15286
🔻مسیر ورود به حوزه تستنفوذ و امنیت ارتباط با ادمین : 🆔 @LianTrain کلیه حقوق متعلق به شرکت مهرنا رایانه لیان میباشد. 🌐 LianGroup.net ☎️ 021-91004151
⚠️ تخفیف 20 الی 70% آکادمی لیان
⬅️به مناسبت نمایشگاه الکامپ
⬅️مهلت استفاده فقط تا ساعت 23:59 جمعه
⬅️مشاهده جزئیات و تخفیفات:
https://liangroup.net/home/elecomp
🫥 با لیان؛ علاقتو مهارت کن!!!
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
⬅️ مینیدوره Sysmon - قسمت نهم
⬅️ موضوع این قسمت:
بررسی لاگها Sysmon Event ID 25 ,24 ,23 ,22
Event ID 22: DNSEvent (DNS query)
Event ID 23: FileDelete (File Delete archived)
Event ID 24: ClipboardChange (New content in the clipboard)
Event ID 25: ProcessTampering (Process image change)
در مینی دوره Sysmon که توسط مهندس رضا الفت ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگهای Sysmon و همچنین نویزگیری و رولنویسی صحبت میکنیم.
🔗 لینک مشاهده در یوتیوب:
https://youtu.be/Cq4q_z7Ejwo
🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/ptf1u9q
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
۲۲ شهریور، روز جهانی برنامهنویسان گرامی باد.
https://liangroup.net/
@AcademyLian
⬅️ مینیدوره Sysmon - قسمت هشتم
⬅️ موضوع این قسمت:
بررسی لاگها Sysmon Event ID 21 ,20 ,19 + مفهوم WMI در ویندوز
Event ID 19: WmiEvent (WmiEventFilter activity detected)
Event ID 20: WmiEvent (WmiEventConsumer activity detected)
Event ID 21: WmiEvent (WmiEventConsumerToFilter activity detected)
در مینی دوره Sysmon که توسط مهندس رضا الفت ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگهای Sysmon و همچنین نویزگیری و رولنویسی صحبت میکنیم.
🔗 لینک مشاهده در یوتیوب:
https://youtu.be/YGNwTyzXvBM
🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/tst2s2t
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
#پادکست #آگاهی_رسانی_امنیتی
🎤 اپیزود 90 رادیو امنیت - Man-in-the-Middle روی وایفای: شنود بیسیم در دنیای واقعی - چهارم شهریور 1404
💠 موضوعات این قسمت:
🔹وایفای عمومی؛ شمشیر دولبه؛ راحتی و دسترسی سریع، اما بستری پر از تهدید برای اطلاعات شخصی.
🔹تاریخچه رمزگذاری وایفای؛ از WEP ضعیف و قابل شکستن، تا WPA/WPA2 و در نهایت WPA3 امنتر.
🔹حملات رایج؛ مرد میانی (MITM)، شبکههای جعلی (Evil Twin)، شنود بستهها (Packet Sniffing)، ربودن نشست (Session Hijacking)، و DNS Spoofing.
🔹نمونههای واقعی؛ هکرها در کافهها و هتلها با وایفای جعلی اطلاعات کارت بانکی، ایمیل و شبکههای اجتماعی را سرقت کردهاند.
🔹راهکارهای دفاعی؛ استفاده از VPN معتبر، فعال کردن Guest Network، خاموش کردن اشتراکگذاری فایل، مرورگر امن با HTTPS، و احراز هویت دومرحلهای.
⬅️ لینک CastBox
https://lian.ac/NZN
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
⬅️ اهمیت تستنفوذ برای سازمانها
⬅️ تست نفوذ حرفهای لیان با مجوز رسمی افتا – امنیت سازمان شما، مسئولیت ما
💠 بهمنظور اطلاعات بیشتر و مشاوره با ما در ارتباط باشید:
☺️ 02191004151
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
☄️ ورکشاپ Into the Opcode: Shellcoding From Zero
👈 شروع ورکشاپ: پنجشنبه، 27 شهریور 1404
👈 با تدریس: جناب مهندس بهاروندی
👈تخفیف 20% برای 5 ثبتنام اول؛ کد تخفیف: opcode
☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/uEa
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
محتوای آگاهیرسانی - پروژه آب منطقهای گلستان
موضوع این ماهنامه:
🔴 قوانین سایبری ایران؛ خط قرمزهای که نمیبینید
⬅️ قانونگریزی دیجیتال؛ ناآگاهی به قیمت مجازات
⬅️ جرایم رایانهای در قانون ایران؛ چه چیزی جرم حساب میشود؟
⬅️ چه کارهایی در فضای مجازی جرم محسوب میشوند؟
⬅️ یک شوخی کوچک که به ۶ ماه حبس کشید...
⬅️ از فوروارد تا فیلتر؛ گفتوگو با کارشناس حقوق سایبری
⬅️ راهنمای عملی اقدامات لازم در مواجهه با شکایتهای سایبری
⬅️ شرح ساده قانون جرایم رایانهای؛ ماده به ماده
🔸 مشاوره و اطلاعات بیشتر در مورد پروژههای آگاهیرسانی امنیتی:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
#شروع_قطعی
☄️ دوره SOC Tier 1
👈 شروع دوره: فردا یکشنبه، 19 مرداد 1404
👈 با تدریس: جناب مهندسین تیموری و شیردلی
☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/PeI
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 اطلاع از شرایط اقساط
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
با عرض سلام خدمت همراهان آکادمی لیان.
پیرو توسعه مداوم وبسایت آکادمی لیان بعنوان بستر اصلی برگزاری دورههای آکادمی، از شما عزیزان درخواست داریم در صورتی که جای خالی ویژگی در وبسایت را مشاهده میکنید، ما را از پیشنهادات خود مطلع سازید تا بتوانیم هرچه بهتر در مسیر ارائه آموزش و بستر مناسبتر خدمت شما عزیزان، قدم برداریم.
راههای ارتباطی:
@liantrain
academy@liangroup.net
با تشکر از شما همراهان عزیز.
☄️ تخفیف لحظه آخری دوره جامع تستنفوذ وب
👈 20% تخفیف ویژه خرید نقدی
👈 شروع دوره چهارشنبه یک مرداد
👈 با تدریس جناب مهندس منصف
🔸 اطلاعات بیشتر و خرید دوره با تخفیف 20% از طریق آیدی زیر:
😎 @liantrain
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
#شروع_قطعی
☄️ دوره جامع تست نفوذ وب
👈 شروع دوره: چهارشنبه، 01 مرداد 1404
👈 با تدریس: جناب مهندس منصف
☺️ مشاهده جزئیات دوره و خرید:
https://liangroup.net/academy/pentest-course/web-pentest-package
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 اطلاع از شرایط اقساط
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
#شروع_قطعی
☄️ دوره Network+
👈 شروع دوره: امروز سهشنبه، 17 تیر 1404
👈 با تدریس: جناب مهندس کلانتری
☺️ مشاهده جزئیات دوره و خرید:
https://liangroup.net/academy/other-course/network-plus
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 اطلاع از شرایط اقساط
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
دانشجویان گرامی؛
با سلام.
باتوجه به شرایط کنونی و پایان شرایط اضطراری، و با امید به بهبود شرایط اینترنت، دورههای آکادمی لیان از هفته آینده مجددا برگزار خواهد شد.
همچنین شروع دورههای جدید نیز از طریق تماس تلفنی اطلاعرسانی خواهد شد.
با تشکر.
آکادمی لیان.
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
☄️ حضور گروه لیان
👈 در 28مین نمایشگاه بینالمللی الکامپ
⬅️ همراه با تخفیفات ویژه 60 تا 70درصدی!!!
⬅️ محل دائمی نمایشگاههای بینالمللی تهران
⬅️ سالن 6، غرفه 18
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
☄️ حضور گروه لیان در 28مین نمایشگاه بینالمللی الکامپ
⬅️ همراه با تخفیفات ویژه 20 تا 70درصدی!!!
⬅️مشاهده تخفیفات:
https://liangroup.net/home/elecomp
⬅️ محل دائمی نمایشگاههای بینالمللی تهران
⬅️ سالن 6، غرفه 18
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
☄️ حضور گروه لیان در 28مین نمایشگاه بینالمللی الکامپ
⬅️ همراه با تخفیفات ویژه 60 تا 70درصدی!!!
⬅️ محل دائمی نمایشگاههای بینالمللی تهران
⬅️ سالن 6، غرفه 18
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
💠 بررسی Use Case: شناسایی DNS Exfiltration در اسپلانک
✅ شناسایی فعالیتهای غیرعادی در ترافیک DNS که میتواند نشاندهنده تلاش برای Data Exfiltration از طریق کوئریهای DNS (مانند استفاده از subdomainهای طولانی، نرخ غیرعادی درخواستها، یا دامنههای مشکوک) باشد.
⬅️ کوئری مورد نظر در اسپلانک برای شناسایی Subdomainهای طولانی (بیش از 100 کاراکتر)
index=dns sourcetype=dns_logs
| eval query_length=len(query)
| where query_length > 100
| stats count by src_ip, query, query_length
| sort - query_length
index=dns sourcetype=dns_logs
| bin _time span=5m
| stats count as query_count values(query) as queries
by src_ip, domain, _time
| where query_count > 50
| sort - query_count
index=dns sourcetype=dns_logs
record_type IN ("TXT","NULL","CNAME")
| stats count by src_ip, query, record_type
🎤 اپیزود 91 رادیو امنیت - وقتی دیوار دفاعی ترک برمیداره؛ از WinRAR تا Cisco FMC - نهم شهریور 1404
💠 موضوعات این قسمت:
🔹وقتی یک فایل فشرده، در رو برای هکرها باز میکنه
🔹سوراخ امنیتی در قلب فایروال؛ FMC تسلیم شد
🔹نسل جدید هکرها؛ از SIM-Swap تا ده سال زندان
🔹وبکم ساده، اسب تروا در میز کار شما
⬅️ لینک CastBox
https://lian.ac/egt
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
#شروع_قطعی
☄️ کمپ سه روزه دوره Splunk F 1&2
👈 شروع دوره: چهارشنبه، 5 شهریور 1404
👈 با تدریس: مهندس شیردلی
☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/Izd
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 اطلاع از شرایط اقساط
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
☄️ ورکشاپ Detecting Evil in Traffic
⬅️ شروع ورکشاپ: پنجشنبه، 17 مهر 1404
⬅️ با تدریس: جناب مهندس تیموری
⬅️ تخفیف 20% برای 5 ثبتنام اول؛ کد تخفیف: Evil
☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/zRG
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
⚠️ سوءاستفاده از آسیبپذیری روز-صفر WinRAR برای انتشار بدافزار
⬅️ گروه هکری RomCom از یک آسیبپذیری روز-صفر در نرمافزار WinRAR برای اجرای حملات فیشینگ هدفمند استفاده کرده است. این نقص امنیتی به مهاجمان اجازه میدهد فایلهای آلوده را در قالب آرشیوهای RAR یا ZIP برای قربانیان ارسال کنند. کاربر با باز کردن فایل، بدون اطلاع، کد مخرب اجرا میشود و سیستم آلوده خواهد شد. این گروه در این کمپین، سازمانها و کاربرانی را هدف گرفته که بهطور گسترده از WinRAR برای مدیریت فایلها استفاده میکنند. حملات بیشتر از طریق ایمیلهای فیشینگ انجام شده و فایلهای ضمیمه بهظاهر معتبر، ابزار اصلی انتقال بدافزار بودهاند. محققان امنیتی هشدار دادهاند که این آسیبپذیری از مدتها قبل مورد سوءاستفاده قرار گرفته و کاربران باید فوراً نرمافزار WinRAR خود را به آخرین نسخه بهروزرسانی کنند.
در ادامه مقاله، بر اهمیت آگاهیرسانی در برابر ایمیلهای مشکوک و دقت در باز کردن ضمیمهها تأکید شده است. همچنین توصیه میشود سازمانها از راهکارهای امنیتی مانند EDR و آنتیویروس بهروز استفاده کنند و سیاستهای امنیتی خود را برای مقابله با حملات فیشینگ تقویت نمایند. بهطور خلاصه، ترکیب یک آسیبپذیری حیاتی با مهندسی اجتماعی هدفمند، این حمله را به تهدیدی جدی برای کاربران و سازمانها تبدیل کرده است.
🔴 مشاهده کامل این مقاله:
https://lian.ac/xRs
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
👈 دوره راهاندازی محیطهای آزمایشگاهی تستنفوذ با استفاده از Docker
👈 قسمت اول: معرفی آزمایشگاهها و راهاندازی داکر
👈 مدرس: مهندس تیموری
⬅️ مشاهده در یوتیوب:
https://youtu.be/7RppuAJigr4
⬅️ مشاهده در آپارات:
https://www.aparat.com/v/szt80x6
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
#پادکست
🎤 اپیزود 89 رادیو امنیت - زنجیره مرگبار؛ از حفره SharePoint تا نفوذ کامل - هجدهم مرداد 1404
💠 موضوعات این قسمت:
🔹هک اپلیکیشن زنانه Tea و انتشار اطلاعات آن
🔹نشت چتهای ChatGPT و بررسی امنیت هوشمصنوعی با مهمان برنامه
🔹آسیبپذیری Microsoft SharePoint و زنجیره حمله آن
🔹گروه Scatterd Spider و حمله به ESXI
⬅️ مهمان برنامه: مهندس فاضل محمدعلیپور
⬅️ لینک CastBox
https://lian.ac/pFJ
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
سلام. وقت بخیر دوستان.
اگر از دوستان کسی آمادگی رکورد دورههای آموزشی شامل حوزه امنیت، برنامهنویسی (مرتبط با امنیت) و شبکه رو داره (بصورت حضوری تو دفتر لیان با استفاده از تجهیزات مدرن)؛ میتونیم از طریق پیام خصوصی بنده، بیشتر در مورد جزئیات صحبت کنیم.
ضمنا اگر کسی رو هم میشناسین که امکان همکاری براشون فراهم هست، لطفا پیام بنده رو براشون ارسال کنین.
ارتباط از طریق آیدی:
@vahid_elmi
🔫🔫🔫🔫🔫 🔫🔫🔫🫡🔫🔫
⏩ @CyberWarfar
☺️ کارشناس فایروال
☺️ گروه لیان
◀️ وظایف اصلی:
☺️نصب، راهاندازی و پیکربندی تجهیزات FortiGate
☺️مدیریت و بهروزرسانی قوانین فایروال، VPN، NAT و UTM
☺️عیبیابی و رفع مشکلات شبکه مرتبط با فایروال
☺️طراحی و پیادهسازی سناریوهای امنیتی بر اساس نیاز سازمان
☺️پایش و بررسی لاگها و هشدارهای امنیتی
☺️همکاری نزدیک با تیم زیرساخت و امنیت جهت بهینهسازی سیاستهای امنیتی
◀️ شرایط احراز:
☺️آشنایی کامل با محصولات Fortinet، خصوصاً FortiGate
☺️تسلط به مفاهیم TCP/IP، Routing، Switching، NAT، VLAN
☺️آشنایی با مفاهیم UTM، IPS/IDS، Web Filtering و Application Control
☺️تجربه در طراحی و پیادهسازی VPNهای IPsec و SSL
☺️تجربه در راهاندازی HA
☺️تجربه کار با FortiWeb و FortiAnalyzer مزیت محسوب میشود
◀️ ویژگیهای فردی:
☺️دقت و مسئولیتپذیری بالا
☺️توانایی کار تیمی و ارتباط مؤثر
☺️علاقهمند به یادگیری مداوم و فناوریهای روز امنیت سایبری
◀️ مزایا:
☺️محیط کاری پویا و یادگیرنده
☺️دسترسی به پروژههای واقعی در سطح سازمانی
☺️امکان ارتقاء شغلی و دریافت آموزشهای تخصصی
☺️ارسال رزومه:
job@liangroup.net
@LianJob | Jump To Your Office
🔗 رزرو زمان مشاوره رایگان:
https://zeeg.me/vahidelmi/lianconsultant
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
#پادکست
🎤 اپیزود 88 رادیو امنیت - صدایی از تاریکی: ماجرای گنجشک درنده - یازدهم تیر 1404
💠 بررسی حمله سایبری به بانک سپه
⬅️ لینک CastBox
https://castbox.fm/vd/823884810
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
دانشجویان گرامی؛
با سلام.
با توجه به شرایط کنونی و عدم پایداری اینترنت، تمام دورههای آکادمی لیان، چه دورههای درحال برگزاری، چه دورههایی که بنا به تشکیل بود، تا اطلاع ثانوی به تعویق افتاده است.
شروع دورهها متعاقبا اطلاعرسانی خواهد شد.
با تشکر.
آکادمی لیان.
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
#پادکست
🎤 اپیزود 87 رادیو امنیت - هکر ایرانی در تله فدرال - سیزدهم خرداد 1404
💠 موضوعات این قسمت:
🔹هکرهای ایرانی و دسترسی مداوم به زیرساختهای حیاتی خاورمیانه
🔹اعتراف هکر ایرانی (سینا قلینژاد) به باجگیری سایبری
🔹فرمان از راه دور در دل رویدادهای تقویمی
🔹کد پنهان در فایل ناقص؛ تشخیصناپذیر برای هفتهها
⬅️ لینک CastBox
https://lian.ac/kgG
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian