OnHex
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto
Ko'proq ko'rsatish📈 Telegram kanali OnHex analitikasi
OnHex (@onhex_ir) Forsiy til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 11 429 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 10 840-o'rinni va Eron mintaqasida 27 541-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 11 429 obunachiga ega bo‘ldi.
09 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 342 ga, so‘nggi 24 soatda esa 11 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 16.34% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 9.12% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 1 867 marta ko‘riladi; birinchi sutkada odatda 1 042 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 6 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent onhexgroup, آسیب, ابزار, اصلاح, بدافزار kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“English ver: @onhex_en
دونیت و شبکه های اجتماعی:
https://ice.lol/sUycyT
تبلیغات و همکاری :
@onhex_ir_ADS
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 10 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
Ma'lumot yuklanmoqda...
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 09 Iyul | +11 | |||
| 08 Iyul | +7 | |||
| 07 Iyul | +13 | |||
| 06 Iyul | +15 | |||
| 05 Iyul | +9 | |||
| 04 Iyul | +22 | |||
| 03 Iyul | +23 | |||
| 02 Iyul | +14 | |||
| 01 Iyul | +28 |
| 2 | تبلیغات | 669 |
| 3 | 🔴 گروه اخاذی CoinbaseCartel مدعی نفود به محیط گیتهاب Grafana Labs با استفاده از یک توکن دسترسی سرقتشده و دانلود سورس کد های اون شده. Grafana Labs شرکتی است که پشت Grafana قرار داره، پلتفرم متن باز محبوب برای تحلیل، نظارت و مصورسازی دادههای بلادرنگ. شرکت این نفوذ رو تایید و اعلام کرده که در حال انجام اقدامات امنیتی مربوط به این رخداد است.
هکر به ازای عدم انتشار سورس کد، خواستن از این شرکت اخاذی کنن اما شرکت گفته با FBI همکاری میکنه و باج رو نمیده تا بقیه مهاجمین رو برای کارهای مشابه تشویق نکنه.
#Grafana #CoinbaseCartel
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 496 |
| 4 | 🔴 گروه هکری سربداران، که وابسته به سازمان منافقین هستش، مدعی نفوذ به زیر ساخت 4 دانشگاه آزاد اسلامی (کلیه واحدها)، دانشگاه صنعتی خواجهنصیرالدین طوسی، دانشگاه تربیت مدرس و دانشگاه اصفهان شده.
در جریان این هک، اطلاعات موجود در سرورهای این مراکز استخراج و صفحات اصلی برخیشون دیفیس شده.
سامانه آموزش مجازی وادانا، که پلتفرم اصلی برگزاری کلاسها و آزمونهای آنلاین دانشگاه آزاد اسلامی هستش، از جمله اهداف این حمله بوده.
#ایران
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 629 |
| 5 | دانش امنیت هر روز در حال تغییره...🛡️
ولی منابعی که میخونی چقدر بهروزه؟
تا تو منتظر ترجمه میمونی...
بقیه دارن همون دانش رو اجرا میکنن!
اینجاست که SecBookMind وارد میشه ⚡️
منابع مهم امنیت خیلی سریع تر از بقیه به فارسی ، دقیق و قابل فهم تبدیل میشن.
اگه برای شروع، تغییر لول یا ارتقای دانشت جدی هستی، همین حالا همراهمون شو ! 👇🔥
🆔 @Sec_Book_Mind
🆔 @Sec_Book_Mind
📚 کتابخانه منظم، نمونه صفحات و رضایتها:
⚡️ @secbookmindlibrary | 1 591 |
| 6 | تبلیغات | 1 467 |
| 7 | 🔴 گروه باج افزاری RansomHouse، مدعی نفوذ به بخشی از مخزن سورس کد شرکت امنیت سایبری Trellix شده. شرکت این نفوذ رو تایید و اعلام کرده که در حال بررسی رخداد هستش و با مراجع قانونی در حال همکاری هستش. بر اساس تحقیقات شرکت تا به امروز، هیچ مدرکی مبنی بر تأثیرگذاری بر فرآیند انتشار یا توزیع سورس کدشون، یا اینکه سورش کدشون مورد سوء استفاده قرار گرفته، پیدا نکردن. Trellix یک شرکت بین المللی امنیت سایبری است که در نوامبر 2021، از ادغام McAfee Enterprise و FireEye تشکیل شده. این شرکت به بیش از ۵۰,۰۰۰ مشتری تجاری و دولتی در سراسر جهان خدمات ارائه میده.
#RansomHouse #Trellix
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 828 |
| 8 | 🔴 گوگل در برنامه باگ بانتی مربوط به کروم و اندروید بازنگری انجام داده و بانتی های مربوط به آسیب پذیری های پیچیده رو تا 1.5 میلیون دلار افزایش داده و از طرفی بانتی آسیب پذیری هایی که هوش مصنوعی، پیدا کردنشون رو راحت کرده رو، کاهش داده.
بالاترین بانتی مربوط به اکسپلویت کامل با ماندگاری و بدون تعامل کاربر که Pixel Titan M2 رو هدف قرار بده هستش. اگه بدون ماندگاری باشه، 750 هزار دلار بانتی میده.
در کروم اگه بتونید مرورگر رو هدف قرار بدید و روی سیستم عامل و سخت افزار بروز، اجرا داشته باشید، تا 250 هزار دلار بانتی میده. یک بانتی اضافی به ارزش ۲۵۰,۱۲۸ دلار برای دور زدن MiraclePtr هم ارائه میده.
گوگل گفته برنامه ی باگ بانتی مربوط به کروم روی PoC و موارد ضروری متمرکز هستش تا محتوای طولانی تولید شده توسط هوش مصنوعی. برنامه اندروید هم تمرکزش روی آسیب پذیری های کرنل لینوکس در مؤلفههای نگهداریشده توسط گوگل هستش. البته اگه آسیب پذیر خاص و ملموسی روی دستگاههای اندرویدی هم باشه رو قبول میکنه.
#گوگل #اندروید #باگ_بانتی
#BugBounty
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 928 |
| 9 | 🔴 اگه به نوشتن روتکیت علاقمندید، این لینک با ارائه ی ماتریکس های طبقه بندی شده، تکنیکهای مورد استفاده در اونهارو شرح داده.
#روتکیت
#Rootkit
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 862 |
| 10 | 🔴 گزارشی با عنوان BrowserGate منتشر شده که ادعا کرده لینکدین از طریق اسکریپتهای جاوااسکریپت، افزونه های مورد استفاده ی کاربران در مرورگر و یکسری داده ی دیگه رو بصورت مخفیانه جمع آوری میکنه و نتایج رو به پروفایلهای قابل شناسایی کاربران پیوند میده. نویسنده ادعا کرده که از این رفتار برای جمعآوری اطلاعات شخصی و شرکتی حساس استفاده میشه، زیرا حسابهای لینکدین به هویتهای واقعی، کارفرمایان و نقشهای شغلی گره خوردن.
در این گزارش اومده که لینکدین بیش از ۲۰۰ محصول رو که مستقیماً با ابزارهای فروش خودش رقابت میکنن، از جمله Apollo، Lusha و ZoomInfo، اسکن میکنه. از آنجا که لینکدین کارفرمای هر کاربر رو میدونه، میتونه متوجه بشه که کدام شرکتها از کدام محصولات رقیب استفاده میکنن. این پلتفرم، لیست مشتریان هزاران شرکت نرمافزاری رو بدون اطلاع ، از مرورگرهای کاربران خودش استخراج میکنه. لینکدین با استفاده از دادههای به دست اومده برای شناسایی اهداف خود، تهدیدهای اجرایی رو برای کاربران ابزارهای شخص ثالث ارسال کرده. این اسکریپت ۶,۲۳۶ افزونه رو در مرورگر بررسی میکنه. اسکریپت علاوه بر افزونه ها، زبان، منطقه زمانی، وضوح تصویر و CPU و ... رو هم استخراج میکنه.
لینکدین استفاده از اسکریپت برای تشخیص افزونه ها رو رد نکرده و گفته که این کار رو برای محافظت از پلتفرمش انجام میده. با این حال، این شرکت ادعا میکنه که این گزارش از سوی توسعه دهنده افزونه ی Teamfluence هستش که حسابش به دلیل scraping محتوای لینکدین و نقض شرایط استفاده از سایت مسدود شده. در ادامه گفته که یکی از دلایل بررسی افزونه ها، جلوگیری از استفاده از ابزارهایی برای جمع آوری اطلاعات بدون رضایت کاربران هستش. این فرد در آلمان شکایت کرده اما دادگاه علیه این فرد حکم داده و ادعاها رو بی اساس دونسته. ایشون در دادگاه شکست خورده و الان میخواد در دادگاه افکار عمومی پیروز بشه.
#لینکدین
#BrowserGate
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 896 |
| 11 | 📢 دوره Zero CAC : زنجیره حمله سایبری
یک تجربه کاملاً عملی و پروژهمحور برای یادگیری مراحل مختلف زنجیره حمله سایبری، از شناسایی هدف تا عملیات پس از نفوذ، در محیطهای آزمایشگاهی و آموزشی که مسیر رشد حرفهای شما را تعریف میکند. 💻
📌 در این ویدئو نیز قصد داریم دوره Zero CAC (Cyber Attack Chain) را به عنوان یک فرصت طلایی معرفی کنیم و درباره سرفصلها، نحوه برگزاری، پیشنیازها و آنچه در طول این سفر یاد خواهید گرفت صحبت کنیم تا بتوانید با دید بهتری برای شرکت در آن تصمیم بگیرید. 📈
پشتیبانی و ثبتنام:
@Lucyberx 📩
💬 Forum
📣 DarkBit | 949 |
| 12 | تبلیغات | 912 |
| 13 | 🔴 طبق گزارش Financial Times، اسرائیل برای سالها دوربین های راهنمایی و رانندگی تهران رو هک و تصاویرشون رو رمزگذاری و به سرورهایی در تلآویو و جنوب اسرائیل ارسال میکرده. از این اطلاعات اسرائیل برای ترور آیت الله خامنه ای استفاده کرده.
در حقیقت با این اطلاعات یک الگوی زندگی از محافظین و رانندگان ساخته. الگوی زندگی شامل آدرسها، ساعات کاری، مسیرهای رفت و آمد به محل کار و مهمتر از همه، اینکه معمولاً برای محافظت و حمل و نقل چه کسی تعیین میشه، هستش.
در این گزارش عنوان شده که یکی از دوربینها، زاویه خوبی داشته بطوریکه این امکان رو برای اسرائیل فراهم میکرده که مشخص کنه این افراد دوست دارن ماشین های شخصیشون رو کجا پارک کنن.
علاوه بر هک دوربین ها، اسرائیل برای اینکه پیام های هشدار به تیم حفاظتی ارسال نشه، 12 دکل مخابراتی رو در محدوده خیابان پاستور رو هم هک کرده بود.
در بخشی از گزارش هم به هک تلفن همسر رئیس موساد توسط ایرانی ها در سال 2022 و همچنین هک دوربین های CCTV در جنگ 2025 برای ارزیابی خساراتی که اسرائیل اونهارو سانسور میکنه، توسط ایران اشاره شده.
#اسرائیل #ایران #اخبار_سایبری_جنگ_ایران_اسرائیل
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 073 |
| 14 | 🔴 اسکنری بنام Trivy وجود داره که به شناسایی آسیبپذیریها، تنظیمات نادرست و اطلاعات حساس افشاء شده در میان کانتینرها، محیطهای Kubernetes، مخازن کد و زیرساختهای ابری کمک میکنه. یک بازیگر تهدید معروف به TeamPCP این اسکنر رو آلوده و از طریق انتشار رسمی و GitHub Actions اقدام به انتشار فایلهای مخرب با عملکرد سرقت اعتبارنامه ها کرده.
محققا متوجه شدن که مهاجمین فرآیند ساخت گیتهاب Trivy رو هک کردن و فایل entrypoint.sh رو در GitHub Actions با یک نسخه مخرب جایگزین کرده و باینریهای آلوده شده رو در انتشار Trivy v0.69.4 منتشر کردن که هر دو به عنوان سرقتکننده اطلاعات در اسکنر اصلی و GitHub Actions مرتبط، از جمله trivy-action و setup-trivy عمل میکردن.
مهاجم از یک اعتبارنامه به خطر افتاده با دسترسی نوشتن در مخزن، سوءاستفاده کرده که به اونا اجازه انتشار نسخههای مخرب رو میداده. این اعتبارنامههای به خطر افتاده مربوط به یک نفوذ قبلی در ماه مارس هستن که در اون اعتبارنامهها از محیط Trivy خارج شده و به طور کامل مهار نشده بودن.
یکی از شرکتهایی که از این اسکنر استفاده میکرده و در جریان این حمله تحت تاثیر قرار گرفته، سیسکو بوده. مهاجمین از طریق بدافزارهایی که از طریق این اسکنر در محیط سیسکو اجرا شده، تونستن به محیط توسعه داخلی سیسکو نفوذ کنن و سورس کد متعلق به این شرکت و مشتریانش رو استخراج کنن. البته نفوذ اولیه مهار شده.
به عنوان بخشی از این نفوذ، گزارش شده که چندین کلید AWS به سرقت رفته و بعداً برای انجام فعالیتهای غیرمجاز در تعداد کمی از حسابهای AWS سیسکو استفاده شده. سیسکو سیستمهای متأثر رو ایزوله کرده، بازسازی ایمیج اونا رو شروع کرده و در حال تغییر اعتبارنامه هاست. بیش از ۳۰۰ مخزن گیتهاب هم در طول این حادثه کپی شدن، از جمله سورس کد برای محصولات مبتنی بر هوش مصنوعی، مانند AI Assistants، AI Defense و محصولات منتشرنشده. برخی از این مخازن مربوط به بانکها و آژانس های دولتی آمریکا و شرکتهای BPO بودن. طبق ارزیابی ها بیش از یک تهدیدکننده در نفوذ به CI/CD و حسابهای AWS سیسکو، با درجات مختلفی از فعالیت درگیر بودن.
#سیسکو
#TeamPCP
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 315 |
| 15 | 🔥 بالاخره بوتکمپهای آنلیم شروع شدند.
امسال دوتا بوتکمپ داریم:
🔐 بوتکمپ هک 💻 بوتکمپ فرانتاند
فرق این بوتکمپ با بیشتر دورههایی که دیدی چیه؟
از روز اول عضو یک تیم میشی.
یه منتور حرفهای کنارت قرار میگیره.
با تیمت پروژه میسازی، چالش حل میکنی، با بقیه تیمها رقابت میکنی و تجربهای رو به دست میاری که توی هیچ ویدیوی آموزشی پیدا نمیشه.
در کنار بهترین ها یاد میگیری:
👨💻 بوتکمپ هک با تدریس امیر آقاجان احمدی (GH0S7_1N_7HE_F1NG3RS)
عضو تیم Shellphish و ۵ سال فینالیست مسابقات DEF CON
👨💻 بوتکمپ فرانتاند با تدریس سالار انوری
توسعهدهنده ارشد فرانتاند آنلیم با سالها تجربه توسعه و آموزش
📌 ثبتنام اولیه کاملاً رایگانه.
فرم ثبتنام رو توی سایت آنلیم پر کن.
بعد از بررسی، باهات تماس میگیریم و در صورت تأیید وارد مرحله مصاحبه میشی.
اگه دنبال یه دوره معمولی هستی، این بوتکمپ برای تو نیست.
ولی اگه میخوای کنار آدمهای جدی یاد بگیری، تیم داشته باشی، پروژه واقعی انجام بدی و خودت رو به چالش بکشی، منتظرتیم. 🚀
مشاهده جزییات بیشتر در سایت آنلیم:
https://unlim.ir/bootcamps | 1 019 |
| 16 | تبلیغات 👇👇 | 966 |
| 17 | 🔴 اگه از windbg preview استفاده میکنید، در بروزرسانی جدیدش، قابلیت اتصال پروسس های WSL اضافه شده. یعنی میتونید پروسس های لینوکسی رو هم در لیست پروسس ها مشاهده و دیباگ کنید.
اگه کدهایی که در WSL ساختید رو دیباگ میکنید، نسخه ی جدید بطور خودکار، سورس کدها رو از WSL دریافت و نمایش میده.
#windbg
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 889 |
| 18 | 🔴 پلیس مونتهنگرو هفتهی گذشته فاش کرد که یک شهروند ایرانی-ترک به درخواست FBI، به دلیل انجام حملات سایبری علیه زیرساختهای آمریکا، از جمله بیش از ۱۵۰ دانشگاه آمریکایی، به منظور سرقت دادهها رو دستگیر کرده.
جزییات زیادی منتشر نشده اما اعلام شده که فعالیت این هکر از سال 2013 شروع شده و 3.4 میلیارد دلار خسارت وارد کرده. رسانه های مونتهنگرو ایشون رو با عنوان A.B معرفی کردن اما رسانه های ترکیه امیر براتی 39 ساله اعلام کردن.
طبق چیزهایی که پلیس مونتهنگرو گفته احتمال میدن به کیفرخواست 2018 آمریکا علیه 9 هکر شرکت مبنا مربوط باشه. هکرها از طریق هک اکانتهای دانشگاهی، تونسته بودن به پایاننامهها، رسالهها، تحقیقات و سایر مالکیتهای فکری دسترسی پیدا کنن، که به گفته دادستانها، هزینهی تهیهی اونا برای دانشگاهها ۳.۴ میلیارد دلار برآورد شده. هکرها دادهها رو در چندین رشته علوم و مهندسی، فناوری، علوم اجتماعی، پزشکی و ... به سرقت بردن.
موارد منتشر شده دادگاهی در خصوص پرونده 2018، بیشترش طبقه بندی شده هستش اما در سالهای 2020 و 2022 و 2025 بروزرسانی هایی انجام شده که البته مشخص نیست باز چی هستن. مثلا ممکنه در خصوص دستگیری، نوع داده سرقتی یا خسارات باشن.
خبر دستگیری این هکر ایرانی از این جهت مورد توجه بوده که ایران اغلب حملاتی مانند DOS، باج افزار و تخریبی داشته اما حالا داره سرقت مالکیت فکری، تحقیقات و ... رو هم انجام میده. احتمال میدن که این رویه رو از چین برداشته. چینی ها هم برای اینکه هزینه و زمان رسیدن به یک فناوری رو کوتاه کنن، هکهای این چنینی داشتن.
ایشون قراره در دادگاه مونتهنگرو حضور پیدا کنه تا مشخص بشه که قراره به آمریکا استرداد بشه یا نه.
#ایران #هکرهای_ایرانی
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 2 220 |
| 19 | تبلیغات | 516 |
| 20 | فروش Gemini Pro فقط ۵۵۰ هزار تومن.
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
💳 جهت ثبت سفارش:
@AccAbadShop_bot
📍 آدرس کانال:
@AccAbad
✅ آدرس کانال اعتماد:
@AccAbad_Trust
📥 دریافت مشاوره:
@AccAbad_Admin | 1 075 |
