CyberSecurity
{ "username": { $ne: null }, "password": 7648 }
این پیلود رو در جاهایی که مشکوک به دیتابیس nosqli هست تست کنید
کلا داره به سینتکس میگه یه کوئری بزن و هرچیزی که برابر با نال نیست رو نشون بده که یک شرط True هست
و منجر به Auth Bypass یا … میشه
@matitanium
کلا داره به سینتکس میگه یه کوئری بزن و هرچیزی که برابر با نال نیست رو نشون بده که یک شرط True هست
و منجر به Auth Bypass یا … میشه
@matitanium
👍8
باز نسیم بهاری در جان درختان میوزد و زمین، جامهای نو از شکوفه و سبزه بر تن میکند. 🌿✨ زمان، پرده از رخسار سالی نو برمیدارد و طنین دلنواز بهار، نویدبخش روزهایی روشن و امیدبخش است. 🌷🌞 باشد که این نوروز، شکوفههای مهر و شادی را بر شاخههای زندگیات بنشاند و باران رحمت و برکت، دلت را لبریز از آرامش کند.
بهارتان سبز، دلتان خوش، سالتان پر از نور و نوا! 🌿🎶🌼
بهارتان سبز، دلتان خوش، سالتان پر از نور و نوا! 🌿🎶🌼
❤11
🚨 Oracle Cloud هک شد! 🚨
بیش از ۶ میلیون رکورد استخراج شده و برای فروش قرار گرفته است. اگر شرکت شما از خدمات این کمپانی استفاده میکند، فوراً دادههای خود را تغییر دهید!
اطلاعات بیشتر:
تبعات احتمالی:
• افشای اطلاعات حساس کاربران و شرکتها
• افزایش ریسک حملات فیشینگ و مهندسی اجتماعی
• نقض حریم خصوصی و خسارات مالی
توصیهها:
• تغییر فوری رمزهای عبور
• بررسی دسترسیها و مجوزها
• نظارت بر فعالیتهای مشکوک
جزئیات تکمیلی:
https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants
@matitanium
بیش از ۶ میلیون رکورد استخراج شده و برای فروش قرار گرفته است. اگر شرکت شما از خدمات این کمپانی استفاده میکند، فوراً دادههای خود را تغییر دهید!
اطلاعات بیشتر:
تبعات احتمالی:
• افشای اطلاعات حساس کاربران و شرکتها
• افزایش ریسک حملات فیشینگ و مهندسی اجتماعی
• نقض حریم خصوصی و خسارات مالی
توصیهها:
• تغییر فوری رمزهای عبور
• بررسی دسترسیها و مجوزها
• نظارت بر فعالیتهای مشکوک
جزئیات تکمیلی:
https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants
@matitanium
Cloudsek
The Biggest Supply Chain Hack Of 2025: 6M Records Exfiltrated from Oracle Cloud affecting over 140k Tenants | CloudSEK
CloudSEK uncovers a major breach targeting Oracle Cloud, with 6 million records exfiltrated via a suspected undisclosed vulnerability. Over 140,000 tenants are impacted, as the attacker demands ransom and markets sensitive data online. Learn the full scope…
👍3❤1😈1
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2025-24071: Microsoft Windows File Explorer Spoofing Vulnerability
Check out the new security vulnerability I discovered in Windows, which I believe is potentially being sold in the wild. (fixed patch tuesday)
Poc: https://github.com/0x6rss/CVE-2025-24071_PoC
@matitanium
Check out the new security vulnerability I discovered in Windows, which I believe is potentially being sold in the wild. (fixed patch tuesday)
Poc: https://github.com/0x6rss/CVE-2025-24071_PoC
@matitanium
🔥4😈1
شرکت Cloudflare ابزار جدیدی به نام AI Labyrinth رو برای دفاع از وب سایتها در مقابل سرقت غیرمجاز محتوا توسط باتهای هوش مصنوعی عرضه کرده.
به گفته Cloudflare در روشهای سابق وقتی سرور میفهمید که یک درخواست از طرف بات ارسال شده، صرفا اون رو بلاک میکرد ولی اینکار نتیجه عکس میداد و باعث میشد صاحب بات بفهمه بلاک شده و تلاش بیشتری برای دزدیدن محتوا بکنه.
اما با ابزار جدید AI Labyrinth، شرکت Cloudflare وقتی تشخیص بده درخواستی از سمت بات اومده، به جای اینکه اون رو بلاک کنه، اون بات رو وارد یک هزار توی محتوایی میکنه و با هوش مصنوعی به اون محتوای متفرقه ای که ربطی به محتوای سایت ندارن، نشون میده تا بدین صورت منابع اون بات رو هدر بده و با هوش مصنوعی، به جنگ باتهای هوش مصنوعی میره.
این قابلیت از حالا به صورت رایگان از طریق داشبورد Cloudflare در دسترس صاحبان سایتهای مختلف هست.
@matitanium
به گفته Cloudflare در روشهای سابق وقتی سرور میفهمید که یک درخواست از طرف بات ارسال شده، صرفا اون رو بلاک میکرد ولی اینکار نتیجه عکس میداد و باعث میشد صاحب بات بفهمه بلاک شده و تلاش بیشتری برای دزدیدن محتوا بکنه.
اما با ابزار جدید AI Labyrinth، شرکت Cloudflare وقتی تشخیص بده درخواستی از سمت بات اومده، به جای اینکه اون رو بلاک کنه، اون بات رو وارد یک هزار توی محتوایی میکنه و با هوش مصنوعی به اون محتوای متفرقه ای که ربطی به محتوای سایت ندارن، نشون میده تا بدین صورت منابع اون بات رو هدر بده و با هوش مصنوعی، به جنگ باتهای هوش مصنوعی میره.
این قابلیت از حالا به صورت رایگان از طریق داشبورد Cloudflare در دسترس صاحبان سایتهای مختلف هست.
@matitanium
❤2👍1
🚨 0day Hunters, Pay Attention! 🚨
CVE-2025-29927 – Next.js Middleware Auth Bypass
Ever wondered what happens when middleware security checks fail silently? This vuln lets you slip past authentication like a ghost.
💥 Reproduce it with Vulhub. Exploit it with Nuclei.
It’s waiting in our Discord.
🔗 [Exploit Download]
@matitanium
CVE-2025-29927 – Next.js Middleware Auth Bypass
Ever wondered what happens when middleware security checks fail silently? This vuln lets you slip past authentication like a ghost.
💥 Reproduce it with Vulhub. Exploit it with Nuclei.
It’s waiting in our Discord.
🔗 [Exploit Download]
@matitanium
پیرو پست بالا
آسیب پذیری هنگام بررسی لاگین بودن کاربر هستش
مثلا وقتی /dashboard رو باز میکنید چک میکنه اگر لاگین هستین براتون لودش کنه
حالا با این هدر میتونین این چک کردن middleware رو دور بزنید و به هر مسیری که میخواین بدون سشن درخواست بزنید!
CVE-2025-29927
آسیب پذیری هنگام بررسی لاگین بودن کاربر هستش
مثلا وقتی /dashboard رو باز میکنید چک میکنه اگر لاگین هستین براتون لودش کنه
حالا با این هدر میتونین این چک کردن middleware رو دور بزنید و به هر مسیری که میخواین بدون سشن درخواست بزنید!
CVE-2025-29927
import { NextResponse } from 'next/server';
export function middleware(req) {
// بررسی اینکه کاربر لاگین کرده است یا نه (مثلاً بررسی توکن یا کوکی)
const token = req.cookies.get('authToken');
// اگر کاربر لاگین نکرده باشد، او را به صفحه لاگین هدایت میکنیم
if (!token) {
return NextResponse.redirect(new URL('/login', req.url));
}
// در غیر این صورت، اجازه میدهیم درخواست ادامه پیدا کند
return NextResponse.next();
}
export const config = {
matcher: ['/dashboard/*'], // این Middleware فقط روی صفحات داشبورد اجرا می👍4🔥1🗿1
https://matitanium.medium.com/from-payload-to-payout-my-525-xss-bug-cb655ebd5928
رایتاپ جدید نوشتم دوست داشتید کامنت بزارید 🙏
رایتاپ جدید نوشتم دوست داشتید کامنت بزارید 🙏
Medium
From Payload to Payout: My $525 XSS Bug
From Payload to Payout: My $525 XSS Bug Introduction Hello, my name is Matin Nourian, also known as Matitanium. Today, I want to share one of my bug bounty experiences on Bugcrowd, where I discovered …
❤9
مهمترین مدلهای as a Service توی دنیای Cloud
1️⃣ IaaS (Infrastructure as a Service) – زیرساخت بهعنوان سرویس
🖥 فنی :
یعنی ارائهی سختافزارهای لازم مثل سرورها، فضای ذخیرهسازی و شبکه بهصورت ابری. شرکتهایی مثل Amazon Web Services (AWS)، Google Cloud و Microsoft Azure این خدمات رو ارائه میدن. تو فقط از منابع سختافزاری استفاده میکنی، ولی مدیریت و نصب سیستمعامل و نرمافزارها با خودته.
❗️مثال :
فرض کن میخوای یه کافه راه بندازی. اما نمیخوای زمین بخری، ساختمان بسازی یا حتی میز و صندلی تهیه کنی. یه جایی هست که زمین، برق، آب، گاز و حتی دکوراسیون اولیه رو بهت اجاره میده، ولی مدیریت و چیدن وسایل داخل کافه با خودته.
2️⃣ PaaS (Platform as a Service) – پلتفرم بهعنوان سرویس
🖥 فنی :
یعنی ارائهی یه محیط آماده برای توسعهی نرمافزار، که شامل سیستمعامل، دیتابیس، و ابزارهای برنامهنویسی میشه. مثل Google App Engine یا Heroku که محیط برنامهنویسی و اجرا رو آماده میکنن.
❗️مثال :
همون کافهای که میخواستیم راه بندازیم رو در نظر بگیر. این بار، علاوه بر زیرساخت اولیه (زمین و آب و برق)، یه آشپزخونهی مجهز هم در اختیارت میذارن که فر، یخچال، و تمام وسایل پختوپز رو داره. تو فقط مواد اولیه رو میاری و غذا درست میکنی.
3️⃣ SaaS (Software as a Service) – نرمافزار بهعنوان سرویس
🖥 فنی :
یعنی یه نرمافزار کامل که نیاز به نصب و نگهداری نداره و از طریق اینترنت قابل استفادهست. مثل Google Docs، Gmail، یا Zoom که فقط بازشون میکنی و ازشون استفاده میکنی.
❗️مثال :
حالا فرض کن اصلاً نمیخوای غذا درست کنی و ترجیح میدی از یه رستوران آماده غذا بخری. تو فقط یه غذا سفارش میدی و نوشجان میکنی، بدون اینکه درگیر آشپزی و تهیهی مواد بشی.
4️⃣ FaaS (Function as a Service) – فانکشن بهعنوان سرویس
🖥 فنی :
یعنی اجرای یه تکه کد فقط در زمانی که نیاز باشه، بدون اینکه درگیر مدیریت سرور بشی. مثل AWS Lambda یا Google Cloud Functions که فقط وقتی کد فراخوانی بشه، اجرا میشن و بعد از تموم شدن اجرا، خاموش میشن.
❗️مثال :
فرض کن قراره توی کافه یه سفارش خاصی بدی که فقط گاهی لازمش داری، مثلاً یه فنجون قهوهی خاص که هر چند وقت یه بار درخواستش میکنی. کافه یه باریستا داره که فقط وقتی لازم باشه، قهوه رو برات درست میکنه و بعدش میره.
5️⃣ DaaS (Desktop as a Service) – دسکتاپ بهعنوان سرویس
🖥 فنی :
یعنی استفاده از یه سیستم دسکتاپ مجازی از طریق اینترنت. شرکتهایی مثل Amazon WorkSpaces یا Microsoft Windows 365 این خدمات رو ارائه میدن.
❗️مثال :
فرض کن یه لپتاپ خیلی قدیمی داری و نمیخوای برای خرید یه سیستم جدید هزینه کنی، اما یه راهکار هست که بهت یه دسکتاپ قوی تحت وب میده که از هرجایی بهش دسترسی داشته باشی.
6️⃣ BaaS (Backend as a Service) – بکاند بهعنوان سرویس
🖥 فنی :
یعنی ارائهی خدمات بکاند آماده برای توسعهدهندگان، مثل Firebase از گوگل یا AWS Amplify که بخشهای سرور و دیتابیس رو مدیریت میکنن.
❗️مثال :
فرض کن میخوای یه اپلیکیشن موبایل بسازی، اما نمیخوای درگیر مدیریت پایگاهداده، احراز هویت کاربران و ذخیرهسازی اطلاعات بشی. یه سرویسی هست که این کارها رو برات انجام میده و تو فقط روی ظاهر اپلیکیشن تمرکز میکنی.
@matitanium
1️⃣ IaaS (Infrastructure as a Service) – زیرساخت بهعنوان سرویس
🖥 فنی :
یعنی ارائهی سختافزارهای لازم مثل سرورها، فضای ذخیرهسازی و شبکه بهصورت ابری. شرکتهایی مثل Amazon Web Services (AWS)، Google Cloud و Microsoft Azure این خدمات رو ارائه میدن. تو فقط از منابع سختافزاری استفاده میکنی، ولی مدیریت و نصب سیستمعامل و نرمافزارها با خودته.
❗️مثال :
فرض کن میخوای یه کافه راه بندازی. اما نمیخوای زمین بخری، ساختمان بسازی یا حتی میز و صندلی تهیه کنی. یه جایی هست که زمین، برق، آب، گاز و حتی دکوراسیون اولیه رو بهت اجاره میده، ولی مدیریت و چیدن وسایل داخل کافه با خودته.
2️⃣ PaaS (Platform as a Service) – پلتفرم بهعنوان سرویس
🖥 فنی :
یعنی ارائهی یه محیط آماده برای توسعهی نرمافزار، که شامل سیستمعامل، دیتابیس، و ابزارهای برنامهنویسی میشه. مثل Google App Engine یا Heroku که محیط برنامهنویسی و اجرا رو آماده میکنن.
❗️مثال :
همون کافهای که میخواستیم راه بندازیم رو در نظر بگیر. این بار، علاوه بر زیرساخت اولیه (زمین و آب و برق)، یه آشپزخونهی مجهز هم در اختیارت میذارن که فر، یخچال، و تمام وسایل پختوپز رو داره. تو فقط مواد اولیه رو میاری و غذا درست میکنی.
3️⃣ SaaS (Software as a Service) – نرمافزار بهعنوان سرویس
🖥 فنی :
یعنی یه نرمافزار کامل که نیاز به نصب و نگهداری نداره و از طریق اینترنت قابل استفادهست. مثل Google Docs، Gmail، یا Zoom که فقط بازشون میکنی و ازشون استفاده میکنی.
❗️مثال :
حالا فرض کن اصلاً نمیخوای غذا درست کنی و ترجیح میدی از یه رستوران آماده غذا بخری. تو فقط یه غذا سفارش میدی و نوشجان میکنی، بدون اینکه درگیر آشپزی و تهیهی مواد بشی.
4️⃣ FaaS (Function as a Service) – فانکشن بهعنوان سرویس
🖥 فنی :
یعنی اجرای یه تکه کد فقط در زمانی که نیاز باشه، بدون اینکه درگیر مدیریت سرور بشی. مثل AWS Lambda یا Google Cloud Functions که فقط وقتی کد فراخوانی بشه، اجرا میشن و بعد از تموم شدن اجرا، خاموش میشن.
❗️مثال :
فرض کن قراره توی کافه یه سفارش خاصی بدی که فقط گاهی لازمش داری، مثلاً یه فنجون قهوهی خاص که هر چند وقت یه بار درخواستش میکنی. کافه یه باریستا داره که فقط وقتی لازم باشه، قهوه رو برات درست میکنه و بعدش میره.
5️⃣ DaaS (Desktop as a Service) – دسکتاپ بهعنوان سرویس
🖥 فنی :
یعنی استفاده از یه سیستم دسکتاپ مجازی از طریق اینترنت. شرکتهایی مثل Amazon WorkSpaces یا Microsoft Windows 365 این خدمات رو ارائه میدن.
❗️مثال :
فرض کن یه لپتاپ خیلی قدیمی داری و نمیخوای برای خرید یه سیستم جدید هزینه کنی، اما یه راهکار هست که بهت یه دسکتاپ قوی تحت وب میده که از هرجایی بهش دسترسی داشته باشی.
6️⃣ BaaS (Backend as a Service) – بکاند بهعنوان سرویس
🖥 فنی :
یعنی ارائهی خدمات بکاند آماده برای توسعهدهندگان، مثل Firebase از گوگل یا AWS Amplify که بخشهای سرور و دیتابیس رو مدیریت میکنن.
❗️مثال :
فرض کن میخوای یه اپلیکیشن موبایل بسازی، اما نمیخوای درگیر مدیریت پایگاهداده، احراز هویت کاربران و ذخیرهسازی اطلاعات بشی. یه سرویسی هست که این کارها رو برات انجام میده و تو فقط روی ظاهر اپلیکیشن تمرکز میکنی.
@matitanium
❤3
Forwarded from Safe Defense 🇮🇷
TLS Fingerprinting.pdf
508.8 KB
🔍 چطور بدون رمزگشایی TLS، ترافیک مخرب رو شناسایی کنیم؟
تو این مقاله، یکی از پیشرفتهترین تکنیکهای شناسایی ارتباطات مخفی C2 یعنی JA3/JA3S Fingerprinting رو بررسی کردم. 🚀
یاد میگیرید چطور با تحلیل TLS Handshake، ترافیک Beaconing رو کشف کنید و جلوی ابزارهای Red Teaming مثل Cobalt Strike رو بگیرید—همه اینها بدون نیاز به Decryption! 🔐
📥 این PDF رو از دست ندید
@safe_defense
#article
تو این مقاله، یکی از پیشرفتهترین تکنیکهای شناسایی ارتباطات مخفی C2 یعنی JA3/JA3S Fingerprinting رو بررسی کردم. 🚀
یاد میگیرید چطور با تحلیل TLS Handshake، ترافیک Beaconing رو کشف کنید و جلوی ابزارهای Red Teaming مثل Cobalt Strike رو بگیرید—همه اینها بدون نیاز به Decryption! 🔐
📥 این PDF رو از دست ندید
@safe_defense
#article
👏6🔥1
Forwarded from ReverseEngineering
🔴 یک گروه هکری بنام Codebreakers مدعی هک بانک سپه شد.
در تاریخ 14 مارس، 72 ساعت فرصت دادن تا بانک سپه با پرداخت 42 میلیون دلار، جلوی فروش داده ها رو بگیره. یکبار هم 20 مارس فرصت 72 ساعته دادن. در نهایت 24 مارس اعلام کردن که فرصت تموم شده و داده ها رو برای فروش در فرومهای مختلف میزارن.
کانال واتسآپ و پیج اینستاگرام و آدرس بیت کوین هم گذاشتن. همچنین گفتن که داده ها رو در مارکتهایی مانند AlphaBay و ... میزارن که این مارکت 2017 بسته شد و صاحبش در زندان خودکشی مشکوک داشته.
فعلا بانک سپه، واکنشی به این خبر نداشته.
@matitanium
بیش از 12 ترابایت داده شامل میلیاردها رکورد دیتا بیس اطلاعات مالی و هویتی و سکونتی 42 میلیون مشتری بانک سپه ایران از سال 1304 الی 1404 توسط این گروه هک و آماده برای فروش می باشد
🏴☠️حاوی اطاعات اشخاص عادی و نظامی
پرسنل ستاد کل نیروهای مسلح، سپاه پاسداران ، نیروی انتظامی، وزارت دفاع و پشتیبانی ، پرسنل ارتش ، نیروی مقاومت بسیج ، صندوق بازنشستگی نیروهای مسلح، پرسنل سازمان هوا و فضا، پرسنل سازمان انرژی اتمی به انضمام کلیه نهادها و شرکت های وابسته به هر سازمان
در تاریخ 14 مارس، 72 ساعت فرصت دادن تا بانک سپه با پرداخت 42 میلیون دلار، جلوی فروش داده ها رو بگیره. یکبار هم 20 مارس فرصت 72 ساعته دادن. در نهایت 24 مارس اعلام کردن که فرصت تموم شده و داده ها رو برای فروش در فرومهای مختلف میزارن.
کانال واتسآپ و پیج اینستاگرام و آدرس بیت کوین هم گذاشتن. همچنین گفتن که داده ها رو در مارکتهایی مانند AlphaBay و ... میزارن که این مارکت 2017 بسته شد و صاحبش در زندان خودکشی مشکوک داشته.
فعلا بانک سپه، واکنشی به این خبر نداشته.
@matitanium
🗿9👍1👎1
CyberSecurity
🔴 یک گروه هکری بنام Codebreakers مدعی هک بانک سپه شد. بیش از 12 ترابایت داده شامل میلیاردها رکورد دیتا بیس اطلاعات مالی و هویتی و سکونتی 42 میلیون مشتری بانک سپه ایران از سال 1304 الی 1404 توسط این گروه هک و آماده برای فروش می باشد 🏴☠️حاوی اطاعات اشخاص…
بانک سپه تکذیب کرد
صحت اینموضوع تایید یا رد نمیشود!
صحت اینموضوع تایید یا رد نمیشود!
🗿8👍1
CVE-2025-2848: Synology Mail Server Vulnerability Allows Remote Configuration Tampering
Learn about CVE-2025-2848, a vulnerability in Synology Mail Server that can compromise system configurations and service stability
https://securityonline.info/cve-2025-2848-synology-mail-server-vulnerability-allows-remote-configuration-tampering/
@matitanium
Learn about CVE-2025-2848, a vulnerability in Synology Mail Server that can compromise system configurations and service stability
https://securityonline.info/cve-2025-2848-synology-mail-server-vulnerability-allows-remote-configuration-tampering/
@matitanium
Daily CyberSecurity
CVE-2025-2848: Synology Mail Server Vulnerability Allows Remote Configuration Tampering
Learn about CVE-2025-2848, a vulnerability in Synology Mail Server that can compromise system configurations and service stability.
🔥4
Forwarded from GO-TO CVE
بچه ها یک pdf دارم میخوام ترجمش کنم نمیدونم واقعا چیکار کنم هوش مصنوعی چیزی سراغ دارید 6 صفحه هستش میخوام ترجمه کنم و ادیتش کنم توش
Forwarded from GO-TO CVE
آسیبپذیریهای موجود در نسخههای پایینتر از 9.3.3، 9.2.5، 9.1.8 در Splunk Enterprise و نسخههای پایینتر از 9.3.2408.104، 9.2.2406.108، 9.2.2403.114، 9.1.2312.208 در Splunk Cloud Platform است.
در این آسیبپذیری، یک کاربر با سطح دسترسی پایین میتواند از طریق آپلود فایل در مسیر $SPLUNK_HOME/var/run/splunk/apptemp شل بگیره.
نسخه های پچ شده:
- Splunk Enterprise: 9.4.0، 9.3.3، 9.2.5، یا 9.1.8
- Splunk Cloud Platform: 9.3.2408.104، 9.2.2406.108، 9.2.2403.114، یا 9.1.2312.208
در این آسیبپذیری، یک کاربر با سطح دسترسی پایین میتواند از طریق آپلود فایل در مسیر $SPLUNK_HOME/var/run/splunk/apptemp شل بگیره.
نسخه های پچ شده:
- Splunk Enterprise: 9.4.0، 9.3.3، 9.2.5، یا 9.1.8
- Splunk Cloud Platform: 9.3.2408.104، 9.2.2406.108، 9.2.2403.114، یا 9.1.2312.208
🔥4
چرا مهندسی معکوس اندروید خوبه؟
چون تو تارگتای باگ بانتیم اینچنین HardCode Cred هایی پیدا میشه |:
پ.ن ولی حوصله میخواد عصاب خرد کنه
@matitanium
چون تو تارگتای باگ بانتیم اینچنین HardCode Cred هایی پیدا میشه |:
پ.ن ولی حوصله میخواد عصاب خرد کنه
@matitanium
👍13
برنامه دروس عمومی دانشگاه
رو پچ کردم براتون.
خلاصه تمام کتاب ها
و تمام سوالات
بدون پرداخت هزینه ازاد شد.
دانلود در پست بعد⬇️
@matitanium
رو پچ کردم براتون.
خلاصه تمام کتاب ها
و تمام سوالات
بدون پرداخت هزینه ازاد شد.
دانلود در پست بعد⬇️
@matitanium
😈6👏2🔥1👌1