15485
🔻مسیر ورود به حوزه تستنفوذ و امنیت ارتباط با ادمین : 🆔 @LianTrain کلیه حقوق متعلق به شرکت مهرنا رایانه لیان میباشد. 🌐 LianGroup.net ☎️ 021-91004151
⚠️ آسیبپذیری بحرانی در Apple AirPlay (AirBorne)
👈 آسیبپذیری خطرناکی با نام «AirBorne» در پروتکل AirPlay اپل کشف شده است که به مهاجمان امکان میدهد از طریق شبکه Wi-Fi مشترک، بدافزار منتشر کرده و به اطلاعات خصوصی کاربران دسترسی پیدا کنند. این نقص امنیتی بهویژه در مکانهای عمومی مانند کافیشاپها و فرودگاهها خطرناک است. اپل بهروزرسانیهایی برای رفع این مشکل ارائه داده است، اما بسیاری از دستگاههای شخص ثالث همچنان در معرض خطر هستند.
این آسیبپذیری به مهاجمان امکان میدهند بدون تعامل کاربر، کنترل کامل دستگاههای مجهز به AirPlay را از طریق شبکه Wi-Fi به دست آورند. این آسیبپذیریها توسط شرکت امنیتی Oligo کشف و به اپل گزارش شدهاند. مجموعاً ۲۳ آسیبپذیری در پروتکل AirPlay و کیت توسعه نرمافزار (SDK) آن شناسایی شدهاند که ۱۷ مورد از آنها دارای شناسه CVE هستند. مهمترین آنها عبارتاند از:
یک. CVE-2025-24252: آسیبپذیری از نوع استفاده پس از آزادسازی (Use-After-Free) در macOS که به مهاجم امکان اجرای کد از راه دور (RCE) را بدون نیاز به تعامل کاربر میدهد، بهویژه زمانی که تنظیمات AirPlay روی «Anyone on the same network» قرار دارد.
دو. CVE-2025-24206: آسیبپذیری در بایپس تعامل کاربر که در ترکیب با CVE-2025-24252 امکان اجرای کد از راه دور بدون کلیک را فراهم میکند.
سه. CVE-2025-24132: آسیبپذیری سرریز بافر مبتنی بر پشته در SDK AirPlay که به مهاجم اجازه میدهد بدون تعامل کاربر، کد مخرب را اجرا کند. این آسیبپذیری در دستگاههایی مانند بلندگوها، تلویزیونها و سیستمهای CarPlay وجود دارد و میتواند برای جاسوسی یا حملات دیگر مورد استفاده قرار گیرد.
چهار. CVE-2025-24271: آسیبپذیری در لیست کنترل دسترسی (ACL) که به مهاجم امکان میدهد بدون جفتسازی، دستورات AirPlay را ارسال کند و در ترکیب با CVE-2025-24137 منجر به اجرای کد از راه دور با یک کلیک میشود.
🔹 دستگاههای آسیبپذیر
این آسیبپذیریها بر روی دستگاههای زیر تأثیرگذار هستند:
✅ دستگاههای اپل: iPhone، iPad، Mac، Apple TV، Vision Pro
✅ دستگاههای شخص ثالث مجهز به AirPlay: بلندگوها، تلویزیونهای هوشمند، گیرندهها
✅ سیستمهای CarPlay در بیش از ۸۰۰ مدل خودرو
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
🛍 آخر هفتههای لیان
☄️ قراره تو آخر هفتههای لیان، تخفیفات مختلف روی یه سری دورهها بزاریم. این تخفیفها از همین الان شروع میشن تا ساعت 18 روز جمعه هم ادامه دارن. تخفیفها از 20 تا 60درصد هستن.
🍎 برای مشاهده جزئیات بیشتر و دیدن دورههای تخفیف خورده به لینک زیر مراجعه کنید:
🔗 https://liangroup.net/academy/lian-weekend
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
👈 قسمت دوم وبینار رایگان Behind the Hash: Inside Mimikatz
⏳ مدت زمان وبینار: 3 ساعت
⏰ تاریخ برگزاری: پنجشنبه 11 اردیبهشت ساعت 19
💻 با تدریس مهندس بهاروندی (ظرفیت 100 برای قسمت دوم باز شد)
🔗 مشاهده جزئیات دوره و ثبتنام:
https://lian.ac/uKP
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
👈 انتشار ویدئوهای کلاس شبیهسازی حملات MITRE ATT&CK (با محوریت Purple Team)
👈 مدرس دوره: مهندس کوشا زنجانی
📺 مشاهده و دانلود دوره:
☺️ https://liangroup.net/academy/pentest-course/MITRE-Attack
✅ این دوره در ایام نوروز سال 1401 در آکادمی لیان به تدریس مهندس زنجانی برگزار شد و طی ده قسمت، تمام ویدئوهای این دوره منتشر خواهد شد.
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
⬅️ میزگردهای Safe Cast
⬅️ با موضوع بررسی امنیت سایبری از سه زاویه فنی، مدیریتی و قانونی
⬅️ با حضور: پویان زمانی، وحید علمی و رضا الفت
🔗 لینک مشاهده در یوتیوب:
https://youtu.be/BTN4G622zZA
🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/kbk79k9
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
🛍 آخر هفتههای لیان
☄️ قراره تو آخر هفتههای لیان، تخفیفات مختلف روی یه سری دورهها بزاریم. این تخفیفها از ساعت 13 امروز شروع میشن تا ساعت 18 روز جمعه هم ادامه دارن.
🍎 برای مشاهده جزئیات بیشتر و دیدن دورههای تخفیف خورده به لینک زیر مراجعه کنید:
🌐 https://liangroup.net/academy/lian-weekend
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
#پادکست
🎤 اپیزود 81 رادیو امنیت - Safe Cast - بیست و هفتم فروردین 1404
💠 موضوعات این قسمت:
✅ استفاده از آسیبپذیری Symlink در SSL-VPN جهت حفظ دسترسی FortiGate
✅ فیشینگ مبتنی بر بررسی زمان واقعی ایمیل قربانی، قبل از سرقت اطلاعات
✅ حمله هدفمند ResolverRAT با ترفندهای فیشینگ و DLL Side-Loading
⬅️ لینک CastBox
https://lian.ac/sOi
⬅️ با اجرای حسین الفت
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
#sysmon
👈 مینیدوره Sysmon - قسمت هفتم
👈 قسمت هفتم:
بررسی لاگهای Sysmon Event ID 16, 17, 18 + مفهوم Pipe در ویندوز
Event ID 16: ServiceConfigurationChange
Event ID 17: PipeEvent (Pipe Created)
Event ID 18: PipeEvent (Pipe Connected)
در مینی دوره Sysmon که توسط رضا الفت (از دانشجویان بورسیه لیان) ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگهای Sysmon و همچنین نویزگیری و رولنویسی صحبت میکنیم.
🔗 لینک مشاهده در یوتیوب:
https://youtu.be/dK2pFVNaAe0
🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/qsq7frc
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
#شروع_قطعی
☄️ دوره SANS SEC504
👈 شروع دوره: شنبه 23 فروردین
👈 با تدریس: جناب مهندس تیموری
☺️ مشاهده جزئیات دوره و خرید:
https://liangroup.net/academy/pentest-course/sans-504
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
فرارسیدن نوروز باستانی، یادآور شکوه ایران و یگانه یادگار جمشید جم بر همه ایرانیان پاک پندار، راست گفتار و نیک کردار خجسته باد.
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
🟢 دعوت به همکاری
⬅️ تدریس و رکورد دورههای آفلاین در حوزههای
🔹پایه:
A+, Server+, Storage+, Cloud+
🔹شبکه و لینوکس:
LPIC1, LPIC2, LPIC303, Cloud, DevSecOps
🔹برنامهنویسی:
C, C++, Assembly, Go, Rust, AI, ML, Secure Coding
🔹امنیت:
ECSA, LPT, CySA+, CCISO, CPEN
SANS SEC275, 301, 406, 497, 555, 530, 587, 568, 580, 556, 617, 670, 598, 599, 699, 488, 522, 540, 588
SANS FOR500, 508, 577, 608, 528, 572, 610, 710
CISSP, LDR551
⚠️ برای تدریس به حداقل ۴ سال سابقه فعالیت در حوزه انتخابی، نیاز هست.
🟢 اطلاعات بیشتر و ارسال رزومه:
@vahid_elmi
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
👈 ویدئو بوتکمپ رایگان Network Security and Traffic Analysis
⏳ مدت زمان وبینار: 10 ساعت
✅ با تدریس: جناب مهندس الفت
🔗 مشاهده جزئیات دوره و ثبتنام:
https://liangroup.net/academy/events-course/Network-Security-and-Traffic-Analysis
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
🎞 معرفی دوره WinMalX
💻 توسط مهندس بهاروند
🔗 جزئیات بیشتر و خرید:
https://lian.ac/WinMalX
⬅️ ارائه مدرک معتبر در انتهای دوره
⬅️ ارائه فیلمهای رکورد شده هر جلسه
⬅️ مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
👈 ویدئو بوتکمپ رایگان Bug Bounty Methodolgy
⏳ مدت زمان وبینار: 9 ساعت
✅ با تدریس: جناب مهندس علیزاده
🔗 مشاهده جزئیات دوره و ثبتنام:
https://liangroup.net/academy/events-course/bug-bounty-methodolgy
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
☺️ فرصت همکاری
☺️شرکت لیان
☺️پوزیشن کارشناس تولید محتوا
☺️نیازمندیها و شرایط:
☺️ تسلط بر ادبیات تبلیغاتی و فنون نگارش و نویسندگی تاثیرگذار جهت تولید محتوا
☺️ مسلط به اصول تولید و بازاریابی محتوا
☺️ مسلط بر شبکههای اجتماعی به ویژه تلگرام، اینستاگرام و لینکدین
☺️ تسلط بر طراحی کمپین تبلیغاتی در شبکههای اجتماعی
☺️ ارائه گزارشهای آماری بصورت ماهانه و بهصورت واقعبینانه
☺️ آشنایی یا علاقمند به فیلمبرداری توسط دوربین حرفهای
☺️ آشنایی با زبان انگلیسی
☺️ علاقهمند به یادگیری مهارتهای جدید
☺️ارسال رزومه به:
🌀 job@liangroup.net
@LianJob | Jump To Your Office
امام صادق(علیه السلام):
معلم را بر پدر شرف باشد به قدر آن که روح را بر جسم شرف است، زیرا معلم سبب کمال و تربیت روحانی است و پدر سبب تربیت جسمانی.
روز معلم گرامی باد.
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
#پادکست
🎤 اپیزود 83 رادیو امنیت - دهم اردیبهشت 1404
💠 موضوعات این قسمت:
⬅️مهندسی اجتماعی چیست؟
✅ بررسی دو سناریو احتمالی
✅ بررسی دلایل وقوع حملات مهندسی اجتماعی
✅ بررسی انواع مختلف مهندسی اجتماعی
⬅️ لینک CastBox
https://lian.ac/Bna
⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
🛍 آخر هفتههای لیان
☄️ قراره تو آخر هفتههای لیان، تخفیفات مختلف روی یه سری دورهها بزاریم. این تخفیفها از همین الان شروع میشن تا ساعت 18 روز جمعه هم ادامه دارن. تخفیفها از 20 تا 60درصد هستن.
🍎 برای مشاهده جزئیات بیشتر و دیدن دورههای تخفیف خورده به لینک زیر مراجعه کنید:
🔗 https://liangroup.net/academy/lian-weekend
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
اگر مایل به شنیدن نسخه شنیداری (پادکست) این قسمت هستید، میتونید به لینک زیر از CastBox مراجعه کنین:
https://lian.ac/BTI
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
شروع وبینار Behind the Hash: Inside Mimikatz
دوستانی که این وبینار رو ثبت نام کردن، لطفا از طریق پروفایل کاربری، بخش دوره های من، وارد بشید.
👈 وبینار رایگان Behind the Hash: Inside Mimikatz
⏳ مدت زمان وبینار: 3 ساعت
⏰ تاریخ برگزاری: پنجشنبه 28 فروردین ساعت 19
💻 با تدریس مهندس بهاروندی
🔗 مشاهده جزئیات دوره و ثبتنام:
https://lian.ac/uKP
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
ارتباط از طریق ایمیل:
pub@liangroup.net
و یا آیدی:
@liantrain
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
👈 وبینار رایگان Behind the Hash: Inside Mimikatz
⏳ مدت زمان وبینار: 3 ساعت
⏰ تاریخ برگزاری: پنجشنبه 28 فروردین ساعت 19
💻 با تدریس مهندس بهاروندی
🔗 مشاهده جزئیات دوره و ثبتنام:
https://lian.ac/uKP
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
⬅️ ویژه برنامه Safe Cast با موضوع Confluence Exploit Leads to LockBit Ransomware
در این ویدیو رضا الفت به همراه مهندس مسعود حیدری، مقالهای با عنوان "Confluence Exploit Leads to LockBit Ransomware" را بررسی کرده است. در این بررسی، جزئیات حمله، ابزارهای مورد استفاده توسط مهاجمان و روشهای نفوذ آنها تحلیل شده است. همچنین، راهکارهای دفاعی برای محافظت از سیستمها و شناسایی مرحله به مرحله در برابر چنین تهدیداتی نیز در این ویدئو ارائه شده است.
🔗 لینک مشاهده در یوتیوب:
https://youtu.be/kScEALMllGU
🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/gnlz729
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
#sysmon
👈 مینیدوره Sysmon - قسمت ششم
👈 قسمت ششم: بررسی و تحلیل سناریوهای حمله
Event ID 12: RegistryEvent (Object create and delete)
Event ID 13: RegistryEvent (Value Set)
Event ID 14: RegistryEvent (Key and Value Rename)
در مینی دوره Sysmon که توسط رضا الفت (از دانشجویان بورسیه لیان) ارائه و رکورد شده است، از نصب و کانفیگ Sysmon تا شناخت EventIDها و تحلیل لاگهای Sysmon و همچنین نویزگیری و رولنویسی صحبت میکنیم.
🔗 لینک مشاهده در یوتیوب:
https://youtu.be/zWdXDblumgs
🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/laxz0w8
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
☄️ دوره SANS SEC511 (Continuous Security Operations)
👈 شروع دوره: 21 فروردین 1404
👈 با تدریس: جناب مهندس اسدی
☺️ مشاهده جزئیات دوره و خرید:
https://liangroup.net/academy/network-security-course/sans-511
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
👈 موضوع: LOLBAS چیست؟ چرا خطرناک است و مهاجمان چگونه از آن برای دور زدن سنسورهای امنیتی سواستفاده میکنند؟
👈 ارائه: میلاد صادقی (دانشجوی بورسیه آکادمی لیان)
🔗 لینک مشاهده در یوتیوب:
https://youtu.be/SAIiAairHgU
🔗 لینک مشاهده در یوتیوب:
https://www.aparat.com/v/hemle17
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
☺️ فرصت همکاری بصورت تمام وقت و حضوری
☺️شرکت لیان (تهران)
☺️کارشناس شبکههای کامپیوتری
☺️نیازمندیها و شرایط:
☺️پیکربندی و نگهداری شبکههای مایکروسافتی
☺️پیکربندی و نگهداری روتینگ و سویچینگ سیسکو
☺️پیکربندی و نگهداری زیرساخت مجازیسازی براساس vCenter
☺️آشنایی به مانیتورینگ و پشتیبانگیری در شبکه
☺️از متقاضیان آزمون عملی در دو مرحله گرفته خواهد شد و ملاک استخدام صرفا قبولی در آزمون خواهد بود .
☺️ارسال رزومه به:
تماس با @kheradmandofficial
@LianJob | Jump To Your Office
👈 انتشار ویدئوهای کلاس شبیهسازی حملات MITRE ATT&CK (با محوریت Purple Team) - قسمت پنجم
👈 مدرس دوره: مهندس کوشا زنجانی
📺 مشاهده قسمت پنجم:
☺️ https://youtu.be/2924BX8K1ME
✅ این دوره در ایام نوروز سال 1401 در آکادمی لیان به تدریس مهندس زنجانی برگزار شد و طی ده قسمت، تمام ویدئوهای این دوره منتشر خواهد شد.
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 🔫🔫🔫🔫 🔫🔫🔫🔫🔫
☺️ https://liangroup.net/
☺️ @AcademyLian
☄️ جشنواره نوروزی آکادمی لیان
🔹 با لیان، علاقتو مهارت کن!
⬅️ تخفیف ویژه دورههای آنلاین 25% الی 50%
⬅️ تخفیف ویژه دورههای آفلاین 40% الی 60%
🔗 مشاهده جزئیات بیشتر و اطلاع از تخفیفات بیشتر:
https://lian.ac/nowroz
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian