☄️ ورکشاپ Detecting Evil in Traffic
⬅️ شروع ورکشاپ: پنجشنبه، 17 مهر 1404
⬅️ با تدریس: جناب مهندس تیموری
⬅️ تخفیف 20% برای 5 ثبت‌نام اول؛ کد تخفیف: Evil

☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/zRG

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

⬅️ اهمیت تست‌نفوذ برای سازمان‌ها
⬅️ تست نفوذ حرفه‌ای لیان با مجوز رسمی افتا – امنیت سازمان شما، مسئولیت ما

💠 به‌منظور اطلاعات بیشتر و مشاوره با ما در ارتباط باشید:
☺️ 02191004151

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

#شروع_قطعی
☄️ کمپ سه روزه دوره Splunk F 1&2
👈 شروع دوره: چهار‌شنبه، 5 شهریور 1404
👈 با تدریس: مهندس شیردلی

☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/Izd

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 اطلاع از شرایط اقساط
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

#پادکست #آگاهی_رسانی_امنیتی
🎤 اپیزود 90 رادیو امنیت - Man-in-the-Middle روی وای‌فای: شنود بی‌سیم در دنیای واقعی - چهارم شهریور 1404

💠 موضوعات این قسمت:
🔹وای‌فای عمومی؛ شمشیر دولبه؛ راحتی و دسترسی سریع، اما بستری پر از تهدید برای اطلاعات شخصی.
🔹تاریخچه رمزگذاری وای‌فای؛ از WEP ضعیف و قابل شکستن، تا WPA/WPA2 و در نهایت WPA3 امن‌تر.
🔹حملات رایج؛ مرد میانی (MITM)، شبکه‌های جعلی (Evil Twin)، شنود بسته‌ها (Packet Sniffing)، ربودن نشست (Session Hijacking)، و DNS Spoofing.
🔹نمونه‌های واقعی؛ هکرها در کافه‌ها و هتل‌ها با وای‌فای جعلی اطلاعات کارت بانکی، ایمیل و شبکه‌های اجتماعی را سرقت کرده‌اند.
🔹راهکارهای دفاعی؛ استفاده از VPN معتبر، فعال کردن Guest Network، خاموش کردن اشتراک‌گذاری فایل، مرورگر امن با HTTPS، و احراز هویت دومرحله‌ای.

⬅️ لینک CastBox
https://lian.ac/NZN

⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

🎤 اپیزود 91 رادیو امنیت - وقتی دیوار دفاعی ترک برمی‌داره؛ از WinRAR تا Cisco FMC - نهم شهریور 1404

💠 موضوعات این قسمت:
🔹وقتی یک فایل فشرده، در رو برای هکرها باز می‌کنه
🔹سوراخ امنیتی در قلب فایروال؛ FMC تسلیم شد
🔹نسل جدید هکرها؛ از SIM-Swap تا ده سال زندان
🔹وب‌کم ساده، اسب تروا در میز کار شما

⬅️ لینک CastBox
https://lian.ac/egt

⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

⬅️ مینی‌دوره Sysmon - قسمت هشتم
⬅️ موضوع این قسمت:
بررسی لاگ‌ها Sysmon Event ID 21 ,20 ,19 + مفهوم WMI در ویندوز
Event ID 19: WmiEvent (WmiEventFilter activity detected)
Event ID 20: WmiEvent (WmiEventConsumer activity detected)
Event ID 21: WmiEvent (WmiEventConsumerToFilter activity detected)

در مینی دوره Sysmon که توسط مهندس رضا الفت ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگ‌های Sysmon و همچنین نویزگیری و رول‌نویسی صحبت می‌کنیم‌.

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/YGNwTyzXvBM

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/tst2s2t

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian

💠 بررسی Use Case: شناسایی DNS Exfiltration در اسپلانک

✅ شناسایی فعالیت‌های غیرعادی در ترافیک DNS که می‌تواند نشان‌دهنده تلاش برای Data Exfiltration از طریق کوئری‌های DNS (مانند استفاده از subdomainهای طولانی، نرخ غیرعادی درخواست‌ها، یا دامنه‌های مشکوک) باشد.

⬅️ کوئری مورد نظر در اسپلانک برای شناسایی Subdomainهای طولانی (بیش از 100 کاراکتر)

index=dns sourcetype=dns_logs
| eval query_length=len(query)
| where query_length > 100
| stats count by src_ip, query, query_length
| sort - query_length

⬅️ کوئری مورد نظر برای تعداد زیاد درخواست به یک دامنه خاص در 5 دقیقه

index=dns sourcetype=dns_logs
| bin _time span=5m
| stats count as query_count values(query) as queries 
  by src_ip, domain, _time
| where query_count > 50
| sort - query_count

⬅️ کوئری مورد نظر برای شناسایی رکوردهای غیرمعمول

index=dns sourcetype=dns_logs
record_type IN ("TXT","NULL","CNAME")
| stats count by src_ip, query, record_type

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian

☄️ حضور گروه لیان در 28مین نمایشگاه بین‌المللی الکامپ

⬅️ همراه با تخفیفات ویژه 60 تا 70درصدی!!!
⬅️ محل دائمی نمایشگاه‌های بین‌المللی تهران
⬅️ سالن 6، غرفه 18

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

⬅️ مینی‌دوره Sysmon - قسمت نهم
⬅️ موضوع این قسمت:
بررسی لاگ‌ها Sysmon Event ID 25 ,24 ,23 ,22
Event ID 22: DNSEvent (DNS query)
Event ID 23: FileDelete (File Delete archived)
Event ID 24: ClipboardChange (New content in the clipboard)
Event ID 25: ProcessTampering (Process image change)

در مینی دوره Sysmon که توسط مهندس رضا الفت ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگ‌های Sysmon و همچنین نویزگیری و رول‌نویسی صحبت می‌کنیم‌.

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/Cq4q_z7Ejwo

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/ptf1u9q

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian

☄️ حضور گروه لیان در 28مین نمایشگاه بین‌المللی الکامپ

⬅️ همراه با تخفیفات ویژه 20 تا 70درصدی!!!
⬅️مشاهده تخفیفات:
https://liangroup.net/home/elecomp
⬅️ محل دائمی نمایشگاه‌های بین‌المللی تهران
⬅️ سالن 6، غرفه 18

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

⚠️ تخفیف 20 الی 70% آکادمی لیان
⬅️به مناسبت نمایشگاه الکامپ
⬅️مهلت استفاده فقط تا ساعت 23:59 جمعه

⬅️مشاهده جزئیات و تخفیفات:
https://liangroup.net/home/elecomp

🫥 با لیان؛ علاقتو مهارت کن!!!

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

🔴 پیش‌فروش کتاب "دنیا این‌گونه به پایان می‌رسد"
◀️ تحلیل و بررسی بازار زیرزمینی آسیب‌پذیری‌های Zero-Day

◀️ تخفیف 25% برای 50 خرید اول
💵 مشاهده و خرید کتاب:
https://liangroup.net/shop/This-Is-How-They-Tell-Me-the-World-Ends
⚠️ کدتخفیف: book-25

🚨 ارسال کتاب‌ها از تاریخ 25 مهرماه خواهد بود.

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

⬅️ مینی‌دوره Sysmon - قسمت دهم
⬅️ موضوع این قسمت:
بررسی لاگ‌ها 26, 27, 28, 29, 255 Sysmon Event ID
Event ID 26: FileDeleteDetected (File Delete logged)
Event ID 27: FileBlockExecutable
Event ID 28: FileBlockShredding
Event ID 29: FileExecutableDetected
Event ID 255: Error

در مینی دوره Sysmon که توسط مهندس رضا الفت ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگ‌های Sysmon و همچنین نویزگیری و رول‌نویسی صحبت می‌کنیم‌.

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/UMhVK_18_xw

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/vmw01z3

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian

چند وقتی هست به دنبال برگزاری منظم همایش تخصصی حوزه امنیت هستم. تقریبا یک سالی هم هست روی هزینه‌ها تحقیق کردم و با ارتباطاتی که با دانشجوها و مخاطبین حوزه داشتم، بازخورد خوبی از این موضوع گرفتم.
به دلیل هزینه بالای برگزاری همچین رویدادهایی، تو اولین قدم یک فراخوان عمومی منتشر می‌کنم برای جذب اسپانسر که جزئیات این طرح اسپانسری به همراه امکانات جانبی، لیست شده. امیدوارم بتونیم با اسپانسری شرکت‌ها این همایش رو بصورت سالانه و با کیفیت و ارائه اساتید برتر حوزه امنیت سایبری برگزار کنم.

ضمنا جذب اسپانسر به دلیل رایگان کردن حضور افراد علاقمند به حوزه امنیت هست.

لطفا در صورت امکان این پست رو شیر کنین یا اگر شرکت‌هایی می‌شناسین که توانایی اسپانسری همچین رویدادی رو دارند، براشون ارسال کنین.

با تشکر.

شماره تماس برای جزئیات بیشتر: 09209104151

🔫🔫🔫🔫🔫 🔫🔫🔫🫡🔫🔫
⏩ @CyberWarfar

◀️ امنیت سایبری در قاره‌ی دور؛ ماجرای مهاجرت یک امنیت‌کار ایرانی

در گفت‌وگویی تخصصی با مهندس کلهر، تجربه‌ی واقعی مهاجرت تحصیلی و شغلی در حوزه امنیت سایبری به استرالیا را بررسی کردیم. در این مصاحبه از مسیرهای تحصیلی، فرصت‌های شغلی، چالش‌های فرهنگی و فنی، و همچنین تفاوت‌های فضای کاری ایران و استرالیا صحبت شد.
اگر شما هم به مهاجرت در مسیر حرفه‌ای امنیت سایبری فکر می‌کنید، شنیدن تجربه‌ی کسی که این مسیر را با موفقیت طی کرده، می‌تواند دیدی روشن و واقع‌گرایانه از آینده به شما بدهد.

💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian

◀️ دوره رایگان Operation Ready: SOC Entry Training
🔴 مدت زمان دوره: 30 ساعت (به همراه صدور مدرک)
🔵 شروع دوره: پنجشنبه، 06 آذر 1404 با تدریس مهندس تیموری

🚨 مشاهده جزئیات دوره و ثبت‌نام:
☺️ https://lian.ac/TbU

⚠️ به دلیل محدودیت منابع، ظرفیت ثبت‌نام 150 نفر می‌باشد. بعد از "تکمیل ظرفیت" امکان ثبت‌نام در دوره وجود نخواهد داشت. ضمنا این دوره دارای پیش‌نیاز می‌باشد و با دانش پایه، این دوره برای شما کارایی نخواهد داشت. افرادی که ثبت‌نام انجام دهند اما در کلاس‌ها حضور نداشته باشند، بطور کل از تمام دوره‌های رایگان بعدی لیان، حذف خواهند شد.

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian

◀️ دو بورسیه کامل، صفر تا صد
◀️ اعلام دو جایگاه بورسیه کامل در شرکت لیان:
🔴 یک نفر برای تست نفوذ وب
🔴یک نفر برای تست نفوذ شبکه.
🔴شرط سنی: متولدین بین 1383/06/31 تا 1386/06/31
◀️ اگر مصمم هستید و می‌خواهید تحت مربی‌گری تیم عملیاتی و اساتید لیان رشد کنید، رزومه و انگیزه‌نامه‌تان را همین الآن ارسال کنید تا شرایط بیشتر را دریافت کنید:
@vahid_elmi
منتظر استعدادهای جسور و مسئول هستیم.

💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian

بنا به درخواست طیف زیادی از درخواست‌کننده‌گان، تاریخ 1383/06/31 به 1382/06/31 تغییر پیدا کرد (یعنی یک سال دیگر به بازه تاریخی اضافه شد).
زمان ارسال درخواست تا ساعت 22 روز یکشنبه 4 آبان تمدید شد.
ارسال درخواست به آی‌دی زیر:
@vahid_elmi

💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian

#شروع_قطعی
◀️ دوره جامع مقدمات امنیت سایبری
◀️ با 20% تخفیف ویژه
◀️ شروع دوره: شنبه، 10 آبان 1404
◀️ با تدریس: مدرسین لیان

☺️ مشاهده جزئیات دوره و خرید:
https://lian.ac/security-prerequisite

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 اطلاع از شرایط اقساط
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

⚠️ چرخه حیات یک حمله سایبری

🔴 چرخهٔ حیات یک حمله سایبری معمولاً از شناسایی آغاز می‌شود:
مهاجم اطلاعات عمومی و نقاط ضعف هدف را جمع‌آوری می‌کند. سپس ابزار یا اکسپلویت مناسب ساخته می‌شود (تسلیح)، و از طریق ایمیل، لینک یا رسانه‌های دیگر به هدف تحویل داده می‌شود. با کلیک یا اجرای فایل، سوءاستفاده رخ می‌دهد و بدافزار نصب می‌شود. بعد از نصب، مهاجم معمولا یک کانال فرمان‌وکنترل برقرار می‌کند تا از راه دور دستورات اجرا کند، و در پایان هدف اصلی دنبال می‌شود: سرقت داده، رمزگذاری برای باج‌خواهی یا خرابکاری.
هر مرحله که شناسایی و قطع شود، شانس جلوگیری از حادثه بالا می‌رود؛ پیشگیری بهتر از بازیابی است.
#اینفوگرافی #آگاهی_رسانی_امنیتی

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian