0Day.Today | Learn Exploit | Zero World | Dark web |

Kanalga Telegram’da o‘tish

☝️Iп Tнε Nαмε Oғ GOD☝️ Web Exploiting & Server Hacking Shell & Admin panel Access priv8 Google hacking Dorks new vul & bugs discovering & Tut ❗️０ｄａｙｉｓｔｏｄａｙ❗️ تبلیغات : @LearnExploitAds IR0Day.Today

Ko'proq ko'rsatish

Eron16 293 Texnologiyalar & Aralashmalar6 564...

📈 Telegram kanali 0Day.Today | Learn Exploit | Zero World | Dark web | analitikasi

0Day.Today | Learn Exploit | Zero World | Dark web | (@learnexploit) Forsiy til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 20 616 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 6 564-o'rinni va Eron mintaqasida 16 293-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 20 616 obunachiga ega bo‘ldi.

15 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -538 ga, so‘nggi 24 soatda esa -20 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 4.18% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 2.01% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 861 marta ko‘riladi; birinchi sutkada odatda 414 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 3 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent tools, کانفیگ, remote, sh3ll, upload kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“☝️Iп Tнε Nαмε Oғ GOD☝️ Web Exploiting & Server Hacking Shell & Admin panel Access priv8 Google hacking Dorks new vul & bugs discovering & Tut ❗️０ｄａｙｉｓｔｏｄａｙ❗️ تبلیغات : @LearnExploitAds IR0Day.Today”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 16 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

20 616

Obunachilar

-2024 soatlar

-1437 kunlar

-53830 kunlar

861

Post ko'rishlar

~ 41424 soatlar

~ 51948 soatlar

4.18%

Muloqot nisbati

~ 3

Kuniga postlar

Ads index

beta

Postlar arxiv

20 616

Repost from آموزش امنیت | HAKFA

رفقا نظرتون راجب آموزش ها و محتوای آموزشی چیه ؟

Anonymous voting

20 616

اقا پرونده ی شل کد و حافظه و هر حمله و هر چیزی که بگی‌ رو که خیلی خیلی طولانی بود بستیم

20 616

𝗟 𝗲 𝗮 𝗿 𝗻 ‌ ‌ 𝗘 𝘅 𝗽 𝗹 𝗼 𝗶 𝘁
𝗥 ‌ ‌ ‌𝗬 ‌ ‌‌ 𝗦 ‌‌ ‌ 𝗢 ‌ ‌‌ 𝗡

خب اقا رسیدیم به ادامه ی حملات و اینکه توی این پارت علاوه بر توضیح بقیه حملات ، بهترین حمله توی 2026 که بهترین اثر گذاری و بهترین بای پس امنیتی رو داشته باشه گفته میشه حتما با دقت بخونید و روی ROP به شدن مانور بدید

از حمله ی COP شروع میکنم که مخفف شده ی Call-Oriented Programming هست و این حمله شبیه ROP هست ولی به‌ جای استفاده از دستور ret، از توابع موجود توی باینری یا کتابخونه ها به‌ صورت مستقیم استفاده میکنه ، ببین به صورت کلی زنجیره ای از فراخونی توابع ساخته میشه که می‌تونه عملیات پیچیده انجام بده و محدودیت‌های ROP رو دور بزنه

حمله ی COOP مخفف شده ی Counterfeit Object-Oriented Programming هست و این حمله مخصوص برنامه‌ های شی‌ گراست یعنی چی ؟ یعنی ما میتونیم با سواستفاده از اشیاعه جعلی همون counterfeit objects و متدهای مجازی virtual methods، جریان اجرای برنامه رو کنترل کنیم و در اصل به‌ جای gadgets که مبتنی بر ret هست ، از جدول‌های vtable و متد های کلاس‌ ها برای اجرای کد دلخواه استفاده کنیم

حمله ی SROP مخفف Sigreturn-Oriented Programming این حمله از مکانیزم سیگنال توی سیستم‌ عامل سواستفاده میکنه حالا ما میتونیم یه فریم جعلی سیگنال روی استک قرار بدیم و با اجرای sigreturn میتونیم رجیستر ها رو به مقادیر دلخواهمون تغییر بدیم این روشم اجازه میده که بدون نیاز به gadgets زیاد، کنترل کامل روی رجیسترها داشته باشیم

حمله ی DOP مخفف Data-Oriented Programming برخلاف ROP یا JOP که جریان کنترل رو تغییر میدن، این حمله روی داده‌ها تمرکز داره. مهاجم با تغییر داده‌های حساس در حافظه و استفاده از توابع قانونی برنامه، می‌تونه عملیات مخرب انجام بده بدون اینکه جریان کنترل تغییر کنه. این حمله شناسایی رو سخت‌تر می‌کنه

حمله ی DROP که مخفف Dynamic Return-Oriented Programming هست و میتونیم بگیم که این همون نسخه‌ی پیشرفته‌ تر ROP هست که زنجیره ی gadgets به‌ صورت پویا تو زمان اجرا ساخته میشه و حالا این باعث میشه دفاع‌ هایی مثل ASLR سخت‌ تر بتونن جلوی حمله رو بگیرن چون زنجیره ثابت نیست و تو هر بار اجرا شدن تغییر می‌کنه🤣

حمله یJIT-ROP مخفف Just-In-Time ROP هست که این حمله با ترکیب تکنیک‌ های JIT compilation و ROP انجام میشه ما میتونیم تو زمان اجرا gadgets رو کشف کنیم و زنجیره رو بسازیم و این روش مخصوص دور زدن دفاع‌ هایی مثل CFI هست چون زنجیره به‌ صورت لحظه‌ای ساخته میشه و قابل پیش‌بینی نیست

حمله ی Return-to-libc که یکی از قدیمی‌ترین حملات code-reuse هستش و به‌ جای تزریق کد میتونیم ادرس توابع کتابخونه‌ ی استاندارد مثل system() رو روی استک قرار بدیم و با پارامتر مناسب مثلا /bin/sh، اجرای شل رو به دست بیاریم و این روش برای دور زدن DEP/NX خیلی استفاده میشه

حملات Heap Spraying همون HS این تکنیک بیشتر توی مرورگر ها و محیط‌های جاوااسکریپت دیده میشه که ما میتونیم حجم زیادی از داده ی مخرب رو توی heap پخش کنیم تا احتمال اینکه ادرس پرش به داده‌ ی مخرب بخوره بالا بره 😂این روش رو خیلی برای آماده سازی اکسپلویت به کار میبرن

و در اخر حمله ی Heap Feng Shui که میتونیم بگیک ی تکنیک پیشرفته برای مدیریت و چینش حافظه heap هست و میتونیم با تخصیص و ازاد سازی دقیق بلوک‌های حافظه، ساختار heap رو به شکلی تنظیم کنیم که داده‌ های مخرب تو جای مناسب قرار بگیرن و این کار موفقیتش توی حمله‌ های مبتنی بر heap خیلی زیاده

تا الان علاوه بر حملات شل کد کلاسیک ما ۱۲ نوع حمله دیگه هم گفتیم حالا وقت انتخاب بهترین حمله هست که کدوم بهتره معیار ما اینه که حمله ی انتخابی باید توی امسال یعنی 2026 راحت کار بکنه و منسوخ نشده باشه و بیشترین بای پس از سطوح دفاعی رو داشته باشه و بیشترین احتمال اجرا رو هم داشته باشه

برای PC : بهترین حملاتی که تو 2026 کار بکنه و مخفی سازی بالایی داشته باشه و بیشترین بای پس از مکانیزم های دفاعی داشته باشه و بیشترین احتمال اجرا رو داشته باشه حملاته: حملات COOP و JIT-ROP هست

و برای اندروید : حملات ROP و JOP و Heap feng Shui هست

20 616

امشب مقاله داریم

20 616

حاجی عجب عکسایی با Gpt ساخته 😳

20 616

پرامپت‌های های ترند اینستا و توییتر https://t.me/+Rx5qpwdKhZQzMTEx

20 616

ظرفیت به شدت محدوده جویین شین☝️

20 616

Repost from لیست تبادلات

🔹🔹🔹🔹🔹🔹🔹🔹🔹 توجه توجه 🔹🔹🔹 کانال های ویژه ما مخصوص کاربران VIP به مدت نیم ساعت رایگان شد 🧨📣 این فرصت رو از دست ندین و در این کانال های پولی حتما عضو بشین 🥹⬇️⬇️⬇️ https://t.me/addlist/fP9MTDsVmKc1YjQ8 🔹🔹🔹🔹🔹🔹🔹🔹🔹

20 616

https://youtu.be/zDSWuBP7vAI?si=AiSM80jvQEHh7fHu

20 616

Repost from N/a

دوستان تبلیغ نیست، متن زیر رو حتما بخونید ! 🗣 طی حرف هایی که بین مالکین چنل های که در زمینه کرک و هک فعالیت مفیدی دارند تصمیم گرفتیم فولدر ای رو برای راحتی شماها و دسترسی بهتر شماها بسازیم .. ~~دیگ نیاز نیست دو ساعت دنبال چنل کرک و هک و دوره و غیره باشی...~~ آخرین آپدیت فولدر : 5 دی، چندین کانال جدید اضاف شدند ! لینک فولدر : https://t.me/addlist/AIyGr4EsjEM4YTZk

20 616

هکرا و برنامه نویس ها حمله 📣☝️

20 616

نه باگ 700 گیگ اینترنت گذاشتیم و نه مای ایرانصل رو هک کردیم 😕📿 بدون شوخی و برادرانه بهتون میگم تنها کانالی که شمارو به برنامه نویس و هکر واقعی تبدیل میکنه کانال زیره 😉 https://t.me/+D1IAAyWNXP5mMjlk بزرگترین کانال هک با 180k ممبر فعال ! 😳

20 616

ظرفیت به شدت محدوده جویین شین☝️

20 616

Repost from لیست تبادلات

🌺🌺🌺🌺🌺🌺🌺🌺🌺 توجه ➖➖👑➖➖ هزینه ورود به این‌کانال ها 1میلیون میباشد💎📣 فقط دو دقیقه میزارم تا لینک باطل نشه 🔗🎁👇 https://t.me/addlist/7JgDpyF5kJxiMjQ0 🌺🌺🌺🌺🌺🌺🌺🌺🌺

20 616

OSINT RUSSIAN BOT ⚠️⭐️

20 616

تا الان شل کد کلاسیک و این سه حمله رو تعریف کردیم : ROP JOP BROP دریغ از اینکه . . . COP COOP SROP DOP DROP JIT-ROP Return-to-libc Heap Spraying Heap Feng Shui اینا هنوز موندن

20 616

لینکش خراب بود که درست شد

20 616

🎁🛑ملی‌گلد به خاطر هر ثبت نام به همه تا ۲.۵گرم طلای رایگان میده 🪙 🟠فقط با یک کد ملی و شماره 💸🫆 🚨⭐️برای دریافت هدیه کليک کنید👇 https://talayab/app/sign-up

20 616

در مورد ادامه ی این حملات دوباره صحبت کنیم ؟

20 616

ظرفیت به شدت محدوده جویین شین☝️