اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Reverse Dungeon
رفتن به کانال در Telegram
4 550
مشترکین
+524 ساعت
+267 روز
+13330 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+57
در 0 کانالها
مه '26
+186
در 3 کانالها
Get PRO
آوریل '26
+152
در 0 کانالها
Get PRO
مارس '26
+124
در 0 کانالها
Get PRO
فوریه '26
+137
در 1 کانالها
Get PRO
ژانویه '26
+97
در 0 کانالها
Get PRO
دسامبر '25
+157
در 2 کانالها
Get PRO
نوامبر '25
+207
در 3 کانالها
Get PRO
اکتبر '25
+58
در 0 کانالها
Get PRO
سپتامبر '25
+43
در 0 کانالها
Get PRO
اوت '25
+49
در 0 کانالها
Get PRO
ژوئیه '25
+40
در 0 کانالها
Get PRO
ژوئن '25
+43
در 0 کانالها
Get PRO
مه '25
+60
در 0 کانالها
Get PRO
آوریل '25
+134
در 1 کانالها
Get PRO
مارس '25
+83
در 0 کانالها
Get PRO
فوریه '25
+104
در 1 کانالها
Get PRO
ژانویه '25
+59
در 1 کانالها
Get PRO
دسامبر '24
+95
در 0 کانالها
Get PRO
نوامبر '24
+165
در 0 کانالها
Get PRO
اکتبر '24
+98
در 1 کانالها
Get PRO
سپتامبر '24
+79
در 0 کانالها
Get PRO
اوت '24
+122
در 1 کانالها
Get PRO
ژوئیه '24
+435
در 2 کانالها
Get PRO
ژوئن '24
+410
در 0 کانالها
Get PRO
مه '24
+198
در 1 کانالها
Get PRO
آوریل '24
+173
در 1 کانالها
Get PRO
مارس '24
+298
در 4 کانالها
Get PRO
فوریه '24
+232
در 0 کانالها
Get PRO
ژانویه '24
+145
در 1 کانالها
Get PRO
دسامبر '23
+188
در 1 کانالها
Get PRO
نوامبر '23
+44
در 0 کانالها
Get PRO
اکتبر '23
+60
در 0 کانالها
Get PRO
سپتامبر '23
+81
در 0 کانالها
Get PRO
اوت '23
+76
در 0 کانالها
Get PRO
ژوئیه '23
+79
در 0 کانالها
Get PRO
ژوئن '23
+105
در 0 کانالها
Get PRO
مه '23
+188
در 0 کانالها
Get PRO
آوریل '23
+66
در 0 کانالها
Get PRO
مارس '23
+126
در 0 کانالها
Get PRO
فوریه '23
+53
در 0 کانالها
Get PRO
ژانویه '23
+85
در 0 کانالها
Get PRO
دسامبر '22
+28
در 0 کانالها
Get PRO
نوامبر '22
+47
در 0 کانالها
Get PRO
اکتبر '22
+38
در 0 کانالها
Get PRO
سپتامبر '22
+124
در 0 کانالها
Get PRO
اوت '22
+45
در 0 کانالها
Get PRO
ژوئیه '22
+87
در 0 کانالها
Get PRO
ژوئن '22
+38
در 0 کانالها
Get PRO
مه '22
+12
در 0 کانالها
Get PRO
آوریل '22
+13
در 0 کانالها
Get PRO
مارس '22
+28
در 0 کانالها
Get PRO
فوریه '22
+18
در 0 کانالها
Get PRO
ژانویه '22
+13
در 0 کانالها
Get PRO
دسامبر '21
+22
در 0 کانالها
Get PRO
نوامبر '21
+7
در 0 کانالها
Get PRO
اکتبر '21
+224
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 10 ژوئن | +6 | |||
| 09 ژوئن | +7 | |||
| 08 ژوئن | +6 | |||
| 07 ژوئن | +4 | |||
| 06 ژوئن | +7 | |||
| 05 ژوئن | +6 | |||
| 04 ژوئن | +2 | |||
| 03 ژوئن | +7 | |||
| 02 ژوئن | +4 | |||
| 01 ژوئن | +8 |
پستهای کانال
| 2 |  https://ptresearch.media/magazines/positive-research-2026-2 | 627 |
| 3 | book 1 2026 w.pdf | 468 |
| 4 | Крутотища!
Всем читать!
https://ptresearch.media/magazines/positive-research-2026-1 | 458 |
| 5 | Очень крутая статья про похек Minecraft и эксплуатацию кучи в приложениях Windows
https://osec.io/blog/2026-06-02-minecraft-heap-overflow-to-rce | 869 |
| 6 | From breaking into my ISP router to finding a MediaTek kernel 0day
🔗 Link
#exploitation
#kernel
#linux
#mediatek
#zyxel
———
🆔 @Infosec_Fortress | 860 |
| 7 | Static Devirtualization of Themida
This article demonstrates devirtualization of CodeVirtualizer/Themida protected code, however the techniques described here apply to pretty much every virtual machine based obfuscator. Only requiring some minor modifications to support each of them. The following is a non-exhaustive list of obfuscators that can be reduced using the technique described in this article.
https://back.engineering/blog/09/05/2026/ | 1 437 |
| 8 |  https://pagedout.institute/download/PagedOut_008.pdf | 1 422 |
| 9 | https://www.youtube.com/watch?v=U46fJ2bJ-co | 1 532 |
| 10 | Для анализа малвари я часто использую эмулятор Speakeasy. Запускаю в докере, без выхода в интернет, сеть эмулируется внутри. Инструмент очень хороший, но проблема в том, что speakeasy "из коробки" имеет очень лимитированный api handlers, из-за чего не может нормально эмулировать реальные образцы малвари.
Для исправления этой проблемы я прогнал 6000 разнообразных (по размеру, по семейству, по типу) образцов через стоковый speakeasy. Во время этой задачи Claude Opus и OpenAI GPT-5.5 (все на max/xhigh effort) несколько ночей на ходу исправляли проблемы, которые мешали эмулировать тот или иной образец. Цикл исправлений был такой:
1. Запускаем образец в Speakeasy.
2. Эмуляция останавливается на missing/incomplete API handler или runtime edge.
3. LLM-агент анализирует падение, пишет API hook с правдоподобной Windows-семантикой.
4. Пересобираем Docker image и перезапускаем упавший образец
Образцы для прогона я брал из самых свежих архивов InTheWild (апрель, май 2026) у VXUG.
Из интересного:
было прогнано 231 семейство малвари
среднее время эмуляции образца 35 секунд
API вызовов - в среднем 8765, медианная 210
Суммарное время эмуляции всех 6000 образцов: 56.8 часа, 2.37 суток
Суммарное время эмуляции всех 6000 орбазцов + работа ИИ над исправлениями: 93.7 часа = 3.9 суток
В итоге обвязка над Speakeasy получилась около 40k строк кода, примерно 3.7k API хуков и 82 overlay-модуля.
Все эти наработки я выложил на гитхабе:
https://github.com/thatskriptkid/speakeasy-extensions
P.S. Советую вам также скачать все стандартные windows DLL и подложить их speakeasy через параметр -l или как описано в моей репе:
export SPEAKEASY_MODULE_DIR_X64=/path/to/windows/x64/modules
export SPEAKEASY_MODULE_DIR_X86=/path/to/windows/x86/modules | 1 512 |
| 11 | obsda.ms
https://youtu.be/QwLIlq7zUls | 1 329 |
| 12 |  https://securelist.com/tr/daemon-tools-backdoor/119654 | 2 419 |
| 13 |  https://ptsecurity.com/research/pt-esc-threat-intelligence/analysis-of-hacker-groups-activity-i-quarter-of-2026 | 3 767 |
| 14 | gdrv3.sys – Reverse Engineering a Signed Kernel Driver with 13 Hardware Access Primitives
https://core-jmp.org/2026/05/gdrv3-sys-reverse-engineering-a-signed-kernel-driver-with-13-hardware-access-primitives/ | 1 372 |
| 15 | Ghost Operators: How Israeli Telecoms Were Exploited to Track Citizens Worldwide
Report shows how an SMS exploit turns smartphones into tracking devices – and how 4G and 5G networks are abused
https://www.haaretz.com/israel-news/security-aviation/2026-05-03/ty-article-magazine/ghost-operators-how-israeli-telecoms-were-exploited-to-track-citizens-worldwide/0000019d-e9c0-dd9a-a79d-ede90a450000 | 1 414 |
| 16 | 🛠 Nice introduction to Windows kernel exploitation for beginners
🔹Part 1: https://mdanilor.github.io/posts/hevd-0/
🔹Part 2: https://mdanilor.github.io/posts/hevd-1/
🔹Part 3: https://mdanilor.github.io/posts/hevd-2/
🔹Part 4: https://mdanilor.github.io/posts/hevd-3/
🔹Part 5: https://mdanilor.github.io/posts/hevd-4/ | 1 232 |
| 17 |  LLM Internals
Learn LLM internals step by step - from tokenization to attention to inference optimization.
https://github.com/amitshekhariitbhu/llm-internals | 975 |
| 18 | https://xint.io/blog/copy-fail-linux-distributions | 1 297 |
| 19 |  Мимолётно напомню про вот такую свою штучку 👉👈😴
図書館.きく.コム | 1 329 |
| 20 | It's been a while, huh? Anyway - two new posts (and pretty cool ones, so hopefully you'd like them :)
First up: writeup for my SASCTF'25 Finals A/D challenge - BPF-style symbolic verification of bare-metal RISC-V using Triton, a custom QEMU machine, and 5 bugs hidden across the stack. From verifier bypasses to a full QEMU escape 🔑
Gatekeeper: Triton-Powered BPF for RISC-V (SASCTF'25 Finals)
And if you're into ARM TrustZone - a walkthrough of exploiting both a Trusted Application and the OP-TEE kernel itself:
Trust Issues & Broken Trust: OP-TEE Exploitation (SASCTF'25 Quals) | 0 |
