آکادمی لیان - آموزش امنیت و تستنفوذ
🔻مسیر ورود به حوزه تستنفوذ و امنیت 🔻ارائه کلاس های آنلاین با مدرسین برتر کلیه حقوق متعلق به شرکت مهرنا رایانه لیان میباشد 🌐 LianGroup.net ☎️ 021-91004151 ارتباط : 🆔 @LianTrain
Mostrar más16 176
Suscriptores
-824 horas
-467 días
+3230 días
- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Tasa de crecimiento de suscriptores
Carga de datos en curso...
12:12
Video unavailableShow in Telegram
⬅️ مینی دوره Fuzzing (فازینگ)
⬅️ قسمت اول: معرفی سرفصلهای مینی دوره و ابزارهای مورد نیاز
⬅️ مدرس دوره: مهندس تیموری
💬 فازینگ fuzzing یک روش تست نرمافزار خودکار است که ورودیهای نامعتبر، یا غیرمنتظره را به سیستم تزریق میکند تا عیوب و آسیبپذیریهای نرمافزار را آشکار کند. یک ابزار fuzzing این ورودیها را به سیستم تزریق میکند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی میکند. به عبارت سادهتر، فاز کردن ورودیهای غیرمنتظره را به سیستم وارد میکند و بررسی میکند که آیا سیستم واکنشهای منفی نسبت به ورودیها نشان میدهد که نشاندهنده امنیت، عملکرد یا شکافها یا مشکلات کیفیت است یا خیر.
در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر :
🔘wfuzz
🔘ffuf
🔘burp intruder
🔘dirbuster
🔘gobuster
▶️ مشاهده در آپارات:
🌐 https://www.aparat.com/v/euh62h1
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian
F1.mp423.25 MB
👍 9🔥 3❤ 1👌 1🥱 1
Photo unavailableShow in Telegram
📰 فنلاند نسبت به حملات بدافزار اندرویدی که به حساب های بانکی نفوذ می کند، هشدار داد.
💬 آژانس حمل و نقل و ارتباطات فنلاند (Traficom) در مورد یک کمپین بدافزار اندرویدی در حال انجام، برای نفوذ به حسابهای بانکی آنلاین، هشدار میدهد. این شرکت موارد متعددی از پیامهای نوشته شده به زبان فنلاندی دریافت کرده است، که به گیرندگان دستور میدهد تا با یک شماره تماس بگیرند. هکرها که به تماس پاسخ میدهد به قربانیان دستور میدهند تا برای محافظت یک برنامه McAfee را نصب کنند. ظاهراً پیامها از بانکها یا ارائهدهندگان خدمات پرداخت مانند MobilePay ارسال میشوند و از فناوری جعل استفاده میکنند، بهطوری که از یک اپراتور مخابراتی داخلی یا شبکه محلی تماس برقرار شده است.
🔗 مشاهده ادامه خبر:
https://lian.ac/gKE
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian
👍 6👌 1
Photo unavailableShow in Telegram
📰 ناتو و اتحادیه اروپا حملات سایبری روسیه علیه آلمان و چک را محکوم کردند.
💬 ناتو و اتحادیه اروپا با شرکای بینالمللی رسماً یک کمپین جاسوسی سایبری طولانی مدت علیه کشورهای اروپایی توسط گروه تهدید روسیه APT28 را محکوم کردند. آلمان روز جمعه اعلام کرد که گروه هکری روسیه در پشت حمله به کمیته اجرایی حزب سوسیال دموکرات قرار دارد و بسیاری از حسابهای ایمیل را به خطر انداخته است. این گروه هکری از آسیبپذیری CVE-2023-23397 Microsoft Outlook در حملات روز صفر (Zero Day) که در آوریل ۲۰۲۲ برای هدف قرار دادن دولت، ارتش، انرژی و سازمانهای حملونقل اروپایی در کشورهای عضو ناتو، سازمانهای دولتی اوکراین و همچنین ناتو آغاز شد، استفاده کردند.
🔗 مشاهده ادامه خبر:
https://lian.ac/russias-cyberattacks
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian
👍 5😎 4❤ 1😁 1
📰 ناتو و اتحادیه اروپا حملات سایبری روسیه علیه آلمان و چک را محکوم کردند.
💬 ناتو و اتحادیه اروپا با شرکای بینالمللی رسماً یک کمپین جاسوسی سایبری طولانی مدت علیه کشورهای اروپایی توسط گروه تهدید روسیه APT28 را محکوم کردند. آلمان روز جمعه اعلام کرد که گروه هکری روسیه در پشت حمله به کمیته اجرایی حزب سوسیال دموکرات قرار دارد و بسیاری از حسابهای ایمیل را به خطر انداخته است. این گروه هکری از آسیبپذیری CVE-2023-23397 Microsoft Outlook در حملات روز صفر (Zero Day) که در آوریل ۲۰۲۲ برای هدف قرار دادن دولت، ارتش، انرژی و سازمانهای حملونقل اروپایی در کشورهای عضو ناتو، سازمانهای دولتی اوکراین و همچنین ناتو آغاز شد، استفاده کردند.
🔗 مشاهده ادامه خبر:
https://lian.ac/russias-cyberattacks
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian
ناتو و اتحادیه اروپا حملات سایبری روسیه علیه آلمان و چک را محکوم کردند. - بلاگ گروه لیان
ناتو و اتحادیه اروپا با شرکای بین المللی رسماً یک کمپین جاسوسی سایبری علیه کشورهای اروپایی توسط گروه تهدید روسیه APT28 را محکوم کردند.
#پادکست
🎤 رادیو امنیت - Safe Cast - قسمت بیستم
💠 چکیده اخبار این هفته:
✅ بررسی فنی و با جزئیات حمله باج افزار NotPetya
✅ نفوذ به سیستم
✅ گسترش درون شبکه (lateral movement)
✅ رمزگذاری فایل و الگوریتم آن
✅ اختلال در boot شدن سیستم
🔗 لینک CastBox
https://lian.ac/safe-cast-20
🔺 با اجرای: رضا الفت - 6 خرداد
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian
20.mp318.85 MB
👌 7🔥 4❤ 2
Photo unavailableShow in Telegram
#شروع_قطعی
☄️ دوره مقدمات امنیت سایبری
👈 مدرسین دوره: مهندسین کلانتری، علمی، شاپوری، عارفمهر
🌐 مشاهده جزئیات دوره و خرید:
☺️ https://lian.ac/security-prerequisite
💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلمهای رکورد شده هر جلسه
💠 مشاوره رایگان
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian
👍 5❤ 1
Photo unavailableShow in Telegram
ضایعه درگذشت رئیسجمهور و هیات همراهشان را خدمت مردم شریف ایران تسلیت عرض مینماییم.
💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian
❤ 101😁 71💔 16😭 13🎉 10🤬 9👎 6🔥 1😡 1
Photo unavailableShow in Telegram
📰 سواستفاده هکرها از نقض امنیتی LiteSpeed Cache برای ایجاد اکانت admin در وردپرس
💬 هکرها سایتهای وردپرس را با نسخه قدیمی افزونه LiteSpeed Cache هدف قرار دادهاند تا کاربران سطح بالا ایجاد کنند و کنترل وبسایتها را به دست آورند. LiteSpeed Cache (LS Cache) به عنوان یک افزونه ذخیرهسازی که در بیش از پنج میلیون سایت از این افزونه استفاده میکنند، تبلیغ میشود که به افزایش سرعت بارگذاری صفحه، بهبود تجربه بازدیدکنندگان و افزایش رتبه جستجوی گوگل کمک میکند.
🔗 مشاهده ادامه خبر:
https://lian.ac/hackers-exploit-litespeed
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian
👍 11👌 2❤ 1
Photo unavailableShow in Telegram
📰 هشدار NSA درباره سواستفاده هکرهای کره شمالی از سیاستهای ایمیل ضعیف DMARC
💬 دو آژانس NSA و FBI هشدار دادند که گروه هکری مرتبط با کره شمالی APT43 از سیاستهای ضعیف پیاده سازی DMARC در ایمیلها برای پنهان کردن حملات فیشینگ و فیشینگهای هدفمند استفاده میکنند.
این دو آژانس همراه با وزارت امور خارجه ایالات متحده هشدار دادند که مهاجمان از سیاستهای DMARC برای ارسال ایمیلهای جعلی سوءاستفاده میکنند که به نظر میرسد از منابع معتبری مانند روزنامهنگاران، دانشگاهیان و سایر کارشناسان در امور شرق آسیا آمده است. NSA گفت: «کره شمالی از کمپینهای spearphishing برای جمعآوری اطلاعات در مورد رویدادهای ژئوپلیتیک، استراتژیهای سیاست خارجی دشمن و هر گونه اطلاعاتی که بر منافع کره شمالی تأثیر میگذارد، با دسترسی غیرقانونی به اسناد، تحقیقات و ارتباطات خصوصی اهداف، استفاده میکند.
🔗 مشاهده ادامه خبر:
https://lian.ac/north-korean-hackers
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian
👍 10👌 2❤ 1👏 1
Photo unavailableShow in Telegram
📰 پرداخت 450.000 دلار برای آسیبپذیریهای RCE توسط گوگل در برخی برنامههای اندرویدی
💬 گوگل پاداش گزارش آسیبپذیریهای اجرای کد از راه دور (remote code execution) در برنامههای اندرویدی منتخب را ده برابر افزایش داده است، از ۳۰،۰۰۰ دلار به ۳۰۰،۰۰۰ دلار، و حداکثر پاداش برای گزارشهای با کیفیت استثنایی به ۴۵۰،۰۰۰ دلار میرسد.
گوگل این تغییرات را در برنامه پاداش آسیبپذیری موبایل (Mobile VRP) ایجاد کرده و از آن به عنوان برنامههای Tier 1 یاد می کند. لیست برنامههای درون محدوده یا Scopeهای مجاز شامل خدمات Google Play، برنامه جستجوی Google Android (AGSA)، Google Cloud و Gmail میباشد.
🔗 مشاهده ادامه خبر:
https://lian.ac/google-rce
🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram
💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian
👍 8❤ 2👌 2😱 1