اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
0xDexter
رفتن به کانال در Telegram
606
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-107 روز
-1030 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+15
در 0 کانالها
مه '26
+20
در 2 کانالها
Get PRO
آوریل '260
در 0 کانالها
Get PRO
مارس '260
در 0 کانالها
Get PRO
فوریه '260
در 0 کانالها
Get PRO
ژانویه '26
+13
در 4 کانالها
Get PRO
دسامبر '25
+3
در 0 کانالها
Get PRO
نوامبر '25
+4
در 2 کانالها
Get PRO
اکتبر '250
در 0 کانالها
Get PRO
سپتامبر '250
در 0 کانالها
Get PRO
اوت '250
در 0 کانالها
Get PRO
ژوئیه '250
در 0 کانالها
Get PRO
ژوئن '250
در 0 کانالها
Get PRO
مه '250
در 0 کانالها
Get PRO
آوریل '250
در 1 کانالها
Get PRO
مارس '250
در 0 کانالها
Get PRO
فوریه '250
در 0 کانالها
Get PRO
ژانویه '250
در 0 کانالها
Get PRO
دسامبر '24
+49
در 1 کانالها
Get PRO
نوامبر '24
+69
در 1 کانالها
Get PRO
اکتبر '24
+1
در 0 کانالها
Get PRO
سپتامبر '24
+14
در 0 کانالها
Get PRO
اوت '24
+59
در 0 کانالها
Get PRO
ژوئیه '24
+154
در 0 کانالها
Get PRO
ژوئن '240
در 0 کانالها
Get PRO
مه '240
در 0 کانالها
Get PRO
آوریل '240
در 0 کانالها
Get PRO
مارس '240
در 0 کانالها
Get PRO
فوریه '240
در 0 کانالها
Get PRO
ژانویه '240
در 0 کانالها
Get PRO
دسامبر '230
در 0 کانالها
Get PRO
نوامبر '230
در 0 کانالها
Get PRO
اکتبر '230
در 0 کانالها
Get PRO
سپتامبر '23
+20
در 0 کانالها
Get PRO
اوت '23
+49
در 0 کانالها
Get PRO
ژوئیه '23
+67
در 0 کانالها
Get PRO
ژوئن '23
+44
در 0 کانالها
Get PRO
مه '23
+100
در 0 کانالها
Get PRO
آوریل '23
+209
در 0 کانالها
Get PRO
مارس '23
+448
در 0 کانالها
Get PRO
فوریه '23
+786
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 19 ژوئن | 0 | |||
| 18 ژوئن | 0 | |||
| 17 ژوئن | +1 | |||
| 16 ژوئن | 0 | |||
| 15 ژوئن | +1 | |||
| 14 ژوئن | 0 | |||
| 13 ژوئن | +1 | |||
| 12 ژوئن | 0 | |||
| 11 ژوئن | 0 | |||
| 10 ژوئن | 0 | |||
| 09 ژوئن | +1 | |||
| 08 ژوئن | +2 | |||
| 07 ژوئن | +1 | |||
| 06 ژوئن | +3 | |||
| 05 ژوئن | +5 | |||
| 04 ژوئن | 0 | |||
| 03 ژوئن | 0 | |||
| 02 ژوئن | 0 | |||
| 01 ژوئن | 0 |
پستهای کانال
حوار انك ترفع بيلود على فايروستوتال ويطلع صفر كشف وتفتكر انك كده خلاص عديت ال EDR مبيفتشش ملفات على الديسك، هو قاعد مستنيك جوه ال RAM ويبص على سلوك الكود بتاعك ثانيه بثانيه
لو انت كل وظيفتك بتدخل تجيب تول جاهزه او تعمل كوبي بيست لكود بيحقن شيل كود ب VirtualAlloc وتديله صلاحيات RWX من غير ما تفهم اللوجيك فا اه ال EDR هيجيبك من قفاك وبسرعه كمان، لانه ببساطه باصص على ال APIs دي وحاطط عليها Hooks اول ما بتطلب مساحه، بيوقف العملية ويبص على ال Call Stack يشوف الخيط ده جاي منين ولو لمح اي حركه شمال هيوقف العمليه فورا
لكن لو انت فاهم Windows Internals وعارف الميموري دي شغاله ازاي من تحت وبتعرف تبني البيلود بتاعك من الصفر فل EDR مش هيهوب ناحيتك التشفير الخارجي ده اسهل واخر مرحله والمرحله دي خلاص مابقتش تأكل عيش لوحدها لان السيستم شغال بال Behavior مش بال الهاش
الناس اللي مشغله دماغها دلوقتي شغالة Runtime Evasion.. يعني بيستخدم تكنيكات تدوخ السيستم وهو باصص عليك، زي ال Sleep Obfuscation عشان البيلود يشفر نفسه جوه الذاكره طول ما هو في حالة ثبات ومستني اوامر او بيعمل Call Stack Spoofing عشان يزور مسار العملية ويبان كانه برنامج نضيف وتبع الويندوز زي explorer.exe
شغل الكوبي بيست والادوات الجاهزةه قعد ناس كتير في البيت، واللي مش هيفهم السيستم ده اتكتب ازاي سطر سطر وهيفضل شغال بدماغ قديمه هيحصلهم.
#0xDexter #EDR_Evasion #WindowsInternals #RedTeaming #MalwareDev
| 2 | 🤖 ذكاء اصطناعي مستقل يكتشف ثغرة RCE "منسية" منذ عامين في قواعد بيانات Redis!
تم الكشف عن ثغرة أمنية حرجة في كود عميل الحظر (Blocking Client) الخاص بقاعدة البيانات الشهيرة Redis، والتي تمنح المهاجم (المصادق عليه) القدرة على تنفيذ أوامر نظام التشغيل بالكامل على الجهاز المضيف لقاعدة البيانات.
المثير في الأمر أن الثغرة لم تكتشفها مراجعات الأكواد البشرية، بل أداة ذكاء اصطناعي مستقلة تدعى Xint Code.
📌 ما الذي حدث؟ تم تتبع الثغرة تحت معرف CVE-2026-23479. الخلل ظهر لأول مرة في الإصدار 7.2.0 من Redis وتحديداً في يناير 2023 نتيجة لتعديلين برمجيين منفصلين، واجتاز جولات فحص برمي ومراجعات أمنية متعددة ليظل مخفياً لأكثر من عامين في جميع الفروع المستقرة حتى تم رصده وتصحيحه.
📊 تصنيف الخطورة والأرقام:
• درجة الخطورة: 8.8 وفقاً لتقييم NVD (معيار CVSS 3.1) و 7.7 وفقاً لـ Redis (معيار CVSS 4.0).
• البيئات المتأثرة: غالبية بيئات الحوسبة السحابية (Cloud).
وفقاً لتقرير شركة Wiz، فإن معظم نسخ Redis السحابية تعمل حالياً بدون كلمة مرور، مما يعزز خطورة الثغرة لأن المستخدم الافتراضي يمتلك الصلاحيات الكاملة لتشغيلها.
يتبع...
🔍 التحليل التقني لآلية الاستغلال (Kill Chain):
يكمن الخلل في الدالة unblockClientOnKey() داخل الملف src/blocked.c وهو من نوع "الاستخدام بعد التحرير"
Use-After-Free (CWE-416).
وتتم سلسلة الهجوم على 3 مراحل رئيسية:
1️⃣ تسريب الذاكرة: سطر واحد من كود Lua النصي
(EVAL "return tostring(redis.call)" 0)
يقوم بتسريب مؤشر كومة الذاكرة (Heap).
2️⃣ التلاعب بالعميل: المهاجم يعدل حدود ذاكرة العميل ويجبر Redis على تحرير (Free) العميل المعطل
ثم تُستعاد المساحة فوراً عبر عملية SET متسلسلة تزرع بنية عميل وهمية (Fake Client).
3️⃣ تنفيذ الأوامر: دالة إدارة الذاكرة الروتينية تنقص القيمة خارج لنطاق لتصل إلى جدول الإزاحة العام وتوجه دالة strcasecmp() إلى دالة system() ليتم تنفيذ الأمر التالي مباشرة كأمر Shell.
💡 (صورة Redis Docker الرسمية تسهل المرحلة الأخيرة لأنها تأتي بـ RELRO جزئي فقط مما يترك جدول الـ GOT قابلاً للكتابة).
📊 ماذا يعني لك هذا؟
✅ المتطلبات: الهجوم يتطلب صلاحيات تجمع بين @admin و CONFIG و @scripting و @stream.
✅ نقطة الضعف الإدارية: المستخدم الافتراضي يمتلك كل هذه الصلاحيات في معظم عمليات النشر المشتركة ولكن بمجرد رفض أو تعطيل أمر CONFIG تنقطع هذه السلسلة الهجومية فوراً.
🛡️ التوصية العاجلة والإصلاح:
أعلنت Redis أنها لم ترصد أي استغلال نشط للثغرة حتى الآن، لكن التقرير التقني الكامل أصبح متاحاً للعلن مما يرفع خطورة ظهور استغلالات قريباً.
ينصح بفحص الإصدارات وتحديثها فوراً إلى النسخ الفرعية الآمنة التي صدرت في 5 مايو:
• فرع 7.2.x ➡️ التحديث إلى 7.2.14
• فرع 7.4.x ➡️ التحديث إلى 7.4.9
• فرع 8.2.x ➡️ التحديث إلى 8.2.6
• فرع 8.4.x ➡️ التحديث إلى 8.4.3
• فرع 8.6.x ➡️ التحديث إلى 8.6.3
🔧 حلول مؤقتة (Mitigations) إذا تعذر التحديث فوراً:
عزل Redis تماماً عن الإنترنت العام ووضعه خلف جدار TLS.
تشديد قوائم التحكم بالوصول (ACLs) وميكانيكية الصلاحيات بحيث لا يجتمع دور واحد يمتلك صلاحيات الإعداد وكتابة السكربتات معاً.
حظر بيئة @scripting تماماً إذا كنت لا تستخدم لغة Lua داخل قواعد بياناتك لقطع أول مرحلة من الهجوم.
#0xDexter #AI #Programmer_VS_AI #Dexter | 123 |
| 3 |  بدون متن... | 1 |
| 4 | 🤖 ذكاء اصطناعي مستقل يكتشف ثغرة RCE "منسية" منذ عامين في قواعد بيانات Redis!
تم الكشف عن ثغرة أمنية حرجة في كود عميل الحظر (Blocking Client) الخاص بقاعدة البيانات الشهيرة Redis، والتي تمنح المهاجم (المصادق عليه) القدرة على تنفيذ أوامر نظام التشغيل بالكامل على الجهاز المضيف لقاعدة البيانات.
المثير في الأمر أن الثغرة لم تكتشفها مراجعات الأكواد البشرية، بل أداة ذكاء اصطناعي مستقلة تدعى Xint Code.
📌 ما الذي حدث؟
تم تتبع الثغرة تحت معرف CVE-2026-23479. الخلل ظهر لأول مرة في الإصدار 7.2.0 من Redis وتحديداً في يناير 2023 نتيجة لتعديلين برمجيين منفصلين، واجتاز جولات فحص برمي ومراجعات أمنية متعددة ليظل مخفياً لأكثر من عامين في جميع الفروع المستقرة حتى تم رصده وتصحيحه.
📊 تصنيف الخطورة والأرقام:
• درجة الخطورة: 8.8 وفقاً لتقييم NVD (معيار CVSS 3.1) و 7.7 وفقاً لـ Redis (معيار CVSS 4.0).
• البيئات المتأثرة: غالبية بيئات الحوسبة السحابية (Cloud). وفقاً لتقرير شركة Wiz، فإن معظم نسخ Redis السحابية تعمل حالياً بدون كلمة مرور، مما يعزز خطورة الثغرة لأن المستخدم الافتراضي يمتلك الصلاحيات الكاملة لتشغيلها.
يتبع...
🔍 التحليل التقني لآلية الاستغلال (Kill Chain):
يكمن الخلل في الدالة unblockClientOnKey() داخل الملف src/blocked.c وهو من نوع "الاستخدام بعد التحرير" Use-After-Free (CWE-416). وتتم سلسلة الهجوم على 3 مراحل رئيسية:
1️⃣ تسريب الذاكرة: سطر واحد من كود Lua النصي (EVAL "return tostring(redis.call)" 0) يقوم بتسريب مؤشر كومة الذاكرة (Heap).
2️⃣ التلاعب بالعميل: المهاجم يعدل حدود ذاكرة العميل ويجبر Redis على تحرير (Free) العميل المعطل، ثم تُستعاد المساحة فوراً عبر عملية SET متسلسلة تزرع بنية عميل وهمية (Fake Client).
3️⃣ تنفيذ الأوامر: دالة إدارة الذاكرة الروتينية تنقص القيمة خارج النطاق، لتصل إلى جدول الإزاحة العام وتوجه دالة strcasecmp() إلى دالة system()، ليتم تنفيذ الأمر التالي مباشرة كأمر Shell.
💡 (صورة Redis Docker الرسمية تسهل المرحلة الأخيرة لأنها تأتي بـ RELRO جزئي فقط، مما يترك جدول الـ GOT قابلاً للكتابة).
📊 ماذا يعني لك هذا؟
✅ المتطلبات: الهجوم يتطلب صلاحيات تجمع بين @admin و CONFIG و @scripting و @stream.
✅ نقطة الضعف الإدارية: المستخدم الافتراضي يمتلك كل هذه الصلاحيات في معظم عمليات النشر المشتركة، ولكن بمجرد رفض أو تعطيل أمر CONFIG تنقطع هذه السلسلة الهجومية فوراً.
🛡️ التوصية العاجلة والإصلاح:
أعلنت Redis أنها لم ترصد أي استغلال نشط للثغرة حتى الآن، لكن التقرير التقني الكامل أصبح متاحاً للعلن مما يرفع خطورة ظهور استغلالات قريباً.
ينصح بفحص الإصدارات وتحديثها فوراً إلى النسخ الفرعية الآمنة التي صدرت في 5 مايو:
• فرع 7.2.x ➡️ التحديث إلى 7.2.14
• فرع 7.4.x ➡️ التحديث إلى 7.4.9
• فرع 8.2.x ➡️ التحديث إلى 8.2.6
• فرع 8.4.x ➡️ التحديث إلى 8.4.3
• فرع 8.6.x ➡️ التحديث إلى 8.6.3
🔧 حلول مؤقتة (Mitigations) إذا تعذر التحديث فوراً:
عزل Redis تماماً عن الإنترنت العام ووضعه خلف جدار TLS.
تشديد قوائم التحكم بالوصول (ACLs) وميكانيكية الصلاحيات بحيث لا يجتمع دور واحد يمتلك صلاحيات الإعداد وكتابة السكربتات معاً.
حظر بيئة @scripting تماماً إذا كنت لا تستخدم لغة Lua داخل قواعد بياناتك لقطع أول مرحلة من الهجوم.
#0xDexter #AI #Programmer_VS_AI #Dexter | 1 |
| 5 | هل الـ AI هياخد مكان المبرمجين فعلاً؟
سيبكم من الهبد ده والـ Overhype بتاع السوشيال ميديا، وخلينا نتكلم منطق ومن غير كلام كتير
لو انت مبرمج كل وظيفتك بتدخل تجيب سطرين كود وتعملهم كوبي بيست في الـ VS Code من غير ما تفهم اللوجيك، فـ اه.. الـ AI هيقعدك في البيت وبسرعة كمان، لانه ببساطة بيعمل ده ببلاش وفي ثواني.
لكن لو انت فاهم شغل بجد، وعارف يعني ايه تبني معمارية كاملة للمشروع (Architecture)، وبتعرف تقعد مع عميل مش فاهم هو عايز ايه وتفهم دماغه وتصمم له النظام اللي يناسب البيزنس بتاعه، وبتشيل المشاكل المعقدة اللي بتطلع فجأة في السيرفرات.. فالـ AI مش هيهوب ناحيتك. كتابة الكود هي اسهل واخر مرحلة في الشغلانة، والمرحلة دي بس هي اللي الـ AI شاطر فيها لانه شغال بالتوقعات، مش بيفكر ولا عنده وعي بالسياق.
الحكايه مش الـ AI ضد المبرمج، الحكايه هي ان المبرمج السريع اللي فاهم وبيعرف يستغل الـ AI كـ Tool تنجزه وتخلص الشغل بسرعه، هياكل المبرمج البطيء اللي لسه شغال بدماغ قديمة وقافل على نفسه. الـ AI مجرد Tool سريعة في ايدك، الشغلانة متموتش بس سقفها علي واللي مش هيطور نفسه بسرعه هيتفرم
#0xDexter #AI #Programmer_VS_AI #Dexter | 138 |
| 6 |  +3زهقت من مصاريف البطاريات اللي مبتخلصش للدراعات ولعب الأطفال؟
جبنالك الحل الذكي: شاحن + مجموعة بطاريات قابلة لإعادة الشحن.. اشحن واستخدم نفس البطارية مئات المرات. 😎
💸 السعر مفاجأة: 350 جنيه بس!
⚠️ الكمية محدودة جداً بالنسخة دي.. الحق العرض قبل النفاذ!
📲 للطلب والحجز: @Dina_marketingvip | 8 |
| 7 |  +4🔥 سماعة جيمنج ايرون الأصلية بـ 900 جنيه بس! 🎧
انسى أسعار الـ 1000 والـ 1100.. السماعة معانا بأقل سعر في مصر! 😉
✅ صوت محيطي قوي: عشان تسمع أدق خطوات للأعداء وتكسب الماتش.
✅ إضاءة RGB: شكل احترافي جداً يكمل السيت أب بتاعك.
✅ مايك نقي: لعزل الضوضاء والتحدث بوضوح مع التيم.
📦 التوصيل لحد باب البيت:
المندوب هيكلمك ينسق معاك، تستلم الأوردر وتدفع يداً بيد عند الاستلام بعد ما تطمن.
📞 للطلب والاستفسار: @Dina_marketingvip | 10 |
| 8 |  +4أقوى دراع ألعاب في مصر.. 500 لعبة في جيبك! 🕹️🎒
بتدور على حاجة تفصلك عن دوشة اليوم وتسليك في أي وقت؟ دراع الألعاب الـ 500 في 1 هو الحل الأسرع والأنسب.
💸 بكام؟
انسى أسعار الـ 800 والـ 1000 جنيه والأسعار الغالية اللي بتسمعها برة! احنا بنجيبلك السعر الأصلي ومن الآخر: بـ 580 جنيه بس! 🔥
✨ المميزات:
بيتوصل بالتلفزيون: تقدر توصله بشاشة الشقة وتلعب عليه كأنك قاعد قدام كنسول ألعاب كامل! 📺💥
ألعاب زمان كلها: كل اللي بنحبه وبتحن ليه في جهاز واحد (500 لعبة).
شاشة واضحة وألوان ممتعة: لتجربة لعب مريحة وممتعة للعين وأنت برة البيت.
خفيف الحجم وعملي: سهل الاستخدام، يدخل في جيبك ومناسب لكل الأعمار.
📲 للحجز والطلب: @Dina_marketingvip | 1 |
| 9 |  بصحتكم يا أصدقائي✅🤑 | 25 |
| 10 |  🚀GOOOOOAAAAAALLLLL ⚽️ | 25 |
| 11 |  بصحتكم يا أصدقائي✅🤑 | 46 |
| 12 | لكل الناس اللي حابة تعمل قرشين حلوين وتكسب فلوس وهي قاعدة في البيت ومن غير مجهود كبير.. الطريقة دي ليك! 😉
كل اللي عليك تعمله خطوات بسيطة جداً:
أول خطوة: هتدخل على جوجل وتبحث عن 1xbet apk، حمله وثبته على موبايلك واستنى لحد ما يفتح معاك.
تاني خطوة (التسجيل): هتيجي تعمل حساب جديد، وسواء اخترت تسجل بالبريد الإلكتروني أو برقم موبايلك، المهم ركز معايا في الحتة دي.. وأنت بتملى بياناتك هتلاقي خانة اسمها "الرمز الترويجي" (Promo Code)، حط فيها كود من الاتنين دول: 1x_4923560 أو 1x_4923559.
💡 ملحوظة مهمة: الأكواد دي مش زينة، دي بتديك بونص وبتعلي نسبة فوزك وتوقعاتك في الألعاب والمباريات لحد 85%، يعني بتأمنك وأنت بادئ!
تالت خطوة: بعد ما تسجل، هيظهرلك اختبار "الروبوت" السريع عشان التأكيد، بعدها هيطلب منك كود تفعيل الرقم.. اختار رسالة نصية، والكود هيجيلك إما على التليجرام (لو رقمك متسجل هناك)، أو الواتساب، أو في رسالة عادية. انسخه وحطه، وبكده مبروك عليك الحساب بقا جاهز وشغال تمام.
دلوقتي تقدر تشحن حسابك بأي مبلغ أنت عايزه وتبدأ تدخل وتلعب، سواء كنت بتفهم في توقعات الماتشات أو الألعاب التانية، ودوس يا معلم وشوف فلوسك وهي بتزيد! 💵✨ | 50 |
| 13 |  I’m excited to share that I have recently identified and reported a critical logic vulnerability in the Dusk project (a major reverse-engineering effort by the TwilitRealm organization).
My security audit focused on the SSystem core, where I discovered issues related to Memory Lifecycle Management and Floating-Point Precision in the physics engine. These flaws could have led to Memory Corruption (UAF) and Boundary Bypass (Wall Clipping).
I submitted a detailed report to the maintainers, and I’m happy to announce that the issue has been reviewed, addressed, and officially closed as completed.
Proud to contribute to the open-source community and help secure complex engine architectures!
#CyberSecurity #BugBounty #Infosec #OpenSource #TwilitRealm #ReverseEngineering #Programming@BitByteSecurity | 0 |
| 14 |  +1I’m excited to share that I recently identified and reported a layout bug in the official React repository by Meta. The issue involved a synchronization failure in the DevTools draggable divider.
After submitting a detailed reproduction and root cause analysis, the bug was confirmed, and a Pull Request is already underway to implement the fix. It’s a great feeling to contribute to the stability of a library used by millions of developers worldwide. | 0 |
| 15 | New Security Research: Apple WebKit (JSC) Logic Flaw 🛡️
I’ve just published my technical analysis of a memory logic vulnerability in Apple’s JavaScriptCore. The flaw involves JIT state transitions and IPC handling.
What’s inside:
✅ Full Analysis: Deep dive into 14 vulnerable source files.
✅ Functional PoC: Proof of Concept included.
✅ Official Case: Reported to Apple (Case #OE010632126470).
This repository documents the architectural gaps I found during my audit.
Full details here: https://github.com/ahmedayman1997/Apple-JSC-Vulnerability-Analysis | 0 |
