fa
Feedback
OnHex

OnHex

رفتن به کانال در Telegram

English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

نمایش بیشتر

📈 تحلیل کانال تلگرام OnHex

کانال OnHex (@onhex_ir) در بخش زبانی فارسی بازیگری فعال است. در حال حاضر جامعه شامل 11 304 مشترک است و جایگاه 10 981 را در دسته فناوری و برنامه‌ها و رتبه 27 960 را در منطقه إيران دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 11 304 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 30 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 297 و در ۲۴ ساعت گذشته برابر 16 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 15.44% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 9.12% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 1 744 بازدید دریافت می‌کند. در اولین روز معمولاً 1 030 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 5 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند onhexgroup, آسیب, ابزار, اصلاح, بدافزار تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 01 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

11 304
مشترکین
+1624 ساعت
+787 روز
+29730 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+11
در 0 کانال‌ها
ژوئن '26
+317
در 4 کانال‌ها
Get PRO
مه '26
+114
در 0 کانال‌ها
Get PRO
آوریل '26
+68
در 0 کانال‌ها
Get PRO
مارس '26
+42
در 0 کانال‌ها
Get PRO
فوریه '26
+243
در 7 کانال‌ها
Get PRO
ژانویه '26
+147
در 6 کانال‌ها
Get PRO
دسامبر '25
+271
در 11 کانال‌ها
Get PRO
نوامبر '25
+334
در 14 کانال‌ها
Get PRO
اکتبر '25
+206
در 10 کانال‌ها
Get PRO
سپتامبر '25
+117
در 8 کانال‌ها
Get PRO
اوت '25
+107
در 6 کانال‌ها
Get PRO
ژوئیه '25
+168
در 7 کانال‌ها
Get PRO
ژوئن '25
+294
در 9 کانال‌ها
Get PRO
مه '25
+110
در 6 کانال‌ها
Get PRO
آوریل '25
+109
در 10 کانال‌ها
Get PRO
مارس '25
+113
در 3 کانال‌ها
Get PRO
فوریه '25
+70
در 4 کانال‌ها
Get PRO
ژانویه '25
+94
در 2 کانال‌ها
Get PRO
دسامبر '24
+287
در 1 کانال‌ها
Get PRO
نوامبر '24
+491
در 4 کانال‌ها
Get PRO
اکتبر '24
+544
در 5 کانال‌ها
Get PRO
سپتامبر '24
+513
در 3 کانال‌ها
Get PRO
اوت '24
+591
در 3 کانال‌ها
Get PRO
ژوئیه '24
+580
در 5 کانال‌ها
Get PRO
ژوئن '24
+589
در 3 کانال‌ها
Get PRO
مه '24
+404
در 1 کانال‌ها
Get PRO
آوریل '24
+575
در 8 کانال‌ها
Get PRO
مارس '24
+727
در 2 کانال‌ها
Get PRO
فوریه '24
+809
در 5 کانال‌ها
Get PRO
ژانویه '24
+742
در 4 کانال‌ها
Get PRO
دسامبر '23
+739
در 1 کانال‌ها
Get PRO
نوامبر '23
+119
در 3 کانال‌ها
Get PRO
اکتبر '23
+156
در 2 کانال‌ها
Get PRO
سپتامبر '23
+196
در 0 کانال‌ها
Get PRO
اوت '23
+114
در 0 کانال‌ها
Get PRO
ژوئیه '23
+150
در 0 کانال‌ها
Get PRO
ژوئن '23
+143
در 0 کانال‌ها
Get PRO
مه '23
+112
در 0 کانال‌ها
Get PRO
آوریل '23
+112
در 0 کانال‌ها
Get PRO
مارس '23
+104
در 0 کانال‌ها
Get PRO
فوریه '23
+128
در 0 کانال‌ها
Get PRO
ژانویه '23
+134
در 0 کانال‌ها
Get PRO
دسامبر '22
+198
در 0 کانال‌ها
Get PRO
نوامبر '22
+288
در 0 کانال‌ها
Get PRO
اکتبر '22
+168
در 0 کانال‌ها
Get PRO
سپتامبر '22
+200
در 0 کانال‌ها
Get PRO
اوت '22
+177
در 0 کانال‌ها
Get PRO
ژوئیه '22
+236
در 0 کانال‌ها
Get PRO
ژوئن '22
+184
در 0 کانال‌ها
Get PRO
مه '22
+133
در 0 کانال‌ها
Get PRO
آوریل '22
+104
در 0 کانال‌ها
Get PRO
مارس '22
+87
در 0 کانال‌ها
Get PRO
فوریه '22
+132
در 0 کانال‌ها
Get PRO
ژانویه '22
+39
در 0 کانال‌ها
Get PRO
دسامبر '21
+52
در 0 کانال‌ها
Get PRO
نوامبر '21
+32
در 0 کانال‌ها
Get PRO
اکتبر '21
+27
در 0 کانال‌ها
Get PRO
سپتامبر '21
+25
در 0 کانال‌ها
Get PRO
اوت '21
+42
در 0 کانال‌ها
Get PRO
ژوئیه '21
+17
در 0 کانال‌ها
Get PRO
ژوئن '21
+301
در 0 کانال‌ها
Get PRO
مه '21
+30
در 0 کانال‌ها
Get PRO
آوریل '21
+548
در 0 کانال‌ها
Get PRO
مارس '21
+60
در 0 کانال‌ها
Get PRO
فوریه '21
+38
در 0 کانال‌ها
Get PRO
ژانویه '21
+73
در 0 کانال‌ها
Get PRO
دسامبر '20
+485
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
01 ژوئیه+11
پست‌های کانال
توی کانال Dagen security فقط روی باگ‌های زنده و سناریوهای واقعی وب کار میکنیم تجربه هانتهامونو خیلی خودمونی براتون می‌نویسم و بهش جزییات میدم، مایندست پشت هر هانت رو بررسی می‌کنم تا در کنار هم دانش فنی‌مون رو ارتقا بدیم و با هم لول آپ کنیم . عضویت: Dagen | Security

2
تبلیغات
446
3
🔴 پلتفرم هکروان اعلام کرده که در جریان هک شدن Navia، اطلاعات حساس 287 نفر از کارمنداش افشاء شده. Navia در اصل یک شرکت واسطه است که از طرف شرکتها، کارهای اداری و مدیریتی مربوط به مزایای شغلی کارمندان رو انجام میده. اطلاعات افشاشده شامل ترکیبی از شماره‌های تأمین اجتماعی، نام‌های کامل، آدرس‌ها، شماره تلفن‌ها، تاریخ تولد، آدرس‌های ایمیل، تاریخ ثبت‌نام در طرح، تاریخ اجرا و تاریخ خاتمه برای هر کارمند آسیب‌دیده و افراد تحت تکفل اوناست. #هکروان #Navia 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 118
4
📢 دوره Zero CAC : زنجیره حمله سایبری یک تجربه کاملاً عملی و پروژه‌محور برای یادگیری مراحل مختلف زنجیره حمله سایبری، از شناسا
📢 دوره Zero CAC : زنجیره حمله سایبری یک تجربه کاملاً عملی و پروژه‌محور برای یادگیری مراحل مختلف زنجیره حمله سایبری، از شناسایی هدف تا عملیات پس از نفوذ، در محیط‌های آزمایشگاهی و آموزشی که مسیر رشد حرفه‌ای شما را تعریف می‌کند. 💻 📌 در این ویدئو نیز قصد داریم دوره Zero CAC (Cyber Attack Chain) را به عنوان یک فرصت طلایی معرفی کنیم و درباره سرفصل‌ها، نحوه برگزاری، پیش‌نیازها و آنچه در طول این سفر یاد خواهید گرفت صحبت کنیم تا بتوانید با دید بهتری برای شرکت در آن تصمیم بگیرید. 📈 پشتیبانی و ثبت‌نام: @Lucyberx 📩 💬 Forum  📣 DarkBit
1 210
5
تبلیغات
1 204
6
🔴 یکی از انجمن های فروش داده و ابزارهای هک بنام LeakBase، توسط FBI و با همکاری یوروپل و آژانس های اجرای قانون از 14 کشور، تحت عملیاتی بنام Operation Leak توقیف شد. FBI در 3 و 4 مارس دو دامنه ی این سایت رو توقیف، بنر های توقیف رو نصب و به اعضای این انجم هشدارهایی ارسال کرده. در آمریکا، استرالیا، بلژیک، لهستان، پرتغال، رومانی، اسپانیا و بریتانیا حکم بازرسی و دستگیریهایی هم صورت گرفته. حدود ۱۰۰ اقدام اجرایی در سراسر جهان انجام شده، از جمله اقدامات علیه ۳۷ نفر از فعال‌ترین کاربران این پلتفرم‌. در بنر توقیف اشاره شده که لاگهای IP و پیامهای خصوصی هم جمع آوری شده که برای تحقیقات آینده مورد استفاده قرار خواهد گرفت. این انجمن از سال ۲۰۲۱ فعال بود و به عنوان یک پروژه با پشتیبانی گروه ARES راه‌اندازی شد و پس از تعطیلی فروم Breached، به تدریج تعداد کاربری خودش رو به بیش از ۱۴۲,۰۰۰ عضو افزایش داد. از ایران هم کاربرانی داشت که یکسری دیتا رو برای فروش گذاشته بودن. در ادامه عملیات مجریان قانون علیه این فروم، پلیس روسیه اعلام کرده مالک و مدیر این انجمن رو در منطقه روستوف دستگیر کرده. #LeakBase #ARES #OperationLeak 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 559
7
فروش Gemini Pro فقط ۴۸۹ هزار تومن به مدت ۲۴ ساعت. - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری
فروش Gemini Pro فقط ۴۸۹ هزار تومن به مدت ۲۴ ساعت. - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(family) تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانت‌آباد» تلاش کرده‌ایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینه‌ای به‌صرفه برطرف کنیم. 💳 جهت ثبت سفارش: @AccAbadShop_bot 📍 آدرس کانال: @AccAbad ✅ آدرس کانال اعتماد: @AccAbad_Trust 📥 دریافت مشاوره: @AccAbad_Admin
1 044
8
تبلیغات
989
9
🔴 یک شهروند روس بنام Evgenii Ptitsyn به جرم اداره ی باج افزار Phobos دستگیر و به جرمش اعتراف کرده. ایشون که 43 سال سن داره، در نوامبر 2024 از کره جنوبی استرداد داده شده و در آمریکا به جرمش اعتراف کرده. طبق اسناد دادگاه، ایشون و همدستاش حداکثر از سال 2020 شروع به فعالیت های مجرمانه کردن و در فرومهای مختلف با نامهای کاربری derxan و zimmermanx ، باج افزار Phobos رو تبلیغ میکردن. ایشون حداکثر 20 سال میتونه زندان داشته باشه. باج افزار Phobos جزء خانواده ی Crysis هستش و از کشورهای مختلف از جمله ایران قربانی داشته. اوایل امسال پلیس لهستان طبق عملیاتی با عنوان Operation Aether یک فرد 47 ساله رو مرتبط با این باج افزار دستگیر کرده بود و اطلاعات مختلفی از جمله کارتهای اعتباری، اعتبارنامه ها و ... رو از گوشی و سیستم این فرد پیدا کرده بود. #Phobos #Crysis #OperationAether 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 553
10
مرجع تخصصی هک و امنیت ■آموزش تست نفوذ وب و اندروید و شبکه ■قرار دادن رایت آپ و مقاله ■آموزش تخصصی و رایگان ■انجام پروژه تست ن
مرجع تخصصی هک و امنیت ■آموزش  تست نفوذ وب و اندروید و شبکه ■قرار دادن رایت آپ و مقاله ■آموزش تخصصی و رایگان ■انجام پروژه تست نفوذ https://t.me/+7f_kdlUrQYphOTc0
1 173
11
تبلیغات
1 069
12
🔴 یک روش جدیدی با عنوان Zombie ZIP توسط محقق امنیتی Chris Aziz معرفی شده که امکان جلوگیری از شناسایی پیلودها توسط آنتی ویروس ها و EDRها رو به مهاجم میده. فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن. اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه. این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشرده‌سازی STORED است، سعی میکنن داده رو بدون فشرده‌سازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با داده‌ی فشرده‌نشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن. خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه. این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتی‌ویروس در VirusTotal جواب داده. برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش. برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید. #ZombieZIP 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 515
13
🔴 گوگل در جریان برنامه ی باگ بانتیش در سال 2025، بیش از 17 میلیون دلار به 747 محقق امنیتی پاداش داده که نسبت به سال 2024، 40 درصد افزایش داشته. طبق اعلام این شرکت، از زمان راه اندازی این برنامه از سال 2010 تا الان، بیش از 81 میلیون دلار بانتی پرداخت کرده. سال گذشته گوگل با راه اندازی برنامه ی AI Vulnerability Rewards Program مخصوص سیستم های هوش مصنوعی این شرکت، اضافه کردن دسته بندی های جدیدی به Chrome VRP و همچنین راه اندازی برنامه باگ بانتی برای یافتن باگ در وابستگی های نرم افزاری، برنامه باگ بانتیش رو توسعه داد. در سال ۲۰۲۵، برنامه های مرتبط با اندروید و Google Devices بیش از ۲,۹۰۰,۰۰۰ دلار بانتی دادن و تیم امنیتی کروم مبلغ ۳,۷۱۶,۷۵۰ دلار رو به بیش از ۱۰۰ گزارش‌دهنده پرداخت کرده. برنامه ی Cloud VRP هم در اولین سالش، مبلغ ۳,۵۷۴,۳۹۹ دلار به 143 محقق پرداخت کرده. حداکثر بانتی در سال ۲۰۲۴، مبلغ ۱۰۰,۱۱۵ دلار برای دور زدن MiraclePtr بود، اما گوگل در سال 2025 این مقدار رو تقریبا دو برابر کرد یعنی از ۱۰۰,۱۱۵ دلار به ۲۵۰,۱۲۸ دلار افزایش داد. در نهایت گوگل از همه ی کسانی که در این برنامه مشارکت داشتن، تشکر کرده و از محققینی که هنوز در برنامه ی باگ بانتی این شرکت مشارکت ندارن، دعوت کرده تا به جامعه ی باگ هانترهاشون بپیوندن. #باگ_بانتی #گوگل #BugBounty 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 769
14
💎 پیدا کردن رفرنس‌های به‌روز هک و باگ‌بانتی به زبان فارسی، مثل پیدا کردن گنجه! ترجمه‌های سنگین و مطالب قدیمی رو فراموش کنید.
💎 پیدا کردن رفرنس‌های به‌روز هک و باگ‌بانتی به زبان فارسی، مثل پیدا کردن گنجه! ترجمه‌های سنگین و مطالب قدیمی رو فراموش کنید. مجموعه "SecBookMind" مرجع تخصصی ترجمه روان و عملیاتیِ کتاب‌های مرجع امنیت وب از برترین هکرهای کلاه‌سفید جهانه. 🔥 ما اینجا فقط کتاب ترجمه نمی‌کنیم؛ «طرز فکر و دانش امنیتی» شما رو می‌سازیم تا شکار باگ رو اصولی شروع کنید. 👇 ورود به کانال اصلی و مرجع ترجمه‌ها: 🛡 @Sec_Book_Mind 🛡 @Sec_Book_Mind 📚 کتابخانه منظم، نمونه صفحات و رضایت‌ها: ⚡️ @secbookmindlibrary 🎙 پادکست تخصصی : 🎧 @padcastsecbookmind
1 174
15
تبلیغات
1 666
16
🔴 در هفته های اخیر یک محقق امنیتی با نام مستعار Nightmare Eclipse یا Chaotic Eclipse یا Dead eclipse بدلیل نارضایتی از نحوه ی برخورد مرکز پاسخگویی امنیتی مایکروسافت (MSRC)، کد POC چندین آسیب پذیری زیرودی رو منتشر کرده. 🔵 آسیب پذیری با شناسه ی CVE-2026-33825 که به BlueHammer هم معروفه و در دیفندر هستش. آسیب پذیری امکان افزایش امتیاز به SYSTEM رو به مهاجم محلی میده و از نوع TOCTOU هستش. البته کد منتشر شده دارای باگهایی هستش تا بصورت قابل اعتماد اجرا نشه. آسیب پذیری در Patch Tuesday آوریل اصلاح شده. 🔵 این محقق در ادامه، اقدام به افشاگری در خصوص دومین زیرودی در دیفندر کرد که به RedSun معروف هستش و شناسه ی CVE-2026-41091 رو داره. همچنین ادعا کرده که مایکروسافت این آسیب پذیری رو بی سر و صدا اصلاح کرده. این آسیب پذیری هم امکان افزایش امتیاز به SYSTEM رو به مهاجم محلی میده. مایکروسافت در ماه مه این آسیب پذیری رو اصلاح کرد. 🔵 همچنین یک آسیب پذیری با شناسه ی CVE-2026-45498 و معروف به UnDefend رو افشاء کرده که امکان مسدود کردن بروزرسانی های دیفندر رو به مهاجم میده. مایکروسافت در ماه مه این آسیب پذیری رو اصلاح کرد. 🔵 بعد از این افشاگریها، این محقق کد POC دو آسیب پذیری دیگه با شناسه ی CVE-2026-45585 که به YellowKey معروف هستش و امکان دور زدن BitLocker رو به مهاجم میده و آسیب پذیری CVE-2026-45586 که به GreenPlasma معروف هستش و امکان افزایش امتیاز به SYSTEM رو به مهاجم محلی میده و در CTFMON رخ میده رو منتشر کرد. مایکروسافت یکسری اقدامات کاهشی برای YellowKey در ماه مه منتشر کرد و در نهایت برای هر دو آسیب پذیری اصلاحیه هایی در بروزرسانی Patch Tuesday ماه ژوئن منتشر کرد. 🔵 در ادامه این محقق کد POC برای آسیب پذیری CVE-2020-17103 که به MiniPlasma معروف هستش رو منتشر کرد. این آسیب پذیری امکان افزایش امتیاز به SYSTEM رو به مهاجم میده. طبق ادعای محقق، این آسیب پذیری در درایور cldflt.sys هستش و اولین بار توسط جیمز فورشاو از Google Project Zero در سال 2020 گزارش شده، اما مایکروسافت نتونسته اون رو به درستی اصلاح کنه. مایکروسافت در بروزرسانی Patch Tuesday ماه ژوئن 2026 این آسیب پذیری رو اصلاح کرد. 🔵 این محقق همچنان اعصابش از رفتار مایکروسافت خط خطی بوده و یک آسیب پذیری جدید با شناسه ی CVE-2026-50656 که به RoguePlanet معروف هستش رو بعد از چند ساعت از انتشار بروزرسانی Patch Tuesday ماه ژوئن افشاء کرد. آسیب پذیری در دیفندر هستش و امکان افزایش امتیاز به SYSTEM رو به مهاجم میده. 🔵 مایکروسافت اعلام کرد که با مجریان قانون نسبت به این اقدامات محقق برخورد خواهد کرد، اما بعد از بازخوردهای گسترده در شبکه های اجتماعی عقب نشینی کرد و گفت که زمانیکه محققان امنیتی قانون رو نقض کرده و در فعالیتهای مخربی شرکت کنن که به مشتریان ما آسیب واقعی وارد میسازه، با سازمانهای اجرای قانون همکاری خواهد کرد. مایکروسافت گیت هاب و گیت لب این محقق رو مسدود کرده و این محقق در Blogspot و projectnightcrawler پست و کد میزاره. #مایکروسافت #NightmareEclipse #BlueHammer #RedSun #UnDefend #YellowKey #GreenPlasma #MiniPlasma #PatchTuesday #RoguePlanet 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 344
17
🔴 مهمترین آسیب پذیری های مربوط به ماه مه (بخش پنجم): 🔵 آسیب پذیری با شدت متوسط و شناسه ی CVE-2026-4020 در افزونه ی وردپرسی Gravity SMTP کشف و اکسپلویت شده که امکان افشای اطلاعات رو به مهاجم بدون احرازهویت میده. مهاجم از اطلاعات افشاء شده برای سرقت اعتبارنامه های ایمیل میتونه استفاده کنه. 🔵 آسیب پذیری با شدت بالا و شناسه ی CVE-2026-8461 در دیکودر MagicYUV در FFmpeg گزارش و اصلاح شده که در شرایط خاصی (غیرفعال بودن ASLR) منجر به RCE در سرورهای Jellyfin و DOS در برنامه هایی مانند Kodi، Emby، Nextcloud، PhotoPrism و OBS Studio میشه. این آسیب پذیری به PixelSmash معروف هستش. مهاجم با ارسال یک ویدیو مخرب در فرمتهای AVI، MKV یا MOV میتونه این آسیب پذیری رو اکسپلویت کنه. هر برنامه‌ای که از libavcodec استفاده کنه، یعنی کتابخانه اصلی FFmpeg برای کد و دیکد کردن ویدیو، آسیب‌پذیر در نظر گرفته میشه. با توجه به پخش فصلهای جدید سریالهای محبوبی مانند خاندان اژدها و سیلو، میتونه مورد سوء استفاده ی گسترده توسط مهاجمین قرار بگیره. #FFmpeg #GravitySMTP #PixelSmash 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 964
18
🔴 حدودا دو هفته پیش در پی حمله سایبری به زیرساخت های بانکی کشور، اختلالاتی در عملکرد 4 بانک ملی، تجارت، صادرات و توسعه صادرات (با رقم 4و5 شبای 17 و 18 و 19 و 20) بوجود اومد. برخی از خدمات این بانکها برگشته بود که روز سه شنبه دومین حمله سایبری رخ داده. طبق اعلام شرکت انفورماتیک، بخش عمده‌ای از مشکل دیروز حل شده و امروز چهارشنبه سوم تیر ۱۴۰۵، اختلال باقی‌مانده در خدمات بانک‌های ملی، تجارت و صادرات نیز پایان یافته. شرکت انفورماتیک تاکید کرده که این اقدام کنترلی برای جلوگیری از دسترسی غیرمجاز و سرقت دارایی‌های مردم بوده و اکنون تمام بانک‌ها به ارائه عادی خدمات بازگشتن. #ایران #بانک 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 100
19
🔴 مهمترین آسیب پذیری های مربوط به ماه مه (بخش چهارم): 🔵 اوراکل یک آسیب پذیری بحرانی با شناسه ی CVE-2026-35273 رو در Oracle PeopleSoft PeopleTools اصلاح کرده که در حملات مرتبط با گروه هکری ShinyHunter مورد اکسپلویت قرار گرفته. آسیب پذیری امکان اجرای کد رو به مهاجم بدون احرازهویت، میده. 🔵 آسیب پذیری با شدت بالا و شناسه ی CVE-2026-5027 در پلتفرم توسعه هوش مصنوعی Langflow گزارش و اصلاح شده که از نوع path traversal هستش و امکان نوشتن فایل دلخواه روی سرور رو به مهاجم میده. آسیب پذیری در عملکرد آپلود فایل هستش که اسم فایلها رو به درستی پالایش نمیکنه. 🔵 شرکت Ivanti اصلاحیه هایی رو برای دو آسیب پذیری بحرانی در Ivanti Sentry منتشر کرده. آسیب پذیری CVE-2026-10520 با بالاترین شدت و از نوع OS command injection و آسیب پذیری دور زدن احرازهویت CVE-2026-10523 که امکان ایجاد اکانتهای مدیریتی جعلی رو به مهاجم بدون احراز هویت میده. #اوراکل #Ivanti #Langflow 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 126
20
💎 پیدا کردن رفرنس‌های به‌روز هک و باگ‌بانتی به زبان فارسی، مثل پیدا کردن گنجه! ترجمه‌های سنگین و مطالب قدیمی رو فراموش کنید.
💎 پیدا کردن رفرنس‌های به‌روز هک و باگ‌بانتی به زبان فارسی، مثل پیدا کردن گنجه! ترجمه‌های سنگین و مطالب قدیمی رو فراموش کنید. مجموعه "SecBookMind" مرجع تخصصی ترجمه روان و عملیاتیِ کتاب‌های مرجع امنیت وب از برترین هکرهای کلاه‌سفید جهانه. 🔥 ما اینجا فقط کتاب ترجمه نمی‌کنیم؛ «طرز فکر و دانش امنیتی» شما رو می‌سازیم تا شکار باگ رو اصولی شروع کنید. 👇 ورود به کانال اصلی و مرجع ترجمه‌ها: 🛡 @persian_b_sec 🛡 @persian_b_sec 📚 کتابخانه منظم، نمونه صفحات و رضایت‌ها: ⚡️ @secbookmindlibrary 🎙 پادکست تخصصی : 🎧 @padcastsecbookmind
1 168