لیان - آموزش امنیت و تستنفوذ
Открыть в Telegram
🔻مسیر ورود به حوزه تستنفوذ و امنیت ارتباط با ادمین : 🆔 @LianTrain کلیه حقوق متعلق به شرکت مهرنا رایانه لیان میباشد. 🌐 LianGroup.net ☎️ 021-91004151
Больше2025 год в цифрах
15 153
Подписчики
+1424 часа
-27 дней
-1430 день
Архив постов
15:12
Видео недоступноПоказать в Telegram
👈 مینی دوره مکانیزمهای امنیتی در ویندوز و نحوه دورزدن آنها
👈 قسمت دوم: معرفی مکانیزم AMSI بخش اول
👈 مدرس: مهندس تیموری
⬅️ مشاهده در یوتیوب:
https://youtu.be/ihXy6r50Rtk
⬅️ مشاهده در آپارات:
https://www.aparat.com/v/ityv23h
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
2.mp428.81 MB
❤ 7👍 6🔥 3👏 2👌 1💯 1
#پادکست
🎤 اپیزود 86 رادیو امنیت - هکر مصنوعی؛ شکارگر کرنل - هفتم خرداد 1404
💠 موضوعات این قسمت:
00:14 مقدمه
04:36 آسیبپذیری بحرانی در Windows Server 2025
15:51 کمپین جدید و پیشرفتهی بدافزاری
29:13 کمپین جاسوسی APT28 علیه زیرساختهای حیاتی در اروپا و آمریکا
42:20 هکر مصنوعی؛ شکارگر کرنل
⬅️ لینک CastBox
https://lian.ac/VWJ
⬅️ مطالعه بیشتر:
https://liangroup.net/blog/microsoft-outlook-cve-2023-23397/
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
86.mp350.37 MB
#پادکست
🎤 اپیزود 86 رادیو امنیت - هکر مصنوعی؛ شکارگر کرنل - هفتم خرداد 1404
💠 موضوعات این قسمت:
00:14 مقدمه
04:36 آسیبپذیری بحرانی در Windows Server 2025
15:51 کمپین جدید و پیشرفتهی بدافزاری
29:13 کمپین جاسوسی APT28 علیه زیرساختهای حیاتی در اروپا و آمریکا
42:20 هکر مصنوعی؛ شکارگر کرنل
⬅️ لینک CastBox
https://lian.ac/VWJ
⬅️ مطالعه بیشتر:
https://liangroup.net/blog/microsoft-outlook-cve-2023-23397/
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
86.mp350.37 MB
⚡ 8💯 6❤🔥 4🔥 4🤷♀ 2👍 2🙏 1👌 1🤓 1👀 1
Фото недоступноПоказать в Telegram
#شروع_قطعی
☄️ دوره Certified Ethical Eacker (CEH v.12)
👈 شروع دوره: فردا پنجشنبه، 1 خرداد 1404
👈 با تدریس: جناب مهندس عرفان مغیث
☺️ مشاهده جزئیات دوره و خرید:
https://liangroup.net/academy/pentest-course/ceh
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 اطلاع از شرایط اقساط
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
👍 7❤ 5🔥 4
#پادکست
🎤 اپیزود 85 رادیو امنیت - پگاسوس و دنیای تاریک جاسوسی - سیام اردیبهشت 1404
💠 موضوعات این قسمت:
00:14 مقدمه
02:28 هک پنل مدیریتی باجافزار LockBit و افشای جزئیات داخلی
11:28 جریمه 530 میلیون یورویی تیکتاک به دلیل نقض GDPR
16:43 انتشار بدافزار Noodlophile توسط تولیدکنندههای جعلی ویدئوی هوش مصنوعی
29:00 سواستفاده از آسیبپذیری زیرودی MDaemon توسط گروه APT28
40:54 جریمه 168میلیون یورویی گروه NSO (سازنده بدافزار پگاسوس)
50:37 انتشار نسخه چهارم OtterCookie با قابلیتهای جدید
⬅️ لینک CastBox
https://lian.ac/BrZ
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
تغییرات زیادی از این قسمت تو برنامه رادیو امنیت (سیفکست) بوجود اومده. منتظر نقطه نظرات شما هستیم.
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
85.mp367.05 MB
👍 8🔥 6🎉 3❤🔥 1⚡ 1🤩 1😍 1💯 1
Фото недоступноПоказать в Telegram
⬅️ هاوش؛ سامانه بومی مدیریت آسیبپذیری
⬅️ مدیریت یکپارچه آسیبپذیریها فقط با چند کلیک
⏲ برخی از قابلیتها:
✅مدیریت یکپارچه کاربران
✅مدیریت اختصاصی هر پروژه
✅قابلیت ارجاع آسیبپذیریها
✅مدیریت اطلاعرسانیها
✅ارزیابی ریسک هوشمند
✅شناسایی آسیب پذیری با استفاده از هوش مصنوعی
⬅️ اطلاعات بیشتر و دمو فنی:
☺️ 02191004151 (2)
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
👍 9🔥 4❤🔥 3👏 2😁 2❤ 1
Фото недоступноПоказать в Telegram
از منزل کفر تا به دین یک قدم است
وز عالم شک تا یقین یک نفس است
این یک نفس عزیز را خوش میدار
کز حاصل عمر ما همین یک نفس است
28 اردیبهشت روز بزرگداشت حکیم خیام مبارک باد
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
❤🔥 27❤ 6🥰 5👍 2💯 2
08:10
Видео недоступноПоказать в Telegram
👈 مینی دوره مکانیزمهای امنیتی در ویندوز و نحوه دورزدن آنها
👈 قسمت اول: معرفی مباحث
👈 مدرس: مهندس تیموری
⬅️ مشاهده در یوتیوب
https://youtu.be/rTrNbi4yjTU
⬅️ مشاهده در آپارات:
https://www.aparat.com/v/njb06g6
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
6565.mp416.35 MB
❤ 10👏 6🔥 5❤🔥 1👍 1🥰 1🎉 1🙏 1💯 1
Фото недоступноПоказать в Telegram
#شروع_قطعی
☄️ دوره SANS SEC450 - Blue Team Fundamentals
👈 شروع دوره: امروز شنبه، 27 اردیبهشت 1404
👈 با تدریس: جناب مهندس تیموری
☺️ مشاهده جزئیات دوره و خرید:
https://liangroup.net/academy/soc-course/sans-450
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 اطلاع از شرایط اقساط
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
👍 6🔥 4❤🔥 3⚡ 1❤ 1🥰 1💯 1🏆 1
🟢 ویدئو وبینار رایگان Behind the Hash: Inside Mimikatz
🟢 با ارائه مهندس رسول بهاروندی
⬅️ قسمت اول:
https://youtu.be/59rSbyFsKZg
⬅️ قسمت دوم:
https://youtu.be/XRAa4eKv5vw
⬅️ دوره WinMalX مرتبط به این وبینار با تدریس مهندس بهاروندی:
https://liangroup.net/academy/red-teaming/Windows-Malware-Development
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
🔥 7👍 5❤ 4💯 1
⚠️ هدف قرار دادن اوکراین توسط گروه APT بنام Konni وابسته به کره شمالی
👈 گروه تهدید پیشرفته (APT) مرتبط با کره شمالی، معروف به Konni، اخیراً کمپینهای جاسوسی سایبری را علیه اهدافی در روسیه و اروپا آغاز کرده است. این حملات با استفاده از بدافزار Konni RAT انجام میشود که قادر به سرقت اطلاعات حساس و اجرای دستورات از راه دور بر روی سیستمهای آلوده است.
👈 روشهای حمله
این گروه از تکنیکهای فیشینگ استفاده میکند، از جمله ارسال ایمیلهایی با اسناد Word حاوی ماکروهای مخرب به زبان روسی. این اسناد معمولاً موضوعاتی مانند "ارزیابیهای غربی از پیشرفت عملیات نظامی ویژه" را پوشش میدهند. با فعالسازی ماکرو، اسکریپتهایی اجرا میشوند که بدافزار Konni RAT را نصب میکنند. این بدافزار قابلیتهایی مانند سرقت اطلاعات، اجرای دستورات از راه دور و برقراری ارتباط با سرورهای فرمان و کنترل (C2) را دارد.
👈 اهداف و انگیزهها
گزارشها نشان میدهند که این حملات به منظور نظارت بر پیشرفت عملیات نظامی روسیه در اوکراین انجام میشوند. اگرچه اطلاعات دقیقی درباره اهداف خاص در اوکراین منتشر نشده است، اما استفاده از اسناد به زبان روسی و تمرکز بر موضوعات مرتبط با عملیات نظامی نشاندهنده تلاش برای جمعآوری اطلاعات حساس در این زمینه است.
توصیههای امنیتی
👈 برای محافظت در برابر این تهدیدات، اقدامات زیر توصیه میشود:
✅ از باز کردن اسناد مشکوک، بهویژه آنهایی که از منابع ناشناس ارسال میشوند، خودداری کنید.
✅ ماکروها را در اسناد Office غیرفعال نگه دارید، مگر اینکه از منبع آن اطمینان کامل داشته باشید.
✅ از نرمافزارهای امنیتی بهروز و معتبر برای شناسایی و مسدود کردن بدافزارها استفاده کنید.
✅ سیستمها و نرمافزارهای خود را بهروزرسانی نگه دارید تا از آسیبپذیریهای شناختهشده محافظت شوند.
✅ با توجه به پیچیدگی و هدفمند بودن این حملات، هوشیاری و اتخاذ تدابیر امنیتی مناسب برای جلوگیری از نفوذ و سرقت اطلاعات ضروری است.
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
👍 6🤬 5🎉 5👀 3👎 1🤯 1🥴 1🤨 1🤓 1😨 1😡 1
Фото недоступноПоказать в Telegram
#شروع_قطعی
☄️ دوره Windows Malware Development
👈 شروع دوره: پنجشنبه، 25 اردیبهشت 1404
👈 با تدریس: جناب مهندس بهاروندی
☺️ مشاهده جزئیات دوره و خرید:
https://liangroup.net/academy/red-teaming/Windows-Malware-Development
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
🔥 8👍 5😍 4❤ 1😁 1🎉 1👀 1
1:25:55
Видео недоступноПоказать в Telegram
⬅️ میزگردهای Safe Cast
⬅️ با موضوع بررسی چالشها و استرسهای شغلی امنیت سایبری
⬅️ با حضور: احمدرضا نوروزی، وحید علمی و رضا الفت
🔗 لینک مشاهده در یوتیوب:
https://youtu.be/kJlyxY-KdgA
🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/qsi1t4c
🔗 نسخه شنیداری در کستباکس
https://lian.ac/xpX
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
2.mp4325.61 MB
🔥 8👍 3👌 3💯 1
⚠️ آسیبپذیری بحرانی در Apple AirPlay (AirBorne)
👈 آسیبپذیری خطرناکی با نام «AirBorne» در پروتکل AirPlay اپل کشف شده است که به مهاجمان امکان میدهد از طریق شبکه Wi-Fi مشترک، بدافزار منتشر کرده و به اطلاعات خصوصی کاربران دسترسی پیدا کنند. این نقص امنیتی بهویژه در مکانهای عمومی مانند کافیشاپها و فرودگاهها خطرناک است. اپل بهروزرسانیهایی برای رفع این مشکل ارائه داده است، اما بسیاری از دستگاههای شخص ثالث همچنان در معرض خطر هستند.
این آسیبپذیری به مهاجمان امکان میدهند بدون تعامل کاربر، کنترل کامل دستگاههای مجهز به AirPlay را از طریق شبکه Wi-Fi به دست آورند. این آسیبپذیریها توسط شرکت امنیتی Oligo کشف و به اپل گزارش شدهاند. مجموعاً ۲۳ آسیبپذیری در پروتکل AirPlay و کیت توسعه نرمافزار (SDK) آن شناسایی شدهاند که ۱۷ مورد از آنها دارای شناسه CVE هستند. مهمترین آنها عبارتاند از:
یک. CVE-2025-24252: آسیبپذیری از نوع استفاده پس از آزادسازی (Use-After-Free) در macOS که به مهاجم امکان اجرای کد از راه دور (RCE) را بدون نیاز به تعامل کاربر میدهد، بهویژه زمانی که تنظیمات AirPlay روی «Anyone on the same network» قرار دارد.
دو. CVE-2025-24206: آسیبپذیری در بایپس تعامل کاربر که در ترکیب با CVE-2025-24252 امکان اجرای کد از راه دور بدون کلیک را فراهم میکند.
سه. CVE-2025-24132: آسیبپذیری سرریز بافر مبتنی بر پشته در SDK AirPlay که به مهاجم اجازه میدهد بدون تعامل کاربر، کد مخرب را اجرا کند. این آسیبپذیری در دستگاههایی مانند بلندگوها، تلویزیونها و سیستمهای CarPlay وجود دارد و میتواند برای جاسوسی یا حملات دیگر مورد استفاده قرار گیرد.
چهار. CVE-2025-24271: آسیبپذیری در لیست کنترل دسترسی (ACL) که به مهاجم امکان میدهد بدون جفتسازی، دستورات AirPlay را ارسال کند و در ترکیب با CVE-2025-24137 منجر به اجرای کد از راه دور با یک کلیک میشود.
🔹 دستگاههای آسیبپذیر
این آسیبپذیریها بر روی دستگاههای زیر تأثیرگذار هستند:
✅ دستگاههای اپل: iPhone، iPad، Mac، Apple TV، Vision Pro
✅ دستگاههای شخص ثالث مجهز به AirPlay: بلندگوها، تلویزیونهای هوشمند، گیرندهها
✅ سیستمهای CarPlay در بیش از ۸۰۰ مدل خودرو
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
💯 9👍 7👌 4🤔 1
Фото недоступноПоказать в Telegram
امام صادق(علیه السلام):
معلم را بر پدر شرف باشد به قدر آن که روح را بر جسم شرف است، زیرا معلم سبب کمال و تربیت روحانی است و پدر سبب تربیت جسمانی.
روز معلم گرامی باد.
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
❤ 48❤🔥 10👎 6🥰 4🤬 2😁 1🆒 1
Repost from لیان - آموزش امنیت و تستنفوذ
Фото недоступноПоказать в Telegram
🛍 آخر هفتههای لیان
☄️ قراره تو آخر هفتههای لیان، تخفیفات مختلف روی یه سری دورهها بزاریم. این تخفیفها از همین الان شروع میشن تا ساعت 18 روز جمعه هم ادامه دارن. تخفیفها از 20 تا 60درصد هستن.
🍎 برای مشاهده جزئیات بیشتر و دیدن دورههای تخفیف خورده به لینک زیر مراجعه کنید:
🔗 https://liangroup.net/academy/lian-weekend
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
👍 6❤ 5🔥 2
#پادکست
🎤 اپیزود 83 رادیو امنیت - دهم اردیبهشت 1404
💠 موضوعات این قسمت:
⬅️مهندسی اجتماعی چیست؟
✅ بررسی دو سناریو احتمالی
✅ بررسی دلایل وقوع حملات مهندسی اجتماعی
✅ بررسی انواع مختلف مهندسی اجتماعی
⬅️ لینک CastBox
https://lian.ac/Bna
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
83.mp318.66 MB
🔥 8👍 7❤ 4🎉 1👌 1
Фото недоступноПоказать в Telegram
👈 قسمت دوم وبینار رایگان Behind the Hash: Inside Mimikatz
⏳ مدت زمان وبینار: 3 ساعت
⏰ تاریخ برگزاری: پنجشنبه 11 اردیبهشت ساعت 19
💻 با تدریس مهندس بهاروندی (ظرفیت 100 برای قسمت دوم باز شد)
🔗 مشاهده جزئیات دوره و ثبتنام:
https://lian.ac/uKP
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
❤ 7🔥 4👏 3👌 2❤🔥 1
Фото недоступноПоказать в Telegram
🛍 آخر هفتههای لیان
☄️ قراره تو آخر هفتههای لیان، تخفیفات مختلف روی یه سری دورهها بزاریم. این تخفیفها از همین الان شروع میشن تا ساعت 18 روز جمعه هم ادامه دارن. تخفیفها از 20 تا 60درصد هستن.
🍎 برای مشاهده جزئیات بیشتر و دیدن دورههای تخفیف خورده به لینک زیر مراجعه کنید:
🔗 https://liangroup.net/academy/lian-weekend
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
👌 4❤ 3🔥 2
