MR.369

15 June 2026 14:48

ساعت 8 شب منتظر اپیزود جدید پادکست هکر باشید 💀


369 🍻

MR.369

14 June 2026 18:00

رفقایی که دارن از سایت خرید میکنن ادمین ها پیگیر کاراشون هستن و تو سریع ترین حالت ممکن داخل دوره اد میشن

MR.369

14 June 2026 16:39

فردا پادکستی که با حسین ضبط کردیم براتون آپلود میشه باشید پای کارش !

🐦 پادکست هکر 🎤

MR.369

14 June 2026 14:25

💀 سناریوی حمله ⏬

1⃣ قربانی وارد یک سایت جعلی شبیه بانک می‌شود.
2⃣ نام کاربری و رمز خود را وارد می‌کند.
3⃣ سایت ادعا می‌کند:

«برای تأیید هویت یا فعال‌سازی امنیت جدید، اپلیکیشن بانک را نصب کنید.»

MR.369

13 June 2026 15:50

💀 بر اساس MITRE ATT&CK 💀

Initial Access → Supply Chain Compromise
Credential Access → Steal SSH Keys
Credential Access → Token Theft
Persistence → Rootkit
Defense Evasion → eBPF Abuse
Collection → Developer Secrets


➿ ➿ ➿ ➿ ➿ ➿

♾ #MTE_ATT&CK

چنل و سایت MR.369 ❤️‍🔥》

🤿@MR_369_963
🤿mr369.ir

MR.369

13 June 2026 14:09

این حمله یکی از خطرناک‌ترین سناریوهای Supply Chain Attack در دنیای لینوکس محسوب می‌شود. 💀

چه اتفاقی افتاد؟ ⏬

💀مهاجمان تعدادی پروژه رهاشده (Abandoned Packages) در مخزن AUR را تصاحب کردند و سپس فایل‌های Build Script را تغییر دادند.

وقتی کاربر پکیج را نصب یا آپدیت می‌کرد: ⚙️

توکن‌های دسترسی (API Tokens) سرقت می‌شد.
کلیدهای SSH دزدیده می‌شدند.
اطلاعات توسعه‌دهندگان جمع‌آوری می‌شد.
در صورت داشتن دسترسی Root، امکان نصب Rootkit وجود داشت.

MR.369

11 June 2026 16:38

😈 پکیج کلاینت هکینک اتاق سیاه 😈

اتاق سیاه یه پکیج کامل مخصوص یادگیری هک سیستم عامل هاس (اندروید/ویندوز/و....) داخل این پکیج از ساخت بدافزار تا کار کردن با آسیب پذیری ها یاد میگیرید یه پکیج کامله برای کسایی که علاقه زیادی به هک دارن ولی نمیدونن از کجا شروع کنند این پکیج صفر تا صده

MR.369

11 June 2026 10:38

کسایی که دنبال دیدن اموزش های عملی و پروژه محور هک هستن پکیج کلاینت هکینگ اتاق سیاه برای شما ساخته شده 📺


❌ صفر تا صد مسیر کنار هم هستیم داخل این پکیج ➡️


مشاهده محصول داخل سایت ‼️

🖱mr369.ir/blackroom

MR.369

09 June 2026 14:54

از اون آسیب پذیری هاس که شما دوست دارید ! یه تحلیل بریم روش


🍻 369 🍻

MR.369

07 June 2026 21:10

رفقا چنل بله مارو داشته باشید اگه دوباره داستانی شد اونجا با من در ارتباط باشید 📺

@Dejban_Academy
ble.ir/Dejban_Academy

MR.369

06 June 2026 20:43

بعضی وقتا یاد گرفتن ساختار شبکه خیلی مهم‌تر از اینه که بشینی ۱۰۰ تا حمله سایبری رو تحلیل کنی. وقتی شبکه رو خوب بفهمی، خودت می‌فهمی حمله‌ها چطوری کار می‌کنن. 🔘

🌀 از این به بعد هم هر روز یه مطلب درباره این چیزا می‌ذارم. 👤

MR.369

06 June 2026 17:29

بعضی وقتا بد نیست یه گزینه‌ی «نمی‌دونم» هم بذاریم، چون واقعاً آدم از فرداش خبر نداره ولی بنظرم آخرش هم چه تو هک، چه تو پزشکی، یه آدم زنده باید پشت ماجرا باشه که تصمیم بگیره و شرایطو مدیریت کنه، چون هیچ چیزی صددرصد قابل پیش‌بینی نیست.

MR.369

06 June 2026 15:29

💀 یک فایل ویدیو چگونه می‌تواند سیستم را هک کند؟

فرض کنید مهاجم یک فایل MP4 مخرب ایجاد کند.

مراحل حمله:

🔥 قربانی فایل را باز می‌کند

🔥 FFmpeg فایل را پردازش می‌کند

🔥 آسیب‌پذیری فعال می‌شود

🔥 اجرای کد روی سیستم قربانی

به همین دلیل فایل‌های صوتی و تصویری همیشه بی‌خطر نیستند و گاهی می‌توانند حامل اکسپلویت باشند.

MR.369

05 June 2026 19:04

20 نفر پر شده دیگه پرونده این پروژه بسته میشه!


🍻 369 💀

MR.369

05 June 2026 18:45

دوره بدافزار نویسی با سی هفته بعد تموم میکنیم سرخود من خلوت تر میشه و دوره جدید میسازم براتون خیلی وقته خودم دوره ای ندادم بیشتر رفقای دیگه پای کار دوره ها بودن 💀


دوره ها داخل سایت هستن و به زودی دوره جدیدم اضافه میشه⏬

https://mr369.ir ✅

MR.369

14 June 2026 20:52

باشید پای کار دوستان فصل جدید میخوایم استارت بزنیم🌍



🎤369 🍻

MR.369

14 June 2026 17:26

دوره بدافزار نویسی با سی 1 تیر افزایش قیمت میخوره بخاطر این که دیگه چند قسمت مونده به پایانش 🔥


🖱mr369.ir/Malware

MR.369

14 June 2026 15:38

🖥 هکرها دیگه فقط دنبال دزدیدن رمز عبور نیستن؛ الان کاری می‌کنن که خودت کارت بانکیت رو بذاری روی گوشی و اطلاعاتت رو تحویلشون بدی!

حمله NFCShare یه نمونه از حملات جدیدیه که بیشتر از اینکه روی باگ و آسیب‌پذیری فنی حساب کنه، روی اعتماد و فریب دادن کاربر حساب باز کرده. یعنی به‌جای اینکه سیستم رو هک کنن، کاری می‌کنن خودت اطلاعات حساس رو در اختیارشون بذاری.

MR.369

14 June 2026 14:19

💀 حمله NFCShare | وقتی کارت بانکی خودت روی گوشی هکر میذاری!

این کمپین یکی از جالب‌ترین روش‌های سرقت بانکی در ماه‌های اخیر است، چون به جای هک مستقیم بانک، روی مهندسی اجتماعی تمرکز کرده است.

MR.369

13 June 2026 14:35

💀 بخش جالب ماجرا: eBPF Rootkit 💀

😈 مهاجمان قابلیت نصب Rootkit مبتنی بر eBPF را قرار داده بودند.

مزیت eBPF برای مهاجم: ⏬

مخفی شدن از بسیاری از آنتی‌ویروس‌ها
مانیتورینگ فرآیندها
دستکاری ترافیک شبکه
اجرای کد در سطح کرنل

بدون نیاز به ماژول سنتی کرنل ☠️

MR.369

11 June 2026 18:38

😈 سر فصل های پکیج کلاینت هکینگ اتاق سیاه 😈


مشاهده محصول داخل سایت ‼️

🖱mr369.ir/blackroom

MR.369

11 June 2026 15:46

بولتن تهدیدات هفته | از نشت ابزارهای حمله تا 3.3 میلیارد رمز لو رفته 💀


🔥 Attack toolkit leaked on GitHub
ابزارهای حمله و کدهای مخرب روی GitHub منتشر شدند و دسترسی مهاجمان تازه‌کار را آسان‌تر کردند.

🔥 AI agents failed phishing tests
بسیاری از Agentهای هوش مصنوعی نتوانستند حملات ساده فیشینگ را تشخیص دهند.

🔥 EDR killed via Windows policy
مهاجمان با سوءاستفاده از Policyهای داخلی ویندوز برخی EDRها را دور زدند.

🔥 NFC card theft through fake banking apps
اپلیکیشن‌های بانکی جعلی اطلاعات کارت‌های NFC را سرقت می‌کنند.

🔥 North Korea behind 47% of tech hacks
گروه‌های وابسته به کره شمالی سهم بزرگی از حملات به شرکت‌های فناوری را داشته‌اند.

🔥 3.3 billion stolen credentials circulating
میلیاردها نام کاربری و رمز عبور نشت‌کرده همچنان در حملات استفاده می‌شوند.


➿ ➿ ➿ ➿ ➿ ➿

♾ #خبرای_هفته

چنل و سایت MR.369 ❤️‍🔥》

🤿@MR_369_963
🤿mr369.ir

MR.369

09 June 2026 16:38

از دید فنی، این خبر فقط «یک باگ کروم» نیست؛ بلکه نمونه‌ای از خطرناک‌ترین دسته آسیب‌پذیری‌های سمت کاربر است. 💀

📺 CVE-2026-11645 دقیقاً چرا مهم است؟ 📺

این آسیب‌پذیری در موتور JavaScript یعنی V8 JavaScript Engine کشف شده است.

مسئول V8اجرای تقریباً تمام کدهای JavaScript در مرورگرهایی مانند Google Chrome است. هر وب‌سایتی که باز می‌کنید، از شبکه‌های اجتماعی گرفته تا پنل‌های مدیریتی و سرویس‌های ابری، بخشی از کد خود را از طریق V8 اجرا می‌کند.

MR.369

09 June 2026 14:53

💀 آسیب‌پذیری CVE-2026-11645 داخل موتور V8 پیدا شده.💀

مV8 JavaScript Engine همون بخشی از مرورگره که کدهای JavaScript سایت‌ها رو اجرا می‌کنه. طبق گزارش، مهاجم می‌تونه با ساختن یک صفحه HTML مخرب، شرایطی ایجاد کنه که کد دلخواهش روی سیستم قربانی اجرا بشه.

MR.369

07 June 2026 16:15

امروز داخل چنل دژبان درباره SOC مطالب داریم میزاریم از دستش ندید 👾


🔥 چنل تلگرامی آکادمی دژبان ⏬

🟥 Dejban_Academy 🐦


➿ ➿ ➿ ➿ ➿ ➿

♾ #دژبان

چنل و سایت MR.369 ❤️‍🔥》

🤿@MR_369_963
🤿mr369.ir

MR.369

06 June 2026 18:37

⚙️ ACTIVE DIRECTORY ⚙️


چی هست ؟ سیستم مدریت کاربران و سیستم ها داخل سازمان های ویندوزی 🖥


یعنی : ⏬

کی اجازه ورود دارد
به چی دسترسی دارد
چه سرویسی اجرا شود
همه چیز دریک ساختار مرکزی



➿ ➿ ➿ ➿ ➿ ➿

♾ #ACTIVE_DIRECTORY

چنل و سایت MR.369 ❤️‍🔥》

🤿@MR_369_963
🤿mr369.ir

MR.369

06 June 2026 16:37

🖥آینده کشف باگ‌ها در دستان هوش مصنوعی؟

سال‌ها پژوهشگران امنیتی کدها را خط به خط بررسی می‌کردند تا یک آسیب‌پذیری پیدا کنند.

امروز AI می‌تواند:

میلیون‌ها خط کد را تحلیل کند
مسیرهای پیچیده اجرای برنامه را بررسی کند
ورودی‌های مخرب تولید کند
آسیب‌پذیری‌های پنهان را کشف کند

MR.369

06 June 2026 13:47

✅ هوش مصنوعی 21 آسیب‌پذیری Zero-Day در FFmpeg پیدا کرد!

فایل FFmpeg یکی از پرکاربردترین کتابخانه‌های پردازش صوت و تصویر دنیاست که در هزاران نرم‌افزار، سرور، دوربین و سرویس ابری استفاده می‌شود.

این خبر نشان می‌دهد دوران جدیدی از کشف آسیب‌پذیری‌ها توسط AI آغاز شده است.

MR.369

05 June 2026 19:01

رفقا پر شده دیگه شرمنده دوستان اینجور پروژه ها تعدادش مهمه

MR.369

03 June 2026 19:37

این تصویر یک نمونه واقعی از لاگ‌های امنیتی ویندوز و Sysmon را نشان می‌دهد که در تحلیل رخدادهای سایبری (SOC / SIEM) استفاده می‌شود. 💀😈

💀⏬ به‌صورت علمی و کاربردی:

سیستم‌عامل ویندوز تمام فعالیت‌های مهم مثل ورود موفق/ناموفق، اجرای برنامه‌ها، ساخت یوزر، تغییر سطح دسترسی و سرویس‌ها را با Event ID ثبت می‌کند. در این تصویر مثلاً: ⚙️

4624 = ورود موفق (Logon Successful)
4625 = ورود ناموفق (احتمال Brute Force)
4688 = اجرای پردازش (Process Creation مثل PowerShell)
4720 / 4728 = ساخت یوزر و اضافه شدن به ادمین
7045 = نصب سرویس مشکوک

اجرای PowerShell مخفی
اتصال به IP خارجی
ساخت فایل مخرب
تغییر رجیستری
DNS Query مشکوک