لیان - آموزش امنیت و تست‌نفوذ

06 Aug 2024 11:25

👈 ویدئو حل قسمت اول چالش کد امن
👈 توسط مهندس میثم منصف

✅ برنده چالش قسمت اول: امیرحسین اصغری

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/its3m68

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/H-D6hwacMzQ

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

04 Aug 2024 11:27

#پادکست
🎤 رادیو امنیت - Safe Cast - قسمت بیست و هشت

💠 موضوعات این قسمت:
✅استفاده از Cloudflare Tunnel برای فرار از شناسایی
✅بدافزار BITSLOTH
✅بررسی ویژه: نقص پیکربندی باعث ارسال ایمیل‌های فیشینگ از شرکت Proofpoint شد!!!

💠 با اجرای: حسین الفت

⬅️ لینک CastBox
https://lian.ac/KoC

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

02 Aug 2024 14:47

#معرفی_کتاب
⬅️ عنوان کتاب: Hiding From The Internet
⬅️ نویسنده: Micheal Bazzell

🟢 شرح کوتاه از کتاب:
بسیاری از مردم بر این باورند که حریم خصوصی مرده است. در تکنیک‌های هوشند متن‌باز نشان دادیم که چگونه هرکسی می‌تواند از اینترنت برای پیدا کردن اطلاعات شخصی خود یا دیگران استفاده کند. از شبکه‌های اجتماعی گرفته تا موتورهای جستجوی مردم، یافتن اطلاعات خصوصی در مورد هریک از ما به صورت آنلاین، بسیار آسان است. اینترنت معمولا محل سکونت، اعضای خانواده، شماره تلفن، عادات خرید، سابقه تحصیل و بسیاری جزئیات دیگر را که نباید عمومی باشد، شناسایی می‌کند. این کتاب به شما کمک می‌کند تا حریم خصوصی خود را از عموم مردمی که در اینترنت جستجو می‌کنند، حفظ کنید.

🔗لینک دانلود این کتاب:
https://lian.ac/IQi

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

01 Aug 2024 14:13

❄️ #رودمپ
قسمت سوم: پیش‌نیازهای اولیه

💠 سلام. با قسمت سوم نقشه راه با شما هستم.
برای ورود به دنیای امنیت سایبری پیش‌نیازهایی وجود داره که صرف‌نظر از شاخه انتخابی، شما باید اونا رو بگذرونید. همچنین خصوصیاتی وجود داره که به شما تو پیش‌برد اهداف‌تون تو این مسیر کمک می‌کنه.

قبل از ورود به این حوزه، شما باید زبان انگلیسی خوبی داشته باشید تا بتونید بطور مستمر به منابع دست اول دسترسی داشته باشین. نکته‌ای که باید بدونید اینه که زبان فناوری اطلاعات، زبان انگلیسیه و منابع دست اول و به‌روز، به این زبان منتشر می‌شن. ضمن اینکه بعد از یه مدتی، شما نیاز به ارتباط با افراد متخصص این حوزه تو سراسر جهان خواهید داشت که زبان انگلیسی به‌عنوان زبان مشترک، می‌تونه شما رو در ارتباط با دیگران کمک کنه.

یکی از نکات مهم دیگه، داشتن روحیه Geek هست. گیک طبق تعریف ویکی‌پدیا، یه اصطلاح عامیانه‌اس و به کسی با رفتارهای عجیب و غیرمتعارف گفته می‌شه. گیک تو گذشته نوعی توهین محسوب می‌شد و به معنی دیوانه یا احمق بود اما به مرور زمان و بعد از انقلاب دیجیتالی، تغییر معنی داده. گیک‌ها کارها رو از روی علاقه و کجنکاوی انجام می‌دن؛ چون از انجام اونا لذت می‌برن. درحقیقت شما باید روحیه محقق‌گری داشته باشین تا اگه سوالی یا مسئله‌ای برای شما ایجاد شد، به دنبال حل مسئله باشین و منتظر نباشید که نفر دیگه‌ای شما رو از این سوال نجات بده.

بعد از این موارد وارد معرفی حوزه امنیت سایبری می‌شیم. حوزه امنیت سایبری به دو بخش کلی امنیت دفاعی (Defensive) و امنیت هجومی (Offensive) تقسیم می‌شه. تو حوزه امنیت دفاعی، تمرکز اصلی روی شناسایی و جلوگیری از حملات سایبریه و تو حوزه امنیت هجومی، تمرکز روی شناسایی آسیب‌پذیری‌ها و گزارش اونا به واحدهای دفاعی، به منظور پچ کردن اون آسیب‌پذیری‌هاس. پیش‌نیاز اولیه‌ای که قراره تو این بخش معرفی بشه، فارغ از این موضوعه که شما قصد ورود به حوزه دفاعی رو دارین یا هجومی. در حقیقت این پیش‌نیازها به عنوان سواد اولیه ورود به حوزه امنیت سایبری در نظر گرفته شدن.

حالا وارد بخش معرفی دوره‌ها می‌شیم.
اگه دانش کار با کامپیوتر و بخصوص ویندوز شما پایینه و دانشی از سخت‌افزار کامپیوترها و کار با نرم‌افزارهای رایج ندارین، اولین دوره، دوره A+ هست؛ دوره A+ از موسسه CompTIAست. قبل از توضیح در مورد دوره A+ یه توضیح مختصری در مورد موسسه CompTIA می‌دیم.

انجمن یا موسسه اتحادیه صنعت فناوری اطلاعات (Computing Technology Industry Association) که با اسم CompTIA شناخته می‌شه، تو سال 1982 و با اسم مجمع برتر معامله‌گران رایانه‌ای تو کشور آمریکا تاسیس شد. بعد از گسترش علوم فناوری ارتباطات و رایانه‌ای تو دهه 1990، این موسسه هم برای دربرگیری نیازهای رو به گسترش تجارت، فعالیت‌های خودش رو تو زمینه‌های مختلف افزایش داد.

بعد از معرفی موسسه کامپتیا، می‌ریم سروقت معرفی دوره A+. اگه شخصی بخواد از سطح بسیار مبتدی تو زمینه سیستم‌عامل‌ها و نرم‌افزار و سخت‌افزار کامپیوتر، به یه سطح بالاتر بره، گذروندن این دوره از اولین مواردیه که باید انجام بده. تو این دوره شما با سیستم سخت‌افزاری کامپیوترها آشنا می‌شین. لازم به ذکره که گذروندن دوره A+ به پیش‌نیاز خاصی نیاز نداره و می‌تونید بدون داشتن دانش خاصی تو این دوره شرکت کنید.

بعد از این دوره، برای درک تبادلات شبکه تو سطح ابتدایی، باید دوره Network+ رو بگذرونید. این دوره هم از شرکت CompTIAست. دوره Network+ مقدماتی‌ترین و پایه‌ای‌ترین دوره آموزشی و پیش‌نیاز تمام دوره‌های شبکه و امنیت اطلاعاته. این دوره به شما کمک می‌کنه تا مفاهیم اولیه و بنیادی شبکه رو یاد بگیرین و برای دوره‌های تخصصی‌تر آماده شین.

لیان - آموزش امنیت و تست‌نفوذ

31 Jul 2024 10:32

👈 ویدئو session حل ماشین Greenhorn در HTB
👈 توسط جناب مهندس ایمان منصوری

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/njx275f

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/BnWYwXs1p8Y

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

30 Jul 2024 15:55

⚠️ #آیا_می‌_دانید فقط تو سال 2022 تقریبا یک میلیارد دلار ارز رمزنگاری شده توسط هکرهای کره شمالی به سرقت رفته؟

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

29 Jul 2024 15:38

• مهندس امنیت فناوری اطلاعات یا IT Security Engineer
مهندسی امنیت یک رویکرد مهندسی ویژه برای امنیت سایبری فراهم می‌کنه، به‌ویژه در مورد طراحی سیستم‌های امنیتی برای مقابله با مسائل احتمالی فاجعه بار که ممکنه سازمان‌ها رو وارد چالش‌های بزرگ کنه. مهندسان امنیتی اغلب درگیر تعمیر و نگهداری سیستم‌ها، انجام بررسی‌های امنیتی برای شناسایی آسیب‌پذیری‌های احتمالی و همچنین نگهداری گزارش‌ها و ایجاد روندهای اتوماسیون برای ردیابی حوادث امنیتی هستن.

• تحلیل‌گران SOC
یک تحلیل‌گر SOC شخصیه که تو یه تیم برای نظارت، تجریه و تحلیل و پاسخ‌گویی به مسائل امنیتی کار می‌کنه. هدف اصلی تحلیل‌گران SOC، شناسایی و جلوگیری از حملات به یک شبکه‌اس. اونا شبکه رو برای پیدا کردن نشونه‌های حمله، زیر نظر دارن. وقتی که یک حمله شناسایی شد، اونا با همکاری سایر اعضای تیم SOC، حمله رو بررسی می‌کنن. تو بخش‌های آینده به معرفی بخش‌های مختلف SOC خواهیم پرداخت.

البته باید ذکر کرد که جایگاه‌های شغلی دیگه‌ای هم وجود داره که تو حوزه امنیت سایبری و با توجه به بلوغ سازمان‌ها ممکنه وجود داشته باشن مانند:
• طراحان امنیت یا Security Architect
• مدیران سیستم‌های امنیتی یا Security Systems Administrator
• مشاوران امنیت فناوری اطلاعات یا IT Security Consultant
• و ...
با توجه به تعریفی که داشتیم قراره تو این سری پست‌ها باهم درباره نقشه راه ورود به حوزه‌های امنیت سایبری را بررسی کنیم.

تو این سری پست‌ها قراره شاخه‌های زیر رو بررسی کنیم:
• پیش‌نیازهای اولیه
• نقشه‌ راه دوره‌های شبکه مورد نیاز
• نقشه راه دوره‌های تست‌نفوذ شبکه
• نقشه راه دوره‌های تست‌نفوذ وب‌اپلیکیشن
• نقشه راه دوره‌های تست نفوذ موبایل اپلیکیشن
• نقشه راه دوره‌های تست‌نفوذ وایرلس
• نقشه راه دوره‌های امنیت شبکه
• نقشه راه دوره‌های جرم شناسی یا فارنزیک
• نقشه راه دوره‌های مهندسی معکوس بدافزارها
• نقشه راه دوره‌های پاسخ‌گویی به حوادث
• نقشه راه دوره‌های مربوط به تیرهای مرکز SOC

پایان قسمت دوم. وحید علمی.

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

29 Jul 2024 13:43

#bash_script
👈 سری آموزش Bash Script - قسمت دوم
👈 موضوع این قسمت: چگونگی ساخت و اجرای فایل بش

تو سری ویدئوهای آموزش Bash Script که توسط علیرضا میرمحمدی (از دانشجوهای بورسیه شده توسط لیان) تهیه شده، قراره با آموزش این زبان برنامه‌نویسی با شما باشیم.

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/nej1fj9

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/VsvHG7tGlbU

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

29 Jul 2024 10:30

❄️ #رودمپ قسمت اول: مقدمه

سلام و وقت بخیر.
با توجه به نظرسنجی که انجام شد، سعی می‌کنیم نقشه راه جامعی رو با مشورت افراد خبره و قدیمی حوزه‌های مختلف تهیه کنیم. این مطالب رو می‌تونین با هشتگ رودمپ دنبال کنین.

يکي از معضلات قبل از ورود به هر شاخه‌اي، اينه که چه مسيري رو بايد براي تبديل شدن به يک متخصص طی کرد. درحقيقت هر حوزه و شاخه‌اي نياز به يک نقشه راه داره تا مسير مشخص رو پيش روي علاقمندان ترسيم کنه.

تو حوزه فناوري اطلاعات، اين موضوع بيشتر از از بقیه حوزه‌ها حس مي‌شه. بخصوص اگه قصد ورود به دوره‌هاي تخصصي مثل شبکه، برنامه‌نويسي و امنيت سایبری رو داشته باشين. تو اين سری مطالب قصد داريم مسير واضحی رو تو شاخه امنیت سایبری ارائه کنيم تا بتونين با استفاده از اين نقشه راه، مسير هموارتري رو برای ورود به بازار کار حوزه امنیت سایبری داشته باشيد. لازم به ذکر هست که این نقشه راه شامل دوره‌ها و کتاب‌هایه که تا الان منتشر شده‌ان و در آینده شاید نیاز به مطالعه و بررسی دوره‌ها و کتاب‌های دیگه‌ای هم باشه.

قبل از ورود به مسائل مربوط به نقشه راه، یه توضيح کوتاهي در مورد حوزه فناوري اطلاعات يا IT مي‌دیم.
فناوري اطلاعات یا Information Technology استفاده از هر سيستم‌ رايانه‌اي، ذخيره‌سازي، شبکه و بقیه تجهیزات فيزيکي، زيرساخت و فرآيندها براي ايجاد، پردازش، ذخيره، ايمن‌سازي و تبادل انواع اطلاعات الکترونيکيه. استفاده تجاري از فناوري اطلاعات شامل فناوري رايانه‌ها و تلفن‌هاي هوشمند همراه میشه.
فناوری اطلاعات شامل چندین لایه تجهیزات فیزیکی (سخت‌افزار)، مجازی‌سازی و مدیریت یا ابزارهای اتوماسیون، سیستم‌عامل‌ها، برنامه‌های کاربردیه که برای انجام عملکردهای اساسی استفاده می‌شه. دستگاه‌های کاربران، وسایل جانبی و نرم‌افزار، مثل لپ‌تاپ، تلفن‌های هوشمند یا حتی تجهیزات مربوط رکورد، می‌تونن تو حوزه فناوری اطلاعات قرار بگیرن.

همزمان با رشد فناوری اطلاعات، حوزه‌های طراحی زیرساخت شبکه‌های سازمانی بزرگ، برنامه‌نویسی و تحقیق و توسعه و امنیت تکنولوژی‌های نوظهور تو فناوری اطلاعات، بصورت چشم‌گیری رشد کرده. بعنوان مثال تکنولوژی‌های جدیدی مثل Cloud و یا IoT که بصورت فراگیر تو زیرساخت سازمان‌ها و حتی شبکه‌های خونگی استفاده می‌شن، نیازمند امن‌سازی برای جلوگیری از نشت اطلاعاتن.
موازی با بحث امنیت، بحث کشف آسیب‌پذیری‌ها هم مطرح می‌شه که تو این حوزه با عنوان تست‌نفوذ یا هک (که یه فرآیند غیرقانونی به حساب میاد) شناخته می‌شه. افرادی که علاقمند به فعالیت تو این حوزه هستن، قبل از شروع باید پیش‌نیازهایی رو مثل درک شبکه و برنامه‌نویسی رو بگذرونن. نکته‌ای که باید بهش توجه داشت اینه که حوزه فناوری اطلاعات بسیار متنوعه. کارمندان بخش فناوری اطلاعات می‌تونن تو زمینه‌هایی مثل توسعه نرم‌افزار، مدیریت برنامه‌ها، اجزای سخت‌افزاری مثل پشتیبانی دسکتاپ، سرور یا مدیر ذخیره‌سازی و معماری شبکه تخصص داشته باشن.

تو قسمت بعدی، پوزیشن‌های شغلی که تو حوزه امنیت سایبری وجود داره رو باهم بررسی می‌کنیم.

وحید علمی

پایان قسمت اول.

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

27 Jul 2024 10:02

☄️ دوره جامع تست نفوذ وب
👈 همراه با تخفیف 25% ویژه جشنواره تابستان
👈با تدریس: جناب مهندس منصف

🌐 مشاهده جزئیات دوره و خرید:
☺️ https://liangroup.net/academy/pentest-course/web-pentest-package

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

22 Jul 2024 13:53

#شروع_قطعی
☄️ دوره CEH v.12 - هکر قانونمند
👈 همراه با تخفیف 25% ویژه جشنواره تابستان
👈 تخفیف بیشتر ویژه دانشجویان وفادار لیان (جهت اطلاع با آی‌دی @liantrain در ارتباط باشید)
👈شروع دوره: امروز ساعت 18

🌐 مشاهده جزئیات دوره و خرید:
☺️ https://lian.ac/ceh

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

20 Jul 2024 14:24

⬅️ مینی دوره Fuzzing (فازینگ)
⬅️ قسمت سوم: کار با نرم افزار wfuzz بخش دوم
⬅️ مدرس دوره: مهندس تیموری

💬 فازینگ fuzzing یک روش تست نرم‌افزار خودکار است که ورودی‌های نامعتبر، یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار را آشکار کند. یک ابزار fuzzing این ورودی‌ها را به سیستم تزریق می‌کند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. به عبارت ساده‌تر، فاز کردن ورودی‌های غیرمنتظره را به سیستم وارد می‌کند و بررسی می‌کند که آیا سیستم واکنش‌های منفی نسبت به ورودی‌ها نشان می‌دهد که نشان‌دهنده امنیت، عملکرد یا شکاف‌ها یا مشکلات کیفیت است یا خیر.
در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر :
🔘wfuzz
🔘ffuf
🔘burp intruder
🔘dirbuster
🔘gobuster

▶️ مشاهده در آپارات:
https://www.aparat.com/v/vfc4538

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

18 Jul 2024 12:24

#bash_script
👈 سری آموزش Bash Script - قسمت اول
👈 موضوع این قسمت: معرفی و هدف دوره

تو سری ویدئوهای آموزش Bash Script که توسط علیرضا میرمحمدی (از دانشجوهای بورسیه شده توسط لیان) تهیه شده، قراره با آموزش این زبان برنامه‌نویسی با شما باشیم.

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/smilg03

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/Fy1gCm5EVj8

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

15 Jul 2024 11:03

⚫️ تاسوعای حسینی تسلیت باد.

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

10 Jul 2024 14:42

#پادکست
🎤 رادیو امنیت - Safe Cast - قسمت بیست و پنج

💠 موضوع برنامه این هفته: مصاحبه با علی سطانی

✅ پروتکل SMTP
✅ حمله SMTP Smuggling
✅ راه های جلوگیری از حملات SMTP

🔗 لینک CastBox
https://lian.ac/safe-cast-25

🔺 با اجرای: رضا الفت - 20 تیر - مهمان برنامه: علی سلطانی

🔗 مقاله مرتبط با این برنامه:
https://dl.liangroup.net/pdf/Go-to-CVE/Go-to-CVE-9.pdf

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

04 Aug 2024 12:27

⚠️ #چالش_کد_امن قسمت اول

⬅️ از این به بعد روزهای یک‌شنبه قراره با همکاری مهندس منصف؛ چالش‌هایی رو داشته باشیم تحت عنوان "چالش کد امن". تو این چالش قطعه کدی که به عمد آسیب‌پذیر شده رو قرار می‌دیم و نفر اولی که بتونه آسیب‌پذیری کد رو همراه توضیح ارسال کنه، برنده چالش میشه.

💳 جایزه برنده این چالش:
🟢 کتاب SANS SEC401 (نسخه چاپی) + 750هزار تومان جایزه نقدی
و یا
🟢 مبلغ دو میلیون تومان کیف پول برای خرید دوره از آکادمی لیان

✅ با توجه به تصویر بالا، جواب‌تون رو به ایمیل زیر ارسال کنین: (مهلت ارسال جواب‌ها تا ساعت 16 فردا 15 مرداد هست)
📧 meisamrce@liangroup.net

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

03 Aug 2024 13:20

👈 موضوع ویدئو: APT چیست؟ اهداف و تکنیک‌های مورد استفاده
👈 رکورد توسط: مهندس وحید علمی

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/auym618

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/CJ5vptxZDuA

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

01 Aug 2024 14:13

بعد از گذروندن دوره Network+، شما نیاز به گذروندن دوره Security+ دارین. این دوره هم مثل دو دوره قبلی، توسط موسسه CompTIA طراحی و ارائه شده. دوره Security+ مقدماتی‌ترین دوره تو حوزه امنیت اطلاعاته و شما رو با مفاهیم و تعاریف اولیه این حوزه آشنا می‌کنه. تمرکز دوره Security+، روی آخرین تکنیک‌ها و ترندهای مدیریت و کاهش ریسک، مدیریت تهدیدات سایبری و شناسایی نفوذه. این دوره دانش اصلی مورد نیاز برای فعالیت تو هر کدوم از زمینه‌های امنیت اطلاعات را ارائه می‌کنه.

بعد از دوره Security+، برای درک مفاهیم دنیای اوپن‌سورس (Open Source)، باید دوره Linux Essentials رو بگذرونید. این دوره ابتدایی‌ترین دوره تو حوزه لینوکسه و از موسسه معتبر LPI هست. دوره Linux Essentials یه دوره نسبتا جدیده که توسط موسسه LPI برای معرفی توزیع‌های لینوکس تو دانشگاه‌ها و مدارس معرفی شده. اساس معرفی دوره Linux Essentials برای تعریف دانش پایه استفاده از یک سیستم که از کرنل لینوکس استفاده می‌کنه، بوده. درحقیقت این دوره دانش پایه‌ای و اولیه را برای درک درست از توزیع‌های لینوکس و همچنین استفاده از اون را فراهم می‌کنه.

در نهایت تو بخش پیش‌نیازها، شما باید یه زبان برنامه‌نویسی رو هم یاد بگیرین که برای این موضوع، پیشنهاد من، زبان قدرتمند پایتونه. این زبان بعلت قدرت بالایی که داره، بعنوان یکی از بهترین زبان‌های برنامه‌نویسی حوزه شبکه و امنیت هم معرفی شده. زبان پایتون یه زبان پویا و با خوانایی بالا و مستقل از بستر اجراست و شرکت‌های تجاری بزرگی مثل گوگل برای ارائه سرویس‌ها و توسعه ابزارهای خودشون، ازش استفاده می‌کنن.

حتما این موضوع رو درنظر بگیرین؛ صرف نظر از اینکه به کدوم شاخه وارد می‌شین، این پیشنیازها بصورت ابتدایی هستن و شما باید اونا رو یاد بگیرین. خب یه جمع‌بندی نهایی داشته باشیم.
با توجه به توضیحاتی که دادیم، شما باید سطح زبان انگلیسی خوبی داشته باشین. همچنین باید روحیه گیک بودن رو تو خودتون تقویت کنین و به دنبال حل مسائل باشید. بعد از این دو مورد، شما باید دوره‌های زیر رو به ترتیب بگذرونید:

☺️ دوره A+
☺️ دوره Network+
☺️ دوره Security+
☺️ دوره Linux Essentials
☺️ و دوره پایتون

پایان قسمت سوم. وحید علمی.

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

31 Jul 2024 12:37

#مقالات

👈 سری مقالات Go-to-CVE
💬 هفته چهارم: بررسی آسیب‌پذیری XXE on WebBrowsers با شناسه CVE-2023-4357
✍️ نویسنده: علی سلطانی

🔗 دانلود قسمت‌های قبلی:
https://dl.liangroup.net/PDF/Go-to-CVE/

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

30 Jul 2024 18:09

❌ وبینار رایگان وبینار گپ و گفت و گو ورود به حوزه امنیت سایبری
🟢 با ارائه جناب مهندس میثم منصف

🌐 اطلاعات بیشتر و ثبت‌نام:
☺️ https://lian.ac/eDO

🟢 تاریخ وبینار: پنجشنبه، 18 مرداد 1403 ساعت 20

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

30 Jul 2024 10:25

👈 تعریف مفهوم مدیریت ریسک

🟢 مدیریت ریسک، به فرآیند شناسایی، ارزیابی و کنترل تهدیدات به منظور محافظت از دارایی‌‌ها و درآمد سازمان گفته می‌شه.‌ تو این ویدئو به‌طور مفصل با مفهوم مدیریت ریسک و فرآیندهای مربوط به اون آشنا می‌شیم.

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/ztr8c43

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/AP4506OwkoY

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

29 Jul 2024 15:38

❄️ #رودمپ قسمت دوم: معرفی پوزیشن‌های شغلی

سلام. وقت بخیر. تو. قسمت دوم کمی در مورد مهارت‌های فردی توضیح می‌دیم و بعدش می‌ریم سروقت بررسی پوزیشن‌های شغلی که تو این حوزه ممکن هست تو آینده باهاش روبرو بشین.

امنیت سایبری یه اصطلاح گسترده‌اس که عمل ایمن‌سازی و محافظت از تموم سیستم‌ها، دستگاه‌ها و برنامه‌های کامیپوتری تو یه محیط فناوری اطلاعات در برابر حملات سایبری یا تهدیدات سایبری رو توصیف می‌کنه. با این حال، تو حوزه امنیت سایبری، تخصص‌های مختلفی وجود داره که افراد می‌تونن برای مسیرهای شغلی خودشون انتخاب کنن. امنیت سایبری تقریباً هر جنبه‌ای از جامعه رو تحت تأثیر قرار می‌ده، از صنعت مراقبت‌های بهداشتی تا تأمین مالی و دولت‌ها، و همچنین یکی از سریع‌ترین فرصت‌های شغلی در حال رشد برای متخصصا بحساب می‌آد. برای به دست آوردن یه شغل تو حوزه امنیت سایبری، ارزشمندترین مهارت‌هایی که باید داشته باشین شامل موارد زیر میشه:

• تفکر انتقادی و توانایی حل مسئله
• انگیزه بالا برای یادگیری مفاهیم و فناوری‌های جدید
• ذهنیت متمرکز بر جزئیات و وظیفه‌های محول شده
• سازگاری با محیط‌های دائما در حال تغییر

البته، حفظ دانش تخصصی از چشم‌انداز امنیت سایبری با آپدیت نگه داشتن آخرین اخبار و گزارش‌ها هم مهمه. بسیار مهمه که شما در جریان آخرین ترندها و حوادث امنیت سایبری قرار داشته باشین و در مورد علل مختلف وقوع این دست حوادث تحقیق و مطالعه داشته باشین.

در ادامه باهم مشاغل رایج تو حوزه فناوری اطلاعات (بخصوص در حوزه امنیت سایبری) رو بررسی می‌کنیم.
مشاغل رایج در حوزه فناوری اطلاعات و امنیت سایبری:

• مدیر ارشد اطلاعات یا Chief Information Officer
این شخص مسئول فناوری اطلاعات و سیستم‌های رایانه‌ایه که اهداف یه سازمان رو تعیین می‌کنه.

• مدیر ارشد فناوری یا Chief Technology Officer
این شخص کلیه اهداف و سیاست‌های فناوری رو داخل یه سازمان تعیین می‌کنه.

• مدیر فناوری اطلاعات یا IT Director
این شخص وظیفه نظارت بر عملکرد کلیه ابزارها و فرایندهای فناوری کسب و کار رو بر عهده داره. این نقش معمولا مدیر فناوری اطلاعات یا رهبر فناوری اطلاعات نامیده می‌شه.

• مدیر ارشد امنیت اطلاعات یا Chief Information Security Officer
این شخص که با عنوان CISO نیز شناخته می‌شه، بطور معمول یه سمت اجرایی با سطح بالاست که وظیفه نظارت بر عملیات عمومی بخش امنیت فناوری اطلاعات سازمان رو برعهده داره. شخص CISO مستقیما مسئول برنامه‌ریزی، هماهنگی و هدایت کلیه نیازهای امنیت رایانه‌ای، شبکه‌ای و اطلاعاتی تو سازمانه. جایگاه شغلی CISO بطور مستقیم با مدیرعامل سازمان همکاری می‌کنه تا نیازهای منحصر به‌فرد امنیت سایبری سازمان رو تعیین و راهبری کنه.

• تحلیل‌گر امنیت اطلاعات یا Information Security Analyst
این شخص که با عنوان ISA هم شناخته می‌شه، مسئول محافظت از سیستم‌ها و شبکه‌های کامپیوتری در برابر حملات نفوذگرانه. این شخص برنامه‌ها و اقدامات دیگه‌ای از جمله نصب و استفاده از راه‌حل‌هایی برای رمزگذاری اطلاعات فایل‌ها و یا استفاده از فایروال‌ها رو اجرا می‌کنه. علاوه بر این، شخص ISA به طراحی و اجرای برنامه‌ها و روش‌های بازیابی اطلاعات و سیستم‌ها پس از حمله سایبری کمک می‌کنه. ISA باید بطور مدوام دانش و آگاهی خودش رو در حوزه امنیت سایبری ارتقا بده.

• کارشناسان تست‌نفوذ یا Penetration Tester
آزمون تست‌نفوذ مربوط به انجام عملیات‌های کشف آسیب‌پذیری تو زیرساخت‌های فناوری اطلاعات به‌منظور شناسایی روش‌های احتمالی نفوذ به شبکه سازمانه. به زبون ساده‌تر کارشناسانی که تو بخش تست‌نفوذ فعالیت می‌کنن، سعی می‌کنن با مجوزهای قانونی، سیستم‌های رایانه‌ای، شبکه‌های سازمانی، سرویس‌های تحت‌وب و هر سرویسی که تو حیطه فناوری اطلاعاته رو مورد ارزیابی قرار بدن تا آسیب‌پذیری‌های سیستم‌عامل، مشکلات سرویس و برنامه‌ها، پیکربندی‌های نامناسب و موارد دیگه رو قبل از اینکه مهاجم خارجی فرصت استفاده از اونا رو داشته باشه، کشف کنن.

• تحلیل‌گران جرم‌شناسی رایانه‌ای یا Forensic Computer Analyst
تحلیل‌گر جرم‌شناسی (فارنزیک)، درحقیقت کارآگاه دنیای امنیت سایبری به حساب می‌آد. تحلیل‌گران جرم‌شناسی، اطلاعات مبتنی بر سیستم‌های رایانه‌ای رو برای اثبات مدارک پس از نقض امنیتی یا حوادث سایبری مثل نفوذ به شبکه سازمان رو بررسی می‌کنن. این تحلیل‌گر باید براساس شواهد موجود و ردپاهایی که از حادثه و یا نفوذ سایبری که انجام شده، مدارک رو جمع‌آوری و برای اثبات به دادگاه ارائه بده.

لیان - آموزش امنیت و تست‌نفوذ

29 Jul 2024 12:24

📰 ۲۵۰ میلیون کاربر بازی Hamster Kombat هدف حملات بدافزاری قرار گرفته‌اند.

💬 با توجه به اینکه بازی Hamster Kombat بسیار محبوب شده است، هکرها و عاملان تهدید از این محبوبیت استفاده کرده و نرم‌افزارهای تقلبی برای سیستم‌عامل‌های اندروید و ویندوز منتشر می‌کنند که به‌طور مخفیانه بدافزارهایی را نصب می‌کنند که اطلاعات شخصی و حساس کاربران را سرقت می‌کنند.
بازی Hamster Kombat یک نوع بازی موبایل است که در آن بازیکنان با انجام کارهای ساده و زدن به صفحه نمایش گوشی یا تبلت خود، ارز خیالی (مجازی) به دست می‌آورند. بازی که در ماه مارس سال ۲۰۲۴ شروع به کار کرده، به خاطر این که فرصتی برای کسب توکن جدیدی که بر اساس فناوری TON (یک پروتکل بلاک‌چین) ساخته شده و قرار است در آینده‌ای نزدیک معرفی شود، مورد توجه و علاقه زیادی قرار گرفته است.
برای بازی کردن Hamster Kombat، بازیکنان ابتدا باید به کانال تلگرام بازی بپیوندند، سپس کد QR که توسط یک ربات ارسال شده را اسکن کنند و در نهایت اپلیکیشن وب مرتبط با بازی را بر روی دستگاه‌های اندروید خود باز کنند.

🔗 مشاهده ادامه خبر:
https://lian.ac/NIA

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

27 Jul 2024 10:27

#پادکست
🎤 رادیو امنیت - Safe Cast - قسمت بیست و هفت

💠 بخش اخبار با اجرای: حسین الفت
✅هک تلگرام
✅باج‌افزار Play و حمله با ESXI

💠 مصاحبه با فاضل محمدعلی‌پور
✅پر‌تکرار‌ترین آسیب‌پذیری‌های وردپرس

⬅️ لینک CastBox
https://lian.ac/PGs

🔗 لینک مرتبط با این قسمت:
https://hadess.io/wordpress-plugins-security-analysis/

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

25 Jul 2024 10:11

#شروع_قطعی
☄️ دوره Security+
👈 همراه با تخفیف 25% ویژه جشنواره تابستان
👈شروع دوره: امروز ساعت ۱۷

🌐 مشاهده جزئیات دوره و خرید:
☺️ https://liangroup.net/academy/network-security-course/security-plus

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

22 Jul 2024 12:56

#پادکست
🎤 رادیو امنیت - Safe Cast - قسمت بیست و شش

💠 موضوع برنامه این هفته: مصاحبه با مسعود حیدری با محوریت حمله سایبری به زیرساخت شهرداری تهران

✅تحلیل تکنیک ها
✅تحلیل بدافزار
✅روش Lateral Movement
✅بررسی عملکرد محصولات امنیتی بومی

🔗 لینک CastBox
https://lian.ac/mQd

🔗 مقاله مرتبط با این برنامه (ارائه شده توسط شرکت گراف):
https://dl.liangroup.net/PDF/Security/Fa/Report-Shahrdari.pdf

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

20 Jul 2024 13:16

⚠️ برگزاری دوره تخصصی امنیت سیستم‌های کنترل و شبکه‌های صنعتی
✅ در 5 سطح مقدماتی تا پیشرفته
⬅️ با تدریس جناب مهندس تاجدینی

🔗 مشاهده جزئیات و سرفصل‌ها:
https://liangroup.net/academy/ics-security

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

16 Jul 2024 10:01

⚫️ عاشورای حسینی تسلیت باد.

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

13 Jul 2024 11:56

#مقالات

👈 سری مقالات Go-to-CVE
💬 هفته سوم: بررسی آسیب‌پذیری Code Injection با شناسه CVE-2024-22144
✍️ نویسنده: علی سلطانی

🔗 لینک دانلود:
https://dl.liangroup.net/PDF/Go-to-CVE/Go-to-CVE-3.pdf

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

01 Jul 2024 16:02

#الکامپ_تاکز

👈 با موضوع تعیین مسیر راه ورود به حوزه امنیت سایبری
👈 با ارائه: مهندس علمی، مدیر آموزش گروه لیان
👈 زمان ارائه: فردا سه‌شنبه ساعت 10 صبح، سالن 41B

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/