NucleiFuzzer
یک ابزار اتوماسیون است که ParamSpider و Nuclei را برای افزایش تست امنیت برنامه های وب ترکیب می کند. از ParamSpider برای شناسایی نقاط ورودی بالقوه و قالب های Nuclei برای اسکن آسیب پذیری ها استفاده می کند. NucleiFuzzer فرآیند را ساده می کند و تشخیص و رسیدگی موثر به خطرات امنیتی را برای متخصصان امنیتی و توسعه دهندگان وب آسان تر می کند. NucleiFuzzer را دانلود کنید تا از برنامه های وب خود در برابر
آسیب پذیری ها و حملات محافظت کنید.
Link Tools 🐈
https://github.com/0xKayala/NucleiFuzzer
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
یک ابزار اتوماسیون است که ParamSpider و Nuclei را برای افزایش تست امنیت برنامه های وب ترکیب می کند. از ParamSpider برای شناسایی نقاط ورودی بالقوه و قالب های Nuclei برای اسکن آسیب پذیری ها استفاده می کند. NucleiFuzzer فرآیند را ساده می کند و تشخیص و رسیدگی موثر به خطرات امنیتی را برای متخصصان امنیتی و توسعه دهندگان وب آسان تر می کند. NucleiFuzzer را دانلود کنید تا از برنامه های وب خود در برابر
آسیب پذیری ها و حملات محافظت کنید.
Link Tools 🐈
https://github.com/0xKayala/NucleiFuzzer
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
❤2
Xcapy
یک ابزار رایگان و منبع باز در GitHub است
که برای یافتن اسکریپت های متقابل سایت (آسیب پذیری های XSS) در برنامه های کاربردی وب و وب سایت ها توسعه یافته است.
Cross-site scripting
یک آسیب پذیری است که در کد جاوا اسکریپت برنامه های وب و وب سایت ها یافت می شود.
این ابزار به زبان پایتون نوشته شده است بنابراین شما باید پایتون 3.7 را در سیستم عامل Kali Linux خود نصب کنید تا از این ابزار استفاده کنید.
وب سایت های زیادی در اینترنت وجود دارند که در برابر اسکریپت های متقابل سایت(XSS) آسیب پذیر هستند.
Link
https://www.geeksforgeeks.org/xcapy-tool-for-xss-detection-suite-for-ctfs-games/amp/
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
یک ابزار رایگان و منبع باز در GitHub است
که برای یافتن اسکریپت های متقابل سایت (آسیب پذیری های XSS) در برنامه های کاربردی وب و وب سایت ها توسعه یافته است.
Cross-site scripting
یک آسیب پذیری است که در کد جاوا اسکریپت برنامه های وب و وب سایت ها یافت می شود.
این ابزار به زبان پایتون نوشته شده است بنابراین شما باید پایتون 3.7 را در سیستم عامل Kali Linux خود نصب کنید تا از این ابزار استفاده کنید.
وب سایت های زیادی در اینترنت وجود دارند که در برابر اسکریپت های متقابل سایت(XSS) آسیب پذیر هستند.
Link
https://www.geeksforgeeks.org/xcapy-tool-for-xss-detection-suite-for-ctfs-games/amp/
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
1. CVE-2023-32031:
MS Exchange PowerShell backend RCE
https://github.com/Avento/CVE-2023-32031
2. CVE-2021-43609:
The full exploit chain is SQLi > RCE
https://github.com/d5sec/CVE-2021-43609-POC
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
MS Exchange PowerShell backend RCE
https://github.com/Avento/CVE-2023-32031
2. CVE-2021-43609:
The full exploit chain is SQLi > RCE
https://github.com/d5sec/CVE-2021-43609-POC
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
CVE-2023-4667
رابط وب دستگاه PAC به پروفایل کاربر مدیر دستگاه اجازه می دهد تا اسکریپت های مخرب را در برخی از زمینه ها ذخیره کند. سپس اسکریپت مخرب ذخیره شده زمانی اجرا می شود که رابط کاربری گرافیکی توسط هر کاربر رابط مدیریت وب سرور باز شود.
علت اصلی آسیب پذیری اعتبارسنجی ورودی و کدگذاری خروجی ناکافی در بخش رابط مدیریت وب نرم افزار است.
این می تواند منجر به دسترسی غیر مجاز و نشت داده شود
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
رابط وب دستگاه PAC به پروفایل کاربر مدیر دستگاه اجازه می دهد تا اسکریپت های مخرب را در برخی از زمینه ها ذخیره کند. سپس اسکریپت مخرب ذخیره شده زمانی اجرا می شود که رابط کاربری گرافیکی توسط هر کاربر رابط مدیریت وب سرور باز شود.
علت اصلی آسیب پذیری اعتبارسنجی ورودی و کدگذاری خروجی ناکافی در بخش رابط مدیریت وب نرم افزار است.
این می تواند منجر به دسترسی غیر مجاز و نشت داده شود
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
افزونه Abdal FireTest
افزونه Abdal FireTest یک افزونه با دیدگاه امنیتی است که توسط ابراهیم شفیعی برنامه نویسی و مدیریت می شود ، تحت نام تیم ابدال منتشر شده است . این افزوه نسخه پیشرفته و جدید افزونه قدیمی HACK BAR است ، که قابلیت های بیشتر و بروزرسانی و پیشتبانی تیم ابدال را دارد
این افزوهه برای تست نفوذ اپلیکیشن های وب ساخته شده است .
Link Firefox 🦊
https://addons.mozilla.org/en-US/firefox/addon/abdal-firetest/
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
افزونه Abdal FireTest یک افزونه با دیدگاه امنیتی است که توسط ابراهیم شفیعی برنامه نویسی و مدیریت می شود ، تحت نام تیم ابدال منتشر شده است . این افزوه نسخه پیشرفته و جدید افزونه قدیمی HACK BAR است ، که قابلیت های بیشتر و بروزرسانی و پیشتبانی تیم ابدال را دارد
این افزوهه برای تست نفوذ اپلیکیشن های وب ساخته شده است .
Link Firefox 🦊
https://addons.mozilla.org/en-US/firefox/addon/abdal-firetest/
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
addons.mozilla.org
Abdal FireTest – Get this Extension for 🦊 Firefox (en-US)
Download Abdal FireTest for Firefox. The Abdal FireTest extension is an advanced version of HackBar, which is programmed and supported by the Abdal security Group, led by Ebrahim Shafiei (EbraSha).
👍2❤1
🔴CVE
CVE-2023-46693
آسیب پذیری Cross Site Scripting (XSS) در فرم های قبل از 4.0.5 به مهاجمان اجازه می دهد تا کد خودسرانه را از طریق پارامترهای عنوان اجرا کنند.
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
CVE-2023-46693
آسیب پذیری Cross Site Scripting (XSS) در فرم های قبل از 4.0.5 به مهاجمان اجازه می دهد تا کد خودسرانه را از طریق پارامترهای عنوان اجرا کنند.
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
⚡1👍1
🔴 CVE
CVE-2023-47324
Silverpeas Core 6.3.1
از طریق ویژگی پیام/اطلاع رسانی در برابر اسکریپت های متقابل سایت (XSS) آسیب پذیر است
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
CVE-2023-47324
Silverpeas Core 6.3.1
از طریق ویژگی پیام/اطلاع رسانی در برابر اسکریپت های متقابل سایت (XSS) آسیب پذیر است
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
Silverpeas
Plateforme collaborative open source Silverpeas votre intranet
Plateforme collaborative open source. Silverpeas vous permet de créer l'outil de collaboration pour votre entreprise.
❤1
برترین زبان های برنامه نویسی برای یادگیری در سال 2023
1. جاوا اسکریپت
- learnjavascript.آنلاین
- learn-js.org
2. جاوا
- learnjavaonline.org
- javatpoint.com
3. C#
- learncs.org
- w3schools.com
4. تایپ اسکریپت
- Typescriptlang.org
- learntypescript.توسعه دهنده
- rust-lang.org
- exercism.org
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
1. جاوا اسکریپت
- learnjavascript.آنلاین
- learn-js.org
2. جاوا
- learnjavaonline.org
- javatpoint.com
3. C#
- learncs.org
- w3schools.com
4. تایپ اسکریپت
- Typescriptlang.org
- learntypescript.توسعه دهنده
- rust-lang.org
- exercism.org
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
👍3
KASRAONE
Photo
به روز رسانی انتشار Poe
1. اضافه کردن یک پایگاه دانش به ربات
سازندگان Poe اکنون می توانند ربات های خود را از طریق پایگاه دانش بهبود بخشند تا کاربران را با یک تجربه منحصر به فرد و سفارشی تر فراهم کنند.این روش ارتقا یافته می تواند دقت پاسخ ها را بهبود بخشد ، توهمات را کاهش دهد و تجربه تعاملی کاربر را بهبود بخشد.پایگاه دانش می تواند با هر llm پایه (مدل زبان بزرگ) ، از جمله GPT-3.5 ، GPT-4 ، Claude Instant ، Claude 2 یا Llama 2 استفاده شود و برای همه کاربران Poe قابل دسترسی است و می تواند پولدار شود.
2. اضافه شدن مدل تولید تصویر
ما همچنین دو ژنراتور تصویر قدرتمند اضافه کرده ایم: DALL-e-3 و Playground v2.این ربات ها می توانند برای ایجاد تصاویر با کیفیت بالا و خیره کننده بر اساس دستورات ساده استفاده شوند.DALL-e-3 همچنین می تواند به عنوان پایه ای برای ساخت ربات خود و به اشتراک گذاری آن با جهان استفاده شود (توجه: DALL-e-3 فقط برای مشترکین است).
3. گسترش بین المللی
Poe در حال حاضر در 8 زبان جدید (فرانسه ، آلمانی ، ایتالیایی ، کره ای ، پرتغالی ، چینی ساده ، چینی سنتی و اسپانیایی) در دسترس است که تمام سیستم عامل ها را پوشش می دهد.این یک گام مهم در هدف ما است که کاربران بیشتری را در سراسر جهان با توانایی کشف هوش مصنوعی به زبان مادری خود فراهم کنیم.
4. به روز رسانی حریم خصوصی
ما یک آیکون حریم خصوصی جدید را برای کمک به شما در درک بهتر محرمانه بودن مکالمات ربات راه اندازی کرده ایم.اکنون هر رباتی دارای لوگوی privacy shield است که سطح حریم خصوصی چت شما را نشان می دهد: یک نماد کاملا رنگی به این معنی است که سازنده ربات نمی تواند محتوای چت شما را بخواند ، در حالی که یک نماد نیمه رنگی به این معنی است که یک ربات سرور خارجی فقط می تواند به چت ناشناس شما دسترسی پیدا کند history.In در همه موارد ، هویت شما خصوصی خواهد ماند.لطفا در مرکز حریم خصوصی ما بیشتر بدانید.
5. آپدیت اندروید
ما به طور مداوم تجربه اندروید را بهبود می بخشیم و برخی از ویژگی های جدید را اضافه می کنیم ، از جمله توانایی ایجاد و ویرایش ربات ها در حال حاضر.کاربران همچنین می توانند ربات پیش فرض را تنظیم کنند و از دکمه جدید retry برای بازسازی سریع نتایج هر ربات با یک کلیک استفاده کنند.
منبع: Poe邮件
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
1. اضافه کردن یک پایگاه دانش به ربات
سازندگان Poe اکنون می توانند ربات های خود را از طریق پایگاه دانش بهبود بخشند تا کاربران را با یک تجربه منحصر به فرد و سفارشی تر فراهم کنند.این روش ارتقا یافته می تواند دقت پاسخ ها را بهبود بخشد ، توهمات را کاهش دهد و تجربه تعاملی کاربر را بهبود بخشد.پایگاه دانش می تواند با هر llm پایه (مدل زبان بزرگ) ، از جمله GPT-3.5 ، GPT-4 ، Claude Instant ، Claude 2 یا Llama 2 استفاده شود و برای همه کاربران Poe قابل دسترسی است و می تواند پولدار شود.
2. اضافه شدن مدل تولید تصویر
ما همچنین دو ژنراتور تصویر قدرتمند اضافه کرده ایم: DALL-e-3 و Playground v2.این ربات ها می توانند برای ایجاد تصاویر با کیفیت بالا و خیره کننده بر اساس دستورات ساده استفاده شوند.DALL-e-3 همچنین می تواند به عنوان پایه ای برای ساخت ربات خود و به اشتراک گذاری آن با جهان استفاده شود (توجه: DALL-e-3 فقط برای مشترکین است).
3. گسترش بین المللی
Poe در حال حاضر در 8 زبان جدید (فرانسه ، آلمانی ، ایتالیایی ، کره ای ، پرتغالی ، چینی ساده ، چینی سنتی و اسپانیایی) در دسترس است که تمام سیستم عامل ها را پوشش می دهد.این یک گام مهم در هدف ما است که کاربران بیشتری را در سراسر جهان با توانایی کشف هوش مصنوعی به زبان مادری خود فراهم کنیم.
4. به روز رسانی حریم خصوصی
ما یک آیکون حریم خصوصی جدید را برای کمک به شما در درک بهتر محرمانه بودن مکالمات ربات راه اندازی کرده ایم.اکنون هر رباتی دارای لوگوی privacy shield است که سطح حریم خصوصی چت شما را نشان می دهد: یک نماد کاملا رنگی به این معنی است که سازنده ربات نمی تواند محتوای چت شما را بخواند ، در حالی که یک نماد نیمه رنگی به این معنی است که یک ربات سرور خارجی فقط می تواند به چت ناشناس شما دسترسی پیدا کند history.In در همه موارد ، هویت شما خصوصی خواهد ماند.لطفا در مرکز حریم خصوصی ما بیشتر بدانید.
5. آپدیت اندروید
ما به طور مداوم تجربه اندروید را بهبود می بخشیم و برخی از ویژگی های جدید را اضافه می کنیم ، از جمله توانایی ایجاد و ویرایش ربات ها در حال حاضر.کاربران همچنین می توانند ربات پیش فرض را تنظیم کنند و از دکمه جدید retry برای بازسازی سریع نتایج هر ربات با یک کلیک استفاده کنند.
منبع: Poe邮件
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
⚡1👍1
همان سیاست اصلی مانع از دیدن جاوا اسکریپت یک وب سایت در نتیجه درخواست انجام شده به یک دامنه دیگر می شود. این ضروری است چون این درخواست هر کوکی ذخیره شده برای آن دامنه را همراه خود می فرستد. اگر شما در سایت دیگر تأیید هویت شوید و از یک سایت مخرب بازدید کنید ، پس صفحه evil می تواند ، مثلا ، خلاصه حساب شما را از سایت دیگر درخواست کند.
ادامه مقاله :
LINK:
Plain text considered harmful: A cross-domain exploit
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
ادامه مقاله :
LINK:
Plain text considered harmful: A cross-domain exploit
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
KASRAONE
Photo
🔴 باج افزاره گربه سیاه
اف بي آي نرم افزار باج گربه سياه رو از کار انداخت و يه ابزار رمزگشايي مجاني رو منتشر کرد
وزارت دادگستری ایالات متحده رسما از تخریب عملیات باج افزار BlackCat خبر داد و یک ابزار رمزگشایی را منتشر کرد که قربانیان می توانند برای دسترسی مجدد به فایل های قفل شده توسط بدافزار استفاده کنند.
اسناد دادگاه نشان می دهد که اداره تحقیقات فدرال ایالات متحده (FBI) یک مخبر انسانی محرمانه (CHS) را به عنوان یک عضو وابسته به BlackCat استخدام کرده و به پنل شبکه ای که برای مدیریت قربانیان باند استفاده می شود دسترسی پیدا کرده است. این یک مورد هک کردن هکرها است.
BlackCat (BlackCat) ، همچنین به عنوان ALPHV و Noberus شناخته می شود ، در ابتدا در دسامبر 2021 ظاهر شد و از آن زمان به دومین نسخه فعال باج افزار به عنوان یک سرویس (باج به عنوان یک سرویس) در جهان تبدیل شده است LockBit.It همچنین اولین نرم افزار باج گیری مبتنی بر زبان زنگ است که در طبیعت کشف شده است.
اف بی آی گفت که با ده ها قربانی در ایالات متحده برای اجرای رویه های رمزگشایی که آنها را از مطالبات باج به مبلغ حدود 68 میلیون دلار آمریکا معاف می کند ، کار کرده است و همچنین بینش شبکه کامپیوتری نرم افزار باج را به دست آورده است ، و آن را قادر می سازد تا 946 جفت کلید عمومی/خصوصی را که برای میزبانی وب سایت TOR که توسط سازمان اداره می شود و از بین بردن آن استفاده می شود ، جمع آوری کند.
LINK
https://thehackernews.com/2023/12/fbi-takes-down-blackcat-ransomware.html?m=1
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
اف بي آي نرم افزار باج گربه سياه رو از کار انداخت و يه ابزار رمزگشايي مجاني رو منتشر کرد
وزارت دادگستری ایالات متحده رسما از تخریب عملیات باج افزار BlackCat خبر داد و یک ابزار رمزگشایی را منتشر کرد که قربانیان می توانند برای دسترسی مجدد به فایل های قفل شده توسط بدافزار استفاده کنند.
اسناد دادگاه نشان می دهد که اداره تحقیقات فدرال ایالات متحده (FBI) یک مخبر انسانی محرمانه (CHS) را به عنوان یک عضو وابسته به BlackCat استخدام کرده و به پنل شبکه ای که برای مدیریت قربانیان باند استفاده می شود دسترسی پیدا کرده است. این یک مورد هک کردن هکرها است.
BlackCat (BlackCat) ، همچنین به عنوان ALPHV و Noberus شناخته می شود ، در ابتدا در دسامبر 2021 ظاهر شد و از آن زمان به دومین نسخه فعال باج افزار به عنوان یک سرویس (باج به عنوان یک سرویس) در جهان تبدیل شده است LockBit.It همچنین اولین نرم افزار باج گیری مبتنی بر زبان زنگ است که در طبیعت کشف شده است.
اف بی آی گفت که با ده ها قربانی در ایالات متحده برای اجرای رویه های رمزگشایی که آنها را از مطالبات باج به مبلغ حدود 68 میلیون دلار آمریکا معاف می کند ، کار کرده است و همچنین بینش شبکه کامپیوتری نرم افزار باج را به دست آورده است ، و آن را قادر می سازد تا 946 جفت کلید عمومی/خصوصی را که برای میزبانی وب سایت TOR که توسط سازمان اداره می شود و از بین بردن آن استفاده می شود ، جمع آوری کند.
LINK
https://thehackernews.com/2023/12/fbi-takes-down-blackcat-ransomware.html?m=1
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
⚡1
🔴 Android Penetration Part 1
MEDIUOM
https://medium.com/p/b82b0d06e360
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
MEDIUOM
https://medium.com/p/b82b0d06e360
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone