OnHex
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto
Показати більше📈 Аналітичний огляд Telegram-каналу OnHex
Канал OnHex (@onhex_ir) у мовному сегменті Фарсі є активним учасником. На даний момент спільнота об'єднує 11 380 підписників, посідаючи 10 881 місце в категорії Технології та додатки та 27 687 місце у регіоні Іран.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 11 380 підписників.
За останніми даними від 04 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 354, а за останні 24 години на 22, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 15.64%. Протягом перших 24 годин після публікації контент зазвичай збирає 9.38% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 780 переглядів. Протягом першої доби публікація в середньому набирає 1 067 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 6.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як onhexgroup, آسیب, ابزار, اصلاح, بدافزار.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“English ver: @onhex_en
دونیت و شبکه های اجتماعی:
https://ice.lol/sUycyT
تبلیغات و همکاری :
@onhex_ir_ADS
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto”
Завдяки високій частоті оновлень (останні дані отримано 05 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
Триває завантаження даних...
| Дата | Залучення підписників | Згадування | Канали | |
| 05 липня | +5 | |||
| 04 липня | +22 | |||
| 03 липня | +23 | |||
| 02 липня | +14 | |||
| 01 липня | +28 |
| 2 | 🔴 اسکنری بنام Trivy وجود داره که به شناسایی آسیبپذیریها، تنظیمات نادرست و اطلاعات حساس افشاء شده در میان کانتینرها، محیطهای Kubernetes، مخازن کد و زیرساختهای ابری کمک میکنه. یک بازیگر تهدید معروف به TeamPCP این اسکنر رو آلوده و از طریق انتشار رسمی و GitHub Actions اقدام به انتشار فایلهای مخرب با عملکرد سرقت اعتبارنامه ها کرده.
محققا متوجه شدن که مهاجمین فرآیند ساخت گیتهاب Trivy رو هک کردن و فایل entrypoint.sh رو در GitHub Actions با یک نسخه مخرب جایگزین کرده و باینریهای آلوده شده رو در انتشار Trivy v0.69.4 منتشر کردن که هر دو به عنوان سرقتکننده اطلاعات در اسکنر اصلی و GitHub Actions مرتبط، از جمله trivy-action و setup-trivy عمل میکردن.
مهاجم از یک اعتبارنامه به خطر افتاده با دسترسی نوشتن در مخزن، سوءاستفاده کرده که به اونا اجازه انتشار نسخههای مخرب رو میداده. این اعتبارنامههای به خطر افتاده مربوط به یک نفوذ قبلی در ماه مارس هستن که در اون اعتبارنامهها از محیط Trivy خارج شده و به طور کامل مهار نشده بودن.
یکی از شرکتهایی که از این اسکنر استفاده میکرده و در جریان این حمله تحت تاثیر قرار گرفته، سیسکو بوده. مهاجمین از طریق بدافزارهایی که از طریق این اسکنر در محیط سیسکو اجرا شده، تونستن به محیط توسعه داخلی سیسکو نفوذ کنن و سورس کد متعلق به این شرکت و مشتریانش رو استخراج کنن. البته نفوذ اولیه مهار شده.
به عنوان بخشی از این نفوذ، گزارش شده که چندین کلید AWS به سرقت رفته و بعداً برای انجام فعالیتهای غیرمجاز در تعداد کمی از حسابهای AWS سیسکو استفاده شده. سیسکو سیستمهای متأثر رو ایزوله کرده، بازسازی ایمیج اونا رو شروع کرده و در حال تغییر اعتبارنامه هاست. بیش از ۳۰۰ مخزن گیتهاب هم در طول این حادثه کپی شدن، از جمله سورس کد برای محصولات مبتنی بر هوش مصنوعی، مانند AI Assistants، AI Defense و محصولات منتشرنشده. برخی از این مخازن مربوط به بانکها و آژانس های دولتی آمریکا و شرکتهای BPO بودن. طبق ارزیابی ها بیش از یک تهدیدکننده در نفوذ به CI/CD و حسابهای AWS سیسکو، با درجات مختلفی از فعالیت درگیر بودن.
#سیسکو
#TeamPCP
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 194 |
| 3 | 🔥 بالاخره بوتکمپهای آنلیم شروع شدند.
امسال دوتا بوتکمپ داریم:
🔐 بوتکمپ هک 💻 بوتکمپ فرانتاند
فرق این بوتکمپ با بیشتر دورههایی که دیدی چیه؟
از روز اول عضو یک تیم میشی.
یه منتور حرفهای کنارت قرار میگیره.
با تیمت پروژه میسازی، چالش حل میکنی، با بقیه تیمها رقابت میکنی و تجربهای رو به دست میاری که توی هیچ ویدیوی آموزشی پیدا نمیشه.
در کنار بهترین ها یاد میگیری:
👨💻 بوتکمپ هک با تدریس امیر آقاجان احمدی (GH0S7_1N_7HE_F1NG3RS)
عضو تیم Shellphish و ۵ سال فینالیست مسابقات DEF CON
👨💻 بوتکمپ فرانتاند با تدریس سالار انوری
توسعهدهنده ارشد فرانتاند آنلیم با سالها تجربه توسعه و آموزش
📌 ثبتنام اولیه کاملاً رایگانه.
فرم ثبتنام رو توی سایت آنلیم پر کن.
بعد از بررسی، باهات تماس میگیریم و در صورت تأیید وارد مرحله مصاحبه میشی.
اگه دنبال یه دوره معمولی هستی، این بوتکمپ برای تو نیست.
ولی اگه میخوای کنار آدمهای جدی یاد بگیری، تیم داشته باشی، پروژه واقعی انجام بدی و خودت رو به چالش بکشی، منتظرتیم. 🚀
مشاهده جزییات بیشتر در سایت آنلیم:
https://unlim.ir/bootcamps | 1 019 |
| 4 | تبلیغات 👇👇 | 966 |
| 5 | 🔴 اگه از windbg preview استفاده میکنید، در بروزرسانی جدیدش، قابلیت اتصال پروسس های WSL اضافه شده. یعنی میتونید پروسس های لینوکسی رو هم در لیست پروسس ها مشاهده و دیباگ کنید.
اگه کدهایی که در WSL ساختید رو دیباگ میکنید، نسخه ی جدید بطور خودکار، سورس کدها رو از WSL دریافت و نمایش میده.
#windbg
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 165 |
| 6 | 🔴 پلیس مونتهنگرو هفتهی گذشته فاش کرد که یک شهروند ایرانی-ترک به درخواست FBI، به دلیل انجام حملات سایبری علیه زیرساختهای آمریکا، از جمله بیش از ۱۵۰ دانشگاه آمریکایی، به منظور سرقت دادهها رو دستگیر کرده.
جزییات زیادی منتشر نشده اما اعلام شده که فعالیت این هکر از سال 2013 شروع شده و 3.4 میلیارد دلار خسارت وارد کرده. رسانه های مونتهنگرو ایشون رو با عنوان A.B معرفی کردن اما رسانه های ترکیه امیر براتی 39 ساله اعلام کردن.
طبق چیزهایی که پلیس مونتهنگرو گفته احتمال میدن به کیفرخواست 2018 آمریکا علیه 9 هکر شرکت مبنا مربوط باشه. هکرها از طریق هک اکانتهای دانشگاهی، تونسته بودن به پایاننامهها، رسالهها، تحقیقات و سایر مالکیتهای فکری دسترسی پیدا کنن، که به گفته دادستانها، هزینهی تهیهی اونا برای دانشگاهها ۳.۴ میلیارد دلار برآورد شده. هکرها دادهها رو در چندین رشته علوم و مهندسی، فناوری، علوم اجتماعی، پزشکی و ... به سرقت بردن.
موارد منتشر شده دادگاهی در خصوص پرونده 2018، بیشترش طبقه بندی شده هستش اما در سالهای 2020 و 2022 و 2025 بروزرسانی هایی انجام شده که البته مشخص نیست باز چی هستن. مثلا ممکنه در خصوص دستگیری، نوع داده سرقتی یا خسارات باشن.
خبر دستگیری این هکر ایرانی از این جهت مورد توجه بوده که ایران اغلب حملاتی مانند DOS، باج افزار و تخریبی داشته اما حالا داره سرقت مالکیت فکری، تحقیقات و ... رو هم انجام میده. احتمال میدن که این رویه رو از چین برداشته. چینی ها هم برای اینکه هزینه و زمان رسیدن به یک فناوری رو کوتاه کنن، هکهای این چنینی داشتن.
ایشون قراره در دادگاه مونتهنگرو حضور پیدا کنه تا مشخص بشه که قراره به آمریکا استرداد بشه یا نه.
#ایران #هکرهای_ایرانی
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 366 |
| 7 | تبلیغات | 516 |
| 8 | فروش Gemini Pro فقط ۵۵۰ هزار تومن.
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
💳 جهت ثبت سفارش:
@AccAbadShop_bot
📍 آدرس کانال:
@AccAbad
✅ آدرس کانال اعتماد:
@AccAbad_Trust
📥 دریافت مشاوره:
@AccAbad_Admin | 1 075 |
| 9 | 🔴 شرکت Anthropic در جریان انتشار Claude Code ۲.۱.۸۸ در NPM، به اشتباه و به دلیل خطای انسانی سورس کد Claude Code رو منتشر کرده.
این نسخه شامل یک فایل ۶۰ مگابایتی به نام cli.js.map هستش که حاوی تمام سورس کد برای آخرین نسخه بودi. یک فایل source map یک فایل دیباگ است که کد جاوااسکریپت کامپایلشده رو به کد منبع اصلی لینک میکنه. اگه فایلهای map شامل فیلدی به نام sourcesContent باشن که محتوای کامل فایلهای سورس اصلی رو مستقیماً در map جاسازی میکنه، امکان بازسازی کل سورس از اون فایل وجود داره. به همین دلیل که قرار دادن یک فایل map. بزرگ در یک بسته عمومی میتونه منجر به افشای قابلتوجه کد بشه.
سورس کد بازسازی شده شامل تقریباً ۱,۹۰۰ فایل، ۵۰۰,۰۰۰ خط کد، و جزئیات چندین ویژگی انحصاری Claude است. در حالی که سورس کد به صورت آنلاین پخش شده، Anthropic شروع به ارسال اعلانهای نقض حق نسخهبرداری DMCA برای حذف اون در صورت امکان کرده.
توسعهدهندگان شروع به تحلیل سورس کد برای ویژگیهای مستند نشده و یادگیری نحوه عملکرد برنامه کردن.
#Anthropic #AI
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 631 |
| 10 | 🔴 پاکسازی کوبرنتیزهای ایرانی توسط گروه TeamPCP
در این پست گزارش اخیر محققای Aikido در خصوص پاکسازی کوبرنتیزهای ایرانی توسط گروه هکری TeamPCP رو بررسی کردیم.
#کوبرنتیز #ایران
#TeamPCP
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 923 |
| 11 | توی کانال Dagen security فقط روی باگهای زنده و سناریوهای واقعی وب کار میکنیم
تجربه هانتهامونو خیلی خودمونی براتون مینویسم و بهش جزییات میدم، مایندست پشت هر هانت رو بررسی میکنم تا در کنار هم دانش فنیمون رو ارتقا بدیم و با هم لول آپ کنیم .
عضویت: Dagen | Security | 1 198 |
| 12 | تبلیغات | 1 157 |
| 13 | 🔴 پلتفرم هکروان اعلام کرده که در جریان هک شدن Navia، اطلاعات حساس 287 نفر از کارمنداش افشاء شده. Navia در اصل یک شرکت واسطه است که از طرف شرکتها، کارهای اداری و مدیریتی مربوط به مزایای شغلی کارمندان رو انجام میده.
اطلاعات افشاشده شامل ترکیبی از شمارههای تأمین اجتماعی، نامهای کامل، آدرسها، شماره تلفنها، تاریخ تولد، آدرسهای ایمیل، تاریخ ثبتنام در طرح، تاریخ اجرا و تاریخ خاتمه برای هر کارمند آسیبدیده و افراد تحت تکفل اوناست.
#هکروان
#Navia
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 3 390 |
| 14 | 📢 دوره Zero CAC : زنجیره حمله سایبری
یک تجربه کاملاً عملی و پروژهمحور برای یادگیری مراحل مختلف زنجیره حمله سایبری، از شناسایی هدف تا عملیات پس از نفوذ، در محیطهای آزمایشگاهی و آموزشی که مسیر رشد حرفهای شما را تعریف میکند. 💻
📌 در این ویدئو نیز قصد داریم دوره Zero CAC (Cyber Attack Chain) را به عنوان یک فرصت طلایی معرفی کنیم و درباره سرفصلها، نحوه برگزاری، پیشنیازها و آنچه در طول این سفر یاد خواهید گرفت صحبت کنیم تا بتوانید با دید بهتری برای شرکت در آن تصمیم بگیرید. 📈
پشتیبانی و ثبتنام:
@Lucyberx 📩
💬 Forum
📣 DarkBit | 1 210 |
| 15 | تبلیغات | 1 204 |
| 16 | 🔴 یکی از انجمن های فروش داده و ابزارهای هک بنام LeakBase، توسط FBI و با همکاری یوروپل و آژانس های اجرای قانون از 14 کشور، تحت عملیاتی بنام Operation Leak توقیف شد. FBI در 3 و 4 مارس دو دامنه ی این سایت رو توقیف، بنر های توقیف رو نصب و به اعضای این انجم هشدارهایی ارسال کرده.
در آمریکا، استرالیا، بلژیک، لهستان، پرتغال، رومانی، اسپانیا و بریتانیا حکم بازرسی و دستگیریهایی هم صورت گرفته. حدود ۱۰۰ اقدام اجرایی در سراسر جهان انجام شده، از جمله اقدامات علیه ۳۷ نفر از فعالترین کاربران این پلتفرم. در بنر توقیف اشاره شده که لاگهای IP و پیامهای خصوصی هم جمع آوری شده که برای تحقیقات آینده مورد استفاده قرار خواهد گرفت.
این انجمن از سال ۲۰۲۱ فعال بود و به عنوان یک پروژه با پشتیبانی گروه ARES راهاندازی شد و پس از تعطیلی فروم Breached، به تدریج تعداد کاربری خودش رو به بیش از ۱۴۲,۰۰۰ عضو افزایش داد. از ایران هم کاربرانی داشت که یکسری دیتا رو برای فروش گذاشته بودن.
در ادامه عملیات مجریان قانون علیه این فروم، پلیس روسیه اعلام کرده مالک و مدیر این انجمن رو در منطقه روستوف دستگیر کرده.
#LeakBase #ARES #OperationLeak
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 487 |
| 17 | فروش Gemini Pro فقط ۴۸۹ هزار تومن به مدت ۲۴ ساعت.
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
💳 جهت ثبت سفارش:
@AccAbadShop_bot
📍 آدرس کانال:
@AccAbad
✅ آدرس کانال اعتماد:
@AccAbad_Trust
📥 دریافت مشاوره:
@AccAbad_Admin | 1 044 |
| 18 | تبلیغات | 989 |
| 19 | 🔴 یک شهروند روس بنام Evgenii Ptitsyn به جرم اداره ی باج افزار Phobos دستگیر و به جرمش اعتراف کرده. ایشون که 43 سال سن داره، در نوامبر 2024 از کره جنوبی استرداد داده شده و در آمریکا به جرمش اعتراف کرده.
طبق اسناد دادگاه، ایشون و همدستاش حداکثر از سال 2020 شروع به فعالیت های مجرمانه کردن و در فرومهای مختلف با نامهای کاربری derxan و zimmermanx ، باج افزار Phobos رو تبلیغ میکردن. ایشون حداکثر 20 سال میتونه زندان داشته باشه.
باج افزار Phobos جزء خانواده ی Crysis هستش و از کشورهای مختلف از جمله ایران قربانی داشته. اوایل امسال پلیس لهستان طبق عملیاتی با عنوان Operation Aether یک فرد 47 ساله رو مرتبط با این باج افزار دستگیر کرده بود و اطلاعات مختلفی از جمله کارتهای اعتباری، اعتبارنامه ها و ... رو از گوشی و سیستم این فرد پیدا کرده بود.
#Phobos #Crysis #OperationAether
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 173 |
| 20 | مرجع تخصصی هک و امنیت
■آموزش تست نفوذ وب و اندروید و شبکه
■قرار دادن رایت آپ و مقاله
■آموزش تخصصی و رایگان
■انجام پروژه تست نفوذ
https://t.me/+7f_kdlUrQYphOTc0 | 1 173 |
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
