SearcheeBot

Telegram-каналлар оламидаги сизнинг йўлбошчингиз.

TGAlertsBot

Каналингиз репостлари ва эсловлари ҳақида хабар беради.

Telegram Analytics

TGStat хизмати янгиликларидан бохабар бўлиш учун обуна бўл!

TGStat Bot

Telegram'дан чиқмай туриб каналлар статистикасини олиш

Statistika Saralanganlar

OnHex

Kanal geosi va tili: Eron, Forscha

Toifa: Dastur va ilovalar

#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto
دونیت و شبکه های اجتماعی:
https://zil.ink/onhexgroup
@seyyidy
تعرفه و شرایط تبلیغات و تبادل :
@onhex_ir_ADS

Связанные каналы | Похожие каналы

Kanal geosi va tili

Eron, Forscha

Toifa

Dastur va ilovalar

Statistika

Postlar filtri

O‘chirilganlarni yashirish

Repostlarni yashirish

OnHex

24 Jan, 21:51

🔴 موضوع برنامه ی OFF By ONE Security، این هفته "Advanced Pickle Exploitation Against LLM’s with Python" هستش و قراره در خصوص سوء استفاده از Pickle علیه LLM صحبت کنن.

مهمان برنامه : Mark Baggett (نویسنده دوره SEC573/SEC673)

این برنامه قراره ساعت 30 : 22 به وقت ایران از طریق یوتیوب و توییتر پخش بشه.

برنامه ضبط میشه، بعدا هم میتونید از لینکهای بالا مشاهده کنید.

ماژول Pickle در پایتون برای سریال‌سازی و ذخیره‌سازی اشیاء پایتون در فایلها استفاده میشه. مثلا شما بجای اینکه اطلاعات برنامه اتون رو داخل یک فایل متن ساده ذخیره کنید، می تونید با استفاده از Pickle، اونو در یک فایلی ذخیره کنید که بصورت متن ساده قابل خوندن نیست. یک فایل pickle شامل بایت کد قابل اجرا (دنباله ای از opcodeها) است که توسط یک ماشین مجازی به نام pickle VM تفسیر میشن. با این توضیحات این فایلها میتونن مخرب باشن، چون مهاجم میتونه کد مخرب رو داخلشون قرار بده و اجرا کد داشته باشه.

مثلا یکی از تکنیکهایی سوء استفاده از این فایلها، تکنیک Sleepy Pickle هستش که مهاجم میتونه با تزریق کد در این فایلها روی رفتار LLMها تاثیر بزاره.

#هوش_مصنوعی #پایتون
#OffByOneSecurity #llm #python #ArtificialIntelligence #AI

🆔 @onhex_ir
➡️ ALL Link

Advanced Pickle Exploitation Against LLM’s with Python!

You might have seen pickle exploitation in a few dozen CTFs before, but there’s more to it than meets the eye. Sure, the basic code execution vulnerability has been super effective in exploiting websites and even recent LLMs, but the simple code execution vulnerability can be mitigated. If you know ...

906 0 15 8

OnHex

24 Jan, 16:59

00:07

Video oldindan ko‘rish uchun mavjud emas

Telegram'da ko‘rish

🔴 سینا خیرخواه مقام اول Pwn2Own Automotive 2025

در این پست نگاهی به مسابقات Pwn2Own Automotive 2025 انداختیم، که از 3 تا 5 دی در کنار نمایشگاه Automotive World در توکیو برگزار شد.

🎉🎉 آقای سینا خیرخواه در مجموع با کسب 222.250 دلار جایزه نقدی و 30.5 امتیاز، مقام اول یا Master of Pwn این دوره از مسابقات رو بدست آوردن.

کسب این مقام رو به ایشون تبریک عرض میکنم و امیدوارم با سلامتی و تندرستی همچنان بدرخشن.
#Pwn2OwnAutomotive2025
#Pwn2Own

🆔 @onhex_ir
➡️ ALL Link

2.9k 0 62 64

OnHex

22 Jan, 12:37

🔴 یک بازیگر تهدید ادعا کرده که با استفاده از آسیب پذیری CVE-2022-40684 تونسته اطلاعات 15000 اکانت FortiGate VPN رو استخراج کنه. این اطلاعات بصورت رایگان منتشر شدن.

آسیب پذیری CVE-2022-40684 یک آسیب‌پذیری بحرانی بود که در سال 2022 در فایروال‌های FortiGate و پراکسی‌های وب FortiProxy شرکت فورتی‌ نت کشف شد. این آسیب‌پذیری از نوع دور زدن احراز هویت بود و به مهاجمان اجازه میداد بدون داشتن اعتبارنامه‌های معتبر، به دستگاه‌های آسیب‌پذیر وارد بشن و کنترل کامل اونارو بدست بگیرن.

اطلاعاتی که این بازیگر تهدید منتشر کرده، شامل IP و پسورد و کانفیگ هستش و حجم 1.55 گیگ داره. (فشرده شده اش)

اگه از این محصولات استفاده میکنید، اینجا IPهای تحت تاثیر این حمله، منتشر شده، میتونید بررسی کنید.

#فورتی_نت
#CVE #fortinet #FortiGate #FortiProxy

🆔 @onhex_ir
➡️ ALL Link

2.3k 0 67 4

OnHex

22 Jan, 09:28

🔴 نسخه ی 9.0 ILSpy که یک دیکامپایلر برای NET. هستش با اصلاح یسری باگ و بهبود در برخی عملکردها و اضافه کردن ویژگی های زیر بروز شد.

- Add support for C# 12 primary constructors.
- Add support for C# 12 'ref readonly' parameters
- Added support for switch on (ReadOnly)Span using a compiler-generated hash function.
- Added new a.GetValueOrDefault(b) -> a ?? b transform for side-effect-free default values.
- Support types that provide DisposeAsync without implementing IAsyncDisposable.
- Updated pattern detection to Roslyn 4.12

مشاهده جزییات و دانلود این ابزار

#مهندسی_معکوس
#ReverseEngineering #dotnet #ILSpy

🆔 @onhex_ir
➡️ ALL Link

Release ILSpy 9.0 · icsharpcode/ILSpy

ILSpy 9.x is based on .NET 8.0. All artifacts except the self-contained distribution are built framework-dependent, which means .NET 8.0.x or later must be installed prior to starting ILSpy. Generi...

2.2k 0 13 10

OnHex

17 Jan, 11:36

🔴 قسمت چهارم پادکست Behind the Binary که یک پادکست در حوزه ی مهندسی معکوس هستش، منتشر شد.

مهمان این قسمت Stephen Eckels هستش و قراره داستان فعالیت خودشون رو در حوزه ی مهندسی معکوس نقل کنن. مواردی مانند هک و مدینگ بازی، کشف بکدور Sunburst، همون بکدوری که در SolarWinds Orion استفاده شده بود. (در خصوصش در شماره دوم نشریه مطالبی نوشته بودم.)

این پادکست میتونید از طریق یوتیوب یا اسپاتیفای گوش کنید.

#آنالیز_بدافزار #تیم_آبی #پادکست #مهندسی_معکوس #هک_بازی
#Blueteam #ReverseEngineering #MalwareAnalysis #BehindtheBinary #Sunburst #game_hacking #game_modding

🆔 @onhex_ir
➡️ ALL Link

دومین شماره از نشریه تخصصی امنیت سایبری ONHexmag منتشر شد

شماره دوم نشریه onhexmag با دهها مقاله متنوع در موضوعات مختلفی مانند آموزش اکسپلویت نویسی ، مهندسی معکوس ، باگ بانتی و ... منتشر شد

2.9k 0 23 8

OnHex

16 Jan, 10:14

🔴 وردپرس آسیب پذیر نسخه ی دسامبر 2024

آخرین نسخه ی وردپرس آسیب پذیر با عنوان بازار تبریز، با 73 پلاگین و 72 آسیب پذیری که اغلبشون SQLi و LFI و XSS هستن، منتشر شد.

لینک پروژه در گیتهاب

#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
#wordpress

🆔 @onhex_ir
➡️ ALL Link

وردپرس آسیب پذیر نسخه ی دسامبر 2024

آخرین نسخه ی وردپرس آسیب پذیر با عنوان بازار تبریز، با 73 پلاگین و 72 آسیب پذیری که اغلبشون SQLi و LFI و XSS هستن، منتشر شد.

2.2k 0 20 6

OnHex

14 Jan, 08:49

..: لیک‌فا | Leakfa :.. dan repost

🚨 دسترسی غیرمجاز: دسترسی کامل به زیرساخت‌ها، سامانه‌ها و داده‌های حساس سازمان شهرداری استان اصفهان

یک نفوذ امنیتی گسترده به زیرساخت‌های سازمان شهرداری استان اصفهان رخ داده است. در این حمله، مهاجمان توانسته‌اند به داده‌های حساس مدیران و کارکنان، برنامه‌های کاربردی داخلی، سرویس‌ها و مدارک مهم سازمانی دسترسی کامل پیدا کنند. هنوز جزئیات دقیقی از میزان اطلاعات به سرقت رفته از شهروندان و یا استفاده احتمالی از آنها منتشر نشده است. با این حال، اطلاعات شخصی بیش از 20 هزار کارمند و اعضای خانواده‌ آنان در لیست فروش هکرهای زیرزمینی مشاهده شده است.

📌توصیه می‌شود کاربران و کارکنان سازمان سریعاً اقدامات پیشگیرانه نظیر تغییر رمزعبور حساب‌های شخصی و کاری، فعال‌سازی احراز هویت دو مرحله‌ای (2FA)، و پرهیز از کلیک روی لینک‌ها یا فایل‌های ناشناس را انجام دهند.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

2.4k 0 39 15

OnHex

12 Jan, 11:28

🔴 بکدورهایی در دل بکدورها!

محققای watchTowr تحقیقی روی بکدورهای آلوده به بکدور و دامنه های منقضی شده مرتبط با زیرساختهای بازیگران تهدید انجام دادن و به نتایج جالبی رسیدن. در این پست نگاهی به این تحقیق نوستالژیک و جالب انداختیم.

#بکدور #وب_شل #بازیگران_تهدید
#Backdoor #webshell

🆔 @onhex_ir
➡️ ALL Link

بکدورهایی در دل بکدورها!

محققای watchTowr تحقیقی روی بکدورهای آلوده به بکدور و دامنه های منقضی شده مرتبط با زیرساختهای بازیگران تهدید انجام دادن و به نتایج جالبی رسیدن

2.8k 0 31 7

OnHex

11 Jan, 15:19

🔴 لیست موتورهای جستجو برای محققین امنیت سایبری با پروژه libraryofleaks بروز شد.

این پروژه امکان جستجو برای اسناد، کمپانی ها و افراد رو میده.

🆔 @onhex_ir
➡️ ALL Link

GitHub - onhexgroup/Awesome-Search-Engines-for-Cybersecurity-Researchers: Awesome list of Search Engines for Cybersecurity Researchers

Awesome list of Search Engines for Cybersecurity Researchers - onhexgroup/Awesome-Search-Engines-for-Cybersecurity-Researchers

2.8k 0 80 10

OnHex

10 Jan, 19:28

🔴 موضوع برنامه ی OFF By ONE Security این هفته "Following the C with WinDbg" هستش و قراره یک برنامه که در C توسعه داده شده رو با Windbg دیباگ کنن. تقریبا همون کاری که در دوره ی رایگان مهندسی معکوس انجام میدادیم.

مهمان برنامه : Jonathan Reiter (نویسنده دوره SANS SEC670)

این برنامه قراره ساعت 30 : 22 به وقت ایران از طریق یوتیوب و توییتر پخش بشه.

برنامه ضبط میشه، بعدا هم میتونید از لینکهای بالا مشاهده کنید.

#مهندسی_معکوس
#OffByOneSecurity #windbg #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 دوره رایگان مهندسی معکوس نرم افزار دوره رایگان مهندسی معکوس نرم افزار با تمرکز بر درک زبان اسمبلی و کار با ابزارهایی مانند X64dbg و IDAFREE و WINDBG منتشر شد. عیدتون پیشاپیش مبارک باشه و امیدوارم که سال 1403 همون سال رویاییتون باشه و با سلامتی و جیب پر پول، حالش ببرید. این دوره که 8 قسمتش منتشر ...

2.6k 0 21 5

OnHex

9 Jan, 15:07

🔴 نقض Gravy Analytics و مشکلات حریم خصوصی و امنیت ملی

در این پست به بررسی نقض اخیر Gravy Analytics و تاثیر اون روی حریم خصوصی و امنیت ملی پرداختیم. این نقض میتونه ایران رو هم تحت تاثیر قرار بده.

⚠️ برای نمونه ها درخواست نکنید، من ندارم.
⚠️ در پست اشاره به شناسه تبلیغاتی شده، که میتونید برای درک بیشتر این پست از آقای میلاد نوری رو هم مطالعه کنید.

#نقض_داده
#GravyAnalytics

🆔 @onhex_ir
➡️ ALL Link

نقض Gravy Analytics و مشکلات حریم خصوصی و امنیت ملی

در این پست به بررسی نقض اخیر Gravy Analytics و تاثیر اون روی حریم خصوصی و امنیت ملی پرداختیم. این نقض ایران رو هم تحت تاثیر قرار داده.

2.5k 0 23 4

OnHex

7 Jan, 19:46

🔴 تلگرام گزارشهای شفافیت خودش رو بروز کرده و در این بروزرسانی مشخص شده که در سال 2024 در مجموع 900 درخواست مجریان قانون در آمریکا رو تایید و اطلاعات 2253 کاربر (شماره تلفن و IP) رو براشون ارسال کرده.

این تعداد تا 30 سپتامبر، یعنی زمانیکه پاول دستگیر و بعدش آزاد شد، برابر 14 درخواست و 108 کاربر بود.

5 کشور برتر این گزارش: (براساس تعداد درخواست - لیست کامل اینجا ببینید)

- هند : 14641 درخواست و 23535 کاربر
- آمریکا: 900 درخواست و 2253 کاربر
- فرانسه : 893 درخواست و 2072 کاربر
- کره: 270 درخواست و 658 کاربر
- بلژیک: 223 درخواست و 594 کاربر

قبلا تلگرام فقط اطلاعات مرتبط با تروریسم رو به اشتراک میذاشت، اما بعد از تغییرات سیاست حریم خصوصیش، اعلام کرد: اگه تلگرام دستور معتبری از مقامات قضایی مربوطه دریافت کنه که تأیید میکنه شما مظنون به فعالیتهای مجرمانه‌ای هستید که شرایط سرویس تلگرام رو نقض میکنه، ما یک تحلیل قانونی از درخواست انجام میدیم و ممکن است آدرس IP و تلفن شماره شما رو به مراجع مربوطه ارائه بدیم.

این گزارش برای ایران، صفر هستش، یعنی تلگرام با مجریان قانون ایرانی، همکاری نداشته.

برای مشاهده ی گزارش براساس کشوری که داخلش هستید، میتونید از بات رسمی تلگرام استفاده کنید. / منبع

#تلگرام
#Telegram

🆔 @onhex_ir
➡️ ALL Link

Transparency Reports

Get Telegram transparency reports.

3.1k 0 43 17

OnHex

6 Jan, 10:15

🔴 سوء استفاده مجرمین سایبری از Raspberry Pi

محققای Resecurity ابزاری بنام GEOBOX رو در دارک وب کشف کردن،که روی Raspberry Pi طراحی شده و در زمینه کلاهبرداری و جعل استفاده میشه.

#بازیگران_تهدید #رزبری_پای #دارک_وب
#RaspberryPi #GEOBOX #DarkWeb

🆔 @onhex_ir
➡️ ALL Link

سوء استفاده مجرمین سایبری از Raspberry Pi

محققای Resecurity ابزاری بنام GEOBOX رو در دارک وب کشف کردن،که روی Raspberry Pi طراحی شده و در زمینه کلاهبرداری و جعل استفاده میشه.

3.5k 1 32 9

OnHex

4 Jan, 22:51

🔴 جوابیه بانک آینده:

پیرو انتشار خبری در خصوص نشر اطلاعات مشتریان بانک در برخی از رسانه‌ها و به منظور اطمینان‌بخشی و تنویر افکار عمومی به ویژه مشتریان، سهامداران و تمامی ذی‌نفعان بانک به اطلاع می‌رساند؛
علی‌رغم تلاش‌ها و اقدامات برهم‌زنندگان و اخلال‌گران امنیت سسیستم اقتصادی و بانکی کشور به جهت ناامن نشان‌دادن شبکه بانکی، موضوع مذکور کذب بوده و هیچ‌گونه اختلال امنیت سایبری در خصوص سامانه‌ها و اطلاعات مشتریان بانک صورت نگرفته و تمامی شعب و سامانه‌های این بانک بدون کوچکترین اختلالی در حال خدمت‌رسانی به هم‌وطنان عزیز می‌باشد.
بانک آینده همواره حفاظت از اطلاعات مشتریان خود را به عنوان اصلی‌ترین رسالت خود دانسته و به مانند گذشته به ارائه خدمات خود ادامه می‌دهد.
بانک آینده ضمن انتشار این اطلاعیه، حق پی‌گیری حقوقی و قانونی به منظور صیانت از منافع مشتریان، سپرده‌گذاران، سهام‌داران و ذی‌نفعان خود را محفوظ می‌دارد.

#هک #ایران
🆔 @onhex_ir
➡️ ALL Link

4.2k 0 28 8

OnHex

4 Jan, 19:33

🔴 هک اطلاعات میلیون‌ها مشتری بانک آینده

بر اساس گزارش جدید یک نهاد مسوول دولتی، مهاجمان سایبری به اطلاعات محرمانه در بانک آینده دسترسی پیدا کرده اند.

طبق این گزارش رسمی که طی هفته‌های گذشته در اختیار مدیران ارشد بانک مرکزی قرار گرفته، بلافاصله پس از اطلاع از دستیابی مهاجمان سایبری به شبکه داخلی بانک آینده ، کمیته ای جهت امن سازی شبکه در نهادهای بالادستی ایجاد شده است. اما به دلیل ضعف چشمگیر دانش فنی تیم امنیت سایبری بانک مذکور، بانک موفق به شناسایی و گزارش مسیر حمله مهاجم نشده است.

این نهاد مسوول در عین حال از تلاش ۹ روزه مدیران ارشد بانک آینده -که آذرماه سال قبل با دستور دولت قبل منصوب شدند- برای سرپوش گذاشتن بر این نفوذ خبر داده که تبعات امنیتی به همراه داشته و باید به این موضوع توسط بانک مرکزی رسیدگی شود.

همچنین گزارش این نهاد ارشد امنیت سایبری حاکی از وضعیت به هم ریخته در حوزه سایبری و امنیت شبکه بانک در دوران کنونی است که این موضوع در کنار افزایش چند برابری زیان بانک در طول مدیریت فعلی، عدم برخورد بانک مرکزی با این وضعیت را بیش از پیش ابهام آمیز کرده است.

⚠️ این خبر فقط کپی شده، جزییات زیادی ازش منتشر نشده که کار کدوم گروه بوده، نهاد امنیتی کی بوده، کجا گفته ، بانک آینده هم تایید یا تکذیب نکرده.

⚠️ اگه در این بانک حساب دارید، مواظب فیشینگ و ... باشید.

#هک #ایران
🆔 @onhex_ir
➡️ ALL Link

هک اطلاعات میلیون‌ها مشتری بانک آینده ؟!/ هشدار درباره تلاش مدیران بانک برای پنهان کردن حمله

بر اساس گزارش جدید یک نهاد مسوول دولتی، مهاجمان سایبری به اطلاعات محرمانه در بانک آینده دسترسی پیدا کرده اند.

3.9k 0 64 11

OnHex

4 Jan, 18:53

🔴 اولین نسخه ی HyperDbg برای سال 2025 منتشر شد.

در نسخه ی v0.12 شاهد اصلاح یسری باگ و اضافه شدن ویژگی های جدید زیر هستیم:

- Added the PCI tree command
- Added the proper handling for the xsetbv VM exits
- Added the IDT command for interpreting Interrupt Descriptor Table (IDT)
- Export SDK APIs for getting Interrupt Descriptor Table (IDT) entries

دانلود دیباگر
گروه پشتیبان انگلیسی

#ابزار #مهندسی_معکوس #دیباگر
#ReverseEngineering #Hyperdbg

🆔 @onhex_ir
➡️ ALL Link

Release v0.12 · HyperDbg/HyperDbg

HyperDbg v0.12 is released! If you’re enjoying HyperDbg, don’t forget to give a star 🌟 on GitHub! Please visit Build & Install to configure the environment for running HyperDbg. Check out the Q...

2.5k 0 11 11

OnHex

3 Jan, 17:26

🔴 گویا دسترسی به VirusTotal هم قطع شده. بنابراین اگه از ابزار یا سرویسی استفاده میکنید که از ویروس توتال استفاده میکنه، با VPN مراجعه کنید.

🆔 @onhex_ir
➡️ ALL Link

3.4k 0 25 13

OnHex

3 Jan, 11:57

🔴 اگه به دنیای امنیت در محصولات اپل علاقمندید، ویدیوهای کنفرانس Objective by the Sea در یوتیوب منتشر شده.

این کنفرانس 5-6 دسامبر| 15-16 آذر در هاوائی برگزار شده.

برای دسترسی به ویدیوها از این لینک استفاده کنید.
برای دسترسی به اسلایدها از این لینک استفاده کنید.
برای دسترسی به تصاویر این کنفرانس از این لینک استفاده کنید.

#کنفرانس
#OBTS #Apple #IOS

🆔 @onhex_ir
➡️ ALL Link

Objective by the Sea v7.0

The 🍏-security conference

3k 0 27 4

OnHex

2 Jan, 19:33

✔️ سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✅ امروز تعداد چالش های موجود در سایت به عدد 100 رسید. این موضوع قطعاً بدون همراهی شما دوستان عزیز امکان پذیر نبود.

✅ لذا بر خود لازم می دانیم که از همه دوستانی که در این راه با ما همراه بودند صمیمانه تشکر نماییم.

💡 به پاس قدردانی از تمام دوستان گرامی هم اکنون کد تخفیف 60 درصدی بر روی کلیه محصولات وب سایت دنیای امنیت قابل دسترس می باشد.

🔸 به منظور استفاده از تخفیف مذکور می توانید به سایت دنیای امنیت مراجعه نموده و عبارت 100challenge را در بخش کد تخفیف وارد نمایید.

🔰 در انتها مجدد از همراهی شما دوستان گرامی کمال تشکر را داریم.

🔴 منتظر خبرهای بعدی ما در خصوص پلتفرم Challenginno باشید.

🌐 https://shop.securityworld.ir

🌐https://challenginno.ir/
🌐 https://t.me/challenginno

2.4k 0 8 7

OnHex

1 Jan, 14:21

🎉 Happy New Year 2025

🆔 @onhex_ir
➡️ ALL Link

2.3k 0 5 14

20 ta oxirgi post ko‘rsatilgan.

9 903

obunachilar

Kanal statistikasi

Kanalda mashhur

🔴 جوابیه بانک آینده: پیرو انتشار خبری در خصوص نشر اطلاعات مشتریان بانک در برخی از رسانه‌ها و به ...

🔴 هک اطلاعات میلیون‌ها مشتری بانک آینده بر اساس گزارش جدید یک نهاد مسوول دولتی، مهاجمان سایبری ب...

🔴 سوء استفاده مجرمین سایبری از Raspberry Pi محققای Resecurity ابزاری بنام GEOBOX رو در دارک وب ک...

🔴 گویا دسترسی به VirusTotal هم قطع شده. بنابراین اگه از ابزار یا سرویسی استفاده میکنید که از ویر...

🔴 مهارتهایی که ما در محیط زندگی و کاری داریم به دو دسته مهارت‌های نرم (Soft Skills) و مهارت‌های س...