقض حق نسخهبرداری DMCA برای حذف اون در صورت امکان کرده.
توسعهدهندگان شروع به تحلیل سورس کد برای ویژگیهای مستند نشده و یادگیری نحوه عملکرد برنامه کردن.
#Anthropic #AI
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 481 |
| 8 | 🔴 پاکسازی کوبرنتیزهای ایرانی توسط گروه TeamPCP
در این پست گزارش اخیر محققای Aikido در خصوص پاکسازی کوبرنتیزهای ایرانی توسط گروه هکری TeamPCP رو بررسی کردیم.
#کوبرنتیز #ایران
#TeamPCP
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 729 |
| 9 | توی کانال Dagen security فقط روی باگهای زنده و سناریوهای واقعی وب کار میکنیم
تجربه هانتهامونو خیلی خودمونی براتون مینویسم و بهش جزییات میدم، مایندست پشت هر هانت رو بررسی میکنم تا در کنار هم دانش فنیمون رو ارتقا بدیم و با هم لول آپ کنیم .
عضویت: Dagen | Security | 1 198 |
| 10 | تبلیغات | 1 157 |
| 11 | 🔴 پلتفرم هکروان اعلام کرده که در جریان هک شدن Navia، اطلاعات حساس 287 نفر از کارمنداش افشاء شده. Navia در اصل یک شرکت واسطه است که از طرف شرکتها، کارهای اداری و مدیریتی مربوط به مزایای شغلی کارمندان رو انجام میده.
اطلاعات افشاشده شامل ترکیبی از شمارههای تأمین اجتماعی، نامهای کامل، آدرسها، شماره تلفنها، تاریخ تولد، آدرسهای ایمیل، تاریخ ثبتنام در طرح، تاریخ اجرا و تاریخ خاتمه برای هر کارمند آسیبدیده و افراد تحت تکفل اوناست.
#هکروان
#Navia
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 3 185 |
| 12 | 📢 دوره Zero CAC : زنجیره حمله سایبری
یک تجربه کاملاً عملی و پروژهمحور برای یادگیری مراحل مختلف زنجیره حمله سایبری، از شناسایی هدف تا عملیات پس از نفوذ، در محیطهای آزمایشگاهی و آموزشی که مسیر رشد حرفهای شما را تعریف میکند. 💻
📌 در این ویدئو نیز قصد داریم دوره Zero CAC (Cyber Attack Chain) را به عنوان یک فرصت طلایی معرفی کنیم و درباره سرفصلها، نحوه برگزاری، پیشنیازها و آنچه در طول این سفر یاد خواهید گرفت صحبت کنیم تا بتوانید با دید بهتری برای شرکت در آن تصمیم بگیرید. 📈
پشتیبانی و ثبتنام:
@Lucyberx 📩
💬 Forum
📣 DarkBit | 1 210 |
| 13 | تبلیغات | 1 204 |
| 14 | 🔴 یکی از انجمن های فروش داده و ابزارهای هک بنام LeakBase، توسط FBI و با همکاری یوروپل و آژانس های اجرای قانون از 14 کشور، تحت عملیاتی بنام Operation Leak توقیف شد. FBI در 3 و 4 مارس دو دامنه ی این سایت رو توقیف، بنر های توقیف رو نصب و به اعضای این انجم هشدارهایی ارسال کرده.
در آمریکا، استرالیا، بلژیک، لهستان، پرتغال، رومانی، اسپانیا و بریتانیا حکم بازرسی و دستگیریهایی هم صورت گرفته. حدود ۱۰۰ اقدام اجرایی در سراسر جهان انجام شده، از جمله اقدامات علیه ۳۷ نفر از فعالترین کاربران این پلتفرم. در بنر توقیف اشاره شده که لاگهای IP و پیامهای خصوصی هم جمع آوری شده که برای تحقیقات آینده مورد استفاده قرار خواهد گرفت.
این انجمن از سال ۲۰۲۱ فعال بود و به عنوان یک پروژه با پشتیبانی گروه ARES راهاندازی شد و پس از تعطیلی فروم Breached، به تدریج تعداد کاربری خودش رو به بیش از ۱۴۲,۰۰۰ عضو افزایش داد. از ایران هم کاربرانی داشت که یکسری دیتا رو برای فروش گذاشته بودن.
در ادامه عملیات مجریان قانون علیه این فروم، پلیس روسیه اعلام کرده مالک و مدیر این انجمن رو در منطقه روستوف دستگیر کرده.
#LeakBase #ARES #OperationLeak
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 359 |
| 15 | فروش Gemini Pro فقط ۴۸۹ هزار تومن به مدت ۲۴ ساعت.
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
💳 جهت ثبت سفارش:
@AccAbadShop_bot
📍 آدرس کانال:
@AccAbad
✅ آدرس کانال اعتماد:
@AccAbad_Trust
📥 دریافت مشاوره:
@AccAbad_Admin | 1 044 |
| 16 | تبلیغات | 989 |
| 17 | 🔴 یک شهروند روس بنام Evgenii Ptitsyn به جرم اداره ی باج افزار Phobos دستگیر و به جرمش اعتراف کرده. ایشون که 43 سال سن داره، در نوامبر 2024 از کره جنوبی استرداد داده شده و در آمریکا به جرمش اعتراف کرده.
طبق اسناد دادگاه، ایشون و همدستاش حداکثر از سال 2020 شروع به فعالیت های مجرمانه کردن و در فرومهای مختلف با نامهای کاربری derxan و zimmermanx ، باج افزار Phobos رو تبلیغ میکردن. ایشون حداکثر 20 سال میتونه زندان داشته باشه.
باج افزار Phobos جزء خانواده ی Crysis هستش و از کشورهای مختلف از جمله ایران قربانی داشته. اوایل امسال پلیس لهستان طبق عملیاتی با عنوان Operation Aether یک فرد 47 ساله رو مرتبط با این باج افزار دستگیر کرده بود و اطلاعات مختلفی از جمله کارتهای اعتباری، اعتبارنامه ها و ... رو از گوشی و سیستم این فرد پیدا کرده بود.
#Phobos #Crysis #OperationAether
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 121 |
| 18 | مرجع تخصصی هک و امنیت
■آموزش تست نفوذ وب و اندروید و شبکه
■قرار دادن رایت آپ و مقاله
■آموزش تخصصی و رایگان
■انجام پروژه تست نفوذ
https://t.me/+7f_kdlUrQYphOTc0 | 1 173 |
| 19 | تبلیغات | 1 069 |
| 20 | 🔴 یک روش جدیدی با عنوان Zombie ZIP توسط محقق امنیتی Chris Aziz معرفی شده که امکان جلوگیری از شناسایی پیلودها توسط آنتی ویروس ها و EDRها رو به مهاجم میده.
فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن.
اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه.
این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشردهسازی STORED است، سعی میکنن داده رو بدون فشردهسازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با دادهی فشردهنشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن.
خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه.
این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتیویروس در VirusTotal جواب داده.
برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش.
برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید.
#ZombieZIP
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 932 |
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
