لیان - آموزش امنیت و تست‌نفوذ

#مقالات 👈 سری مقالات Go-to CVE 💬 هفته هشتم: CVE-2023-31893 (DOS) via DNS Recursion ✍️ نویسنده: علی سلطانی 🔗 دانلود قسمت‌های قبلی: https://liangroup.net/academy/go-to-cve/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚠️ #چالش_کد_امن قسمت دوم ⬅️ کد بالا چه آسیب پذیری دارد و نحوه اکسپلویت کردن آن به چه شکل است؟ ⬅️ از این به بعد روزهای یک‌شنبه قراره با همکاری مهندس منصف؛ چالش‌هایی رو داشته باشیم تحت عنوان "چالش کد امن". تو این چالش قطعه کدی که به عمد آسیب‌پذیر شده رو قرار می‌دیم و از بین نفراتی که جواب درست رو داده باشن، سه نفر به قید قرعه برنده میشن. 💳 جایزه برندگان این چالش: 🟢 250هزار تومان جایزه نقدی + خرید دوره آفلاین تا سقف 1 میلیون تومان یا 🟢 مبلغ دو میلیون تومان کیف پول برای خرید دوره آنلاین از آکادمی لیان ✅ با توجه به تصویر بالا، جواب‌تون رو به ایمیل زیر ارسال کنین: (مهلت ارسال جواب‌ها تا ساعت 12 فردا 29 مرداد هست) 📧 meisamrce@liangroup.net 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👨‍💻 #برگه_تقلب ☄️ برگه تقلب تیم قرمز - قسمت پنجم - PrivEsc - Misconfiguration & Feature Abuse 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 سری آموزش Bash Script - قسمت سوم 👈 موضوع این قسمت: معرفی انواع متغیر ها (بخش اول) تو سری ویدئوهای آموزش Bash Script که توسط علیرضا میرمحمدی (از دانشجوهای بورسیه شده توسط لیان) تهیه شده، قراره با آموزش این زبان برنامه‌نویسی با شما باشیم. 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/cbvdl74 🔗 لینک مشاهده در یوتیوب: https://youtu.be/cZ1Kct0JKgs 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

🧊 مهندسی اجتماعی یه حمله روانی علیه افراد یا شرکت‌هاست که هدف اون سواستفاده از تمایل طبیعی افراد به اعتماد به دیگرانه. یه مهاجم برای شروع حمله مهندسی اجتماعی، بهونه‌ای می‌سازه که برای اهداف آشناست؛ و بعدش سوگیری‌های شناختی اونا رو شکار می‌کنه تا اونا رو به یه احساس کاذب امنیت و اعتماد بکشونه. ⬅️ با توجه به این تعریف و لزوم شناخت این نوع حملات، آکادمی لیان با همکاری مهندس زمانی و مهندس خضرایی، اقدام به برگزاری دوره رایگان تحت عنوان "دوره رایگان حملات مهندسی اجتماعی" کرد. ویدئو رکورد شده این دوره آموزشی رو می‌تونید از طریق لینک‌های زیر مشاهده کنید: 🔗 لینک مشاهده در یوتیوب: https://lian.ac/vVv 🔗 لینک مشاهده در آپارات: https://lian.ac/Zmy 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#مقالات 👈 سری مقالات Go-to CVE 💬 هفته هفتم: CVE-2017-9841 PHP unit 4.8.28 RCE ✍️ نویسنده: علی سلطانی 🔗 دانلود قسمت‌های قبلی: https://liangroup.net/academy/go-to-cve/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

برای اولین بار، این قسمت همراه با Video Cast هم هست. 💠 موضوع این قسمت: DNS Security ✅مهمان این برنامه: پویان زمانی ✅با اجرای رضا الفت ⬅️ لینک CastBox https://lian.ac/AzI 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/ptqn6m5 🔗 لینک مشاهده در یوتیوب: https://youtu.be/NEIX9OT57aM 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیست و نهم 💠 موضوع این قسمت: DNS Security ✅مهمان این برنامه: پویان زمانی ✅با اجرای رضا الفت ⬅️ لینک CastBox https://lian.ac/AzI 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#موشن_گرافی ⚠️ چقدر در مورد محیط دارک‌وب و خطراتی که ممکنه تو این محیط شما رو تهدید کنه، آشنا هستین؟ تو این موشن‌گرافی که توسط گروه لیان تهیه شده، با تعریف دارک‌وب و خطراتی که ممکنه شما بعد از ورود به محیط‌ش باهاش روبرو بشید، آشنا میشین. 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/u6722hd 🔗 لینک مشاهده در یوتیوب: https://youtu.be/IkaMR0HorGY 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

🔺 اگه میخای حرفه یاد بگیری و داخل خونه کسب درآمد کنی این کانال های رو چک کن 🔺

⭐️ کانال های V . I . P دسته بندی شده #تلگرام فقط امشب رایگان ⭕️ @Tab_Mohandesi24 ➖➖➖➖➖➖ برنامه نویسی و طراحی سایت 🔺@Computer_IT_Engineering 🔺@Miniroocketir 🔺@Minirocket_Discuse ➖➖➖➖➖➖ فناوری و تکنولوژی 🔺@ScienticNews 🔺@Magic_gif 🔺@Speed4u ➖➖➖➖➖➖ موبایل و کامپیوتر 🔺@spcware 🔺@tarfandday 🔺@Softwareland2020 🔺@wallpapers_Dreamy 🔺@Computer_toturial1 🔺@computer_toturial ➖➖➖➖➖➖ بازارهای مالی و بورس : 🔺@filter_jadouyi 🔺@collegebours 🔺@college_forex 🔺@college_crypto 🔺@bourseproje 🔺@Rantbaaz 🔺@moneifys 🔺@mahdi_finance 🔺@aes_finance 🔺@Bourse_bama_1 🔺@GRUPRTR ➖➖➖➖➖➖ هک و امنیت 🔺@AcademyLian 🔺@AMIR_HACKINGM_31 🔺@Secure4u 🔺@Error_hack_31 🔺@protect_cyber_sec 🔺@EroHack0 🔺@ShoppingHack ➖➖➖➖➖➖ فیلترشکن 🔺@vpnradin 🔺@webovpn 🔺@v2rang_255 🔺@Farsiiproxy 🔺@v2rayenn ➖➖➖➖➖➖ عمومی 🔺@servatmandan_7 🔺@StrategiaAcademy 🔺@RamaMusic_ir 🔺@yogitation 🔺@Online_shop_lantan 🔺@Chill_Fillm 🔺@LuxAccessory1 ➖➖➖➖➖➖ استخدام و کاریابی 🔺@omomi_ettelaat 🔺@PROAJECTE 🔺@freelancer_partak 🔺@karyabanproject 🔺@project_nemune 🔺@p9r0ject 🔺@nadinporoje 🔺@Joblancer_ir 🔺@JOB_MAGNET 🔺@karlancerr 🔺@BAioxel 🔺@PROJECTRTR ➖➖➖➖➖➖ زبان خارجه و مهاجرت 🔺@MusicOwallpaper 🔺@en_quizztour 🔺@swallowielts9 🔺@englishlearning_100 🔺@NEMONE_KIDS 🔺@EN_CLASSES2 🔺@conversation_tour ➖➖➖➖➖➖ شبکه 🔺@modirshabake 🔺@zangenetwork ➖➖➖➖➖➖ فایل های گرافیکی 🔺@esmailedit 🔺@digifontss 🔺@zedadmin1 🔺@GOLCHIN_GRAPHIC ➖➖➖➖➖➖ مهندسی برق و مکانیک 🔺@HighVoltage_ir 🔺@NewPowerEnergy 🔺@BarghTabloo ➖➖➖➖➖➖ آموزش فتوشاپ 🔺@tabgraph 🔺@hashtagifyofficial 🔺@EDITOR_SHOO 🔺@graphist_learn 🔺@GraphTarfand ➖➖➖➖➖➖ بازارهای مالی 🔺@RiskBourse ➖➖➖➖➖➖ دانشگاهی و دانشجویی 🔺@shariatyporoje 🔺@File2PDF ➖➖➖➖➖➖ گروه معماری و عمران 🔺@tarrahimemari 🔺@Arch_referece 🔺@CIVILENG 🔺@autocad70 🔺@archphoto20 🔺@Archreferece 🔺@tdmax_vray 🔺@autocad7000 🔺@madsland 🔺@sketchup_20 🔺@Contract_format 🔺@archprj20 ➖➖➖➖➖➖ ⭕️ جواب سوال امروز Lost dogs و کانال VIP همستر اینجاس! 👉😎 ➖➖➖➖➖➖ .

⚠️ سامی کامکار (هکری که اصالت ایرانی داره) نسخه اوپن‌سورس خودش از میکروفون لیزری رو معرفی کرده؛ ابزاری جاسوسی که می‌تونه به‌طور نامرئی صداهای داخل خونه شما رو از طریق پنجره و حتی متن‌هایی که تایپ می‌کنین رو ضبط کنه. سامی گفته که از وقتی که ۱۵ سال پیش تو کنفرانس Defcon سخنرانی دو هکر رو دیده که تشخیص ابتدایی ضربه‌های کلید رو با لیزر نشانه‌گیری شده به سمت لپ‌تاپ از اون طرف اتاق نشون می‌دادن، مصمم به ساخت تنظیمات جاسوسی لیزری خودش شده. 🟢 برای مشاهده جزئیات بیشتر می‌تونین به لینک زیر مراجعه کنین: https://www.wired.com/story/infrared-laser-microphone-keystroke-surveillance/ 🟢اگه علاقمند هستین تا در مورد سامی کامکار بیشتر بدونین، می‌تونین به اپیزود 61 از پادکست معروف Darknet Diaries مراجعه کنین: https://darknetdiaries.com/episode/61/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

❌ وبینار رایگان وبینار گپ و گفت و گو ورود به حوزه امنیت سایبری 🟢 با ارائه جناب مهندس میثم منصف 🌐 اطلاعات بیشتر و ثبت‌نام: ☺️ https://lian.ac/eDO 🟢 تاریخ وبینار: پنجشنبه، 18 مرداد 1403 ساعت 20 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

🟪 استخدام دانشجویان تمامی رشته ها 🟪 ✅https://t.me/+deixiic250kzOWY0 🔻🔻🔻🔻🔻🔻 آموزش هک و امنیت @AcademyLian جزوه، کتاب، سوال و پروژه @shariatyporoje تکنیک 𝟚𝟘𝟚𝟜 فتوشاپ °ᴘʀᴇᴍɪᴜᴍ° @PHOTOSHOP_TUTORIALS_VIP اموزش هک غیرقانونی با (موبایل) @EngineeringReverse سبد هفتگی @sabadhaftegii هک و امنیت @sibantech کوئیز های مختلف بازی و کامپیوتر @QuizBazi_Com متین سهم @matin_sahm هر چی که به ذهنت میاد اینجا هست @Account_4x دانلود فیلترشکن و VPN @webovpn کانفیک رایگان @v2rang_255 آموزش نظام مهندسی @CIVILENG انگلیسی ویژه مهاجرت | مقدماتی تا پیشرفته @BR_PODCAST موبایل و کامپیوتر ( عکس پس زمینه ) @wallpapers_Dreamy 《 ویدئو های آموزشی انگلیسی | مهاجرت 》 @EN_Videos کاریــــابی استخـــــــدام از سراسر ایران @JOB_MAGNET استاد زبان شوووو @AdvacedEnglishH آموزش لومیون در معماری @tdmax_vray آموزش هک و امنیت @Error_hack_31 اموزش زبان انگلیسی از پایه @englishlearning_100 دنیای هک و امن سازی @protect_cyber_sec گروه پرسش و پاسخ وردپرس @Minirocket_Discuse طراحی نظارت اجرا نظام مهندسی @madsland مجله علمى فناورى راديوم @radium_ai دانستنيهاى مشكوک @ancientxx کتابسرای ارزان کتاب @KotobeArzan اسپانیایی فوووول صحبت کن @SpanishLg آموزش لغات برای مکالمه @conversation_tour دانلود پروکسی های پرسرعت @v2rayenn ترفند و ايده هاى كاربردى @TricksFarsi سرور v2ray و پروکسی رایگان @chanel_v2ray_2 اموزش اسکچاپ از پایه @sketchup_20 مثل بلبل انگلیسی یاد بگیر @englisheveryday78 کانالاتو پاک کن!!! من جات میگردم!!! @GOLCHIN_GRAPHIC فیلم‌های خارجی دوبله‌شده @Chill_Fillm عقاب های خفن @gshsksjhs بورس وارن @azshahini آموزش اتوکد نورمحمدیان @autocad7000 خوش اندام و زیبا شووو @Zumbafitt منبع سایت آماده وردپرس @Miniroocketir گروه معماری و عمران @Archreferece عکس های معماری 2025 @archphoto20 مهندسی معماری و نرم افزار @autocad70 کاریابی جاب لنسر @Joblancer_ir آموزش هک بازی همستر @AMIR_HACKINGM_31 ماجراجویی ℙ𝕣𝕖𝕞𝕚𝕖𝕣𝕖 (دنیای تدوینگران) @EDITOR_SHOO پروكسى ضدفيلتر+دانستنيهاى جالب @ProxyFacts بورس و ارز دیجیتال_AZMOON @azmoonarz صفر تا 100 انگلیسیت با ما! @EN_Listenings آهنگ جدید ، میکس ، متن عاشقانه @RamaMusic_ir آموزش های خفن موبایل و هوش مصنوعی @tarfandday آموزش رایگان 3Dmax @Arch_referece کلیپ های خام انگیزشی دپ @filmedit_99 یه شبه ادیتور شو @Virosedit استخدام و کاریابی @SevenProzhe برنامه نویس برتر @programmer_best گروه تخصصی فتوشاپ @photoshopfr آموزشهای 0تا100 شبکه @modirshabake برنامه نویسی و طراحی سایت @hivaweb آموزش برنامه‌نویسی ازپایه (فول رایگان) @Computer_IT_Engineering ▪️▪️▪️▪️▪️▪️▪️ 💠@Tab_Mohandesi24

⚙️ #معرفی_ابزار ⬅️معرفی ابزار Purple Team ⬅️ابزار BloodHound 💠توضیح: ابزار Bloodhound برای نمودارسازی و شناسایی مسیرهای حمله تو سرویس Active Directory مناسبه. این ابزار اطلاعات مربوط به سشن‌های فعال، سطح دسترسی‌های ادمین، ACLها، گروه ممبرشیب‌ها و ... را جمع‌آوری کرده و با استفاده از پلت‌فرم Neo4j Graph به همدیگه پیوند می‌ده. درحقیقت این ابزار از گراف برای آشکار کردن روابط پنهان تو یه محیط Active Directory یا Azure استفاده می‌کنه. هر دو تیم آبی و قرمز می‌تونن از این ابزار استفاده کنن تا به راحتی درک عمیق‌تری از روابط دسترسی‌های سطح بالا تو AD یا Azure به دست بیارن. مهاجمین سایبری هم از این ابزار می‌تونن برای شناسایی آسون‌تر مسیرهای حمله استفاده کنن. برای نصب این ابزار، بسته به سیستم‌عاملی که استفاده می‌کنین، Neo4J رو نصب کنین. همچنین می‌تونین این ابزار رو با استفاده از سورس‌کد نصب کنین. این ابزار تو سیستم‌های ویندوز، مک و لینوکس تو دسترسه. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⬅️ مینی دوره Fuzzing (فازینگ) ⬅️ قسمت چهارم: کار با نرم افزار wfuzz بخش سوم ⬅️ مدرس دوره: مهندس تیموری 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/xszz62c 🔗 لینک مشاهده در یوتیوب: https://youtu.be/cwbSm2pQOao 💬 فازینگ fuzzing یک روش تست نرم‌افزار خودکار است که ورودی‌های نامعتبر، یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار را آشکار کند. یک ابزار fuzzing این ورودی‌ها را به سیستم تزریق می‌کند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. به عبارت ساده‌تر، فاز کردن ورودی‌های غیرمنتظره را به سیستم وارد می‌کند و بررسی می‌کند که آیا سیستم واکنش‌های منفی نسبت به ورودی‌ها نشان می‌دهد که نشان‌دهنده امنیت، عملکرد یا شکاف‌ها یا مشکلات کیفیت است یا خیر. در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر : 🔘wfuzz 🔘ffuf 🔘burp intruder 🔘dirbuster 🔘gobuster 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#مقالات 👈 سری مقالات Go-to CVE 💬 هفته ششم: بررسی آسیب‌پذیری‌های CVE-2023-49103 & CVE-2023-49105 ✍️ نویسنده: علی سلطانی 🔗 دانلود قسمت‌های قبلی: https://liangroup.net/academy/go-to-cve/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 ویدئو حل قسمت اول چالش کد امن 👈 توسط مهندس میثم منصف ✅ برنده چالش قسمت اول: امیرحسین اصغری 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/its3m68 🔗 لینک مشاهده در یوتیوب: https://youtu.be/H-D6hwacMzQ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚠️ #چالش_کد_امن قسمت اول ⬅️ از این به بعد روزهای یک‌شنبه قراره با همکاری مهندس منصف؛ چالش‌هایی رو داشته باشیم تحت عنوان "چالش کد امن". تو این چالش قطعه کدی که به عمد آسیب‌پذیر شده رو قرار می‌دیم و نفر اولی که بتونه آسیب‌پذیری کد رو همراه توضیح ارسال کنه، برنده چالش میشه. 💳 جایزه برنده این چالش: 🟢 کتاب SANS SEC401 (نسخه چاپی) + 750هزار تومان جایزه نقدی و یا 🟢 مبلغ دو میلیون تومان کیف پول برای خرید دوره از آکادمی لیان ✅ با توجه به تصویر بالا، جواب‌تون رو به ایمیل زیر ارسال کنین: (مهلت ارسال جواب‌ها تا ساعت 16 فردا 15 مرداد هست) 📧 meisamrce@liangroup.net 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیست و هشت 💠 موضوعات این قسمت: ✅استفاده از Cloudflare Tunnel برای فرار از شناسایی ✅بدافزار BITSLOTH ✅بررسی ویژه: نقص پیکربندی باعث ارسال ایمیل‌های فیشینگ از شرکت Proofpoint شد!!! 💠 با اجرای: حسین الفت ⬅️ لینک CastBox https://lian.ac/KoC 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian