OnHex
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto
Больше📈 Аналитический обзор Telegram-канала OnHex
Канал OnHex (@onhex_ir) языкового сегмента Фарси является активным участником. Сейчас сообщество объединяет 11 401 подписчиков, занимая 10 868 место в категории Технологии и приложения и 27 631 место в регионе Иран.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 11 401 подписчиков.
Согласно последним данным от 06 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 361, а за последние 24 часа — 15, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 15.02%. В первые 24 часа после публикации контент обычно набирает 8.98% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 1 712 просмотров. В течение первых суток публикация набирает 1 024 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 6.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как onhexgroup, آسیب, ابزار, اصلاح, بدافزار.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“English ver: @onhex_en
دونیت و شبکه های اجتماعی:
https://ice.lol/sUycyT
تبلیغات و همکاری :
@onhex_ir_ADS
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto”
Благодаря высокой частоте обновлений (последние данные получены 07 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
Загрузка данных...
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 06 июля | +15 | |||
| 05 июля | +9 | |||
| 04 июля | +22 | |||
| 03 июля | +23 | |||
| 02 июля | +14 | |||
| 01 июля | +28 |
| 2 | 🔴 گزارشی با عنوان BrowserGate منتشر شده که ادعا کرده لینکدین از طریق اسکریپتهای جاوااسکریپت، افزونه های مورد استفاده ی کاربران در مرورگر و یکسری داده ی دیگه رو بصورت مخفیانه جمع آوری میکنه و نتایج رو به پروفایلهای قابل شناسایی کاربران پیوند میده. نویسنده ادعا کرده که از این رفتار برای جمعآوری اطلاعات شخصی و شرکتی حساس استفاده میشه، زیرا حسابهای لینکدین به هویتهای واقعی، کارفرمایان و نقشهای شغلی گره خوردن.
در این گزارش اومده که لینکدین بیش از ۲۰۰ محصول رو که مستقیماً با ابزارهای فروش خودش رقابت میکنن، از جمله Apollo، Lusha و ZoomInfo، اسکن میکنه. از آنجا که لینکدین کارفرمای هر کاربر رو میدونه، میتونه متوجه بشه که کدام شرکتها از کدام محصولات رقیب استفاده میکنن. این پلتفرم، لیست مشتریان هزاران شرکت نرمافزاری رو بدون اطلاع ، از مرورگرهای کاربران خودش استخراج میکنه. لینکدین با استفاده از دادههای به دست اومده برای شناسایی اهداف خود، تهدیدهای اجرایی رو برای کاربران ابزارهای شخص ثالث ارسال کرده. این اسکریپت ۶,۲۳۶ افزونه رو در مرورگر بررسی میکنه. اسکریپت علاوه بر افزونه ها، زبان، منطقه زمانی، وضوح تصویر و CPU و ... رو هم استخراج میکنه.
لینکدین استفاده از اسکریپت برای تشخیص افزونه ها رو رد نکرده و گفته که این کار رو برای محافظت از پلتفرمش انجام میده. با این حال، این شرکت ادعا میکنه که این گزارش از سوی توسعه دهنده افزونه ی Teamfluence هستش که حسابش به دلیل scraping محتوای لینکدین و نقض شرایط استفاده از سایت مسدود شده. در ادامه گفته که یکی از دلایل بررسی افزونه ها، جلوگیری از استفاده از ابزارهایی برای جمع آوری اطلاعات بدون رضایت کاربران هستش. این فرد در آلمان شکایت کرده اما دادگاه علیه این فرد حکم داده و ادعاها رو بی اساس دونسته. ایشون در دادگاه شکست خورده و الان میخواد در دادگاه افکار عمومی پیروز بشه.
#لینکدین
#BrowserGate
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 009 |
| 3 | 📢 دوره Zero CAC : زنجیره حمله سایبری
یک تجربه کاملاً عملی و پروژهمحور برای یادگیری مراحل مختلف زنجیره حمله سایبری، از شناسایی هدف تا عملیات پس از نفوذ، در محیطهای آزمایشگاهی و آموزشی که مسیر رشد حرفهای شما را تعریف میکند. 💻
📌 در این ویدئو نیز قصد داریم دوره Zero CAC (Cyber Attack Chain) را به عنوان یک فرصت طلایی معرفی کنیم و درباره سرفصلها، نحوه برگزاری، پیشنیازها و آنچه در طول این سفر یاد خواهید گرفت صحبت کنیم تا بتوانید با دید بهتری برای شرکت در آن تصمیم بگیرید. 📈
پشتیبانی و ثبتنام:
@Lucyberx 📩
💬 Forum
📣 DarkBit | 949 |
| 4 | تبلیغات | 912 |
| 5 | 🔴 طبق گزارش Financial Times، اسرائیل برای سالها دوربین های راهنمایی و رانندگی تهران رو هک و تصاویرشون رو رمزگذاری و به سرورهایی در تلآویو و جنوب اسرائیل ارسال میکرده. از این اطلاعات اسرائیل برای ترور آیت الله خامنه ای استفاده کرده.
در حقیقت با این اطلاعات یک الگوی زندگی از محافظین و رانندگان ساخته. الگوی زندگی شامل آدرسها، ساعات کاری، مسیرهای رفت و آمد به محل کار و مهمتر از همه، اینکه معمولاً برای محافظت و حمل و نقل چه کسی تعیین میشه، هستش.
در این گزارش عنوان شده که یکی از دوربینها، زاویه خوبی داشته بطوریکه این امکان رو برای اسرائیل فراهم میکرده که مشخص کنه این افراد دوست دارن ماشین های شخصیشون رو کجا پارک کنن.
علاوه بر هک دوربین ها، اسرائیل برای اینکه پیام های هشدار به تیم حفاظتی ارسال نشه، 12 دکل مخابراتی رو در محدوده خیابان پاستور رو هم هک کرده بود.
در بخشی از گزارش هم به هک تلفن همسر رئیس موساد توسط ایرانی ها در سال 2022 و همچنین هک دوربین های CCTV در جنگ 2025 برای ارزیابی خساراتی که اسرائیل اونهارو سانسور میکنه، توسط ایران اشاره شده.
#اسرائیل #ایران #اخبار_سایبری_جنگ_ایران_اسرائیل
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 316 |
| 6 | 🔴 اسکنری بنام Trivy وجود داره که به شناسایی آسیبپذیریها، تنظیمات نادرست و اطلاعات حساس افشاء شده در میان کانتینرها، محیطهای Kubernetes، مخازن کد و زیرساختهای ابری کمک میکنه. یک بازیگر تهدید معروف به TeamPCP این اسکنر رو آلوده و از طریق انتشار رسمی و GitHub Actions اقدام به انتشار فایلهای مخرب با عملکرد سرقت اعتبارنامه ها کرده.
محققا متوجه شدن که مهاجمین فرآیند ساخت گیتهاب Trivy رو هک کردن و فایل entrypoint.sh رو در GitHub Actions با یک نسخه مخرب جایگزین کرده و باینریهای آلوده شده رو در انتشار Trivy v0.69.4 منتشر کردن که هر دو به عنوان سرقتکننده اطلاعات در اسکنر اصلی و GitHub Actions مرتبط، از جمله trivy-action و setup-trivy عمل میکردن.
مهاجم از یک اعتبارنامه به خطر افتاده با دسترسی نوشتن در مخزن، سوءاستفاده کرده که به اونا اجازه انتشار نسخههای مخرب رو میداده. این اعتبارنامههای به خطر افتاده مربوط به یک نفوذ قبلی در ماه مارس هستن که در اون اعتبارنامهها از محیط Trivy خارج شده و به طور کامل مهار نشده بودن.
یکی از شرکتهایی که از این اسکنر استفاده میکرده و در جریان این حمله تحت تاثیر قرار گرفته، سیسکو بوده. مهاجمین از طریق بدافزارهایی که از طریق این اسکنر در محیط سیسکو اجرا شده، تونستن به محیط توسعه داخلی سیسکو نفوذ کنن و سورس کد متعلق به این شرکت و مشتریانش رو استخراج کنن. البته نفوذ اولیه مهار شده.
به عنوان بخشی از این نفوذ، گزارش شده که چندین کلید AWS به سرقت رفته و بعداً برای انجام فعالیتهای غیرمجاز در تعداد کمی از حسابهای AWS سیسکو استفاده شده. سیسکو سیستمهای متأثر رو ایزوله کرده، بازسازی ایمیج اونا رو شروع کرده و در حال تغییر اعتبارنامه هاست. بیش از ۳۰۰ مخزن گیتهاب هم در طول این حادثه کپی شدن، از جمله سورس کد برای محصولات مبتنی بر هوش مصنوعی، مانند AI Assistants، AI Defense و محصولات منتشرنشده. برخی از این مخازن مربوط به بانکها و آژانس های دولتی آمریکا و شرکتهای BPO بودن. طبق ارزیابی ها بیش از یک تهدیدکننده در نفوذ به CI/CD و حسابهای AWS سیسکو، با درجات مختلفی از فعالیت درگیر بودن.
#سیسکو
#TeamPCP
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 736 |
| 7 | 🔥 بالاخره بوتکمپهای آنلیم شروع شدند.
امسال دوتا بوتکمپ داریم:
🔐 بوتکمپ هک 💻 بوتکمپ فرانتاند
فرق این بوتکمپ با بیشتر دورههایی که دیدی چیه؟
از روز اول عضو یک تیم میشی.
یه منتور حرفهای کنارت قرار میگیره.
با تیمت پروژه میسازی، چالش حل میکنی، با بقیه تیمها رقابت میکنی و تجربهای رو به دست میاری که توی هیچ ویدیوی آموزشی پیدا نمیشه.
در کنار بهترین ها یاد میگیری:
👨💻 بوتکمپ هک با تدریس امیر آقاجان احمدی (GH0S7_1N_7HE_F1NG3RS)
عضو تیم Shellphish و ۵ سال فینالیست مسابقات DEF CON
👨💻 بوتکمپ فرانتاند با تدریس سالار انوری
توسعهدهنده ارشد فرانتاند آنلیم با سالها تجربه توسعه و آموزش
📌 ثبتنام اولیه کاملاً رایگانه.
فرم ثبتنام رو توی سایت آنلیم پر کن.
بعد از بررسی، باهات تماس میگیریم و در صورت تأیید وارد مرحله مصاحبه میشی.
اگه دنبال یه دوره معمولی هستی، این بوتکمپ برای تو نیست.
ولی اگه میخوای کنار آدمهای جدی یاد بگیری، تیم داشته باشی، پروژه واقعی انجام بدی و خودت رو به چالش بکشی، منتظرتیم. 🚀
مشاهده جزییات بیشتر در سایت آنلیم:
https://unlim.ir/bootcamps | 1 019 |
| 8 | تبلیغات 👇👇 | 966 |
| 9 | 🔴 اگه از windbg preview استفاده میکنید، در بروزرسانی جدیدش، قابلیت اتصال پروسس های WSL اضافه شده. یعنی میتونید پروسس های لینوکسی رو هم در لیست پروسس ها مشاهده و دیباگ کنید.
اگه کدهایی که در WSL ساختید رو دیباگ میکنید، نسخه ی جدید بطور خودکار، سورس کدها رو از WSL دریافت و نمایش میده.
#windbg
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 431 |
| 10 | 🔴 پلیس مونتهنگرو هفتهی گذشته فاش کرد که یک شهروند ایرانی-ترک به درخواست FBI، به دلیل انجام حملات سایبری علیه زیرساختهای آمریکا، از جمله بیش از ۱۵۰ دانشگاه آمریکایی، به منظور سرقت دادهها رو دستگیر کرده.
جزییات زیادی منتشر نشده اما اعلام شده که فعالیت این هکر از سال 2013 شروع شده و 3.4 میلیارد دلار خسارت وارد کرده. رسانه های مونتهنگرو ایشون رو با عنوان A.B معرفی کردن اما رسانه های ترکیه امیر براتی 39 ساله اعلام کردن.
طبق چیزهایی که پلیس مونتهنگرو گفته احتمال میدن به کیفرخواست 2018 آمریکا علیه 9 هکر شرکت مبنا مربوط باشه. هکرها از طریق هک اکانتهای دانشگاهی، تونسته بودن به پایاننامهها، رسالهها، تحقیقات و سایر مالکیتهای فکری دسترسی پیدا کنن، که به گفته دادستانها، هزینهی تهیهی اونا برای دانشگاهها ۳.۴ میلیارد دلار برآورد شده. هکرها دادهها رو در چندین رشته علوم و مهندسی، فناوری، علوم اجتماعی، پزشکی و ... به سرقت بردن.
موارد منتشر شده دادگاهی در خصوص پرونده 2018، بیشترش طبقه بندی شده هستش اما در سالهای 2020 و 2022 و 2025 بروزرسانی هایی انجام شده که البته مشخص نیست باز چی هستن. مثلا ممکنه در خصوص دستگیری، نوع داده سرقتی یا خسارات باشن.
خبر دستگیری این هکر ایرانی از این جهت مورد توجه بوده که ایران اغلب حملاتی مانند DOS، باج افزار و تخریبی داشته اما حالا داره سرقت مالکیت فکری، تحقیقات و ... رو هم انجام میده. احتمال میدن که این رویه رو از چین برداشته. چینی ها هم برای اینکه هزینه و زمان رسیدن به یک فناوری رو کوتاه کنن، هکهای این چنینی داشتن.
ایشون قراره در دادگاه مونتهنگرو حضور پیدا کنه تا مشخص بشه که قراره به آمریکا استرداد بشه یا نه.
#ایران #هکرهای_ایرانی
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 626 |
| 11 | تبلیغات | 516 |
| 12 | فروش Gemini Pro فقط ۵۵۰ هزار تومن.
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
💳 جهت ثبت سفارش:
@AccAbadShop_bot
📍 آدرس کانال:
@AccAbad
✅ آدرس کانال اعتماد:
@AccAbad_Trust
📥 دریافت مشاوره:
@AccAbad_Admin | 1 075 |
| 13 | 🔴 شرکت Anthropic در جریان انتشار Claude Code ۲.۱.۸۸ در NPM، به اشتباه و به دلیل خطای انسانی سورس کد Claude Code رو منتشر کرده.
این نسخه شامل یک فایل ۶۰ مگابایتی به نام cli.js.map هستش که حاوی تمام سورس کد برای آخرین نسخه بودi. یک فایل source map یک فایل دیباگ است که کد جاوااسکریپت کامپایلشده رو به کد منبع اصلی لینک میکنه. اگه فایلهای map شامل فیلدی به نام sourcesContent باشن که محتوای کامل فایلهای سورس اصلی رو مستقیماً در map جاسازی میکنه، امکان بازسازی کل سورس از اون فایل وجود داره. به همین دلیل که قرار دادن یک فایل map. بزرگ در یک بسته عمومی میتونه منجر به افشای قابلتوجه کد بشه.
سورس کد بازسازی شده شامل تقریباً ۱,۹۰۰ فایل، ۵۰۰,۰۰۰ خط کد، و جزئیات چندین ویژگی انحصاری Claude است. در حالی که سورس کد به صورت آنلاین پخش شده، Anthropic شروع به ارسال اعلانهای نقض حق نسخهبرداری DMCA برای حذف اون در صورت امکان کرده.
توسعهدهندگان شروع به تحلیل سورس کد برای ویژگیهای مستند نشده و یادگیری نحوه عملکرد برنامه کردن.
#Anthropic #AI
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 900 |
| 14 | 🔴 پاکسازی کوبرنتیزهای ایرانی توسط گروه TeamPCP
در این پست گزارش اخیر محققای Aikido در خصوص پاکسازی کوبرنتیزهای ایرانی توسط گروه هکری TeamPCP رو بررسی کردیم.
#کوبرنتیز #ایران
#TeamPCP
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 133 |
| 15 | توی کانال Dagen security فقط روی باگهای زنده و سناریوهای واقعی وب کار میکنیم
تجربه هانتهامونو خیلی خودمونی براتون مینویسم و بهش جزییات میدم، مایندست پشت هر هانت رو بررسی میکنم تا در کنار هم دانش فنیمون رو ارتقا بدیم و با هم لول آپ کنیم .
عضویت: Dagen | Security | 1 198 |
| 16 | تبلیغات | 1 157 |
| 17 | 🔴 پلتفرم هکروان اعلام کرده که در جریان هک شدن Navia، اطلاعات حساس 287 نفر از کارمنداش افشاء شده. Navia در اصل یک شرکت واسطه است که از طرف شرکتها، کارهای اداری و مدیریتی مربوط به مزایای شغلی کارمندان رو انجام میده.
اطلاعات افشاشده شامل ترکیبی از شمارههای تأمین اجتماعی، نامهای کامل، آدرسها، شماره تلفنها، تاریخ تولد، آدرسهای ایمیل، تاریخ ثبتنام در طرح، تاریخ اجرا و تاریخ خاتمه برای هر کارمند آسیبدیده و افراد تحت تکفل اوناست.
#هکروان
#Navia
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 3 663 |
| 18 | 📢 دوره Zero CAC : زنجیره حمله سایبری
یک تجربه کاملاً عملی و پروژهمحور برای یادگیری مراحل مختلف زنجیره حمله سایبری، از شناسایی هدف تا عملیات پس از نفوذ، در محیطهای آزمایشگاهی و آموزشی که مسیر رشد حرفهای شما را تعریف میکند. 💻
📌 در این ویدئو نیز قصد داریم دوره Zero CAC (Cyber Attack Chain) را به عنوان یک فرصت طلایی معرفی کنیم و درباره سرفصلها، نحوه برگزاری، پیشنیازها و آنچه در طول این سفر یاد خواهید گرفت صحبت کنیم تا بتوانید با دید بهتری برای شرکت در آن تصمیم بگیرید. 📈
پشتیبانی و ثبتنام:
@Lucyberx 📩
💬 Forum
📣 DarkBit | 1 210 |
| 19 | تبلیغات | 1 204 |
| 20 | 🔴 یکی از انجمن های فروش داده و ابزارهای هک بنام LeakBase، توسط FBI و با همکاری یوروپل و آژانس های اجرای قانون از 14 کشور، تحت عملیاتی بنام Operation Leak توقیف شد. FBI در 3 و 4 مارس دو دامنه ی این سایت رو توقیف، بنر های توقیف رو نصب و به اعضای این انجم هشدارهایی ارسال کرده.
در آمریکا، استرالیا، بلژیک، لهستان، پرتغال، رومانی، اسپانیا و بریتانیا حکم بازرسی و دستگیریهایی هم صورت گرفته. حدود ۱۰۰ اقدام اجرایی در سراسر جهان انجام شده، از جمله اقدامات علیه ۳۷ نفر از فعالترین کاربران این پلتفرم. در بنر توقیف اشاره شده که لاگهای IP و پیامهای خصوصی هم جمع آوری شده که برای تحقیقات آینده مورد استفاده قرار خواهد گرفت.
این انجمن از سال ۲۰۲۱ فعال بود و به عنوان یک پروژه با پشتیبانی گروه ARES راهاندازی شد و پس از تعطیلی فروم Breached، به تدریج تعداد کاربری خودش رو به بیش از ۱۴۲,۰۰۰ عضو افزایش داد. از ایران هم کاربرانی داشت که یکسری دیتا رو برای فروش گذاشته بودن.
در ادامه عملیات مجریان قانون علیه این فروم، پلیس روسیه اعلام کرده مالک و مدیر این انجمن رو در منطقه روستوف دستگیر کرده.
#LeakBase #ARES #OperationLeak
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 654 |
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
