@onhexgroup profile picture
OnHexGroup @onhexgroup
Joined January 2023
  • Tweets 2,924
  • Following 364
  • Followers 1,444
216 Photos and videos
Pinned Tweet
OnHexGroup@onhexgroup
20 Mar 2024
#دوره_رایگان_مهندسی_معکوس_نرم_افزار با تمرکز بر درک زبان #اسمبلی و کار با ابزارهایی مانند #X64dbg و #IDAFREE و #WINDBG منتشر شد. onhexgroup.ir/software-rever…

دوره رایگان مهندسی معکوس نرم افزار

دوره رایگان مهندسی معکوس نرم افزار با تمرکز بر درک زبان اسمبلی و کار با ابزارهایی مانند X64dbg و IDAFREE و WINDBG منتشر شد.

onhexgroup.ir
2
14
43
10,466
OnHexGroup retweeted
Zoomit | زومیت@TheZoomit
Feb 4
48
37
664
159,746
آسیب پذیری بحرانی با شناسه ی CVE-2026-21858 و با امتیاز 10 در #n8n گزارش و اصلاح شده که با نام #Ni8mare هم شناخته میشه و به مهاجم اجازه میده از طریق اجرای برخی گردش‌کارهای مبتنی بر فرم، به فایل‌های موجود روی سرور زیرساخت دسترسی پیدا کنه. 1/5
1
2
248
more replies
آسیب پذیری CVE-2025-68668 یا #N8scape: به کاربر احراز هویت‌شده با مجوز ایجاد یا ویرایش گردش‌کارها، اجازه میده دستورات دلخواه رو روی سیستم میزبان n8n اجرا کنه. 4/5
1
1
160
آسیب پذیری CVE-2026-21877: به مهاجم احراز هویت‌شده اجازه میده از طریق سرویس n8n کد غیرقابل‌اعتماد اجرا کرده و کنترل کامل نمونه رو بدست بگیره. github.com/n8n-io/n8n/securi… cyera.com/research-labs/ni8m… 5/5

Unauthenticated File Access via Improper Webhook Request Handling

### Impact A vulnerability in n8n allows an attacker to access files on the underlying server through execution of certain form-based workflows. A vulnerable workflow could grant access to an unau...

github.com
197
قبلا سرویس Dark web گوگل رو معرفی کرده بودم، که کارش این هستش که داده های منتشر شده در دارک وب و ... رو میگرده، اگه اطلاعات شما داخلش بود، برای شما هشدار میده. (البته این سرویس داره بسته میشه.) #ارز_دیجیتال #توییتر #نشت_داده #Leak #Twitter #Cryptocurrency 1/4
1
1
280
more replies
نکته کنکوری قضیه این هستش که اگه این دیتا پابلیک بشه (شاید شده) افراد میتونن از ایمیل من به توییتر من و از توییتر من به ایمیل من برسن و هر کدوم از اینها درهای جدیدی از OSINT رو باز میکنه. از طرفی هم داده ها مشخصا برای ارزهای دیجیتال هستش، بنابراین میتونم #فیشینگ هم بشم. 3/4
1
148
از طرف دیگه خیلی از ما، چند سال پیش، در جریان همستر و ... برای گرفتن توکن بیشتر، پستهایی رو در توییتر با موضوع ارز دیجیتال منتشر کردیم یا پروژه هایی رو فالو و ... کردیم و بنابراین ممکنه در این لیست باشیم. خلاصه مراقبت کنید. 4/4
111
رشتو: Ledger، سازنده کیف پول سخت افزاری به برخی از مشتریان خودش اطلاع داده که نام و اطلاعات تماس‌شون در یک حادثه امنیتی مرتبط با Global-e به خطر افتاده. اگه از این کیف پول سخت افزاری استفاده میکنید و با استفاده از Global-e به ‌عنوان Merchant of Record خرید انجام دادید، 1/4
1
217
more replies
از جمله: Bang & Olufsen، adidas، Disney، Givenchy، Hugo Boss، Ralph Lauren، Michael Kors، Netflix و M&S. پلتفرم Global-e اعلام کرده که در حال حاضر تمامی افراد بالقوه آسیب‌دیده و نهادهای نظارتی مرتبط رو مستقیما مطلع و تأکید کرده که 3/4
1
139
هیچگونه اطلاعات پرداخت یا اعتبارنامه‌های حساب کاربری در این حادثه به خطر نیفتاده. توصیه شده مراقب سوء استفاده از این حمله در قالب حملات فیشینگ و مهندسی اجتماعی باشید. bleepingcomputer.com/news/se… 4/4

Ledger customers impacted by third-party Global-e data breach

Ledger is informing some customers that their personal data has been exposed after hackers breached the systems of third-party payment processor Global-e.

bleepingcomputer.com
114
رشتو: یک بازیگر تهدید با نام 1011، مدعی شده، تونسته از طریق Brute-force روی یک سرور توسعه #NordVPN، بیش از ۱۰ دیتابیس، حاوی اطلاعات حساس مانند کلیدهای API مربوط به Salesforce و توکن‌های Jira رو بدزده. سرویس NordVPN هم این ادعا رو تکذیب کرده و گفته که داده ها مربوط 1/3
1
1
175
به یک محیط تست و ایزوله و حاوی داده های ساختگی بوده. در حقیقت این سرویس با فروشنده ای قرار بود همکاری کنه، این محیط تست رو ایجاد کردن اما چون قراردادی امضاء نشده، بنابراین داده ها و ... همگی ساختگی بوده. در نهایت هم با این فروشنده توافقی نشده و رفتن سراغ یکی دیگه. 2/3
1
1
105
در سال 2019، هکرها تونستن به سرورهای #NordVPN و #TorGuard نفوذ کنن و با دسترسی کامل Root، اطلاعات حساسی رو از این ارائه دهندگان #VPN بدزدن. در واکنش به این حادثه، NordVPN برنامه ی باگ بانتی خودش رو راه اندازی کرد. bleepingcomputer.com/news/se… 3/3

NordVPN denies breach claims, says attackers have "dummy data"

NordVPN denied allegations that its internal Salesforce development servers were breached, saying that cybercriminals obtained "dummy data" from a trial account on a third-party automated testing...

bleepingcomputer.com
191
OnHexGroup retweeted
Hamid Kashfi
@hkashfi
Jan 6
این دامنه و وب سایت رو ثبت و راه اندازی کردم بعنوان راهنمای امنیت سایبری اولیه، ساده و قابل استفاده برای عموم. محتوا و قالب اصلی سایت کار من نیست و فقط ترجمه و قالب فارسی رو اضافه و درست کردم. amni.at/ محتوای فنی، بخصوص متناسب با شرایط و نیاز کاربر ایرانی، هنوز جای کار و تکمیل شدن داره که به مرور انجامش میدم. پیشنهادی هم اگر دارید برای تکمیل و اصلا محتوا، میتونید از طریق مخزن گیت هاب پروژه ارسال کنید :)

Digital Defense - The ultimate personal security checklist to secure your digital life

The ultimate personal security checklist to secure your digital life

amni.at
9
35
198
25,459
دوره ی تست نفوذ، @georgiaweidman بصورت رایگان از طریق یوتیوب قابل دسترس هستش. youtube.com/playlist?list=PL… ایشون نویسنده کتاب "Penetration Testing: A Hands-On Introduction to Hacking" هستن. amazon.com/Penetration-Testi…

Pentester Academy Penetration Testing Course

Videos following updated exercises from the first book from a now-defunct online platform. If you enjoy this, please donate so I can keep making free content...

youtube.com
2
10
71
3,629
رشتو: دیروز بازیگران تهدید Scattered Lapsus$ Hunters (#SLH) مدعی نفوذ به شرکت امنیت سایبری #Resecurity شدن و برای اثبات نفوذشون یکسری دیتا شامل اطلاعات کارمندان، ارتباطات داخلی و گزارش تهدید و ... رو منتشر کردن. #ScatteredLAPSUSHunters #opsec 1/6
1
1
3
265
more replies
با توجه به مشکل اتصال پروکسی، هکرها در چندین مورد از IP واقعی استفاده کردن که به مجریان قانون گزارش شده. با افزایش فعالیت هکرها، Resecurity هم داده های جعلی بیشتری رو اضافه کرده که منجر به شکست بیشتر OPSEC هکرها شده. 6/7
1
110
در واکنش به این خبر، هکرها گفتن که اطلاعات جدیدی رو بزودی منتشر میکنن. bleepingcomputer.com/news/se… 7/7

Hackers claim to hack Resecurity, firm says it was a honeypot

The ShinyHunters hacking group claims it breached the systems of cybersecurity firm Resecurity and stole internal data, while Resecurity says the attackers only accessed a deliberately deployed...

bleepingcomputer.com
81
Load more