لیان - آموزش امنیت و تست‌نفوذ
15K subscribers
1.45K photos
255 videos
33 files
1.38K links
🔻مسیر ورود به حوزه تست‌نفوذ و امنیت
ارتباط با ادمین :
🆔 @LianTrain

کلیه حقوق متعلق به شرکت مهرنا رایانه لیان می‌باشد.
🌐 LianGroup.net
☎️ 021-91004151
Download Telegram
☺️ کارشناس فایروال
☺️ گروه لیان

◀️ وظایف اصلی:
☺️نصب، راه‌اندازی و پیکربندی تجهیزات FortiGate
☺️مدیریت و به‌روزرسانی قوانین فایروال، VPN، NAT و UTM
☺️عیب‌یابی و رفع مشکلات شبکه مرتبط با فایروال
☺️طراحی و پیاده‌سازی سناریوهای امنیتی بر اساس نیاز سازمان
☺️پایش و بررسی لاگ‌ها و هشدارهای امنیتی
☺️همکاری نزدیک با تیم زیرساخت و امنیت جهت بهینه‌سازی سیاست‌های امنیتی

◀️ شرایط احراز:
☺️آشنایی کامل با محصولات Fortinet، خصوصاً FortiGate
☺️تسلط به مفاهیم TCP/IP، Routing، Switching، NAT، VLAN
☺️آشنایی با مفاهیم UTM، IPS/IDS، Web Filtering و Application Control
☺️تجربه در طراحی و پیاده‌سازی VPNهای IPsec و SSL
☺️تجربه در راه‌اندازی HA
☺️تجربه کار با FortiWeb و FortiAnalyzer مزیت محسوب می‌شود

◀️ ویژگی‌های فردی:
☺️دقت و مسئولیت‌پذیری بالا
☺️توانایی کار تیمی و ارتباط مؤثر
☺️علاقه‌مند به یادگیری مداوم و فناوری‌های روز امنیت سایبری

◀️ مزایا:
☺️محیط کاری پویا و یادگیرنده
☺️دسترسی به پروژه‌های واقعی در سطح سازمانی
☺️امکان ارتقاء شغلی و دریافت آموزش‌های تخصصی

☺️ارسال رزومه:
job@liangroup.net

@LianJob   |   Jump To Your Office
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍5🔥4👏1
Forwarded from Cyber Warfar
سلام. وقت بخیر دوستان.
اگر از دوستان کسی آمادگی رکورد دوره‌های آموزشی شامل حوزه امنیت، برنامه‌نویسی (مرتبط با امنیت) و شبکه رو داره (بصورت حضوری تو دفتر لیان با استفاده از تجهیزات مدرن)؛ می‌تونیم از طریق پیام خصوصی بنده، بیشتر در مورد جزئیات صحبت کنیم.
ضمنا اگر کسی رو هم می‌شناسین که امکان همکاری براشون فراهم هست، لطفا پیام بنده رو براشون ارسال کنین.
ارتباط از طریق آی‌دی:
@vahid_elmi

🔫🔫🔫🔫🔫 🔫🔫🔫🫡🔫🔫
@CyberWarfar
Please open Telegram to view this post
VIEW IN TELEGRAM
5
با عرض سلام خدمت همراهان آکادمی لیان.

پیرو توسعه مداوم وبسایت آکادمی لیان بعنوان بستر اصلی برگزاری دوره‌های آکادمی، از شما عزیزان درخواست داریم در صورتی که جای خالی ویژگی در وبسایت را مشاهده می‌کنید، ما را از پیشنهادات خود مطلع سازید تا بتوانیم هرچه بهتر در مسیر ارائه آموزش و بستر مناسب‌تر خدمت شما عزیزان، قدم برداریم.
راه‌های ارتباطی:
@liantrain
academy@liangroup.net

با تشکر از شما همراهان عزیز.
6🎉3🏆3
رادیو امنیت اپیزود 89 - زنجیره مرگبار؛ از حفره SharePoint تا نفوذ…
LianGroup.net
#پادکست
🎤 اپیزود 89 رادیو امنیت - زنجیره مرگبار؛ از حفره SharePoint تا نفوذ کامل - هجدهم مرداد 1404

💠 موضوعات این قسمت:
🔹هک اپلیکیشن زنانه Tea و انتشار اطلاعات آن
🔹نشت چت‌های ChatGPT و بررسی امنیت هوش‌مصنوعی با مهمان برنامه
🔹آسیب‌پذیری Microsoft SharePoint و زنجیره حمله آن
🔹گروه Scatterd Spider و حمله به ESXI

⬅️ مهمان برنامه: مهندس فاضل محمدعلی‌پور

⬅️ لینک CastBox
https://lian.ac/pFJ

⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3👏3💯2🏆1
#شروع_قطعی
☄️ دوره SOC Tier 1
👈 شروع دوره: فردا یک‌شنبه، 19 مرداد 1404
👈 با تدریس: جناب مهندسین تیموری و شیردلی

☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/PeI

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 اطلاع از شرایط اقساط
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻
گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
7🤩5🔥4💯32
Media is too big
VIEW IN TELEGRAM
👈 دوره راه‌اندازی محیط‌های آزمایشگاهی تست‌نفوذ با استفاده از Docker
👈 قسمت اول: معرفی آزمایشگاه‌ها و راه‌اندازی داکر
👈 مدرس: مهندس تیموری

⬅️ مشاهده در یوتیوب:
https://youtu.be/7RppuAJigr4

⬅️ مشاهده در آپارات:
https://www.aparat.com/v/szt80x6

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻
گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4👏4❤‍🔥2💯2🏆1
6.pdf
4.8 MB
محتوای آگاهی‌رسانی - پروژه آب منطقه‌ای گلستان

موضوع این ماهنامه:
🔴 قوانین سایبری ایران؛ خط قرمزهای که نمی‌بینید
⬅️ قانون‌گریزی دیجیتال؛ ناآگاهی به قیمت مجازات
⬅️ جرایم رایانه‌ای در قانون ایران؛ چه چیزی جرم حساب می‌شود؟
⬅️ چه کارهایی در فضای مجازی جرم محسوب می‌شوند؟
⬅️ یک شوخی کوچک که به ۶ ماه حبس کشید...
⬅️ از فوروارد تا فیلتر؛ گفت‌وگو با کارشناس حقوق سایبری
⬅️ راهنمای عملی اقدامات لازم در مواجهه با شکایت‌های سایبری
⬅️ شرح ساده قانون جرایم رایانه‌ای؛ ماده به ماده

🔸 مشاوره و اطلاعات بیشتر در مورد پروژه‌های آگاهی‌رسانی امنیتی:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻
گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👏53👍3🎉1👌1💯1
⚠️ سوءاستفاده از آسیب‌پذیری روز-صفر WinRAR برای انتشار بدافزار

⬅️ گروه هکری RomCom از یک آسیب‌پذیری روز-صفر در نرم‌افزار WinRAR برای اجرای حملات فیشینگ هدفمند استفاده کرده است. این نقص امنیتی به مهاجمان اجازه می‌دهد فایل‌های آلوده را در قالب آرشیوهای RAR یا ZIP برای قربانیان ارسال کنند. کاربر با باز کردن فایل، بدون اطلاع، کد مخرب اجرا می‌شود و سیستم آلوده خواهد شد. این گروه در این کمپین، سازمان‌ها و کاربرانی را هدف گرفته که به‌طور گسترده از WinRAR برای مدیریت فایل‌ها استفاده می‌کنند. حملات بیشتر از طریق ایمیل‌های فیشینگ انجام شده و فایل‌های ضمیمه به‌ظاهر معتبر، ابزار اصلی انتقال بدافزار بوده‌اند. محققان امنیتی هشدار داده‌اند که این آسیب‌پذیری از مدت‌ها قبل مورد سوءاستفاده قرار گرفته و کاربران باید فوراً نرم‌افزار WinRAR خود را به آخرین نسخه به‌روزرسانی کنند.

در ادامه مقاله، بر اهمیت آگاهی‌رسانی در برابر ایمیل‌های مشکوک و دقت در باز کردن ضمیمه‌ها تأکید شده است. همچنین توصیه می‌شود سازمان‌ها از راهکارهای امنیتی مانند EDR و آنتی‌ویروس به‌روز استفاده کنند و سیاست‌های امنیتی خود را برای مقابله با حملات فیشینگ تقویت نمایند. به‌طور خلاصه، ترکیب یک آسیب‌پذیری حیاتی با مهندسی اجتماعی هدفمند، این حمله را به تهدیدی جدی برای کاربران و سازمان‌ها تبدیل کرده است.

🔴 مشاهده کامل این مقاله:
https://lian.ac/xRs

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥42👏2🤔1🤯1💯1🏆1👀1
☄️ ورکشاپ Into the Opcode: Shellcoding From Zero
👈 شروع ورکشاپ: پنجشنبه، 27 شهریور 1404
👈 با تدریس: جناب مهندس بهاروندی
👈تخفیف 20% برای 5 ثبت‌نام اول؛ کد تخفیف: opcode

☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/uEa

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻
گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥75👏31👌1
☄️ ورکشاپ Detecting Evil in Traffic
⬅️ شروع ورکشاپ: پنجشنبه، 17 مهر 1404
⬅️ با تدریس: جناب مهندس تیموری
⬅️ تخفیف 20% برای 5 ثبت‌نام اول؛ کد تخفیف: Evil

☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/zRG

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻
گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4👏31👌1💯1
Media is too big
VIEW IN TELEGRAM
⬅️ اهمیت تست‌نفوذ برای سازمان‌ها
⬅️ تست نفوذ حرفه‌ای لیان با مجوز رسمی افتا – امنیت سازمان شما، مسئولیت ما

💠 به‌منظور اطلاعات بیشتر و مشاوره با ما در ارتباط باشید:
☺️ 02191004151

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤‍🔥3👏3👌21💯1
#شروع_قطعی
☄️ کمپ سه روزه دوره Splunk F 1&2
👈 شروع دوره: چهار‌شنبه، 5 شهریور 1404
👈 با تدریس: مهندس شیردلی

☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/Izd

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 اطلاع از شرایط اقساط
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻
گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
👍64🔥3👏21💯1
رادیو امنیت اپیزود 90 - شنود بی‌سیم در دنیای واقعی
LianGroup.net
#پادکست #آگاهی_رسانی_امنیتی
🎤 اپیزود 90 رادیو امنیت - Man-in-the-Middle روی وای‌فای: شنود بی‌سیم در دنیای واقعی - چهارم شهریور 1404

💠 موضوعات این قسمت:
🔹وای‌فای عمومی؛ شمشیر دولبه؛ راحتی و دسترسی سریع، اما بستری پر از تهدید برای اطلاعات شخصی.
🔹تاریخچه رمزگذاری وای‌فای؛ از WEP ضعیف و قابل شکستن، تا WPA/WPA2 و در نهایت WPA3 امن‌تر.
🔹حملات رایج؛ مرد میانی (MITM)، شبکه‌های جعلی (Evil Twin)، شنود بسته‌ها (Packet Sniffing)، ربودن نشست (Session Hijacking)، و DNS Spoofing.
🔹نمونه‌های واقعی؛ هکرها در کافه‌ها و هتل‌ها با وای‌فای جعلی اطلاعات کارت بانکی، ایمیل و شبکه‌های اجتماعی را سرقت کرده‌اند.
🔹راهکارهای دفاعی؛ استفاده از VPN معتبر، فعال کردن Guest Network، خاموش کردن اشتراک‌گذاری فایل، مرورگر امن با HTTPS، و احراز هویت دومرحله‌ای.

⬅️ لینک CastBox
https://lian.ac/NZN

⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
👌74🔥42👍2🎉2
رادیو امنیت اپیزود 91 - وقتی دیوار دفاعی ترک برمی‌داره
LianGroup.net
🎤 اپیزود 91 رادیو امنیت - وقتی دیوار دفاعی ترک برمی‌داره؛ از WinRAR تا Cisco FMC - نهم شهریور 1404

💠 موضوعات این قسمت:
🔹وقتی یک فایل فشرده، در رو برای هکرها باز می‌کنه
🔹سوراخ امنیتی در قلب فایروال؛ FMC تسلیم شد
🔹نسل جدید هکرها؛ از SIM-Swap تا ده سال زندان
🔹وب‌کم ساده، اسب تروا در میز کار شما

⬅️ لینک CastBox
https://lian.ac/egt

⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥743❤‍🔥2👍2👏1🕊1🏆1👨‍💻1
Media is too big
VIEW IN TELEGRAM
⬅️ مینی‌دوره Sysmon - قسمت هشتم
⬅️ موضوع این قسمت:
بررسی لاگ‌ها Sysmon Event ID 21 ,20 ,19 + مفهوم WMI در ویندوز
Event ID 19: WmiEvent (WmiEventFilter activity detected)
Event ID 20: WmiEvent (WmiEventConsumer activity detected)
Event ID 21: WmiEvent (WmiEventConsumerToFilter activity detected)

در مینی دوره Sysmon که توسط مهندس رضا الفت ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگ‌های Sysmon و همچنین نویزگیری و رول‌نویسی صحبت می‌کنیم‌.

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/YGNwTyzXvBM

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/tst2s2t

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
8👌5💯41🔥1🏆1🤗1🫡1
💠 بررسی Use Case: شناسایی DNS Exfiltration در اسپلانک

شناسایی فعالیت‌های غیرعادی در ترافیک DNS که می‌تواند نشان‌دهنده تلاش برای Data Exfiltration از طریق کوئری‌های DNS (مانند استفاده از subdomainهای طولانی، نرخ غیرعادی درخواست‌ها، یا دامنه‌های مشکوک) باشد.

⬅️ کوئری مورد نظر در اسپلانک برای شناسایی Subdomainهای طولانی (بیش از 100 کاراکتر)
index=dns sourcetype=dns_logs
| eval query_length=len(query)
| where query_length > 100
| stats count by src_ip, query, query_length
| sort - query_length


⬅️ کوئری مورد نظر برای تعداد زیاد درخواست به یک دامنه خاص در 5 دقیقه
index=dns sourcetype=dns_logs
| bin _time span=5m
| stats count as query_count values(query) as queries
by src_ip, domain, _time
| where query_count > 50
| sort - query_count


⬅️ کوئری مورد نظر برای شناسایی رکوردهای غیرمعمول
index=dns sourcetype=dns_logs
record_type IN ("TXT","NULL","CNAME")
| stats count by src_ip, query, record_type


🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👌5🤷‍♂4💯21👀1
۲۲ شهریور، روز جهانی برنامه‌نویسان گرامی باد.

https://liangroup.net/
@AcademyLian
❤‍🔥16👍6👏5👨‍💻2
☄️ حضور گروه لیان در 28مین نمایشگاه بین‌المللی الکامپ

⬅️ همراه با تخفیفات ویژه 60 تا 70درصدی!!!
⬅️ محل دائمی نمایشگاه‌های بین‌المللی تهران
⬅️ سالن 6، غرفه 18

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
👏107🔥5😁3👎1🎉1💯1🏆1
Media is too big
VIEW IN TELEGRAM
⬅️ مینی‌دوره Sysmon - قسمت نهم
⬅️ موضوع این قسمت:
بررسی لاگ‌ها Sysmon Event ID 25 ,24 ,23 ,22
Event ID 22: DNSEvent (DNS query)
Event ID 23: FileDelete (File Delete archived)
Event ID 24: ClipboardChange (New content in the clipboard)
Event ID 25: ProcessTampering (Process image change)

در مینی دوره Sysmon که توسط مهندس رضا الفت ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگ‌های Sysmon و همچنین نویزگیری و رول‌نویسی صحبت می‌کنیم‌.

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/Cq4q_z7Ejwo

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/ptf1u9q

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👏4👨‍💻311👍1🥰1💯1🏆1
☄️ حضور گروه لیان در 28مین نمایشگاه بین‌المللی الکامپ

⬅️ همراه با تخفیفات ویژه 20 تا 70درصدی!!!
⬅️مشاهده تخفیفات:
https://liangroup.net/home/elecomp
⬅️ محل دائمی نمایشگاه‌های بین‌المللی تهران
⬅️ سالن 6، غرفه 18

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
Please open Telegram to view this post
VIEW IN TELEGRAM
😍11👎3🔥3🥰3