لیان - آموزش امنیت و تست‌نفوذ

◀️ دوره رایگان Operation Ready: SOC Entry Training 🔴 مدت زمان دوره: 30 ساعت (به همراه صدور مدرک) 🔵 شروع دوره: پنجشنبه، 06 آذر 1404 با تدریس مهندس تیموری 🚨 مشاهده جزئیات دوره و ثبت‌نام: ☺️ https://lian.ac/TbU ⚠️ به دلیل محدودیت منابع، ظرفیت ثبت‌نام 150 نفر می‌باشد. بعد از "تکمیل ظرفیت" امکان ثبت‌نام در دوره وجود نخواهد داشت. ضمنا این دوره دارای پیش‌نیاز می‌باشد و با دانش پایه، این دوره برای شما کارایی نخواهد داشت. افرادی که ثبت‌نام انجام دهند اما در کلاس‌ها حضور نداشته باشند، بطور کل از تمام دوره‌های رایگان بعدی لیان، حذف خواهند شد. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫 ☺️ https://liangroup.net/ ☺️ @AcademyLian

◀️ امنیت سایبری در قاره‌ی دور؛ ماجرای مهاجرت یک امنیت‌کار ایرانی در گفت‌وگویی تخصصی با مهندس کلهر، تجربه‌ی واقعی مهاجرت تحصیلی و شغلی در حوزه امنیت سایبری به استرالیا را بررسی کردیم. در این مصاحبه از مسیرهای تحصیلی، فرصت‌های شغلی، چالش‌های فرهنگی و فنی، و همچنین تفاوت‌های فضای کاری ایران و استرالیا صحبت شد. اگر شما هم به مهاجرت در مسیر حرفه‌ای امنیت سایبری فکر می‌کنید، شنیدن تجربه‌ی کسی که این مسیر را با موفقیت طی کرده، می‌تواند دیدی روشن و واقع‌گرایانه از آینده به شما بدهد. 💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫 ☺️ https://liangroup.net/ ☺️ @AcademyLian

چند وقتی هست به دنبال برگزاری منظم همایش تخصصی حوزه امنیت هستم. تقریبا یک سالی هم هست روی هزینه‌ها تحقیق کردم و با ارتباطاتی که با دانشجوها و مخاطبین حوزه داشتم، بازخورد خوبی از این موضوع گرفتم. به دلیل هزینه بالای برگزاری همچین رویدادهایی، تو اولین قدم یک فراخوان عمومی منتشر می‌کنم برای جذب اسپانسر که جزئیات این طرح اسپانسری به همراه امکانات جانبی، لیست شده. امیدوارم بتونیم با اسپانسری شرکت‌ها این همایش رو بصورت سالانه و با کیفیت و ارائه اساتید برتر حوزه امنیت سایبری برگزار کنم. ضمنا جذب اسپانسر به دلیل رایگان کردن حضور افراد علاقمند به حوزه امنیت هست. لطفا در صورت امکان این پست رو شیر کنین یا اگر شرکت‌هایی می‌شناسین که توانایی اسپانسری همچین رویدادی رو دارند، براشون ارسال کنین. با تشکر. شماره تماس برای جزئیات بیشتر: 09209104151 🔫🔫🔫🔫🔫 🔫🔫🔫🫡🔫🔫 ⏩ @CyberWarfar

⬅️ مینی‌دوره Sysmon - قسمت دهم ⬅️ موضوع این قسمت: بررسی لاگ‌ها 26, 27, 28, 29, 255 Sysmon Event ID Event ID 26: FileDeleteDetected (File Delete logged) Event ID 27: FileBlockExecutable Event ID 28: FileBlockShredding Event ID 29: FileExecutableDetected Event ID 255: Error در مینی دوره Sysmon که توسط مهندس رضا الفت ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگ‌های Sysmon و همچنین نویزگیری و رول‌نویسی صحبت می‌کنیم‌. 🔗 لینک مشاهده در یوتیوب: https://youtu.be/UMhVK_18_xw 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/vmw01z3 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫 ☺️ https://liangroup.net/ ☺️ @AcademyLian

🔴 پیش‌فروش کتاب "دنیا این‌گونه به پایان می‌رسد" ◀️ تحلیل و بررسی بازار زیرزمینی آسیب‌پذیری‌های Zero-Day ◀️ تخفیف 25% برای 50 خرید اول 💵 مشاهده و خرید کتاب: https://liangroup.net/shop/This-Is-How-They-Tell-Me-the-World-Ends ⚠️ کدتخفیف: book-25 🚨 ارسال کتاب‌ها از تاریخ 25 مهرماه خواهد بود. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚠️ تخفیف 20 الی 70% آکادمی لیان ⬅️به مناسبت نمایشگاه الکامپ ⬅️مهلت استفاده فقط تا ساعت 23:59 جمعه ⬅️مشاهده جزئیات و تخفیفات: https://liangroup.net/home/elecomp 🫥 با لیان؛ علاقتو مهارت کن!!! 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

☄️ حضور گروه لیان در 28مین نمایشگاه بین‌المللی الکامپ ⬅️ همراه با تخفیفات ویژه 20 تا 70درصدی!!! ⬅️مشاهده تخفیفات: https://liangroup.net/home/elecomp ⬅️ محل دائمی نمایشگاه‌های بین‌المللی تهران ⬅️ سالن 6، غرفه 18 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

☄️ حضور گروه لیان در 28مین نمایشگاه بین‌المللی الکامپ ⬅️ همراه با تخفیفات ویژه 60 تا 70درصدی!!! ⬅️ محل دائمی نمایشگاه‌های بین‌المللی تهران ⬅️ سالن 6، غرفه 18 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⬅️ مینی‌دوره Sysmon - قسمت نهم ⬅️ موضوع این قسمت: بررسی لاگ‌ها Sysmon Event ID 25 ,24 ,23 ,22 Event ID 22: DNSEvent (DNS query) Event ID 23: FileDelete (File Delete archived) Event ID 24: ClipboardChange (New content in the clipboard) Event ID 25: ProcessTampering (Process image change) در مینی دوره Sysmon که توسط مهندس رضا الفت ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگ‌های Sysmon و همچنین نویزگیری و رول‌نویسی صحبت می‌کنیم‌. 🔗 لینک مشاهده در یوتیوب: https://youtu.be/Cq4q_z7Ejwo 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/ptf1u9q 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫 ☺️ https://liangroup.net/ ☺️ @AcademyLian

☄️ حضور گروه لیان در 28مین نمایشگاه بین‌المللی الکامپ ⬅️ همراه با تخفیفات ویژه 60 تا 70درصدی!!! ⬅️ محل دائمی نمایشگاه‌های بین‌المللی تهران ⬅️ سالن 6، غرفه 18 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

۲۲ شهریور، روز جهانی برنامه‌نویسان گرامی باد. https://liangroup.net/ @AcademyLian

💠 بررسی Use Case: شناسایی DNS Exfiltration در اسپلانک ✅ شناسایی فعالیت‌های غیرعادی در ترافیک DNS که می‌تواند نشان‌دهنده تلاش برای Data Exfiltration از طریق کوئری‌های DNS (مانند استفاده از subdomainهای طولانی، نرخ غیرعادی درخواست‌ها، یا دامنه‌های مشکوک) باشد. ⬅️ کوئری مورد نظر در اسپلانک برای شناسایی Subdomainهای طولانی (بیش از 100 کاراکتر)

index=dns sourcetype=dns_logs
| eval query_length=len(query)
| where query_length > 100
| stats count by src_ip, query, query_length
| sort - query_length

⬅️ کوئری مورد نظر برای تعداد زیاد درخواست به یک دامنه خاص در 5 دقیقه

index=dns sourcetype=dns_logs
| bin _time span=5m
| stats count as query_count values(query) as queries 
  by src_ip, domain, _time
| where query_count > 50
| sort - query_count

⬅️ کوئری مورد نظر برای شناسایی رکوردهای غیرمعمول

index=dns sourcetype=dns_logs
record_type IN ("TXT","NULL","CNAME")
| stats count by src_ip, query, record_type

🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫 ☺️ https://liangroup.net/ ☺️ @AcademyLian

⬅️ مینی‌دوره Sysmon - قسمت هشتم ⬅️ موضوع این قسمت: بررسی لاگ‌ها Sysmon Event ID 21 ,20 ,19 + مفهوم WMI در ویندوز Event ID 19: WmiEvent (WmiEventFilter activity detected) Event ID 20: WmiEvent (WmiEventConsumer activity detected) Event ID 21: WmiEvent (WmiEventConsumerToFilter activity detected) در مینی دوره Sysmon که توسط مهندس رضا الفت ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگ‌های Sysmon و همچنین نویزگیری و رول‌نویسی صحبت می‌کنیم‌. 🔗 لینک مشاهده در یوتیوب: https://youtu.be/YGNwTyzXvBM 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/tst2s2t 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫 ☺️ https://liangroup.net/ ☺️ @AcademyLian

🎤 اپیزود 91 رادیو امنیت - وقتی دیوار دفاعی ترک برمی‌داره؛ از WinRAR تا Cisco FMC - نهم شهریور 1404 💠 موضوعات این قسمت: 🔹وقتی یک فایل فشرده، در رو برای هکرها باز می‌کنه 🔹سوراخ امنیتی در قلب فایروال؛ FMC تسلیم شد 🔹نسل جدید هکرها؛ از SIM-Swap تا ده سال زندان 🔹وب‌کم ساده، اسب تروا در میز کار شما ⬅️ لینک CastBox https://lian.ac/egt ⬅️ مشاهده ایپزودهای قبلی: https://liangroup.net/home/podcast 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست #آگاهی_رسانی_امنیتی 🎤 اپیزود 90 رادیو امنیت - Man-in-the-Middle روی وای‌فای: شنود بی‌سیم در دنیای واقعی - چهارم شهریور 1404 💠 موضوعات این قسمت: 🔹وای‌فای عمومی؛ شمشیر دولبه؛ راحتی و دسترسی سریع، اما بستری پر از تهدید برای اطلاعات شخصی. 🔹تاریخچه رمزگذاری وای‌فای؛ از WEP ضعیف و قابل شکستن، تا WPA/WPA2 و در نهایت WPA3 امن‌تر. 🔹حملات رایج؛ مرد میانی (MITM)، شبکه‌های جعلی (Evil Twin)، شنود بسته‌ها (Packet Sniffing)، ربودن نشست (Session Hijacking)، و DNS Spoofing. 🔹نمونه‌های واقعی؛ هکرها در کافه‌ها و هتل‌ها با وای‌فای جعلی اطلاعات کارت بانکی، ایمیل و شبکه‌های اجتماعی را سرقت کرده‌اند. 🔹راهکارهای دفاعی؛ استفاده از VPN معتبر، فعال کردن Guest Network، خاموش کردن اشتراک‌گذاری فایل، مرورگر امن با HTTPS، و احراز هویت دومرحله‌ای. ⬅️ لینک CastBox https://lian.ac/NZN ⬅️ مشاهده ایپزودهای قبلی: https://liangroup.net/home/podcast 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#شروع_قطعی ☄️ کمپ سه روزه دوره Splunk F 1&2 👈 شروع دوره: چهار‌شنبه، 5 شهریور 1404 👈 با تدریس: مهندس شیردلی ☺️ مشاهده جزئیات دوره و خرید: https://lian.ac/Izd 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 اطلاع از شرایط اقساط 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⬅️ اهمیت تست‌نفوذ برای سازمان‌ها ⬅️ تست نفوذ حرفه‌ای لیان با مجوز رسمی افتا – امنیت سازمان شما، مسئولیت ما 💠 به‌منظور اطلاعات بیشتر و مشاوره با ما در ارتباط باشید: ☺️ 02191004151 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

☄️ ورکشاپ Detecting Evil in Traffic 👈 شروع ورکشاپ: پنجشنبه، 17 مهر 1404 👈 با تدریس: جناب مهندس تیموری 👈 تخفیف 20% برای 5 ثبت‌نام اول؛ کد تخفیف: Evil ☺️ مشاهده جزئیات دوره و خرید: https://lian.ac/zRG 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

☄️ ورکشاپ Into the Opcode: Shellcoding From Zero 👈 شروع ورکشاپ: پنجشنبه، 27 شهریور 1404 👈 با تدریس: جناب مهندس بهاروندی ☺️ مشاهده جزئیات دوره و خرید: https://lian.ac/uEa 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚠️ سوءاستفاده از آسیب‌پذیری روز-صفر WinRAR برای انتشار بدافزار ⬅️ گروه هکری RomCom از یک آسیب‌پذیری روز-صفر در نرم‌افزار WinRAR برای اجرای حملات فیشینگ هدفمند استفاده کرده است. این نقص امنیتی به مهاجمان اجازه می‌دهد فایل‌های آلوده را در قالب آرشیوهای RAR یا ZIP برای قربانیان ارسال کنند. کاربر با باز کردن فایل، بدون اطلاع، کد مخرب اجرا می‌شود و سیستم آلوده خواهد شد. این گروه در این کمپین، سازمان‌ها و کاربرانی را هدف گرفته که به‌طور گسترده از WinRAR برای مدیریت فایل‌ها استفاده می‌کنند. حملات بیشتر از طریق ایمیل‌های فیشینگ انجام شده و فایل‌های ضمیمه به‌ظاهر معتبر، ابزار اصلی انتقال بدافزار بوده‌اند. محققان امنیتی هشدار داده‌اند که این آسیب‌پذیری از مدت‌ها قبل مورد سوءاستفاده قرار گرفته و کاربران باید فوراً نرم‌افزار WinRAR خود را به آخرین نسخه به‌روزرسانی کنند. در ادامه مقاله، بر اهمیت آگاهی‌رسانی در برابر ایمیل‌های مشکوک و دقت در باز کردن ضمیمه‌ها تأکید شده است. همچنین توصیه می‌شود سازمان‌ها از راهکارهای امنیتی مانند EDR و آنتی‌ویروس به‌روز استفاده کنند و سیاست‌های امنیتی خود را برای مقابله با حملات فیشینگ تقویت نمایند. به‌طور خلاصه، ترکیب یک آسیب‌پذیری حیاتی با مهندسی اجتماعی هدفمند، این حمله را به تهدیدی جدی برای کاربران و سازمان‌ها تبدیل کرده است. 🔴 مشاهده ادامه مقاله: https://lian.ac/xRs 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian