all posts لیان - آموزش امنیت و تست‌نفوذ

☄️ انتشار اولین کتاب حوزه امنیت سایبری توسط انتشارات فناوران لیان (وابسته به شرکت لیان) 📖 راهنمای دوره امنیت سایبری براساس دوره SANS SEC401 ✍️ نویسندگان: سجاد تیموری، نیلوفر نجم‌زاده، وحید علمی، امیرحسین رحیمیان 💳 مشاهده و خرید این کتاب: ☺️ https://lian.ac/sec-401-book 💵 کدتخفیف 15% برای 10 خرید اول: book-401 ✅ نکته: با توجه به کمبود منابع ارزشمند فناوری اطلاعات و بخصوص امنیت سایبری به زبان فارسی، گروه لیان با کسب پروانه نشر کتاب، آمادگی خود را جهت چاپ و نشر کتاب‌های شما نویسندگان و پژوهش‌گران گرامی (در حوزه فناوری اطلاعات)، اعلام می‌دارد. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#پادکست 🎤 اپیزود 63 رادیو امنیت - Safe Cast - بیست و پنج شهریور 1403 💠 موضوعات این قسمت: ✅کشف بدافزار Ajina.Banker در دستگاه‌های اندرویدی ✅حمله DragonRank به سرورهای IIS در آسیا و اروپا ✅ تروجان TrickMo و تقلب بانکی در دستگاه‌های اندرویدی ⬅️ لینک CastBox https://lian.ac/DQZ ⬅️ با اجرای حسین الفت ⬅️ مشاهده ایپزودهای قبلی: https://liangroup.net/home/podcast 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست 🎤 اپیزود 63 رادیو امنیت - Safe Cast - بیست و پنج شهریور 1403 💠 موضوعات این قسمت: ✅کشف بدافزار Ajina.Banker در دستگاه‌های اندرویدی ✅حمله DragonRank به سرورهای IIS در آسیا و اروپا ✅ تروجان TrickMo و تقلب بانکی در دستگاه‌های اندرویدی ⬅️ لینک CastBox https://lian.ac/DQZ ⬅️ با اجرای حسین الفت ⬅️ مشاهده ایپزودهای قبلی: https://liangroup.net/home/podcast 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست 🎤 اپیزود 63 رادیو امنیت - Safe Cast - بیست و پنج شهریور 1403 💠 موضوعات این قسمت: ✅کشف بدافزار Ajina.Banker در دستگاه‌های اندرویدی ✅حمله DragonRank به سرورهای IIS در آسیا و اروپا ✅ تروجان TrickMo و تقلب بانکی در دستگاه‌های اندرویدی ⬅️ لینک CastBox https://lian.ac/DQZ ⬅️ با اجرای حسین الفت ⬅️ مشاهده ایپزودهای قبلی: https://liangroup.net/home/podcast 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

22 شهریور روز برنامه‌نویسان گرامی باد. 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

ویدئوکست این قسمت 💠 موضوع این قسمت: باج‌افزار BlackSuit ✅مهمان این برنامه: کوشا زنجانی ✅با اجرای رضا الفت 🔗 لینک مشاهده در یوتیوب: https://youtu.be/CB9yh5RRotA 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/qtqh3hp ⬅️ لینک CastBox https://lian.ac/rWz 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست 🎤 اپیزود 62 رادیو امنیت - Safe Cast - بیست شهریور 1403 💠 موضوع این قسمت: باج‌افزار BlackSuit ✅مهمان این برنامه: کوشا زنجانی ✅با اجرای رضا الفت ⬅️ لینک CastBox https://lian.ac/rWz ⬅️ مشاهده ایپزودهای قبلی: https://liangroup.net/home/podcast 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 ویدئو حل قسمت سوم چالش کد امن 👈 توسط مهندس میثم منصف 🔗 لینک مشاهده در یوتیوب: https://youtu.be/e3JzrPkRS4Y 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/oef6k16 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

❌ وضعیت SOC در ایران و چالش‌های استخدام نیرو 🟢 با ارائه جناب مهندس سجاد تیموری ⬅️ اطلاعات بیشتر و ثبت‌نام: ☺️ https://lian.ac/LqS 🟢 تاریخ وبینار: پنج‌شنبه، 29 شهریور 1403 ساعت 20 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

https://x.com/i/spaces/1MnxnDWWvoLGO

#پادکست 🎤 اپیزود 61 رادیو امنیت - Safe Cast - یازده شهریور 1403 💠 موضوعات این قسمت: ✅بخش اصلی: AitM Phishing and Detection it ✅استفاده APT ایرانی از واتساپ ✅استفاده هکرها از Google Sheet به عنوان C2 ⬅️ لینک CastBox https://lian.ac/ceU 💠 با اجرای: رضا الفت ⬅️ مشاهده ایپزودهای قبلی: https://liangroup.net/home/podcast 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚠️ #چالش_کد_امن قسمت سوم ⬅️ کد بالا چه آسیب پذیری دارد و نحوه اکسپلویت کردن آن به چه شکل است؟ ⬅️ از این به بعد روزهای یک‌شنبه قراره با همکاری مهندس منصف؛ چالش‌هایی رو داشته باشیم تحت عنوان "چالش کد امن". تو این چالش قطعه کدی که به عمد آسیب‌پذیر شده رو قرار می‌دیم و از بین نفراتی که جواب درست رو داده باشن، سه نفر به قید قرعه برنده میشن. 💳 جایزه برندگان این چالش: 🟢 250هزار تومان جایزه نقدی + خرید دوره آفلاین تا سقف 1 میلیون تومان یا 🟢 مبلغ دو میلیون تومان کیف پول برای خرید دوره آنلاین از آکادمی لیان ✅ با توجه به تصویر بالا، جواب‌تون رو به ایمیل زیر ارسال کنین: (مهلت ارسال جواب‌ها تا ساعت 12 فردا ۱۲ شهریور هست) 📧 meisamrce@liangroup.net 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 ویدئو حل چالش Cat در Hack The Box (HTB) 👈 توسط جناب مهندس کوشا زنجانی 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/k51eyjn 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#مقالات 👈 سری مقالات Go-to CVE 💬 هفته دهم: CVE-2020-981 - XSS on CKEditor4 ✍️ نویسنده: علی سلطانی 🔗 مشاهده قسمت‌های قبلی: https://liangroup.net/academy/go-to-cve/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

☄️ دوره جامع تست نفوذ وب 👈 همراه با تخفیف 25% ویژه جشنواره تابستان 👈 شروع دوره: چهارشنبه 7 مرداد با تدریس: مهندس میثم منصف مشاهده جزئیات دوره و خرید: ☺️ https://liangroup.net/academy/pentest-course/web-pentest-package 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⬅️ مینی دوره Fuzzing (فازینگ) ⬅️ قسمت پنجم: کار با نرم افزار wfuzz بخش چهارم ⬅️ مدرس دوره: مهندس تیموری 🔗 لینک مشاهده در یوتیوب: https://youtu.be/I3BrR_Bnwds 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/slr0650 💬 فازینگ fuzzing یک روش تست نرم‌افزار خودکار است که ورودی‌های نامعتبر، یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار را آشکار کند. یک ابزار fuzzing این ورودی‌ها را به سیستم تزریق می‌کند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. به عبارت ساده‌تر، فاز کردن ورودی‌های غیرمنتظره را به سیستم وارد می‌کند و بررسی می‌کند که آیا سیستم واکنش‌های منفی نسبت به ورودی‌ها نشان می‌دهد که نشان‌دهنده امنیت، عملکرد یا شکاف‌ها یا مشکلات کیفیت است یا خیر. در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر : 🔘wfuzz 🔘ffuf 🔘burp intruder 🔘dirbuster 🔘gobuster 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#معرفی_کتاب ⬅️ عنوان کتاب: Practical Reverse Engineering 🟢 شرح کوتاه از کتاب: کتاب Practical Reverse Engineering به درخواست یکی از دنبال‌کننده‌هامون قرار گرفت. این کتاب سه نویسنده داره: Bruce Dang Alexandre Gazat Elias Bachaalany تو شروع اولیه کتاب، نویسنده یادگیری کتاب رو با یادگیری زبان خارجی تو بزرگ‌سالان مقایسه کرده. به این صورت که شما برای یادگیری زبان باید از حروف الفبا شروع کنین، بعد بتونین کلمات رو بسازین و با استفاده از کلمات هم بتونین جملات رو بسازین. با همین مقیاس، نویسنده تو ادامه میگه که تو مهندسی معکوس، زبان، زبان معماری و اسمبلیه. کلمه؛ درواقع یه دستورالعمل اسمبلیه و پاراگراف‌ها دنباله‌ای از دستورالعمل‌های اسمبلی هستن. طبق اعلام نویسنده کتاب، این کتاب شامل تمرین‌هایی با ویروس‌ها و روت‌کیت‌های واقعی و مخربه. اونا عمدا این کار رو انجام دادن تا مطمئن بشن که خواننده‌ها می‌تونن فورا مهارت‌های تازه خودشون رو به کار بگیرن. 🔗لینک دانلود این کتاب: https://lian.ac/CCx 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

گروه تخصصی سوال و جواب امنیت سایبری https://t.me/secure_ir/ لطفا قبل از فعالیت، قوانین را مطالعه کنید. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 آموزش استفاده از ابزار Crunch 🔗 لینک مشاهده در یوتیوب: https://youtu.be/HdU0MvwLosA 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/ujr186s 🧊 ابزار Crunch یک ابزار تولید لیست کلمات است که به شما امکان می‌دهد یک مجموعه کاراکتر استاندارد یا هر مجموعه‌ای از کاراکترها را برای استفاده در تولید لیست‌های کلمات مشخص کنید. لیست‌های کلمات از طریق ترکیب و جایگشت یک مجموعه کاراکترها ایجاد می‌شوند. شما می‌توانید تعداد کاراکترها و اندازه لیست را تعیین کنید. این ویدئو توسط امیر عظیم‌پور تهیه و رکورد شده است. یک ابزار تولید لیست کلمات است که به شما امکان می‌دهد یک مجموعه کاراکتر استاندارد یا هر مجموعه‌ای از کاراکترها را برای استفاده در تولید لیست‌های کلمات مشخص کنید. لیست‌های کلمات از طریق ترکیب و جایگشت یک مجموعه کاراکترها ایجاد می‌شوند. شما می‌توانید تعداد کاراکترها و اندازه لیست را تعیین کنید. این ویدئو توسط امیر عظیم‌پور تهیه و رکورد شده است. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 ویدئو حل قسمت دوم چالش کد امن 👈 توسط مهندس میثم منصف 🔗 لینک مشاهده در یوتیوب: https://youtu.be/kD80FmXXwVg 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/ghfaos9 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت سی 💠 موضوعات این قسمت: ✅نفوذ هکرها به اکانت‌های کلاد با سواستفاده از فایل‌های env. عمومی ✅انتشار malewareهای danabot و stealC از طریق سایت‌های تقلبی برندها ✅بدافزارValleyRAT 💠 با اجرای: حسین الفت ⬅️ لینک CastBox https://lian.ac/mFz 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#مقالات 👈 سری مقالات Go-to CVE 💬 هفته هشتم: CVE-2023-31893 (DOS) via DNS Recursion ✍️ نویسنده: علی سلطانی 🔗 دانلود قسمت‌های قبلی: https://liangroup.net/academy/go-to-cve/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚠️ #چالش_کد_امن قسمت دوم ⬅️ کد بالا چه آسیب پذیری دارد و نحوه اکسپلویت کردن آن به چه شکل است؟ ⬅️ از این به بعد روزهای یک‌شنبه قراره با همکاری مهندس منصف؛ چالش‌هایی رو داشته باشیم تحت عنوان "چالش کد امن". تو این چالش قطعه کدی که به عمد آسیب‌پذیر شده رو قرار می‌دیم و از بین نفراتی که جواب درست رو داده باشن، سه نفر به قید قرعه برنده میشن. 💳 جایزه برندگان این چالش: 🟢 250هزار تومان جایزه نقدی + خرید دوره آفلاین تا سقف 1 میلیون تومان یا 🟢 مبلغ دو میلیون تومان کیف پول برای خرید دوره آنلاین از آکادمی لیان ✅ با توجه به تصویر بالا، جواب‌تون رو به ایمیل زیر ارسال کنین: (مهلت ارسال جواب‌ها تا ساعت 12 فردا 29 مرداد هست) 📧 meisamrce@liangroup.net 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👨‍💻 #برگه_تقلب ☄️ برگه تقلب تیم قرمز - قسمت پنجم - PrivEsc - Misconfiguration & Feature Abuse 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 سری آموزش Bash Script - قسمت سوم 👈 موضوع این قسمت: معرفی انواع متغیر ها (بخش اول) تو سری ویدئوهای آموزش Bash Script که توسط علیرضا میرمحمدی (از دانشجوهای بورسیه شده توسط لیان) تهیه شده، قراره با آموزش این زبان برنامه‌نویسی با شما باشیم. 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/cbvdl74 🔗 لینک مشاهده در یوتیوب: https://youtu.be/cZ1Kct0JKgs 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

🧊 مهندسی اجتماعی یه حمله روانی علیه افراد یا شرکت‌هاست که هدف اون سواستفاده از تمایل طبیعی افراد به اعتماد به دیگرانه. یه مهاجم برای شروع حمله مهندسی اجتماعی، بهونه‌ای می‌سازه که برای اهداف آشناست؛ و بعدش سوگیری‌های شناختی اونا رو شکار می‌کنه تا اونا رو به یه احساس کاذب امنیت و اعتماد بکشونه. ⬅️ با توجه به این تعریف و لزوم شناخت این نوع حملات، آکادمی لیان با همکاری مهندس زمانی و مهندس خضرایی، اقدام به برگزاری دوره رایگان تحت عنوان "دوره رایگان حملات مهندسی اجتماعی" کرد. ویدئو رکورد شده این دوره آموزشی رو می‌تونید از طریق لینک‌های زیر مشاهده کنید: 🔗 لینک مشاهده در یوتیوب: https://lian.ac/vVv 🔗 لینک مشاهده در آپارات: https://lian.ac/Zmy 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#مقالات 👈 سری مقالات Go-to CVE 💬 هفته هفتم: CVE-2017-9841 PHP unit 4.8.28 RCE ✍️ نویسنده: علی سلطانی 🔗 دانلود قسمت‌های قبلی: https://liangroup.net/academy/go-to-cve/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

برای اولین بار، این قسمت همراه با Video Cast هم هست. 💠 موضوع این قسمت: DNS Security ✅مهمان این برنامه: پویان زمانی ✅با اجرای رضا الفت ⬅️ لینک CastBox https://lian.ac/AzI 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/ptqn6m5 🔗 لینک مشاهده در یوتیوب: https://youtu.be/NEIX9OT57aM 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیست و نهم 💠 موضوع این قسمت: DNS Security ✅مهمان این برنامه: پویان زمانی ✅با اجرای رضا الفت ⬅️ لینک CastBox https://lian.ac/AzI 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#موشن_گرافی ⚠️ چقدر در مورد محیط دارک‌وب و خطراتی که ممکنه تو این محیط شما رو تهدید کنه، آشنا هستین؟ تو این موشن‌گرافی که توسط گروه لیان تهیه شده، با تعریف دارک‌وب و خطراتی که ممکنه شما بعد از ورود به محیط‌ش باهاش روبرو بشید، آشنا میشین. 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/u6722hd 🔗 لینک مشاهده در یوتیوب: https://youtu.be/IkaMR0HorGY 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

🔺 اگه میخای حرفه یاد بگیری و داخل خونه کسب درآمد کنی این کانال های رو چک کن 🔺

⭐️ کانال های V . I . P دسته بندی شده #تلگرام فقط امشب رایگان ⭕️ @Tab_Mohandesi24 ➖➖➖➖➖➖ برنامه نویسی و طراحی سایت 🔺@Computer_IT_Engineering 🔺@Miniroocketir 🔺@Minirocket_Discuse ➖➖➖➖➖➖ فناوری و تکنولوژی 🔺@ScienticNews 🔺@Magic_gif 🔺@Speed4u ➖➖➖➖➖➖ موبایل و کامپیوتر 🔺@spcware 🔺@tarfandday 🔺@Softwareland2020 🔺@wallpapers_Dreamy 🔺@Computer_toturial1 🔺@computer_toturial ➖➖➖➖➖➖ بازارهای مالی و بورس : 🔺@filter_jadouyi 🔺@collegebours 🔺@college_forex 🔺@college_crypto 🔺@bourseproje 🔺@Rantbaaz 🔺@moneifys 🔺@mahdi_finance 🔺@aes_finance 🔺@Bourse_bama_1 🔺@GRUPRTR ➖➖➖➖➖➖ هک و امنیت 🔺@AcademyLian 🔺@AMIR_HACKINGM_31 🔺@Secure4u 🔺@Error_hack_31 🔺@protect_cyber_sec 🔺@EroHack0 🔺@ShoppingHack ➖➖➖➖➖➖ فیلترشکن 🔺@vpnradin 🔺@webovpn 🔺@v2rang_255 🔺@Farsiiproxy 🔺@v2rayenn ➖➖➖➖➖➖ عمومی 🔺@servatmandan_7 🔺@StrategiaAcademy 🔺@RamaMusic_ir 🔺@yogitation 🔺@Online_shop_lantan 🔺@Chill_Fillm 🔺@LuxAccessory1 ➖➖➖➖➖➖ استخدام و کاریابی 🔺@omomi_ettelaat 🔺@PROAJECTE 🔺@freelancer_partak 🔺@karyabanproject 🔺@project_nemune 🔺@p9r0ject 🔺@nadinporoje 🔺@Joblancer_ir 🔺@JOB_MAGNET 🔺@karlancerr 🔺@BAioxel 🔺@PROJECTRTR ➖➖➖➖➖➖ زبان خارجه و مهاجرت 🔺@MusicOwallpaper 🔺@en_quizztour 🔺@swallowielts9 🔺@englishlearning_100 🔺@NEMONE_KIDS 🔺@EN_CLASSES2 🔺@conversation_tour ➖➖➖➖➖➖ شبکه 🔺@modirshabake 🔺@zangenetwork ➖➖➖➖➖➖ فایل های گرافیکی 🔺@esmailedit 🔺@digifontss 🔺@zedadmin1 🔺@GOLCHIN_GRAPHIC ➖➖➖➖➖➖ مهندسی برق و مکانیک 🔺@HighVoltage_ir 🔺@NewPowerEnergy 🔺@BarghTabloo ➖➖➖➖➖➖ آموزش فتوشاپ 🔺@tabgraph 🔺@hashtagifyofficial 🔺@EDITOR_SHOO 🔺@graphist_learn 🔺@GraphTarfand ➖➖➖➖➖➖ بازارهای مالی 🔺@RiskBourse ➖➖➖➖➖➖ دانشگاهی و دانشجویی 🔺@shariatyporoje 🔺@File2PDF ➖➖➖➖➖➖ گروه معماری و عمران 🔺@tarrahimemari 🔺@Arch_referece 🔺@CIVILENG 🔺@autocad70 🔺@archphoto20 🔺@Archreferece 🔺@tdmax_vray 🔺@autocad7000 🔺@madsland 🔺@sketchup_20 🔺@Contract_format 🔺@archprj20 ➖➖➖➖➖➖ ⭕️ جواب سوال امروز Lost dogs و کانال VIP همستر اینجاس! 👉😎 ➖➖➖➖➖➖ .

⚠️ سامی کامکار (هکری که اصالت ایرانی داره) نسخه اوپن‌سورس خودش از میکروفون لیزری رو معرفی کرده؛ ابزاری جاسوسی که می‌تونه به‌طور نامرئی صداهای داخل خونه شما رو از طریق پنجره و حتی متن‌هایی که تایپ می‌کنین رو ضبط کنه. سامی گفته که از وقتی که ۱۵ سال پیش تو کنفرانس Defcon سخنرانی دو هکر رو دیده که تشخیص ابتدایی ضربه‌های کلید رو با لیزر نشانه‌گیری شده به سمت لپ‌تاپ از اون طرف اتاق نشون می‌دادن، مصمم به ساخت تنظیمات جاسوسی لیزری خودش شده. 🟢 برای مشاهده جزئیات بیشتر می‌تونین به لینک زیر مراجعه کنین: https://www.wired.com/story/infrared-laser-microphone-keystroke-surveillance/ 🟢اگه علاقمند هستین تا در مورد سامی کامکار بیشتر بدونین، می‌تونین به اپیزود 61 از پادکست معروف Darknet Diaries مراجعه کنین: https://darknetdiaries.com/episode/61/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

❌ وبینار رایگان وبینار گپ و گفت و گو ورود به حوزه امنیت سایبری 🟢 با ارائه جناب مهندس میثم منصف 🌐 اطلاعات بیشتر و ثبت‌نام: ☺️ https://lian.ac/eDO 🟢 تاریخ وبینار: پنجشنبه، 18 مرداد 1403 ساعت 20 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

🟪 استخدام دانشجویان تمامی رشته ها 🟪 ✅https://t.me/+deixiic250kzOWY0 🔻🔻🔻🔻🔻🔻 آموزش هک و امنیت @AcademyLian جزوه، کتاب، سوال و پروژه @shariatyporoje تکنیک 𝟚𝟘𝟚𝟜 فتوشاپ °ᴘʀᴇᴍɪᴜᴍ° @PHOTOSHOP_TUTORIALS_VIP اموزش هک غیرقانونی با (موبایل) @EngineeringReverse سبد هفتگی @sabadhaftegii هک و امنیت @sibantech کوئیز های مختلف بازی و کامپیوتر @QuizBazi_Com متین سهم @matin_sahm هر چی که به ذهنت میاد اینجا هست @Account_4x دانلود فیلترشکن و VPN @webovpn کانفیک رایگان @v2rang_255 آموزش نظام مهندسی @CIVILENG انگلیسی ویژه مهاجرت | مقدماتی تا پیشرفته @BR_PODCAST موبایل و کامپیوتر ( عکس پس زمینه ) @wallpapers_Dreamy 《 ویدئو های آموزشی انگلیسی | مهاجرت 》 @EN_Videos کاریــــابی استخـــــــدام از سراسر ایران @JOB_MAGNET استاد زبان شوووو @AdvacedEnglishH آموزش لومیون در معماری @tdmax_vray آموزش هک و امنیت @Error_hack_31 اموزش زبان انگلیسی از پایه @englishlearning_100 دنیای هک و امن سازی @protect_cyber_sec گروه پرسش و پاسخ وردپرس @Minirocket_Discuse طراحی نظارت اجرا نظام مهندسی @madsland مجله علمى فناورى راديوم @radium_ai دانستنيهاى مشكوک @ancientxx کتابسرای ارزان کتاب @KotobeArzan اسپانیایی فوووول صحبت کن @SpanishLg آموزش لغات برای مکالمه @conversation_tour دانلود پروکسی های پرسرعت @v2rayenn ترفند و ايده هاى كاربردى @TricksFarsi سرور v2ray و پروکسی رایگان @chanel_v2ray_2 اموزش اسکچاپ از پایه @sketchup_20 مثل بلبل انگلیسی یاد بگیر @englisheveryday78 کانالاتو پاک کن!!! من جات میگردم!!! @GOLCHIN_GRAPHIC فیلم‌های خارجی دوبله‌شده @Chill_Fillm عقاب های خفن @gshsksjhs بورس وارن @azshahini آموزش اتوکد نورمحمدیان @autocad7000 خوش اندام و زیبا شووو @Zumbafitt منبع سایت آماده وردپرس @Miniroocketir گروه معماری و عمران @Archreferece عکس های معماری 2025 @archphoto20 مهندسی معماری و نرم افزار @autocad70 کاریابی جاب لنسر @Joblancer_ir آموزش هک بازی همستر @AMIR_HACKINGM_31 ماجراجویی ℙ𝕣𝕖𝕞𝕚𝕖𝕣𝕖 (دنیای تدوینگران) @EDITOR_SHOO پروكسى ضدفيلتر+دانستنيهاى جالب @ProxyFacts بورس و ارز دیجیتال_AZMOON @azmoonarz صفر تا 100 انگلیسیت با ما! @EN_Listenings آهنگ جدید ، میکس ، متن عاشقانه @RamaMusic_ir آموزش های خفن موبایل و هوش مصنوعی @tarfandday آموزش رایگان 3Dmax @Arch_referece کلیپ های خام انگیزشی دپ @filmedit_99 یه شبه ادیتور شو @Virosedit استخدام و کاریابی @SevenProzhe برنامه نویس برتر @programmer_best گروه تخصصی فتوشاپ @photoshopfr آموزشهای 0تا100 شبکه @modirshabake برنامه نویسی و طراحی سایت @hivaweb آموزش برنامه‌نویسی ازپایه (فول رایگان) @Computer_IT_Engineering ▪️▪️▪️▪️▪️▪️▪️ 💠@Tab_Mohandesi24

⚙️ #معرفی_ابزار ⬅️معرفی ابزار Purple Team ⬅️ابزار BloodHound 💠توضیح: ابزار Bloodhound برای نمودارسازی و شناسایی مسیرهای حمله تو سرویس Active Directory مناسبه. این ابزار اطلاعات مربوط به سشن‌های فعال، سطح دسترسی‌های ادمین، ACLها، گروه ممبرشیب‌ها و ... را جمع‌آوری کرده و با استفاده از پلت‌فرم Neo4j Graph به همدیگه پیوند می‌ده. درحقیقت این ابزار از گراف برای آشکار کردن روابط پنهان تو یه محیط Active Directory یا Azure استفاده می‌کنه. هر دو تیم آبی و قرمز می‌تونن از این ابزار استفاده کنن تا به راحتی درک عمیق‌تری از روابط دسترسی‌های سطح بالا تو AD یا Azure به دست بیارن. مهاجمین سایبری هم از این ابزار می‌تونن برای شناسایی آسون‌تر مسیرهای حمله استفاده کنن. برای نصب این ابزار، بسته به سیستم‌عاملی که استفاده می‌کنین، Neo4J رو نصب کنین. همچنین می‌تونین این ابزار رو با استفاده از سورس‌کد نصب کنین. این ابزار تو سیستم‌های ویندوز، مک و لینوکس تو دسترسه. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⬅️ مینی دوره Fuzzing (فازینگ) ⬅️ قسمت چهارم: کار با نرم افزار wfuzz بخش سوم ⬅️ مدرس دوره: مهندس تیموری 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/xszz62c 🔗 لینک مشاهده در یوتیوب: https://youtu.be/cwbSm2pQOao 💬 فازینگ fuzzing یک روش تست نرم‌افزار خودکار است که ورودی‌های نامعتبر، یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار را آشکار کند. یک ابزار fuzzing این ورودی‌ها را به سیستم تزریق می‌کند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. به عبارت ساده‌تر، فاز کردن ورودی‌های غیرمنتظره را به سیستم وارد می‌کند و بررسی می‌کند که آیا سیستم واکنش‌های منفی نسبت به ورودی‌ها نشان می‌دهد که نشان‌دهنده امنیت، عملکرد یا شکاف‌ها یا مشکلات کیفیت است یا خیر. در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر : 🔘wfuzz 🔘ffuf 🔘burp intruder 🔘dirbuster 🔘gobuster 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#مقالات 👈 سری مقالات Go-to CVE 💬 هفته ششم: بررسی آسیب‌پذیری‌های CVE-2023-49103 & CVE-2023-49105 ✍️ نویسنده: علی سلطانی 🔗 دانلود قسمت‌های قبلی: https://liangroup.net/academy/go-to-cve/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 ویدئو حل قسمت اول چالش کد امن 👈 توسط مهندس میثم منصف ✅ برنده چالش قسمت اول: امیرحسین اصغری 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/its3m68 🔗 لینک مشاهده در یوتیوب: https://youtu.be/H-D6hwacMzQ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚠️ #چالش_کد_امن قسمت اول ⬅️ از این به بعد روزهای یک‌شنبه قراره با همکاری مهندس منصف؛ چالش‌هایی رو داشته باشیم تحت عنوان "چالش کد امن". تو این چالش قطعه کدی که به عمد آسیب‌پذیر شده رو قرار می‌دیم و نفر اولی که بتونه آسیب‌پذیری کد رو همراه توضیح ارسال کنه، برنده چالش میشه. 💳 جایزه برنده این چالش: 🟢 کتاب SANS SEC401 (نسخه چاپی) + 750هزار تومان جایزه نقدی و یا 🟢 مبلغ دو میلیون تومان کیف پول برای خرید دوره از آکادمی لیان ✅ با توجه به تصویر بالا، جواب‌تون رو به ایمیل زیر ارسال کنین: (مهلت ارسال جواب‌ها تا ساعت 16 فردا 15 مرداد هست) 📧 meisamrce@liangroup.net 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیست و هشت 💠 موضوعات این قسمت: ✅استفاده از Cloudflare Tunnel برای فرار از شناسایی ✅بدافزار BITSLOTH ✅بررسی ویژه: نقص پیکربندی باعث ارسال ایمیل‌های فیشینگ از شرکت Proofpoint شد!!! 💠 با اجرای: حسین الفت ⬅️ لینک CastBox https://lian.ac/KoC 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

💯 برای دسترسی راحت تر، کاربردی‌ترین کانال‌ها رو براتون لیست کردیم. 💢جوین شو تا دیر نشده 💢

💯 برای دسترسی راحت تر، کاربردی‌ترین کانال‌ها رو براتون لیست کردیم. 💢جوین شو تا دیر نشده 💢

⁉️چرا باید این فولدر رو به تلگرامم اضافه کنم ✅ برای دسترسی به  بانک فیلم ها ، جزوات و کتاب‌های آموزشی 🎲 ADD V.I.P Channel 🎲 🎲 ADD V.I.P Channel 🎲 ✍️✍️✍️✍️✍️✍️✍️ 📌کانال ویژه امشب : 🐹 در همستر هر1k پروفیت 6 دلار محاسبه میشه!! 😎 .

👈 موضوع ویدئو: APT چیست؟ اهداف و تکنیک‌های مورد استفاده 👈 رکورد توسط: مهندس وحید علمی 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/auym618 🔗 لینک مشاهده در یوتیوب: https://youtu.be/CJ5vptxZDuA 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#معرفی_کتاب ⬅️ عنوان کتاب: Hiding From The Internet ⬅️ نویسنده: Micheal Bazzell 🟢 شرح کوتاه از کتاب: بسیاری از مردم بر این باورند که حریم خصوصی مرده است. در تکنیک‌های هوشند متن‌باز نشان دادیم که چگونه هرکسی می‌تواند از اینترنت برای پیدا کردن اطلاعات شخصی خود یا دیگران استفاده کند. از شبکه‌های اجتماعی گرفته تا موتورهای جستجوی مردم، یافتن اطلاعات خصوصی در مورد هریک از ما به صورت آنلاین، بسیار آسان است. اینترنت معمولا محل سکونت، اعضای خانواده، شماره تلفن، عادات خرید، سابقه تحصیل و بسیاری جزئیات دیگر را که نباید عمومی باشد، شناسایی می‌کند. این کتاب به شما کمک می‌کند تا حریم خصوصی خود را از عموم مردمی که در اینترنت جستجو می‌کنند، حفظ کنید. 🔗لینک دانلود این کتاب: https://lian.ac/IQi 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

حداقل بگین مشکل چیه که ری‌اکشن دیس‌لایک می‌زنین. :)))

❄️ #رودمپ قسمت سوم: پیش‌نیازهای اولیه 💠 سلام. با قسمت سوم نقشه راه با شما هستم. برای ورود به دنیای امنیت سایبری پیش‌نیازهایی وجود داره که صرف‌نظر از شاخه انتخابی، شما باید اونا رو بگذرونید. همچنین خصوصیاتی وجود داره که به شما تو پیش‌برد اهداف‌تون تو این مسیر کمک می‌کنه. قبل از ورود به این حوزه، شما باید زبان انگلیسی خوبی داشته باشید تا بتونید بطور مستمر به منابع دست اول دسترسی داشته باشین. نکته‌ای که باید بدونید اینه که زبان فناوری اطلاعات، زبان انگلیسیه و منابع دست اول و به‌روز، به این زبان منتشر می‌شن. ضمن اینکه بعد از یه مدتی، شما نیاز به ارتباط با افراد متخصص این حوزه تو سراسر جهان خواهید داشت که زبان انگلیسی به‌عنوان زبان مشترک، می‌تونه شما رو در ارتباط با دیگران کمک کنه. یکی از نکات مهم دیگه، داشتن روحیه Geek هست. گیک طبق تعریف ویکی‌پدیا، یه اصطلاح عامیانه‌اس و به کسی با رفتارهای عجیب و غیرمتعارف گفته می‌شه. گیک تو گذشته نوعی توهین محسوب می‌شد و به معنی دیوانه یا احمق بود اما به مرور زمان و بعد از انقلاب دیجیتالی، تغییر معنی داده. گیک‌ها کارها رو از روی علاقه و کجنکاوی انجام می‌دن؛ چون از انجام اونا لذت می‌برن. درحقیقت شما باید روحیه محقق‌گری داشته باشین تا اگه سوالی یا مسئله‌ای برای شما ایجاد شد، به دنبال حل مسئله باشین و منتظر نباشید که نفر دیگه‌ای شما رو از این سوال نجات بده. بعد از این موارد وارد معرفی حوزه امنیت سایبری می‌شیم. حوزه امنیت سایبری به دو بخش کلی امنیت دفاعی (Defensive) و امنیت هجومی (Offensive) تقسیم می‌شه. تو حوزه امنیت دفاعی، تمرکز اصلی روی شناسایی و جلوگیری از حملات سایبریه و تو حوزه امنیت هجومی، تمرکز روی شناسایی آسیب‌پذیری‌ها و گزارش اونا به واحدهای دفاعی، به منظور پچ کردن اون آسیب‌پذیری‌هاس. پیش‌نیاز اولیه‌ای که قراره تو این بخش معرفی بشه، فارغ از این موضوعه که شما قصد ورود به حوزه دفاعی رو دارین یا هجومی. در حقیقت این پیش‌نیازها به عنوان سواد اولیه ورود به حوزه امنیت سایبری در نظر گرفته شدن. حالا وارد بخش معرفی دوره‌ها می‌شیم. اگه دانش کار با کامپیوتر و بخصوص ویندوز شما پایینه و دانشی از سخت‌افزار کامپیوترها و کار با نرم‌افزارهای رایج ندارین، اولین دوره، دوره A+ هست؛ دوره A+ از موسسه CompTIAست. قبل از توضیح در مورد دوره A+ یه توضیح مختصری در مورد موسسه CompTIA می‌دیم. انجمن یا موسسه اتحادیه صنعت فناوری اطلاعات (Computing Technology Industry Association) که با اسم CompTIA شناخته می‌شه، تو سال 1982 و با اسم مجمع برتر معامله‌گران رایانه‌ای تو کشور آمریکا تاسیس شد. بعد از گسترش علوم فناوری ارتباطات و رایانه‌ای تو دهه 1990، این موسسه هم برای دربرگیری نیازهای رو به گسترش تجارت، فعالیت‌های خودش رو تو زمینه‌های مختلف افزایش داد. بعد از معرفی موسسه کامپتیا، می‌ریم سروقت معرفی دوره A+. اگه شخصی بخواد از سطح بسیار مبتدی تو زمینه سیستم‌عامل‌ها و نرم‌افزار و سخت‌افزار کامپیوتر، به یه سطح بالاتر بره، گذروندن این دوره از اولین مواردیه که باید انجام بده. تو این دوره شما با سیستم سخت‌افزاری کامپیوترها آشنا می‌شین. لازم به ذکره که گذروندن دوره A+ به پیش‌نیاز خاصی نیاز نداره و می‌تونید بدون داشتن دانش خاصی تو این دوره شرکت کنید. بعد از این دوره، برای درک تبادلات شبکه تو سطح ابتدایی، باید دوره Network+ رو بگذرونید. این دوره هم از شرکت CompTIAست. دوره Network+ مقدماتی‌ترین و پایه‌ای‌ترین دوره آموزشی و پیش‌نیاز تمام دوره‌های شبکه و امنیت اطلاعاته. این دوره به شما کمک می‌کنه تا مفاهیم اولیه و بنیادی شبکه رو یاد بگیرین و برای دوره‌های تخصصی‌تر آماده شین.

بعد از گذروندن دوره Network+، شما نیاز به گذروندن دوره Security+ دارین. این دوره هم مثل دو دوره قبلی، توسط موسسه CompTIA طراحی و ارائه شده. دوره Security+ مقدماتی‌ترین دوره تو حوزه امنیت اطلاعاته و شما رو با مفاهیم و تعاریف اولیه این حوزه آشنا می‌کنه. تمرکز دوره Security+، روی آخرین تکنیک‌ها و ترندهای مدیریت و کاهش ریسک، مدیریت تهدیدات سایبری و شناسایی نفوذه. این دوره دانش اصلی مورد نیاز برای فعالیت تو هر کدوم از زمینه‌های امنیت اطلاعات را ارائه می‌کنه. بعد از دوره Security+، برای درک مفاهیم دنیای اوپن‌سورس (Open Source)، باید دوره Linux Essentials رو بگذرونید. این دوره ابتدایی‌ترین دوره تو حوزه لینوکسه و از موسسه معتبر LPI هست. دوره Linux Essentials یه دوره نسبتا جدیده که توسط موسسه LPI برای معرفی توزیع‌های لینوکس تو دانشگاه‌ها و مدارس معرفی شده. اساس معرفی دوره Linux Essentials برای تعریف دانش پایه استفاده از یک سیستم که از کرنل لینوکس استفاده می‌کنه، بوده. درحقیقت این دوره دانش پایه‌ای و اولیه را برای درک درست از توزیع‌های لینوکس و همچنین استفاده از اون را فراهم می‌کنه. در نهایت تو بخش پیش‌نیازها، شما باید یه زبان برنامه‌نویسی رو هم یاد بگیرین که برای این موضوع، پیشنهاد من، زبان قدرتمند پایتونه. این زبان بعلت قدرت بالایی که داره، بعنوان یکی از بهترین زبان‌های برنامه‌نویسی حوزه شبکه و امنیت هم معرفی شده. زبان پایتون یه زبان پویا و با خوانایی بالا و مستقل از بستر اجراست و شرکت‌های تجاری بزرگی مثل گوگل برای ارائه سرویس‌ها و توسعه ابزارهای خودشون، ازش استفاده می‌کنن. حتما این موضوع رو درنظر بگیرین؛ صرف نظر از اینکه به کدوم شاخه وارد می‌شین، این پیشنیازها بصورت ابتدایی هستن و شما باید اونا رو یاد بگیرین. خب یه جمع‌بندی نهایی داشته باشیم. با توجه به توضیحاتی که دادیم، شما باید سطح زبان انگلیسی خوبی داشته باشین. همچنین باید روحیه گیک بودن رو تو خودتون تقویت کنین و به دنبال حل مسائل باشید. بعد از این دو مورد، شما باید دوره‌های زیر رو به ترتیب بگذرونید: ☺️ دوره A+ ☺️ دوره Network+ ☺️ دوره Security+ ☺️ دوره Linux Essentials ☺️ و دوره پایتون پایان قسمت سوم. وحید علمی. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#مقالات 👈 سری مقالات Go-to-CVE 💬 هفته چهارم: بررسی آسیب‌پذیری XEE on WebBrowsers با شناسه CVE-2023-4357 ✍️ نویسنده: علی سلطانی 🔗 دانلود قسمت‌های قبلی: https://dl.liangroup.net/PDF/Go-to-CVE/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 ویدئو session حل ماشین Greenhorn در HTB 👈 توسط جناب مهندس ایمان منصوری 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/njx275f 🔗 لینک مشاهده در آپارات: https://youtu.be/BnWYwXs1p8Y 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

❌ وبینار رایگان وبینار گپ و گفت و گو ورود به حوزه امنیت سایبری 🟢 با ارائه جناب مهندس میثم منصف 🌐 اطلاعات بیشتر و ثبت‌نام: ☺️ https://lian.ac/eDO 🟢 تاریخ وبینار: پنجشنبه، 18 مرداد 1403 ساعت 20 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚠️ #آیا_می‌_دانید فقط تو سال 2022 تقریبا یک میلیارد دلار ارز رمزنگاری شده توسط هکرهای کره شمالی به سرقت رفته؟ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 تعریف مفهوم مدیریت ریسک 🟢 مدیریت ریسک، به فرآیند شناسایی، ارزیابی و کنترل تهدیدات به منظور محافظت از دارایی‌‌ها و درآمد سازمان گفته می‌شه.‌ تو این ویدئو به‌طور مفصل با مفهوم مدیریت ریسک و فرآیندهای مربوط به اون آشنا می‌شیم. 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/ztr8c43 🔗 لینک مشاهده در یوتیوب: https://youtu.be/AP4506OwkoY 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

🗂 با این لیست مرتب و دسته بندی شده فقط یک ثانیه تا محتوا، آموزش و ابزاری که نیاز داری فاصله داری 👌🏼😍 ❌ تا حذف نشده استفاده کنید! ✅

🗂یک فولدر تخصصی  و گلچین از کانالهای #آموزشی_پژوهشی و... ✅فقط کافیه دکمه ADD را بزنید و این فولدر تخصصی را در تلگرام خود ذخیره کنید 👇👇👇 🛑 https://t.me/addlist/-twQCgqNskxlNTg0 ⭕️ کانال #ویژه امشب 👇 💰اگه دانشجویی و دانبال کسب و کار آنلاین هستی 💰 بیا کانال زیر : 🟪 https://t.me/+deixiic250kzOWY0 .

❄️ #رودمپ قسمت دوم: معرفی پوزیشن‌های شغلی سلام. وقت بخیر. تو. قسمت دوم کمی در مورد مهارت‌های فردی توضیح می‌دیم و بعدش می‌ریم سروقت بررسی پوزیشن‌های شغلی که تو این حوزه ممکن هست تو آینده باهاش روبرو بشین. امنیت سایبری یه اصطلاح گسترده‌اس که عمل ایمن‌سازی و محافظت از تموم سیستم‌ها، دستگاه‌ها و برنامه‌های کامیپوتری تو یه محیط فناوری اطلاعات در برابر حملات سایبری یا تهدیدات سایبری رو توصیف می‌کنه. با این حال، تو حوزه امنیت سایبری، تخصص‌های مختلفی وجود داره که افراد می‌تونن برای مسیرهای شغلی خودشون انتخاب کنن. امنیت سایبری تقریباً هر جنبه‌ای از جامعه رو تحت تأثیر قرار می‌ده، از صنعت مراقبت‌های بهداشتی تا تأمین مالی و دولت‌ها، و همچنین یکی از سریع‌ترین فرصت‌های شغلی در حال رشد برای متخصصا بحساب می‌آد. برای به دست آوردن یه شغل تو حوزه امنیت سایبری، ارزشمندترین مهارت‌هایی که باید داشته باشین شامل موارد زیر میشه: • تفکر انتقادی و توانایی حل مسئله • انگیزه بالا برای یادگیری مفاهیم و فناوری‌های جدید • ذهنیت متمرکز بر جزئیات و وظیفه‌های محول شده • سازگاری با محیط‌های دائما در حال تغییر البته، حفظ دانش تخصصی از چشم‌انداز امنیت سایبری با آپدیت نگه داشتن آخرین اخبار و گزارش‌ها هم مهمه. بسیار مهمه که شما در جریان آخرین ترندها و حوادث امنیت سایبری قرار داشته باشین و در مورد علل مختلف وقوع این دست حوادث تحقیق و مطالعه داشته باشین. در ادامه باهم مشاغل رایج تو حوزه فناوری اطلاعات (بخصوص در حوزه امنیت سایبری) رو بررسی می‌کنیم. مشاغل رایج در حوزه فناوری اطلاعات و امنیت سایبری: • مدیر ارشد اطلاعات یا Chief Information Officer این شخص مسئول فناوری اطلاعات و سیستم‌های رایانه‌ایه که اهداف یه سازمان رو تعیین می‌کنه. • مدیر ارشد فناوری یا Chief Technology Officer این شخص کلیه اهداف و سیاست‌های فناوری رو داخل یه سازمان تعیین می‌کنه. • مدیر فناوری اطلاعات یا IT Director این شخص وظیفه نظارت بر عملکرد کلیه ابزارها و فرایندهای فناوری کسب و کار رو بر عهده داره. این نقش معمولا مدیر فناوری اطلاعات یا رهبر فناوری اطلاعات نامیده می‌شه. • مدیر ارشد امنیت اطلاعات یا Chief Information Security Officer این شخص که با عنوان CISO نیز شناخته می‌شه، بطور معمول یه سمت اجرایی با سطح بالاست که وظیفه نظارت بر عملیات عمومی بخش امنیت فناوری اطلاعات سازمان رو برعهده داره. شخص CISO مستقیما مسئول برنامه‌ریزی، هماهنگی و هدایت کلیه نیازهای امنیت رایانه‌ای، شبکه‌ای و اطلاعاتی تو سازمانه. جایگاه شغلی CISO بطور مستقیم با مدیرعامل سازمان همکاری می‌کنه تا نیازهای منحصر به‌فرد امنیت سایبری سازمان رو تعیین و راهبری کنه. • تحلیل‌گر امنیت اطلاعات یا Information Security Analyst این شخص که با عنوان ISA هم شناخته می‌شه، مسئول محافظت از سیستم‌ها و شبکه‌های کامپیوتری در برابر حملات نفوذگرانه. این شخص برنامه‌ها و اقدامات دیگه‌ای از جمله نصب و استفاده از راه‌حل‌هایی برای رمزگذاری اطلاعات فایل‌ها و یا استفاده از فایروال‌ها رو اجرا می‌کنه. علاوه بر این، شخص ISA به طراحی و اجرای برنامه‌ها و روش‌های بازیابی اطلاعات و سیستم‌ها پس از حمله سایبری کمک می‌کنه. ISA باید بطور مدوام دانش و آگاهی خودش رو در حوزه امنیت سایبری ارتقا بده. • کارشناسان تست‌نفوذ یا Penetration Tester آزمون تست‌نفوذ مربوط به انجام عملیات‌های کشف آسیب‌پذیری تو زیرساخت‌های فناوری اطلاعات به‌منظور شناسایی روش‌های احتمالی نفوذ به شبکه سازمانه. به زبون ساده‌تر کارشناسانی که تو بخش تست‌نفوذ فعالیت می‌کنن، سعی می‌کنن با مجوزهای قانونی، سیستم‌های رایانه‌ای، شبکه‌های سازمانی، سرویس‌های تحت‌وب و هر سرویسی که تو حیطه فناوری اطلاعاته رو مورد ارزیابی قرار بدن تا آسیب‌پذیری‌های سیستم‌عامل، مشکلات سرویس و برنامه‌ها، پیکربندی‌های نامناسب و موارد دیگه رو قبل از اینکه مهاجم خارجی فرصت استفاده از اونا رو داشته باشه، کشف کنن. • تحلیل‌گران جرم‌شناسی رایانه‌ای یا Forensic Computer Analyst تحلیل‌گر جرم‌شناسی (فارنزیک)، درحقیقت کارآگاه دنیای امنیت سایبری به حساب می‌آد. تحلیل‌گران جرم‌شناسی، اطلاعات مبتنی بر سیستم‌های رایانه‌ای رو برای اثبات مدارک پس از نقض امنیتی یا حوادث سایبری مثل نفوذ به شبکه سازمان رو بررسی می‌کنن. این تحلیل‌گر باید براساس شواهد موجود و ردپاهایی که از حادثه و یا نفوذ سایبری که انجام شده، مدارک رو جمع‌آوری و برای اثبات به دادگاه ارائه بده.

• مهندس امنیت فناوری اطلاعات یا IT Security Engineer مهندسی امنیت یک رویکرد مهندسی ویژه برای امنیت سایبری فراهم می‌کنه، به‌ویژه در مورد طراحی سیستم‌های امنیتی برای مقابله با مسائل احتمالی فاجعه بار که ممکنه سازمان‌ها رو وارد چالش‌های بزرگ کنه. مهندسان امنیتی اغلب درگیر تعمیر و نگهداری سیستم‌ها، انجام بررسی‌های امنیتی برای شناسایی آسیب‌پذیری‌های احتمالی و همچنین نگهداری گزارش‌ها و ایجاد روندهای اتوماسیون برای ردیابی حوادث امنیتی هستن. • تحلیل‌گران SOC یک تحلیل‌گر SOC شخصیه که تو یه تیم برای نظارت، تجریه و تحلیل و پاسخ‌گویی به مسائل امنیتی کار می‌کنه. هدف اصلی تحلیل‌گران SOC، شناسایی و جلوگیری از حملات به یک شبکه‌اس. اونا شبکه رو برای پیدا کردن نشونه‌های حمله، زیر نظر دارن. وقتی که یک حمله شناسایی شد، اونا با همکاری سایر اعضای تیم SOC، حمله رو بررسی می‌کنن. تو بخش‌های آینده به معرفی بخش‌های مختلف SOC خواهیم پرداخت. البته باید ذکر کرد که جایگاه‌های شغلی دیگه‌ای هم وجود داره که تو حوزه امنیت سایبری و با توجه به بلوغ سازمان‌ها ممکنه وجود داشته باشن مانند: • طراحان امنیت یا Security Architect • مدیران سیستم‌های امنیتی یا Security Systems Administrator • مشاوران امنیت فناوری اطلاعات یا IT Security Consultant • و ... با توجه به تعریفی که داشتیم قراره تو این سری پست‌ها باهم درباره نقشه راه ورود به حوزه‌های امنیت سایبری را بررسی کنیم. تو این سری پست‌ها قراره شاخه‌های زیر رو بررسی کنیم: • پیش‌نیازهای اولیه • نقشه‌ راه دوره‌های شبکه مورد نیاز • نقشه راه دوره‌های تست‌نفوذ شبکه • نقشه راه دوره‌های تست‌نفوذ وب‌اپلیکیشن • نقشه راه دوره‌های تست نفوذ موبایل اپلیکیشن • نقشه راه دوره‌های تست‌نفوذ وایرلس • نقشه راه دوره‌های امنیت شبکه • نقشه راه دوره‌های جرم شناسی یا فارنزیک • نقشه راه دوره‌های مهندسی معکوس بدافزارها • نقشه راه دوره‌های پاسخ‌گویی به حوادث • نقشه راه دوره‌های مربوط به تیرهای مرکز SOC پایان قسمت دوم. وحید علمی. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#bash_script 👈 سری آموزش Bash Script - قسمت دوم 👈 موضوع این قسمت: چگونگی ساخت و اجرای فایل بش تو سری ویدئوهای آموزش Bash Script که توسط علیرضا میرمحمدی (از دانشجوهای بورسیه شده توسط لیان) تهیه شده، قراره با آموزش این زبان برنامه‌نویسی با شما باشیم. 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/nej1fj9 🔗 لینک مشاهده در یوتیوب: https://youtu.be/VsvHG7tGlbU 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

📰 ۲۵۰ میلیون کاربر بازی Hamster Kombat هدف حملات بدافزاری قرار گرفته‌اند. 💬 با توجه به اینکه بازی Hamster Kombat بسیار محبوب شده است، هکرها و عاملان تهدید از این محبوبیت استفاده کرده و نرم‌افزارهای تقلبی برای سیستم‌عامل‌های اندروید و ویندوز منتشر می‌کنند که به‌طور مخفیانه بدافزارهایی را نصب می‌کنند که اطلاعات شخصی و حساس کاربران را سرقت می‌کنند. بازی Hamster Kombat یک نوع بازی موبایل است که در آن بازیکنان با انجام کارهای ساده و زدن به صفحه نمایش گوشی یا تبلت خود، ارز خیالی (مجازی) به دست می‌آورند. بازی که در ماه مارس سال ۲۰۲۴ شروع به کار کرده، به خاطر این که فرصتی برای کسب توکن جدیدی که بر اساس فناوری TON (یک پروتکل بلاک‌چین) ساخته شده و قرار است در آینده‌ای نزدیک معرفی شود، مورد توجه و علاقه زیادی قرار گرفته است. برای بازی کردن Hamster Kombat، بازیکنان ابتدا باید به کانال تلگرام بازی بپیوندند، سپس کد QR که توسط یک ربات ارسال شده را اسکن کنند و در نهایت اپلیکیشن وب مرتبط با بازی را بر روی دستگاه‌های اندروید خود باز کنند. 🔗 مشاهده ادامه خبر: https://lian.ac/NIA 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

❄️ #رودمپ 🫠 قسمت اول: مقدمه سلام و وقت بخیر. با توجه به نظرسنجی که انجام شد، سعی می‌کنیم نقشه راه جامعی رو با مشورت افراد خبره و قدیمی حوزه‌های مختلف تهیه کنیم. این مطالب رو می‌تونین با هشتگ رودمپ دنبال کنین. يکي از معضلات قبل از ورود به هر شاخه‌اي، اينه که چه مسيري رو بايد براي تبديل شدن به يک متخصص طی کرد. درحقيقت هر حوزه و شاخه‌اي نياز به يک نقشه راه داره تا مسير مشخص رو پيش روي علاقمندان ترسيم کنه. تو حوزه فناوري اطلاعات، اين موضوع بيشتر از از بقیه حوزه‌ها حس مي‌شه. بخصوص اگه قصد ورود به دوره‌هاي تخصصي مثل شبکه، برنامه‌نويسي و امنيت سایبری رو داشته باشين. تو اين سری مطالب قصد داريم مسير واضحی رو تو شاخه امنیت سایبری ارائه کنيم تا بتونين با استفاده از اين نقشه راه، مسير هموارتري رو برای ورود به بازار کار حوزه امنیت سایبری داشته باشيد. لازم به ذکر هست که این نقشه راه شامل دوره‌ها و کتاب‌هایه که تا الان منتشر شده‌ان و در آینده شاید نیاز به مطالعه و بررسی دوره‌ها و کتاب‌های دیگه‌ای هم باشه. قبل از ورود به مسائل مربوط به نقشه راه، یه توضيح کوتاهي در مورد حوزه فناوري اطلاعات يا IT مي‌دیم. فناوري اطلاعات یا Information Technology استفاده از هر سيستم‌ رايانه‌اي، ذخيره‌سازي، شبکه و بقیه تجهیزات فيزيکي، زيرساخت و فرآيندها براي ايجاد، پردازش، ذخيره، ايمن‌سازي و تبادل انواع اطلاعات الکترونيکيه. استفاده تجاري از فناوري اطلاعات شامل فناوري رايانه‌ها و تلفن‌هاي هوشمند همراه میشه. فناوری اطلاعات شامل چندین لایه تجهیزات فیزیکی (سخت‌افزار)، مجازی‌سازی و مدیریت یا ابزارهای اتوماسیون، سیستم‌عامل‌ها، برنامه‌های کاربردیه که برای انجام عملکردهای اساسی استفاده می‌شه. دستگاه‌های کاربران، وسایل جانبی و نرم‌افزار، مثل لپ‌تاپ، تلفن‌های هوشمند یا حتی تجهیزات مربوط رکورد، می‌تونن تو حوزه فناوری اطلاعات قرار بگیرن. همزمان با رشد فناوری اطلاعات، حوزه‌های طراحی زیرساخت شبکه‌های سازمانی بزرگ، برنامه‌نویسی و تحقیق و توسعه و امنیت تکنولوژی‌های نوظهور تو فناوری اطلاعات، بصورت چشم‌گیری رشد کرده. بعنوان مثال تکنولوژی‌های جدیدی مثل Cloud و یا IoT که بصورت فراگیر تو زیرساخت سازمان‌ها و حتی شبکه‌های خونگی استفاده می‌شن، نیازمند امن‌سازی برای جلوگیری از نشت اطلاعاتن. موازی با بحث امنیت، بحث کشف آسیب‌پذیری‌ها هم مطرح می‌شه که تو این حوزه با عنوان تست‌نفوذ یا هک (که یه فرآیند غیرقانونی به حساب میاد) شناخته می‌شه. افرادی که علاقمند به فعالیت تو این حوزه هستن، قبل از شروع باید پیش‌نیازهایی رو مثل درک شبکه و برنامه‌نویسی رو بگذرونن. نکته‌ای که باید بهش توجه داشت اینه که حوزه فناوری اطلاعات بسیار متنوعه. کارمندان بخش فناوری اطلاعات می‌تونن تو زمینه‌هایی مثل توسعه نرم‌افزار، مدیریت برنامه‌ها، اجزای سخت‌افزاری مثل پشتیبانی دسکتاپ، سرور یا مدیر ذخیره‌سازی و معماری شبکه تخصص داشته باشن. پایان قسمت اول. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیست و هفت 💠 بخش اخبار با اجرای: حسین الفت ✅هک تلگرام ✅باج‌افزار Play و حمله با ESXI 💠 مصاحبه با فاضل محمدعلی‌پور ✅پر‌تکرار‌ترین آسیب‌پذیری‌های وردپرس ⬅️ لینک CastBox https://lian.ac/PGs 🔗 لینک مرتبط با این قسمت: https://hadess.io/wordpress-plugins-security-analysis/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

☄️ دوره جامع تست نفوذ وب 👈 همراه با تخفیف 25% ویژه جشنواره تابستان 👈با تدریس: جناب مهندس منصف 🌐 مشاهده جزئیات دوره و خرید: ☺️ https://liangroup.net/academy/pentest-course/web-pentest-package 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#شروع_قطعی ☄️ دوره Security+ 👈 همراه با تخفیف 25% ویژه جشنواره تابستان 👈شروع دوره: امروز ساعت 12 (لحظاتی دیگر) 🌐 مشاهده جزئیات دوره و خرید: ☺️ https://liangroup.net/academy/network-security-course/security-plus 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#شروع_قطعی ☄️ دوره CEH v.12 - هکر قانونمند 👈 همراه با تخفیف 25% ویژه جشنواره تابستان 👈 تخفیف بیشتر ویژه دانشجویان وفادار لیان (جهت اطلاع با آی‌دی @liantrain در ارتباط باشید) 👈شروع دوره: امروز ساعت 18 🌐 مشاهده جزئیات دوره و خرید: ☺️ https://lian.ac/ceh 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیست و شش 💠 موضوع برنامه این هفته: مسعود حیدری با محوریت حمله سایبری به زیرساخت شهرداری تهران ✅تحلیل تکنیک ها ✅تحلیل بدافزار ✅روش Lateral Movement ✅بررسی عملکرد محصولات امنیتی بومی 🔗 لینک CastBox https://lian.ac/mQd 🔗 مقاله مرتبط با این برنامه (ارائه شده توسط شرکت گراف): https://dl.liangroup.net/PDF/Security/Fa/Report-Shahrdari.pdf 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

⬅️ مینی دوره Fuzzing (فازینگ) ⬅️ قسمت سوم: کار با نرم افزار wfuzz بخش دوم ⬅️ مدرس دوره: مهندس تیموری 💬 فازینگ fuzzing یک روش تست نرم‌افزار خودکار است که ورودی‌های نامعتبر، یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار را آشکار کند. یک ابزار fuzzing این ورودی‌ها را به سیستم تزریق می‌کند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. به عبارت ساده‌تر، فاز کردن ورودی‌های غیرمنتظره را به سیستم وارد می‌کند و بررسی می‌کند که آیا سیستم واکنش‌های منفی نسبت به ورودی‌ها نشان می‌دهد که نشان‌دهنده امنیت، عملکرد یا شکاف‌ها یا مشکلات کیفیت است یا خیر. در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر : 🔘wfuzz 🔘ffuf 🔘burp intruder 🔘dirbuster 🔘gobuster ▶️ مشاهده در آپارات: https://www.aparat.com/v/vfc4538 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

⚠️ برگزاری دوره تخصصی امنیت سیستم‌های کنترل و شبکه‌های صنعتی ✅ در 5 سطح مقدماتی تا پیشرفته ⬅️ با تدریس جناب مهندس تاجدینی 🔗 مشاهده جزئیات و سرفصل‌ها: https://liangroup.net/academy/ics-security 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

سری آموزش Bash Script - قسمت اول موضوع این قسمت: معرفی و هدف دوره تو سری ویدئوهای آموزش Bash Script که توسط علیرضا میرمحمدی (از دانشجوهای بورسیه شده توسط لیان) تهیه شده، قراره با آموزش این زبان برنامه‌نویسی با شما باشیم. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚫️ عاشورای حسینی تسلیت باد. 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

⚫️ تاسوعای حسینی تسلیت باد. 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#مقالات 👈 سری مقالات Go-t-CVE 💬 هفته سوم: بررسی آسیب‌پذیری Code Injection با شناسه CVE-2024-22144 ✍️ نویسنده: علی سلطانی 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیستم و پنج 💠 موضوع برنامه این هفته: مصاحبه با علی سطانی ✅ پروتکل SMTP ✅ حمله SMTP Smuggling ✅ راه های جلوگیری از حملات SMTP 🔗 لینک CastBox https://lian.ac/safe-cast-25 🔺 با اجرای: رضا الفت - 20 تیر - مهمان برنامه: علی سلطانی 🔗 مقاله مرتبط با این برنامه: https://dl.liangroup.net/pdf/Go-to-CVE/Go-to-CVE-9.pdf 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#الکامپ_تاکز 👈 با موضوع تعیین مسیر راه ورود به حوزه امنیت سایبری 👈 با ارائه: مهندس علمی، مدیر آموزش گروه لیان 👈 زمان ارائه: فردا سه‌شنبه ساعت 10 صبح، سالن 41B 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیستم و چهارم 💠 موضوع برنامه این هفته: ✅ تکنیک جدید حمله با اکسپلویت MMC files ✅ پچ ۱۴ آسیب‌پذیری در GitLab ✅ آسیب‌پذیری‌های SolarWinds Serv-U 🔗 لینک CastBox https://lian.ac/safe-cast-24 🔺 با اجرای: رضا الفت - 10 تیر 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#شروع_قطعی ☄️ دوره SANS SEC560 👈 همراه با تخفیف 25% ویژه جشنواره تابستان 👈 تخفیف بیشتر ویژه دانشجویان وفادار لیان (جهت اطلاع با آی‌دی @liantrain در ارتباط باشید) 👈شروع دوره: فردا ساعت 18 🌐 مشاهده جزئیات دوره و خرید: ☺️ https://lian.ac/sec-560 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیستم و سوم 💠 موضوع برنامه این هفته: ✅ 6 اشتباه در اجرای احراز هویت پیشرفته ✅ حمله به سرورهای AMD ✅ حمله به Apple و سرقت سورس‌کدها 🔗 لینک CastBox https://lian.ac/safe-cast-23 🔺 با اجرای: رضا الفت - 4 تیر 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

☄️ انتشار اولین کتاب حوزه امنیت سایبری توسط انتشارات فناوران لیان (وابسته به شرکت لیان) 📖 راهنمای دوره امنیت سایبری براساس دوره SANS SEC401 ✍️ نویسندگان: سجاد تیموری، نیلوفر نجم‌زاده، وحید علمی، امیرحسین رحیمیان 💳 مشاهده و خرید این کتاب: ☺️ https://lian.ac/sec-401-book 💵 کدتخفیف 15% برای 10 خرید اول: book-401 ✅ نکته: با توجه به کمبود منابع ارزشمند فناوری اطلاعات و بخصوص امنیت سایبری به زبان فارسی، گروه لیان با کسب پروانه نشر کتاب، آمادگی خود را جهت چاپ و نشر کتاب‌های شما نویسندگان و پژوهش‌گران گرامی (در حوزه فناوری اطلاعات)، اعلام می‌دارد. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

☄️ جشنواره تابستانه لیان 👈 تو تابستون، با لیان، علاقتو مهارت کن! 👈 از 25 الی 50% تخفیف ویژه ◀️ مشاهده تجزئیات بیشتر: https://lian.ac/festival 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

🌐 توضیح در مورد استاکس‌نت (Stuxnet) 👈 تو این ویدئو که توسط امیر عظیم‌پور تهیه و رکورد شده، قراره باهم بصورت مفصل در مورد حمله استاکس‌نت که به زیرساخت صنایع هسته‌ای ایران انجام شد، آشنا بشیم. 🫠 اگر علاقمند به مطالعه بیشتر در مورد این حمله هستید، می‌تونین مستند ZeroDays رو از لینک زیر مشاهده کنین: https://liangroup.net/blog/documentary-zero-days/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

☄️ بنا به درخواست افرادی که به دلیل تکمیل ظرفیت، دوره رایگان SOC برای بازار کار نتونستن شرکت کنن: 👈 دانلود رایگان جلسات رکورد شده از طریق لینک زیر: https://liangroup.net/shop/product/soc-for-market/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

📰 هشدار JetBrains در مورد باگ IntelliJ IDE برای افشای توکن‌های دسترسی Github 💬 شرکت JetBrains به مشتریان هشدار داد که برای برطرف کردن آسیب‌پذیری، برنامه خود را سریعا به‌روزرسانی کنند. این آسیب‌پذیری بر کاربران برنامه‌های محیط توسعه یکپارچه IntelliJ (IDE) تأثیر می‌گذارد و توکن‌های دسترسی GitHub را در معرض نمایش قرار می‌دهد. این نقص امنیتی که به‌عنوان CVE-2024-37051 شناخته می‌شود، همه IDE‌های مبتنی بر IntelliJ را از سال ۲۰۲۳٫۱ به بعد تحت تأثیر قرار می‌دهد، جایی که افزونه JetBrains GitHub فعال و پیکربندی/استفاده می‌شود. Ilya Pleskunin، سرپرست تیم پشتیبانی امنیتی در JetBrains می‌گوید: «در ۲۹ ماه مه ۲۰۲۴ یک گزارش امنیتی با جزئیات یک آسیب‌پذیری احتمالی که بر IDE تأثیر می‌گذارد، دریافت کردیم. 🔗 مشاهده ادامه خبر: https://lian.ac/jetbrains-warns 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیستم و دوم 💠 موضوع برنامه این هفته: مهندسی اجتماعی و انواع آن ✅ تعریف مهندسی اجتماعی ✅ تکنیک‌های رایج مهندسی اجتماعی ✅ روش‌های جلوگیری از آن‌ها ✅ مثال‌های واقعی از مهندسی اجتماعی ✅ آینده و روندهای جدید 🔗 لینک CastBox https://lian.ac/safe-cast-22 🔺 با اجرای: رضا الفت - 27 خرداد 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#شروع_قطعی ☄️ دوره جامع SOC Tier 2 👈 شامل دوره‌های: SANS SEC511, SANS SEC503, Splunk F1&2 👈شروع دوره: امروز ساعت 18 🌐 مشاهده جزئیات دوره و خرید: ☺️ https://lian.ac/soc-tier-2 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

یکی از بزرگ‌ترین گروه‌های سوال و جواب حوزه امنیت سایبری https://t.me/secure_ir لطفا قبل از فعالیت در گروه، قوانین (که پین شده) رو حتما مطالعه کنید.

شروع بوتکمپ رایگان SOC برای بازار کار تا لحظاتی دیگر. همراهانی که در این بوتکمپ ثبت‌نام کردن لطفا از طریق پروفایل کاربری، بخش دوره‌های من، وارد کلاس شوند.

#شروع_قطعی ☄️ دوره MTCNA - پایه‌ای‌ترین دوره میکروتیک 👈 مدرس دوره: جناب مهندس خردمند 🌐 مشاهده جزئیات دوره و خرید: ☺️ https://lian.ac/mtcna 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

⬅️ مینی دوره Fuzzing (فازینگ) ⬅️ قسمت دوم: کار با نرم افزار wfuzz بخش اول ⬅️ مدرس دوره: مهندس تیموری 💬 فازینگ fuzzing یک روش تست نرم‌افزار خودکار است که ورودی‌های نامعتبر، یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار را آشکار کند. یک ابزار fuzzing این ورودی‌ها را به سیستم تزریق می‌کند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. به عبارت ساده‌تر، فاز کردن ورودی‌های غیرمنتظره را به سیستم وارد می‌کند و بررسی می‌کند که آیا سیستم واکنش‌های منفی نسبت به ورودی‌ها نشان می‌دهد که نشان‌دهنده امنیت، عملکرد یا شکاف‌ها یا مشکلات کیفیت است یا خیر. در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر : 🔘wfuzz 🔘ffuf 🔘burp intruder 🔘dirbuster 🔘gobuster ▶️ مشاهده در آپارات: https://www.aparat.com/v/utx0y49 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

☄️ جشنواره 11 سالگی آکادمی لیان (به مدت 4روز) 👈 30% تخفیف ویژه روی دوره‌های آنلاین ☺️ https://lian.ac/lian-online 👈 50% تخفیف ویژه روی دوره‌های آفلاین ☺️ https://lian.ac/lian-offline 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

☄️ انتشار اولین کتاب حوزه امنیت سایبری توسط انتشارات فناوران لیان (وابسته به شرکت لیان) 📖 راهنمای دوره امنیت سایبری براساس دوره SANS SEC401 ✍️ نویسندگان: سجاد تیموری، نیلوفر نجم‌زاده، وحید علمی، امیرحسین رحیمیان 💳 مشاهده و خرید این کتاب: ☺️ https://lian.ac/sec-401-book 💵 کدتخفیف 15% برای 10 خرید اول: book-401 ✅ نکته: با توجه به کمبود منابع ارزشمند فناوری اطلاعات و بخصوص امنیت سایبری به زبان فارسی، گروه لیان با کسب پروانه نشر کتاب، آمادگی خود را جهت چاپ و نشر کتاب‌های شما نویسندگان و پژوهش‌گران گرامی (در حوزه فناوری اطلاعات)، اعلام می‌دارد. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیستم و یکم 💠 موضوع برنامه این هفته: بررسی و تحلیل خاطرات یک متخصص امنیت سایبری (Omar Avilez) در حملات به سازمان‌های دولتی و زیرساخت‌های حیاتی ✅ نوع و مدل حملات ✅ واکنش تیم CSIRT ✅ اهمیت تعامل و Threat sharing ✅ بحران سراسری و امنیت ملی 🔗 لینک CastBox https://lian.ac/safe-cast-21 🔺 با اجرای: رضا الفت - 20 خرداد 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

☄️ به مناسبت 11 سالگی لیان 👈 دانلود رایگان دوره SANS SEC450 ⏳ به مدت 24 ساعت ☺️ لینک دانلود: 🔺https://liangroup.net/shop/product/sans-sec-450/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

⬅️ مینی دوره Fuzzing (فازینگ) ⬅️ قسمت اول: معرفی سرفصل‌های مینی دوره و ابزارهای مورد نیاز ⬅️ مدرس دوره: مهندس تیموری 💬 فازینگ fuzzing یک روش تست نرم‌افزار خودکار است که ورودی‌های نامعتبر، یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار را آشکار کند. یک ابزار fuzzing این ورودی‌ها را به سیستم تزریق می‌کند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. به عبارت ساده‌تر، فاز کردن ورودی‌های غیرمنتظره را به سیستم وارد می‌کند و بررسی می‌کند که آیا سیستم واکنش‌های منفی نسبت به ورودی‌ها نشان می‌دهد که نشان‌دهنده امنیت، عملکرد یا شکاف‌ها یا مشکلات کیفیت است یا خیر. در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر : 🔘wfuzz 🔘ffuf 🔘burp intruder 🔘dirbuster 🔘gobuster ▶️ مشاهده در آپارات: 🌐 https://www.aparat.com/v/euh62h1 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

📰 فنلاند نسبت به حملات بدافزار اندرویدی که به حساب های بانکی نفوذ می کند، هشدار داد. 💬 آژانس حمل و نقل و ارتباطات فنلاند (Traficom) در مورد یک کمپین بدافزار اندرویدی در حال انجام، برای نفوذ به حساب‌های بانکی آنلاین، هشدار می‌دهد. این شرکت موارد متعددی از پیام‌های نوشته شده به زبان فنلاندی دریافت کرده است، که به گیرندگان دستور می‌دهد تا با یک شماره تماس بگیرند. هکرها که به تماس پاسخ می‌دهد به قربانیان دستور می‌دهند تا برای محافظت یک برنامه McAfee را نصب کنند. ظاهراً پیام‌ها از بانک‌ها یا ارائه‌دهندگان خدمات پرداخت مانند MobilePay ارسال می‌شوند و از فناوری جعل استفاده می‌کنند، به‌طوری‌ که از یک اپراتور مخابراتی داخلی یا شبکه محلی تماس برقرار شده است. 🔗 مشاهده ادامه خبر: https://lian.ac/gKE 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

📰 ناتو و اتحادیه اروپا حملات سایبری روسیه علیه آلمان و چک را محکوم کردند. 💬 ناتو و اتحادیه اروپا با شرکای بین‌المللی رسماً یک کمپین جاسوسی سایبری طولانی مدت علیه کشورهای اروپایی توسط گروه تهدید روسیه APT28 را محکوم کردند. آلمان روز جمعه اعلام کرد که گروه هکری روسیه در پشت حمله به کمیته اجرایی حزب سوسیال دموکرات قرار دارد و بسیاری از حساب‌های ایمیل را به خطر انداخته است. این گروه هکری از آسیب‌پذیری CVE-2023-23397 Microsoft Outlook در حملات روز صفر (Zero Day) که در آوریل ۲۰۲۲ برای هدف قرار دادن دولت، ارتش، انرژی و سازمان‌های حمل‌ونقل اروپایی در کشورهای عضو ناتو، سازمان‌های دولتی اوکراین و همچنین ناتو آغاز شد، استفاده کردند. 🔗 مشاهده ادامه خبر: https://lian.ac/russias-cyberattacks 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

📰 ناتو و اتحادیه اروپا حملات سایبری روسیه علیه آلمان و چک را محکوم کردند. 💬 ناتو و اتحادیه اروپا با شرکای بین‌المللی رسماً یک کمپین جاسوسی سایبری طولانی مدت علیه کشورهای اروپایی توسط گروه تهدید روسیه APT28 را محکوم کردند. آلمان روز جمعه اعلام کرد که گروه هکری روسیه در پشت حمله به کمیته اجرایی حزب سوسیال دموکرات قرار دارد و بسیاری از حساب‌های ایمیل را به خطر انداخته است. این گروه هکری از آسیب‌پذیری CVE-2023-23397 Microsoft Outlook در حملات روز صفر (Zero Day) که در آوریل ۲۰۲۲ برای هدف قرار دادن دولت، ارتش، انرژی و سازمان‌های حمل‌ونقل اروپایی در کشورهای عضو ناتو، سازمان‌های دولتی اوکراین و همچنین ناتو آغاز شد، استفاده کردند. 🔗 مشاهده ادامه خبر: https://lian.ac/russias-cyberattacks 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیستم 💠 چکیده اخبار این هفته: ✅ بررسی فنی و با جزئیات حمله باج افزار NotPetya ✅ نفوذ به سیستم ✅ گسترش درون شبکه (lateral movement) ✅ رمزگذاری فایل و الگوریتم آن ✅ اختلال در boot شدن سیستم 🔗 لینک CastBox https://lian.ac/safe-cast-20 🔺 با اجرای: رضا الفت - 6 خرداد 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian