OnHex
#منابع
Канал
8,96 тыс.
подписчиков
1,53 тыс.
фото
202
видео
11,1 тыс.
ссылок
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #OffensiveSecurity #crypto
دونیت و شبکه های اجتماعی:
https://zil.ink/onhexgroup
@seyyidy
تبلیغات و تبادل:
@onhex_ir_ADS
🔴 هنر تمام کردن پروژه های ناتمام
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید، که یک زمانی کلی ذوق و شوق برای انجامش داشتید اما الان دارن داخل سیستمتون فقط یک فضایی رو اشغال میکنن و به اصطلاح خاک میخورن. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
#منابع
🆔 @onhex_ir
➡️ ALL Link
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید، که یک زمانی کلی ذوق و شوق برای انجامش داشتید اما الان دارن داخل سیستمتون فقط یک فضایی رو اشغال میکنن و به اصطلاح خاک میخورن. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
#منابع
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هنر تمام کردن پروژه های ناتمام
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
🔴 انتشار نسخه ی Kali Linux 2024.3
در این پست به بررسی ویژگیها و ابزارهای جدید اضافه شده به KALI Linux 2024.3 و نحوه ی ارتقاء و نصب این نسخه از کالی پرداختیم.
#منابع #لینوکس #kali
🆔 @onhex_ir
➡️ ALL Link
در این پست به بررسی ویژگیها و ابزارهای جدید اضافه شده به KALI Linux 2024.3 و نحوه ی ارتقاء و نصب این نسخه از کالی پرداختیم.
#منابع #لینوکس #kali
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
انتشار نسخه ی Kali Linux 2024.3
دراین پست به بررسی ویژگیها و ابزارهای جدید اضافه شده به KALI linux 2024.3 و نحوه ی ارتقاء و نصب این نسخه از کالی پرداختیم.
🔴 در این مخزن لیستی از توابع Windows API بصورت موضوعی، مثلا توابعی که برای ایجاد فایل، حملات Code Injection و ... استفاده میشن، جمع آوری شده.
این لیست میتونه هم برای تیم های قرمز و هم برای تیم های آبی مفید باشه.
#منابع #WindowsApi #resteam #blueteam
🆔 @onhex_ir
➡️ ALL Link
این لیست میتونه هم برای تیم های قرمز و هم برای تیم های آبی مفید باشه.
#منابع #WindowsApi #resteam #blueteam
🆔 @onhex_ir
➡️ ALL Link
GitHub
GitHub - 7etsuo/windows-api-function-cheatsheets: A reference of Windows API function calls, including functions for file operations…
A reference of Windows API function calls, including functions for file operations, process management, memory management, thread management, dynamic-link library (DLL) management, synchronization,...
OnHex
🔴 لیست موتورهای جستجو برای محققین امنیت سایبری با 5 موتور جستجو بروز شد: - موتور جستجوی shortdigger.com : امکان جستجوی اسناد در لینکهای کوتاه رو میده. - موتور جستجوی fidigger.com : امکان جستجو در سرویس های اشتراک فایل میده. - موتور جستجوی yadigger.com:…
🔴 دوستانی که در حوزه ی باگ بانتی وب فعالیت دارن، در جریان هستن که یکی از روش های کشف باگ، استفاده از موتورهای جستجو هستش. برای این منظور لیستی از موتورهای جستجو برای محققین امنیت سایبری رو اینجا جمع آوری کردیم و هر از گاهی بروزرسانی میکنیم.
تعدادی از این موتورهای جستجو در توییتر هم اکانت دارن و هر از گاهی نسبت به آسیب پذیری هایی که عمومی میشه، کوئری های جستجو منتشر میکنن. دو تا از این موتورهای جستجو FOFA و Netlas هستش. مواردی که در ادامه مشاهده میکنید، در چند روز اخیر توسط این دو موتور جستجو منتشر شدن.
- آسیب پذیری CVE-2024-21733 : آسیب پذیری از نوع HTTP Request Smuggling و در Apache Tomcat هستش. FOFA - POC
- آسیب پذیری CVE-2024-22116 : آسیب پذیری از نوع RCE در Zabbix Monitoring Solution هستش .Netlas - FOFA
- آسیب پذیری CVE-2022-31814 : آسیب پذیری از نوع RCE در pfsense هستش. FOFA - POC
- آسیب پذیری CVE-2024-33533 : امکان XSS یا path traversal رو در Zimbra میده. Netlas
- آسیب پذیری CVE-2024-39397: امکان اجرای کد دلخواه در Magento میده. Netlas
- آسیب پذیری CVE-2024-43044, -43045 : امکان خوندن فایل دلخواه رو در Jenkins میده. Netlas - FOFA
- آسیب پذیری CVE-2024-37287: امکان RCE در Kibana رو میده. Netlas
پر برکت باشید. ❤️💸
#منابع
🆔 @onhex_ir
➡️ ALL Link
تعدادی از این موتورهای جستجو در توییتر هم اکانت دارن و هر از گاهی نسبت به آسیب پذیری هایی که عمومی میشه، کوئری های جستجو منتشر میکنن. دو تا از این موتورهای جستجو FOFA و Netlas هستش. مواردی که در ادامه مشاهده میکنید، در چند روز اخیر توسط این دو موتور جستجو منتشر شدن.
- آسیب پذیری CVE-2024-21733 : آسیب پذیری از نوع HTTP Request Smuggling و در Apache Tomcat هستش. FOFA - POC
- آسیب پذیری CVE-2024-22116 : آسیب پذیری از نوع RCE در Zabbix Monitoring Solution هستش .Netlas - FOFA
- آسیب پذیری CVE-2022-31814 : آسیب پذیری از نوع RCE در pfsense هستش. FOFA - POC
- آسیب پذیری CVE-2024-33533 : امکان XSS یا path traversal رو در Zimbra میده. Netlas
- آسیب پذیری CVE-2024-39397: امکان اجرای کد دلخواه در Magento میده. Netlas
- آسیب پذیری CVE-2024-43044, -43045 : امکان خوندن فایل دلخواه رو در Jenkins میده. Netlas - FOFA
- آسیب پذیری CVE-2024-37287: امکان RCE در Kibana رو میده. Netlas
پر برکت باشید. ❤️💸
#منابع
🆔 @onhex_ir
➡️ ALL Link
OnHex
🔴 شماره ی چهارم نشریه الکترونیکی PagedOut منتشر شد. موضوعات این نشریه مباحثی مثله برنامه نویسی، مهندسی معکوس، امنیت، هوش مصنوعی و ... هستش. علاوه بر شماره 4، سه تا شماره قبلی رو هم قرار دادم که دوست داشتید راحتتر بهشون دسترسی داشته باشید. سایت رسمی نشریه،…
🔴 نشریه ی Paged Out برای شماره ی جدیدش فراخوان ارسال مقاله داده.
برای آشنایی بیشتر با این نشریه میتونید چهار شماره ی قبلی اون رو مشاهده کنید که در کانال هم قرار دادم.
اگه علاقمند به ارسال مقاله هم بودید، میتونید اینجا با نحوه ی ارسال آشنا بشید. یسری نمونه هم از شماره های قبلی گذاشتن تا بیشتر کمکتون کنن.
#منابع #نشریه #PagedOut
🆔 @onhex_ir
➡️ ALL Link
برای آشنایی بیشتر با این نشریه میتونید چهار شماره ی قبلی اون رو مشاهده کنید که در کانال هم قرار دادم.
اگه علاقمند به ارسال مقاله هم بودید، میتونید اینجا با نحوه ی ارسال آشنا بشید. یسری نمونه هم از شماره های قبلی گذاشتن تا بیشتر کمکتون کنن.
#منابع #نشریه #PagedOut
🆔 @onhex_ir
➡️ ALL Link
Telegram
OnHex
🔴 شماره ی چهارم نشریه الکترونیکی PagedOut منتشر شد. موضوعات این نشریه مباحثی مثله برنامه نویسی، مهندسی معکوس، امنیت، هوش مصنوعی و ... هستش.
علاوه بر شماره 4، سه تا شماره قبلی رو هم قرار دادم که دوست داشتید راحتتر بهشون دسترسی داشته باشید.
سایت رسمی نشریه،…
علاوه بر شماره 4، سه تا شماره قبلی رو هم قرار دادم که دوست داشتید راحتتر بهشون دسترسی داشته باشید.
سایت رسمی نشریه،…
OnHex
🔴 لیست موتورهای جستجو برای محققین امنیت سایبری با دو موتور جستجو بروز شد: یکیشون getodin.io هستش که میتونید باهاش دارایی های اسکن شده در اینترنت رو با اهداف مختلف بررسی کنید. دومی malsearch.com هستش که میتونید داخلش سورس کدهای بدافزارهارو جستجو کنید. #منابع…
🔴 لیست موتورهای جستجو برای محققین امنیت سایبری با 5 موتور جستجو بروز شد:
- موتور جستجوی shortdigger.com : امکان جستجوی اسناد در لینکهای کوتاه رو میده.
- موتور جستجوی fidigger.com : امکان جستجو در سرویس های اشتراک فایل میده.
- موتور جستجوی yadigger.com: امکان جستجوی فایلهای عمومی در Disk Yandex رو میده.
- موتور جستجوی drodigger.com: امکان جستجوی فایلهای عمومی در Dropbox میده.
- موتور جستجوی s3digger.com : امکان جستجوی فایلهای عمومی در Amazon S3 میده.
#منابع
🆔 @onhex_ir
➡️ ALL Link
- موتور جستجوی shortdigger.com : امکان جستجوی اسناد در لینکهای کوتاه رو میده.
- موتور جستجوی fidigger.com : امکان جستجو در سرویس های اشتراک فایل میده.
- موتور جستجوی yadigger.com: امکان جستجوی فایلهای عمومی در Disk Yandex رو میده.
- موتور جستجوی drodigger.com: امکان جستجوی فایلهای عمومی در Dropbox میده.
- موتور جستجوی s3digger.com : امکان جستجوی فایلهای عمومی در Amazon S3 میده.
#منابع
🆔 @onhex_ir
➡️ ALL Link
GitHub
GitHub - onhexgroup/Awesome-Search-Engines-for-Cybersecurity-Researchers: Awesome list of Search Engines for Cybersecurity Researchers
Awesome list of Search Engines for Cybersecurity Researchers - onhexgroup/Awesome-Search-Engines-for-Cybersecurity-Researchers
OnHex
🔴 لیست موتورهای جستجو برای محققین امنیت سایبری با موتور جستجوی hackyx.io ، که برای پیدا کردن مقالات، گزارشها و ... مورد استفاده قرار میگیره، بروز شد. #منابع 🆔 @onhex_ir ➡️ ALL Link
🔴 لیست موتورهای جستجو برای محققین امنیت سایبری با دو موتور جستجو بروز شد:
یکیشون getodin.io هستش که میتونید باهاش دارایی های اسکن شده در اینترنت رو با اهداف مختلف بررسی کنید.
دومی malsearch.com هستش که میتونید داخلش سورس کدهای بدافزارهارو جستجو کنید.
#منابع
🆔 @onhex_ir
➡️ ALL Link
یکیشون getodin.io هستش که میتونید باهاش دارایی های اسکن شده در اینترنت رو با اهداف مختلف بررسی کنید.
دومی malsearch.com هستش که میتونید داخلش سورس کدهای بدافزارهارو جستجو کنید.
#منابع
🆔 @onhex_ir
➡️ ALL Link
GitHub
GitHub - onhexgroup/Awesome-Search-Engines-for-Cybersecurity-Researchers: Awesome list of Search Engines for Cybersecurity Researchers
Awesome list of Search Engines for Cybersecurity Researchers - onhexgroup/Awesome-Search-Engines-for-Cybersecurity-Researchers
OnHex
PAGED OUT شماره اول با موضوعات مختلف در زمینه برنامه نویسی و امنیت @onhex_ir
🔴 شماره ی چهارم نشریه الکترونیکی PagedOut منتشر شد. موضوعات این نشریه مباحثی مثله برنامه نویسی، مهندسی معکوس، امنیت، هوش مصنوعی و ... هستش.
علاوه بر شماره 4، سه تا شماره قبلی رو هم قرار دادم که دوست داشتید راحتتر بهشون دسترسی داشته باشید.
سایت رسمی نشریه، برای اطلاعات بیشتر و ارسال مقاله و همکاری
#منابع #نشریه #PagedOut
🆔 @onhex_ir
➡️ ALL Link
علاوه بر شماره 4، سه تا شماره قبلی رو هم قرار دادم که دوست داشتید راحتتر بهشون دسترسی داشته باشید.
سایت رسمی نشریه، برای اطلاعات بیشتر و ارسال مقاله و همکاری
#منابع #نشریه #PagedOut
🆔 @onhex_ir
➡️ ALL Link
OnHex
🔴 لیست موتورهای جستجو برای محققین امنیتی با دو تا مورد بروز شد. - یه موردش برای جستجوی دعوت نامه های Slack و Discord هستش. - یه موردش هم برای جستجوی یسری دیتابیس هستش که 14,491,682,918 رکورد داره و برای Osint میتونه جالب باشه. ➡️ @onhex_ir ➡️ onhexgroup.ir
🔴 لیست موتورهای جستجو برای محققین امنیت سایبری با موتور جستجوی hackyx.io ، که برای پیدا کردن مقالات، گزارشها و ... مورد استفاده قرار میگیره، بروز شد.
#منابع
🆔 @onhex_ir
➡️ ALL Link
#منابع
🆔 @onhex_ir
➡️ ALL Link
GitHub
GitHub - onhexgroup/Awesome-Search-Engines-for-Cybersecurity-Researchers: Awesome list of Search Engines for Cybersecurity Researchers
Awesome list of Search Engines for Cybersecurity Researchers - onhexgroup/Awesome-Search-Engines-for-Cybersecurity-Researchers
Awesome_site_forums_telegram_channels_groups_bots_for_cybersecurity.txt
10.1 KB
🔴 در این فایل یسری منابع (سایت، فروم، کانال و گروه و بات تلگرامی) مخصوص محققین امنیت سایبری رو جمع آوری کردم که علاقمند بودید عضوشون بشید و استفاده کنید.
⚠️ همه ی سایتها و بات ها رو چک نکردم، بنابراین ممکنه یسریشون آفلاین باشن.
⚠️ نیاز به گفتن نیست، ولی قبل از مصرف تکان دهید.
#امنیت_سایبری #مهندسی_معکوس #منابع
🆔 @onhex_ir
➡️ ALL Link
⚠️ همه ی سایتها و بات ها رو چک نکردم، بنابراین ممکنه یسریشون آفلاین باشن.
⚠️ نیاز به گفتن نیست، ولی قبل از مصرف تکان دهید.
#امنیت_سایبری #مهندسی_معکوس #منابع
🆔 @onhex_ir
➡️ ALL Link