حالا ولش کن معامله رو بهم نمیزنم همون ۱۵۰۰ ! فلسفه این عددم اینه که ۱۴۰۰ یا همون ۱۵۰۰ فرمانده که یک واحد رو تشکیل دادن کسیم نمیدونه کدوما هستن ! سریه حالا ولش کن ! فک کنم ایستگاه تو یکی گرفته 😐
تحلیل فنی زنجیره حمله iOS
CVE-2025-31200 & CVE-2025-31201
ترکیب دو باگ بحرانی در اکوسیستم اپل، امکان نفوذ به لایههای سختافزاری را فراهم کرده است.
نفوذ اولیه: CoreAudio باگ CVE-2025-31200 از نوع Memory Corruption در پردازش صداست. مهاجم با یک فایل مدیا دستکاری شده و بهرهبرداری از نقص مدیریت حافظه، پتانسیل اجرای حمله Zero-Click را پیدا میکند.
دور زدن امنیت: PAC Bypass در مرحله دوم، آسیبپذیری CVE-2025-31201 مکانیزم حفاظتی PAC را هدف قرار میدهد. مهاجم با دسترسی Arbitrary Read/Write، امضای پوینترها را دور زده و کنترل کامل پروسس را در سطح بالا به دست میگیرد.
اهمیت امنیتی این اکسپلویت ترکیبی در حملات هدفمند واقعی علیه کاربران اپل استفاده شده و توانایی عبور از سدهای امنیتی مدرن را دارد.
وضعیت وصله این زنجیره در iOS 18.4.1 و macOS 15.4.1 مسدود شده است. آپدیت فوری جهت جلوگیری از نفوذ الزامی است.
CVE-2025-31200 & CVE-2025-31201
ترکیب دو باگ بحرانی در اکوسیستم اپل، امکان نفوذ به لایههای سختافزاری را فراهم کرده است.
نفوذ اولیه: CoreAudio باگ CVE-2025-31200 از نوع Memory Corruption در پردازش صداست. مهاجم با یک فایل مدیا دستکاری شده و بهرهبرداری از نقص مدیریت حافظه، پتانسیل اجرای حمله Zero-Click را پیدا میکند.
دور زدن امنیت: PAC Bypass در مرحله دوم، آسیبپذیری CVE-2025-31201 مکانیزم حفاظتی PAC را هدف قرار میدهد. مهاجم با دسترسی Arbitrary Read/Write، امضای پوینترها را دور زده و کنترل کامل پروسس را در سطح بالا به دست میگیرد.
اهمیت امنیتی این اکسپلویت ترکیبی در حملات هدفمند واقعی علیه کاربران اپل استفاده شده و توانایی عبور از سدهای امنیتی مدرن را دارد.
وضعیت وصله این زنجیره در iOS 18.4.1 و macOS 15.4.1 مسدود شده است. آپدیت فوری جهت جلوگیری از نفوذ الزامی است.
همینو کم داشتیم 😐
انجمن
4chan
برگشته یک انجمن که قبلا به علت حمله سایبری یک گروه هکری مجبور به خاموش کردن سرورهاشون شدن این انجمن توش هر چیزی پیدا میشه 😐
انجمن
4chan
برگشته یک انجمن که قبلا به علت حمله سایبری یک گروه هکری مجبور به خاموش کردن سرورهاشون شدن این انجمن توش هر چیزی پیدا میشه 😐
هرکسی تو استان خراسان رضوی شهر مشهد زندگی میکنه یک مجموعه امنیت سایبری برای یک سری بخش هایی مثل بازار یابیش نیرو میخواد کسی بود به من یک پیام هم بده تا براش تو ضیحات رو بفرستم زنگ بزنه
دل نوشته های بی برکت
نحوه سرقت آدرس آیپی قربانی در تلگرام فقط با پروکسی این یکی از جدید ترین متود های موجود هست و هیچ راه حلی نداره POC یا باز تولید حمله رو در شبکه ایزوله خواهیم دید تمام این سناریو بر اساس واقعیت بوده با این تفاوت که با روش های آدرس ip public بنده پنهان شده…
پست (هک تلگرام پارت 3) را از وبلاگ (Mestercoputer) در بلاگیکس بررسی کنید
https://mestercomputer.blogix.ir/post/82
https://mestercomputer.blogix.ir/post/82
خیلی بده تا صبح برای آپدیت بشینی با اینکه آخرین ورژن و آوردی بالا یکی از بدی ها کالی 😐
آخه آمریکای کثافت تو که دم از آزادی میزنی این Kali.org داره پینگ میده
یعنی ایران تحریم نکرده تو تحریم کردی که تایم اوت میده 🤷
بچه ها dns شکن برای نصب پکیج ها جواب میده زدم شد بزنید میشه
یعنی ایران تحریم نکرده تو تحریم کردی که تایم اوت میده 🤷
بچه ها dns شکن برای نصب پکیج ها جواب میده زدم شد بزنید میشه
برای استفاده از مرور گر
gerdoo.me
رو سرچ و در تب باز شده سرچ کنید
راه دوم
zarebin.ir
مانند بالا
بعد از اتصال برای اتصال پایدار تر در این مرورگر ها خودتون و به آدرس
https://mestercomputer.blogix.ir/post/81
برسونید و اتصال تونو پایدار کنید .
gerdoo.me
رو سرچ و در تب باز شده سرچ کنید
راه دوم
zarebin.ir
مانند بالا
بعد از اتصال برای اتصال پایدار تر در این مرورگر ها خودتون و به آدرس
https://mestercomputer.blogix.ir/post/81
برسونید و اتصال تونو پایدار کنید .