اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
GeekTown
رفتن به کانال در Telegram
❗️مرجع تخصصی امنیت ؛ شبکه ، برنامه نویسی و...❗️ 📌 برگزاری دوره های رایگان و خصوصی به صورت انلاین 📌 اکانت های کرک شده 📌 سرور های مجازی رایگان 📌 مطالب طنز علمی 📌 فروش اکانت , کمبو , کانفیگ و... 🆔 @onlineSecurity
نمایش بیشتر1 005
مشترکین
اطلاعاتی وجود ندارد24 ساعت
اطلاعاتی وجود ندارد7 روز
-530 روز
در حال بارگیری داده...
جذب مشترکین
ژوئن '26
ژوئن '26
+1
در 0 کانالها
مه '26
+2
در 0 کانالها
Get PRO
آوریل '26
+3
در 0 کانالها
Get PRO
مارس '26
+1
در 0 کانالها
Get PRO
فوریه '26
+2
در 0 کانالها
Get PRO
ژانویه '260
در 0 کانالها
Get PRO
دسامبر '250
در 0 کانالها
Get PRO
نوامبر '25
+8
در 0 کانالها
Get PRO
اکتبر '25
+6
در 0 کانالها
Get PRO
سپتامبر '25
+2
در 0 کانالها
Get PRO
اوت '25
+3
در 0 کانالها
Get PRO
ژوئیه '25
+1
در 0 کانالها
Get PRO
ژوئن '25
+1
در 0 کانالها
Get PRO
مه '250
در 0 کانالها
Get PRO
آوریل '25
+1
در 0 کانالها
Get PRO
مارس '250
در 0 کانالها
Get PRO
فوریه '250
در 0 کانالها
Get PRO
ژانویه '250
در 0 کانالها
Get PRO
دسامبر '24
+1
در 0 کانالها
Get PRO
نوامبر '24
+1
در 0 کانالها
Get PRO
اکتبر '240
در 0 کانالها
Get PRO
سپتامبر '240
در 0 کانالها
Get PRO
اوت '240
در 0 کانالها
Get PRO
ژوئیه '240
در 0 کانالها
Get PRO
ژوئن '24
+1
در 0 کانالها
Get PRO
مه '24
+1
در 0 کانالها
Get PRO
آوریل '24
+1
در 1 کانالها
Get PRO
مارس '24
+1
در 0 کانالها
Get PRO
فوریه '24
+2
در 0 کانالها
Get PRO
ژانویه '240
در 0 کانالها
Get PRO
دسامبر '23
+1
در 0 کانالها
Get PRO
نوامبر '23
+1
در 0 کانالها
Get PRO
اکتبر '23
+6
در 0 کانالها
Get PRO
سپتامبر '23
+1
در 0 کانالها
Get PRO
اوت '23
+1
در 0 کانالها
Get PRO
ژوئیه '23
+1
در 0 کانالها
Get PRO
ژوئن '23
+1
در 0 کانالها
Get PRO
مه '23
+5
در 0 کانالها
Get PRO
آوریل '23
+1
در 0 کانالها
Get PRO
مارس '23
+1
در 0 کانالها
Get PRO
فوریه '23
+2
در 0 کانالها
Get PRO
ژانویه '23
+1
در 0 کانالها
Get PRO
دسامبر '22
+3
در 0 کانالها
Get PRO
نوامبر '22
+1
در 0 کانالها
Get PRO
اکتبر '220
در 0 کانالها
Get PRO
سپتامبر '220
در 0 کانالها
Get PRO
اوت '220
در 0 کانالها
Get PRO
ژوئیه '22
+1
در 0 کانالها
Get PRO
ژوئن '220
در 0 کانالها
Get PRO
مه '22
+3
در 0 کانالها
Get PRO
آوریل '220
در 0 کانالها
Get PRO
مارس '220
در 0 کانالها
Get PRO
فوریه '220
در 0 کانالها
Get PRO
ژانویه '220
در 0 کانالها
Get PRO
دسامبر '210
در 0 کانالها
Get PRO
نوامبر '210
در 0 کانالها
Get PRO
اکتبر '210
در 0 کانالها
Get PRO
سپتامبر '210
در 0 کانالها
Get PRO
اوت '210
در 0 کانالها
Get PRO
ژوئیه '210
در 0 کانالها
Get PRO
ژوئن '210
در 0 کانالها
Get PRO
مه '210
در 0 کانالها
Get PRO
آوریل '21
+1
در 0 کانالها
Get PRO
مارس '21
+5
در 0 کانالها
Get PRO
فوریه '21
+4
در 0 کانالها
Get PRO
ژانویه '21
+10
در 0 کانالها
Get PRO
دسامبر '20
+1 676
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 30 ژوئن | 0 | |||
| 29 ژوئن | 0 | |||
| 28 ژوئن | 0 | |||
| 27 ژوئن | 0 | |||
| 26 ژوئن | 0 | |||
| 25 ژوئن | 0 | |||
| 24 ژوئن | 0 | |||
| 23 ژوئن | 0 | |||
| 22 ژوئن | 0 | |||
| 21 ژوئن | 0 | |||
| 20 ژوئن | 0 | |||
| 19 ژوئن | 0 | |||
| 18 ژوئن | +1 | |||
| 17 ژوئن | 0 | |||
| 16 ژوئن | 0 | |||
| 15 ژوئن | 0 | |||
| 14 ژوئن | 0 | |||
| 13 ژوئن | 0 | |||
| 12 ژوئن | 0 | |||
| 11 ژوئن | 0 | |||
| 10 ژوئن | 0 | |||
| 09 ژوئن | 0 | |||
| 08 ژوئن | 0 | |||
| 07 ژوئن | 0 | |||
| 06 ژوئن | 0 | |||
| 05 ژوئن | 0 | |||
| 04 ژوئن | 0 | |||
| 03 ژوئن | 0 | |||
| 02 ژوئن | 0 | |||
| 01 ژوئن | 0 |
پستهای کانال
Repost from ⚔️ Ethical Hacking ⚔️
✅ بررسی DNS Enumeration using Zone Transfer و DNS Cache Snooping و DNS Zone Walking
🟡 در این ویدیو از ماژول 4 دوره CEH V13 قراره با برخی از حملات روی DNS مانند: DNS Zone Transfer, DNS Cache Snooping و DNS Zone Walking آشنا بشیم و با ابزارهای مختلفی که برای این حملات استفاده میشوند هم آشنا بشیم.
بخشی از دوره CEHV13 که به صورت کامل ترجمه و ضبط میشه (کتاب، لابراتوار و اضافه کردن موارد کاربردی خارج از کتاب)
مارو به دوستاتون معرفی کنین.
❇️ @Sajjad_Teymouri
| 2 | ✅ List of NMAP Scripts
🟡 لیست کامل اسکریپت های انمپ به همراه کاربرد آن
مارو بهدوستاتون معرفی کنین
🆔 @Sajjad_Teymouri | 10 |
| 3 | ✅ نفوذ سایبری به سیستم ایمیل KDDI؛ دادههای میلیونها کاربر در معرض خطر
🟡 شرکت مخابراتی ژاپنی KDDI Corporation از وقوع یک رخنه امنیتی خبر داد که در جریان آن، عاملان تهدید موفق شدند به یکی از سامانههای ایمیل این شرکت دسترسی پیدا کنند؛ سامانهای که توسط پنج ارائهدهنده خدمات اینترنتی دیگر در ژاپن نیز مورد استفاده قرار میگرفت.
این شرکت اعلام کرده است که این نفوذ در تاریخ ۱۷ ژوئن شناسایی شد و بلافاصله با مسدودسازی دسترسی مهاجم و اجرای اقدامات دفاعی، به حادثه پاسخ داده شد.
ادامه خبر :
🌐 https://liangroup.net/blog/data-breach-exposes-up-to-142-million-email-logins-at-six-isps/
مارو بهدوستاتون معرفی کنین
🆔 @Sajjad_Teymouri | 14 |
| 4 | ✅ Bug Bounty Methodology
🟡 متدولوژی های باگ بانتی
مارو بهدوستاتون معرفی کنین
🆔 @Sajjad_Teymouri | 17 |
| 5 |  +9🔥 یکی از بهترین حسها برای من، دیدن رضایت دانشجوهای دوره SOC Tier 1 هست.
خوشحالم که بازخوردهای شما نشون میده محتوای دوره تونسته هم از نظر فنی و هم از نظر آمادگی برای بازار کار مفید باشه. 🙏
تا امروز ۵۲ نفر در این دوره ثبتنام کردهاند و اگر شما هم قصد ورود به دنیای SOC و امنیت سایبری را دارید، این فرصت میتواند شروع خوبی باشد.
🎁 به مناسبت استقبال از دوره:
تخفیف ویژه برای ثبتنام
امکان پرداخت اقساطی برای راحتتر شدن شرایط
اگر سوالی درباره سرفصلها، نحوه برگزاری یا شرایط دوره دارید، خوشحال میشوم راهنماییتان کنم.
@steymouri93
مارو به دوستاتون معرفی کنین.
❇️ @Sajjad_Teymouri | 18 |
| 6 | ✅ سایت GitHub ظاهراً بیخطر، شل مخرب در عمل؛ تهدید تازه علیه عاملهای هوش مصنوعی
🟡 یک ابزار کدنویسی agent base که مأمور کلونکردن و راهاندازی یک مخزن GitHub ظاهراً بیخطر است، ممکن است یک payload مخرب را اجرا کند؛ payloadی که برای اسکنرهای امنیتی، عاملهای هوش مصنوعی و حتی بازبینهای انسانی نامرئی باقی میماند.
پژوهشگران پلتفرم امنیت هوش مصنوعی Zero Day Investigative Network (0DIN) وابسته به موزیلا میگویند این دسترسی بدون «هیچ اکسپلویت، هیچ هشداری و هیچ دستور مشکوکی که نیاز به تأیید انسانی داشته باشد» رخ میدهد.
ادامه خبر :
🌐 https://liangroup.net/blog/clean-github-repo-tricks-ai-coding-agents-into-running-malware/
مارو به دوستاتون معرفی کنین.
❇️ @Sajjad_Teymouri | 31 |
| 7 |  ✅ What is “Anonymizer” & Types of Anonymizers
🌐 https://info-savvy.com/what-is-anonymizer-types-of-anonymizers/
مارو به دوستاتون معرفی کنین.
❇️ @Sajjad_Teymouri | 31 |
| 8 |  📌 دوره : راهنمای جامع ابزار Mimikatz
💢 توضیحات دوره : Mimikatz بدون شک یکی از مهم ترین و مؤثرترین ابزارهایی است که در دنیای امنیت سایبری و عملیات تیم قرمز مورد استفاده قرار می گیرد. این ابزار توسط برنامه نویس فرانسوی Benjamin Delpy ایجاد شد. او در ابتدا Mimikatz را برای یادگیری عمیق تر زبان C و درک بهتر مکانیزم های امنیتی ویندوز توسعه داد.
این ابزار با بهره برداری هوشمند از ضعف های موجود در معماری ویندوز، مجموعهای از حملات مهم و پرکاربرد را به صورت یکپارچه و آماده ارائه می دهد. Mimikatz کار را برای متخصصان بسیار آسان تر کرده است؛ به شکلی که بدون نیاز به دانش بسیار تخصصی از ساختارهای داخلی، می توان از آن برای گسترش دسترسی در شبکه های مبتنی بر ویندوز استفاده کرد. این ابزار همچنان فعالانه به روزرسانی میشود و تکنیک های جدید به آن اضافه می گردد.
📌 توضیحات کامل
◽مدرس : مهندس سجاد تیموری
◽مدت زمان دوره : ۵ ساعت ۲۰ دقیقه
◻ دوره : آفلاین
⭕ دوره دارای گروه پشتیبانی می باشد.
💰 قیمت : ۲,۰۰۰,۰۰۰ تومان
💰 با تخفیف ویژه : ۱,۲۵۰,۰۰۰ تومان
📌 جهت خرید، به ایدی زیر پیام دهید:
@ThbxSupport | 22 |
| 9 | ✅ راهنمای جامع فریمورک C2 با نام Villain
🟡 این ابزار قابلیت تولید پیلودهای Reverse Shell و HoaxShell را برای هر دو سیستمعامل Windows و Linux فراهم میکند، چندین نشست همزمان را مدیریت میکند و مهمتر از همه این امکان را فراهم میسازد که چندین نمونه مستقل از Villain بهصورت سرور همتا (Sibling Server) به یکدیگر متصل شوند؛ بهگونهای که اپراتورها بتوانند شلهای بهدستآمده را بهصورت بلادرنگ بین سیستمهای مختلف به اشتراک بگذارند.
در طول این مسیر، موارد زیر را بهصورت عملی نمایش خواهیم داد:
تولید پیلودهای رمزگذاریشده
دسترسی به شل تعاملی
ارتقاء به ConPtyShell
کشف Pivot
همگامسازی سرورها
مدیریت کامل چرخه عمر نشستها
در پایان نیز اقدامات دفاعی عملی که تیمهای امنیتی میتوانند برای شناسایی و مختلسازی این نوع فعالیتها استفاده کنند، بررسی خواهد شد.
🌐 https://liangroup.net/blog/a-detailed-guide-on-villain-c2-framework/
مارو به دوستاتون معرفی کنین.
❇️ @Sajjad_Teymouri | 26 |
| 10 |  ✅ بررسی فریمورک MITRE ATT&CK
🟡 در این ویدیو از ماژول 1 دوره CEH V13 قراره با فریمورک MITRE اشنا بشیم. همچنین مدل Diamond را باهم بررسی میکنیم.
بخشی از دوره CEHV13 که به صورت کامل ترجمه و ضبط میشه ( حتی یه نقطه جا نمیزارم)
مارو به دوستاتون معرفی کنین.
❇️ @Sajjad_Teymouri | 27 |
| 11 |  ✅ آشنایی ساده با ساختار کربروس
🟡 در این ویدیو به صورت خیلی ساده به ساختار پروتکل کربروس میپردازیم. همچنین تفاوت کربروس با Active Directory را بررسی میکنیم.
بخشی از دوره راهنمای جامع ابزار mimikatz
مارو به دوستاتون معرفی کنین
❇️ @Sajjad_Teymouri | 39 |
| 12 | ✅ باجافزار جدید Prinz Eugen فایلهای تازهتغییریافته را برای رمزگذاری در اولویت قرار میدهد
🟡 یک عملیات باجافزاری جدید با نام Prinz Eugen، فایلهایی را که اخیراً تغییر کردهاند برای رمزگذاری در اولویت قرار میدهد و هیچ یادداشت باجخواهیای روی سیستم قربانی باقی نمیگذارد.
بررسی انجامشده توسط ThreatDown، بازوی امنیت سایبری سازمانی شرکت Malwarebytes، نشان میدهد که مهاجمان پشت باجافزار Prinz Eugen رویکردی از نوع hands-on-keyboard دارند؛ به این معنا که بخش قابلتوجهی از عملیات را بهصورت دستی انجام میدهند. این مهاجمان ترجیح میدهند از نرمافزارهای قانونی نظارت و مدیریت از راه دور یا RMM و همچنین ابزارهای موسوم به Living-off-the-Land استفاده کنند؛ ابزارهایی که بهطور پیشفرض یا قانونی در محیط سیستم وجود دارند و میتوانند برای اهداف مخرب مورد سوءاستفاده قرار گیرند.
ادامه خبر
🌐 https://liangroup.net/blog/new-prinz-eugen-ransomware-prioritizes-recent-files-for-encryption/
مارو به دوستاتون معرفی کنین
❇️ @Sajjad_Teymouri | 36 |
| 13 | ✅ راهنمای جامع ابزار Burp Suite
🟡 ابزار Burp Suite یک پلتفرم یکپارچه برای تست امنیتی اپلیکیشن های وب است که توسط شرکت PortSwiggerتوسعه داده میشود. این ابزار مجموعه ای از ماژول های به هم پیوسته را در اختیار تستر قرار میدهد تا بتواند ترافیک HTTP/ HTTPSبین مرورگر و سرور را رهگیری، تحلیل، دستکاری و بازپخش کند و از این مسیر آسیب پذیری ها را کشف و اثبات کند.
نوشته : مهندس وصال فیروزی
مارو به دوستاتون معرفی کنین
❇️ @Sajjad_Teymouri | 32 |
| 14 | ✅ هکرها از نقص افشای اطلاعات در افزونه Gravity SMTP وردپرس سوءاستفاده میکنند
🟡 عاملان تهدید در حال سوءاستفاده از یک آسیبپذیری افشای اطلاعات بدون نیاز به احراز هویت در افزونه وردپرسی Gravity SMTP هستند؛ افزونهای که روی حدود ۱۰۰ هزار وبسایت فعال است.
این نقص امنیتی با شناسه CVE-2026-4020 ردیابی میشود و از نظر شدت، در سطح متوسط ارزیابی شده است. این آسیبپذیری تمامی نسخههای افزونه از نسخه ۲٫۱٫۴ و قدیمیتر را تحت تأثیر قرار میدهد و در نسخه ۲٫۱٫۵ که در تاریخ ۱۷ مارس منتشر شده، برطرف شده است.
ادامه خبر :
🌐 https://liangroup.net/blog/%d9%87%da%a9%d8%b1%d9%87%d8%a7-%d8%a7%d8%b2-%d9%86%d9%82%d8%b5-%d8%a7%d9%81%d8%b4%d8%a7%db%8c-%d8%a7%d8%b7%d9%84%d8%a7%d8%b9%d8%a7%d8%aa-%d8%af%d8%b1-%d8%a7%d9%81%d8%b2%d9%88%d9%86%d9%87-gravity-smtp/
مارو به دوستاتون معرفی کنین
❇️ @Sajjad_Teymouri | 33 |
| 15 | ✅ بررسی حملات کربروس و معرفی event id های مهم برای تشخیص حملات در sysmon و event viewer
🟡 تو این ویدئو قراره در خصوص حملات مختلف کربروس صحبت کنیم. حملاتی مثل :
Pass the Ticket (PtT)
Golden Ticket
Silver Ticket
Kerberoasting
,...
در ادامه به صورت عملی تمام این موارد رو پیاده سازی میکنیم.
بخشی از دوره راهنمای جامع ابزار mimikatz
مارو به دوستاتون معرفی کنین
❇️ @Sajjad_Teymouri | 30 |
| 16 | ✅ با رشد سریع استفاده از Cloud، موضوع امنیت زیرساختهای ابری برای استارتاپها و کسبوکارهای کوچک و متوسط به یک چالش جدی تبدیل شده است. بسیاری از ابزارهای امنیتی موجود یا بیش از حد پیچیدهاند یا هزینههای بالایی دارند.
یکی از پلتفرمهایی که روی این مسئله تمرکز کرده CloudMatos (MatosSphere) است؛ یک راهکار یکپارچه برای امنیت Cloud که با استفاده از هوش مصنوعی طراحی شده تا مدیریت و محافظت از زیرساختهای ابری را سادهتر کند.
این پلتفرم چند بخش اصلی را در یک محیط واحد ارائه میدهد، از جمله:
• CNAPP :
برای محافظت از زیرساختهای ابری و شناسایی تهدیدها در لحظه
• ASPM:
برای پیدا کردن آسیبپذیریهای امنیتی در اپلیکیشنها
• AI‑SPM :
برای مدیریت ریسکهای مرتبط با workloadهای هوش مصنوعی
• ASM:
برای شناسایی داراییهای در معرض خطر در سطح اینترنت
هدف CloudMatos این است که با یک پلتفرم یکپارچه و قابل مقیاس، دید کاملتری از وضعیت امنیتی Cloud به تیمهای فناوری بدهد، نقاط ضعف را سریعتر شناسایی کند و به سازمانها کمک کند قبل از وقوع حملات، تهدیدها را مدیریت کنند.
اگر در حوزه Cloud، DevOps یا امنیت سایبری فعالیت میکنید، بررسی چنین ابزارهایی میتواند دید خوبی از روندهای جدید امنیت ابری به شما بدهد.
🔗 https://cloudmatos.ai
مارو به دوستاتون معرفی کنین
❇️ @Sajjad_Teymouri | 34 |
| 17 | ✅ قسمت ۳: تکنیکهای پیشرفته دور زدن IDS/IPS 🚀 — ادامه سری evasion!
🟡 بعد از تکنیکهای پایه، حالا روشهای حرفهایتر:
1- Tunneling
ترافیک مخرب رو داخل پروتکلهای مجاز قایم میکنیم:
HTTP/HTTPS Tunnel
DNS Tunnel
SSH Tunnel
ابزار: dnscat2, Chisel, iodine
2- Encryption & C2 Encrypt
استفاده از TLS/SSL
Command & Control از طریق سرویسهای ابری (Dropbox, Google, ...)
Domain Fronting
3- Low & Slow Attacks
حملات خیلی آهسته و کمحجم (Slowloris, Slow POST) که سیستمهای rate-based رو دور میزنن.
4- Protocol Manipulation
بازی با ترتیب پکتها، آپشنهای TCP عجیب، یا تغییر HTTP Methods.
نکته مهم: IDS/IPSهای جدید با Behavioral Analysis و ML بهتر دفاع میکنن، ولی هنوز ضعف وجود داره.
هشدار: همیشه در محیط مجاز و قانونی تست کنید!
مارو به دوستاتون معرفی کنین
❇️ @Sajjad_Teymouri | 31 |
| 18 | ✅ قسمت دوم: مقدمهای بر سیستمهای تشخیص و پیشگیری از نفوذ (IDS/IPS) و اهمیت دور زدن آنها
🟡 سلام دوستان، ادامه سری evasion!
در قسمت اول مقدمه زدیم. حالا بریم سراغ روشهای عملی و پایه:
1- IP Fragmentation
بستهها رو به تکههای کوچیک تقسیم میکنیم. خیلی از IDS/IPSها نمیتونن همه تکهها رو درست جمع کنن و بررسی کنن.
ابزار: hping3, Scapy, fragroute
2- TCP Segmentation & Overlapping
3- Obfuscation و Encoding
URL Encode
Base64
تغییر حروف (Case Variation)
چندلایه Encoding
اینا signatureهای string-based رو دور میزنن.
نکته مهم برای دفاع: سیستمهای خوب normalization و reassembly دارن، ولی تنظیمات اشتباه یا نسخه قدیمی هنوز هم قربانی میشه.
تست واقعی خیلی مهمه! همیشه verify کن که payload به هدف رسیده باشه.
مارو به دوستاتون معرفی کنین
❇️ @Sajjad_Teymouri | 31 |
| 19 | 📢 خبر مهم برای علاقهمندان حوزه امنیت سایبری
با توجه به شرایط اقتصادی فعلی، افزایش قیمتها و همچنین بالا رفتن آمار تعدیل نیرو، تصمیم گرفتم برای حمایت از افرادی که قصد ورود یا پیشرفت در بازار کار امنیت را دارند، دورهها را با ۶۰٪ تخفیف ویژه ارائه بدهم.
🎯 برخی از دورهها:
🔹 پیشنیازهای تست نفوذ
شامل ۱۱ دوره آموزشی
بیش از ۱۶۰ ساعت آموزش جامع
🔹 SOC Tier 1 (آمادگی بازار کار)
شامل ۱۰ فصل تخصصی
بیش از ۱۵۰ ساعت آموزش
🔹 SOC Tier 2 (آمادگی بازار کار)
شامل ۹ فصل پیشرفته
بیش از ۱۴۰ ساعت آموزش
و دورههای دیگر...
💡 این فرصت برای افرادی است که میخواهند با هزینه کمتر، مهارت واقعی و کاربردی کسب کنند و وارد بازار کار شوند.
📩 جهت ثبتنام و دریافت اطلاعات بیشتر:
@steymouri93 | 33 |
| 20 |  Headline: Understanding the Cyber Kill Chain: Strengthening Your Defense 🛡
In cybersecurity, the best defense starts with understanding the attacker’s perspective.
The Cyber Kill Chain framework, developed by Lockheed Martin, is an essential model for identifying and preventing cyberattacks. By breaking down the attack lifecycle into seven distinct stages—from initial Reconnaissance to Actions on Objectives—it helps security teams detect threats early and respond effectively.
Key takeaways:
✅ Proactive threat hunting.
✅ Better visibility into potential breach points.
✅ Strategic defense planning at every stage.
The earlier you break the chain, the more damage you prevent.
مارو به دوستاتون معرفی کنین
❇️ @Sajjad_Teymouri | 24 |
