OnHex
Channel
Iran
8.95K
subscribers
1.53K
photos
202
videos
11.1K
links
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #OffensiveSecurity #crypto
دونیت و شبکه های اجتماعی:
https://zil.ink/onhexgroup
@seyyidy
تبلیغات و تبادل:
@onhex_ir_ADS
🔴 نسخه ی IDA 9.0.240923 منتشر شد.
چیزهای جدیدی که در این نسخه اضافه شده:
- No more IDA 32
- IDA as a library (for C++ and Python headless development)
- New and updated signatures (for FLIRT)
- Legacy 'structs' and 'enums' windows and APIs are gone
- Plugin binaries not compatible with 9.0; need to rebuild
- Function prototype UI editor (aka AsmTil)
- WASM file loader and processor module
- Bochs 2.8 support
- Various SDK changes and new functions
- VSTemplates for plugins and loaders development in Visual Studio
- New PDB loading options
- Decompiler SDK is now included in the IDA SDK
- Exception handling support for the decompiler
- IDAython CLI completion
- Improved 'idapyswitch' and virtual environments support
- ida_feeds / FLIRT Manager plugin
- Signatures Bundle
- Wayland support on Linux
جزییات کامل رو میتونید اینجا مشاهده کنید.
اینجا هم All things IDA، یک ویدیو منتشر کرده که نسخه ی جدید رو بررسی کرده.
#idapro #ReverseEngineering
#مهندسی_معکوس
🆔 @onhex_ir
➡️ ALL Link
چیزهای جدیدی که در این نسخه اضافه شده:
- No more IDA 32
- IDA as a library (for C++ and Python headless development)
- New and updated signatures (for FLIRT)
- Legacy 'structs' and 'enums' windows and APIs are gone
- Plugin binaries not compatible with 9.0; need to rebuild
- Function prototype UI editor (aka AsmTil)
- WASM file loader and processor module
- Bochs 2.8 support
- Various SDK changes and new functions
- VSTemplates for plugins and loaders development in Visual Studio
- New PDB loading options
- Decompiler SDK is now included in the IDA SDK
- Exception handling support for the decompiler
- IDAython CLI completion
- Improved 'idapyswitch' and virtual environments support
- ida_feeds / FLIRT Manager plugin
- Signatures Bundle
- Wayland support on Linux
جزییات کامل رو میتونید اینجا مشاهده کنید.
اینجا هم All things IDA، یک ویدیو منتشر کرده که نسخه ی جدید رو بررسی کرده.
#idapro #ReverseEngineering
#مهندسی_معکوس
🆔 @onhex_ir
➡️ ALL Link
🔴 اگه به برنامه نویسی RUST علاقمند هستید و دوست دارید باهاش کارهای ردتیمی و بدافزارنویسی انجام بدید، این مخزن میتونه کمکتون کنه.
در این مخزن یسری تکنیکهایی که در تیم های قرمز یا توسعه ی بدافزار استفاده میشه، در زبان RUST پیاده سازی و آموزش داده شده.
#توسعه_بدافزار #تیم_قرمز
#rust
🆔 @onhex_ir
➡️ ALL Link
در این مخزن یسری تکنیکهایی که در تیم های قرمز یا توسعه ی بدافزار استفاده میشه، در زبان RUST پیاده سازی و آموزش داده شده.
#توسعه_بدافزار #تیم_قرمز
#rust
🆔 @onhex_ir
➡️ ALL Link
GitHub
GitHub - Whitecat18/Rust-for-Malware-Development: This repository contains my complete resources and coding practices for malware…
This repository contains my complete resources and coding practices for malware development using Rust 🦀. - GitHub - Whitecat18/Rust-for-Malware-Development: This repository contains my complete r...
🔴 استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL
در این ویدیو با استفاده از پلاگین AIDAPAL و به کمک هوش مصنوعی (AI)، کدهای دیکامپال شده در IDA Pro رو به متن تبدیل میکنیم.
مطلب در سایتمون
#مهندسی_معکوس #هوش_مصنوعی
#AI #ReverseEngineering #idapro #ArtificialIntelligence
🆔 @onhex_ir
➡️ ALL Link
در این ویدیو با استفاده از پلاگین AIDAPAL و به کمک هوش مصنوعی (AI)، کدهای دیکامپال شده در IDA Pro رو به متن تبدیل میکنیم.
مطلب در سایتمون
#مهندسی_معکوس #هوش_مصنوعی
#AI #ReverseEngineering #idapro #ArtificialIntelligence
🆔 @onhex_ir
➡️ ALL Link
YouTube
استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL
در این ویدیو رفتیم سراغ پلاگین AIDAPAL، نحوه ی دانلود، نصب و استفاده از این پلاگین رو بصورت کامل در IDA Pro (نسخه ی ویندوزی) بررسی کردیم.
این پلاگین کدهای دیکامپایل شده در IDA PRO رو از شما میگیره و به کمک هوش مصنوعی (Artificial intelligence) به شما میگه…
این پلاگین کدهای دیکامپایل شده در IDA PRO رو از شما میگیره و به کمک هوش مصنوعی (Artificial intelligence) به شما میگه…
OnHex
🔴 احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی ستاد انتخاباتی ترامپ اعلام کرده که هک شدن و مایکروسافت گزارشی منتشر کرده مبنی بر هک یک ستاد انتخاباتی توسط هکرهای ایرانی. #افشای_اطلاعات 🆔 @onhex_ir ➡️ ALL Link
🔴 نشریه ی Politico روز پنجشنبه خبر داده که هیئت منصفه دادگاه چندین ایرانی رو به دلیل هک ستاد انتخاباتی ترامپ، متهم اعلام کرده. فعلا اسامی این افراد منتشر نشده اما احتمالا امروز جمعه، توسط وزارت دادگستری آمریکا علیه اشون اعلام جرم میشه.
هکرهای منتسب به ایران ستاد انتخاباتی ترامپ رو هک و یسری داده ازش استخراج کردن و این داده ها رو به روزنامه نگاران و ستاد انتخاباتی نامزد رقیب، کامالا هریس، فرستادن.
مایکروسافت در گزارشی این حمله رو منتسب به ایران و اعلام کرده بود که این حمله از طریق فیشینگ نیزه ای صورت گرفته.
گوگل در گزارشی عنوان کرده که ایرانی ها علاوه بر ترامپ، حملاتی رو به ستاد انتخاباتی بایدن انجام دادن، اما نشونه ای که مشخص کنه این حملات موفقیت آمیز بوده، وجود نداره.
آژانس های امنیتی آمریکا اعلام کردن که روسیه و چین و ایران، تلاش میکنن تا انتخابات آمریکا رو به نفع خودشون، تحت تاثیر قرار بدن. / منبع
#ترامپ #بازیگران_تهدید
#APT
🆔 @onhex_ir
➡️ ALL Link
هکرهای منتسب به ایران ستاد انتخاباتی ترامپ رو هک و یسری داده ازش استخراج کردن و این داده ها رو به روزنامه نگاران و ستاد انتخاباتی نامزد رقیب، کامالا هریس، فرستادن.
مایکروسافت در گزارشی این حمله رو منتسب به ایران و اعلام کرده بود که این حمله از طریق فیشینگ نیزه ای صورت گرفته.
گوگل در گزارشی عنوان کرده که ایرانی ها علاوه بر ترامپ، حملاتی رو به ستاد انتخاباتی بایدن انجام دادن، اما نشونه ای که مشخص کنه این حملات موفقیت آمیز بوده، وجود نداره.
آژانس های امنیتی آمریکا اعلام کردن که روسیه و چین و ایران، تلاش میکنن تا انتخابات آمریکا رو به نفع خودشون، تحت تاثیر قرار بدن. / منبع
#ترامپ #بازیگران_تهدید
#APT
🆔 @onhex_ir
➡️ ALL Link
POLITICO
Iranians indicted in connection with Trump campaign hack
The indictment could be unveiled as soon as Friday.
OnHex
🔴 مسابقه Flare on 11 روز 27 سپتامبر شروع میشه. یازهمین دوره ی مسابقه ی Flare on که معروفترین CTF در حوزه ی مهندسی معکوس هستش، قراره 27 سپتامبر/6 مهر (حدودا 2 هفته دیگه) بالا بیاد و شش هفته اجرا میشه. چالش ها و پاسخ هاشون رو میتونید هم از لینک بالا و برخیشون…
🔴 ثبت نام مسابقه ی Flare on 11 باز شده.
برای ثبت نام میتونید از این لینک استفاده کنید.
#CTF #flareon11
🆔 @onhex_ir
➡️ ALL Link
برای ثبت نام میتونید از این لینک استفاده کنید.
#CTF #flareon11
🆔 @onhex_ir
➡️ ALL Link
🔴 نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد
نسخه ماه آگوست وردپرس آسیب پذیر ، با 62 پلاگین و 61 آسیب پذیری، که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
لینک پروژه در گیتهاب
#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
🆔 @onhex_ir
➡️ ALL Link
نسخه ماه آگوست وردپرس آسیب پذیر ، با 62 پلاگین و 61 آسیب پذیری، که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
لینک پروژه در گیتهاب
#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد
نسخه ماه آگوست وردپرس آسیب پذیر ، با 62 پلاگین و 61 آسیب پذیری ،که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
🔴 حمله سایبری به تصفیه خانه ی شهر آرکانزاس
تصفیه خانه ی شهر آرکانزاس دو روز پس از اینکه مرکز اشتراکگذاری و تحلیل اطلاعات آب (WaterISAC)، یک سازمان غیرانتفاعی که به حفاظت از تأسیسات آب در برابر تهدیدات فیزیکی و سایبری کمک میکنه، یک هشدار تهدید TLP:AMBER درباره بازیگران تهدید مرتبط با روسیه رو صادر کرد که بخش آب رو هدف قرار میدن، مورد حمله سایبری قرار گرفت.
در جریان این حمله سایبری که آخر هفته رخ داده، عملیات بصورت دستی انجام شده. البته سرویس دهی قطع یا تغییری در آب ایجاد نشده، فقط به دلیل مشکلات در برخی از پمپها، در برخی ساعات افت فشار آب داشتن.
در سالهای گذشته، علاوه بر روسیه، ایران و چین هم بخش آب آمریکا رو هدف حملات سایبری قرار دادن.
امروز CISA اعلام کرده که بازیگران تهدید که دستگاههای صنعتی قابل مشاهده از طریق اینترنت رو هدف قرار میدن، از حملات غیر پیچیده مانند brute force و اعتبارنامه های پیش فرض استفاده میکنن.
آژانس امنیت سایبری به اپراتورهای OT/ICS در بخشهای زیرساختی حیاتی که در معرض حمله قرار دارن، توصیه کرده تا با اعمال اقداماتی که در توصیههای ماه مه به اشتراک گذاشته شده بود، در برابر فعالیتهای مخرب دفاع کنن. [منابع : 1 و 2]
#بازیگران_تهدید #ICS
🆔 @onhex_ir
➡️ ALL Link
تصفیه خانه ی شهر آرکانزاس دو روز پس از اینکه مرکز اشتراکگذاری و تحلیل اطلاعات آب (WaterISAC)، یک سازمان غیرانتفاعی که به حفاظت از تأسیسات آب در برابر تهدیدات فیزیکی و سایبری کمک میکنه، یک هشدار تهدید TLP:AMBER درباره بازیگران تهدید مرتبط با روسیه رو صادر کرد که بخش آب رو هدف قرار میدن، مورد حمله سایبری قرار گرفت.
در جریان این حمله سایبری که آخر هفته رخ داده، عملیات بصورت دستی انجام شده. البته سرویس دهی قطع یا تغییری در آب ایجاد نشده، فقط به دلیل مشکلات در برخی از پمپها، در برخی ساعات افت فشار آب داشتن.
در سالهای گذشته، علاوه بر روسیه، ایران و چین هم بخش آب آمریکا رو هدف حملات سایبری قرار دادن.
امروز CISA اعلام کرده که بازیگران تهدید که دستگاههای صنعتی قابل مشاهده از طریق اینترنت رو هدف قرار میدن، از حملات غیر پیچیده مانند brute force و اعتبارنامه های پیش فرض استفاده میکنن.
آژانس امنیت سایبری به اپراتورهای OT/ICS در بخشهای زیرساختی حیاتی که در معرض حمله قرار دارن، توصیه کرده تا با اعمال اقداماتی که در توصیههای ماه مه به اشتراک گذاشته شده بود، در برابر فعالیتهای مخرب دفاع کنن. [منابع : 1 و 2]
#بازیگران_تهدید #ICS
🆔 @onhex_ir
➡️ ALL Link
🔴 اگه به بحث فازینگ علاقمند هستید، رامین فرج پور، یک دوره ای رو برای این منظور تدوین کرده.
این دوره در 8 فصل زیر ارائه شده:
Chapter 1 – Fuzzing Introduction
Chapter 2 – Static & Dynamic Fuzzing
Chapter 3 – Symbolic & Concolic Execution
Chapter 4 – Python Fuzzing
Chapter 5 – Go Fuzzing
Chapter 6 – Rust Fuzzing
Chapter 7 – Java Fuzzing
Chapter 8 – Web Fuzzing
#دوره #fuzzing
🆔 @onhex_ir
➡️ ALL Link
این دوره در 8 فصل زیر ارائه شده:
Chapter 1 – Fuzzing Introduction
Chapter 2 – Static & Dynamic Fuzzing
Chapter 3 – Symbolic & Concolic Execution
Chapter 4 – Python Fuzzing
Chapter 5 – Go Fuzzing
Chapter 6 – Rust Fuzzing
Chapter 7 – Java Fuzzing
Chapter 8 – Web Fuzzing
#دوره #fuzzing
🆔 @onhex_ir
➡️ ALL Link
GitHub
GitHub - raminfp/the-art-of-fuzzing: Application Fuzzing: Tools, Techniques, and Best Practices
Application Fuzzing: Tools, Techniques, and Best Practices - raminfp/the-art-of-fuzzing
OnHex
🔴 پشت صحنه ی ماجرای دستگیری پاول دوروف نشریه ی لیبراسیون مقاله ای در خصوص پرونده ی پاول دوروف، مالک تلگرام منتشر کرده که سر و صدا داشته. در این پست نگاهی به این مقاله انداختیم. #تلگرام 🆔 @onhex_ir ➡️ ALL Link
🔴 تغییرات جدید در تلگرام
تلگرام برای مبارزه با محتوای مجرمانه، چند تغییر رو قراره اعمال کنه:
1- قبلا تلگرام، اطلاعات حساس کاربران رو برای پرونده های مرتبط با تروریسم ارائه میکرد، اما حالا اعلام کرده که اگه دستور معتبری از مقامات قضایی دریافت کنه که مشخص کنه شما فعالیت مجرمانه دارید و شرایط سرویس تلگرام رو نقض میکنید، یک تحلیل قانونی روی درخواست انجام میگیره و ممکنه تلگرام تلفن و IP کاربر رو به مقامات ارائه بده. اگه داده ای به اشتراک گذاشته بشه، اونو در گزارش شفافیت سه ماهه درج میکنن. البته این بات در زمان نگارش این پست، در حال بروزرسانی بود.
2- تلگرام همچنین ویژگی جستجوش رو هم بهبود داده. از این ویژگی جستجو برای فروش و تبلیغ کالاهای غیرقانونی استفاده میشد. در حقیقت یک تیم اختصاصی اومده محتواهای مشکل دار رو از نتایج جستجو حذف کرده. همچنین از کاربران خواسته شده تا از طریق بات SearchReport، عبارت جستجویی که منجر به یافتن مطالب غیرقانونی میشه رو گزارش بدن.
پاول دروف گفته که این اقدامات منجر به دلسرد شدن مجرمین میشه. جستجوی تلگرام برای پیدا کردن دوستان و اخبار هستش نه برای یافتن کالاهای غیرقانونی. ما اجازه نخواهیم داد که بازیگران تهدید، یکپارچگی پلتفرم ما رو برای تقریبا یک میلیارد کاربر به خطر بندازن.
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
تلگرام برای مبارزه با محتوای مجرمانه، چند تغییر رو قراره اعمال کنه:
1- قبلا تلگرام، اطلاعات حساس کاربران رو برای پرونده های مرتبط با تروریسم ارائه میکرد، اما حالا اعلام کرده که اگه دستور معتبری از مقامات قضایی دریافت کنه که مشخص کنه شما فعالیت مجرمانه دارید و شرایط سرویس تلگرام رو نقض میکنید، یک تحلیل قانونی روی درخواست انجام میگیره و ممکنه تلگرام تلفن و IP کاربر رو به مقامات ارائه بده. اگه داده ای به اشتراک گذاشته بشه، اونو در گزارش شفافیت سه ماهه درج میکنن. البته این بات در زمان نگارش این پست، در حال بروزرسانی بود.
2- تلگرام همچنین ویژگی جستجوش رو هم بهبود داده. از این ویژگی جستجو برای فروش و تبلیغ کالاهای غیرقانونی استفاده میشد. در حقیقت یک تیم اختصاصی اومده محتواهای مشکل دار رو از نتایج جستجو حذف کرده. همچنین از کاربران خواسته شده تا از طریق بات SearchReport، عبارت جستجویی که منجر به یافتن مطالب غیرقانونی میشه رو گزارش بدن.
پاول دروف گفته که این اقدامات منجر به دلسرد شدن مجرمین میشه. جستجوی تلگرام برای پیدا کردن دوستان و اخبار هستش نه برای یافتن کالاهای غیرقانونی. ما اجازه نخواهیم داد که بازیگران تهدید، یکپارچگی پلتفرم ما رو برای تقریبا یک میلیارد کاربر به خطر بندازن.
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
🔴 تو این چند روز اخیر، یسری کمپانی های بزرگ دچار نقض داده شدن که مهمتریناش :
- یک بازیگر تهدید، ادعای فروش داده های وام بانکی آمریکایی که مربوط به یک میلیون کاربر هستش، کرده. این داده ها شامل IP، آدرس، نام بانک و ... هستش.
- افشای اطلاعات 4002 کارمند Oracle. این داده ها شامل نام و نام خانوادگی، عنوان شغلی، آدرس ایمیل، شهر، کشور و ... هستش.
- یک بازیگر تهدید مدعی فروش داده های تجاری و KYC کرده. حجم این داده ها 450 گیگ و 350,125 تصویر هستش. بین داده ها، ایران هم هستش که تعدادشون 3501 هستش.
- افشای اطلاعات 10800 کارمند شرکت DELL و شرکاش. این داده ها شامل نام کامل، ID، وضعیت و شناسه ی داخلی کارمندان میشه.
- افشای 283 هزار رکورد از داده های Uber Eats. داده ها شامل جزییات سفارش و تراکنش های مالی هستش.
- افشای 3.3 میلیون ردیف اطلاعات حساس از EasyMPS. داده ها شامل نام، ایمیل، تلفن، آدرس و ... هستش.
- افشای داده از SpaceX . این داده ها شامل ایمیل، هش، IP و ... هستش.
⚠️ در زمان نوشتن این پست، کمپانیها بصورت رسمی این نقض ها رو تایید نکردن.
#نقض_داده #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
- یک بازیگر تهدید، ادعای فروش داده های وام بانکی آمریکایی که مربوط به یک میلیون کاربر هستش، کرده. این داده ها شامل IP، آدرس، نام بانک و ... هستش.
- افشای اطلاعات 4002 کارمند Oracle. این داده ها شامل نام و نام خانوادگی، عنوان شغلی، آدرس ایمیل، شهر، کشور و ... هستش.
- یک بازیگر تهدید مدعی فروش داده های تجاری و KYC کرده. حجم این داده ها 450 گیگ و 350,125 تصویر هستش. بین داده ها، ایران هم هستش که تعدادشون 3501 هستش.
- افشای اطلاعات 10800 کارمند شرکت DELL و شرکاش. این داده ها شامل نام کامل، ID، وضعیت و شناسه ی داخلی کارمندان میشه.
- افشای 283 هزار رکورد از داده های Uber Eats. داده ها شامل جزییات سفارش و تراکنش های مالی هستش.
- افشای 3.3 میلیون ردیف اطلاعات حساس از EasyMPS. داده ها شامل نام، ایمیل، تلفن، آدرس و ... هستش.
- افشای داده از SpaceX . این داده ها شامل ایمیل، هش، IP و ... هستش.
⚠️ در زمان نوشتن این پست، کمپانیها بصورت رسمی این نقض ها رو تایید نکردن.
#نقض_داده #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link