🎯 معرفی دوره CEH V13

مدرس : ساسان کاظمی‌پور

اگه همیشه دنبال یه فرصت بودی تا وارد دنیای هک قانونی و امنیت سایبری بشی این همون لحظه‌ایه که باید شروع کنی
اینجا جاییه که یاد می‌گیری چطور مثل یه هکر حرفه‌ای فکر کنی ولی با هدف دفاع و امنیت
تو این دوره قراره با تمام ابزارها و تکنیک‌هایی آشنا بشی که هکرهای واقعی استفاده می‌کنن
از شناسایی ضعف‌های امنیتی تا اجرای تست نفوذ واقعی همه چیز قدم به قدم آموزش داده میشه
اگه هدفت ورود به دنیای امنیت شبکه و بازار کار پر درآمدشه این فرصت رو از دست نده
قسمت اول دوره رایگانه و همین الان می‌تونی ببینی که قراره با چی روبرو بشی

🎥 لینک مشاهده ویدیو:

یوتیوب :

https://youtu.be/QaJ6arX_GTU

آپارات :
https://www.aparat.com/v/uagdkm0


#EHV13
#هک_قانونی #امنیت_سایبری #Academykasraone #هک_از_صفر #CyberSecurity #آموزش_پیشرفته

🎯 چرا بسیاری از کارشناسان SOC نمی‌توانند عمق یک حادثه سایبری را درک کنند؟

👇👇👇👇👇👇👇👇👇👇

🎯 چرا بسیاری از کارشناسان SOC نمی‌توانند عمق یک حادثه سایبری را درک کنند؟

یکی از چالش‌های پنهان در مراکز عملیات امنیت (SOC)، تحلیل سطحی لاگ‌ها بدون درک اثرات واقعی حوادث بر سیستم‌هاست. نبود زاویه دید تحلیلی، کارشناسان را از تبدیل‌شدن به نیروهای کلیدی در تیم امنیتی بازمی‌دارد.

💡 به همین دلیل، تصمیم گرفتیم یک دوره ویژه طراحی کنیم:

🔍 Hackers Trace – دوره تخصصی تحلیل حوادث و فارنزیک دیجیتال (مقدماتی)
در این دوره، شما می‌آموزید چطور ردپای حوادث را از لاگ‌ها و سیستم‌ها شناسایی کرده، به آن‌ها عمق ببخشید و تأثیرشان را به‌درستی درک و مستند کنید.

🎓 هدف ما این نیست که فقط مفاهیم را آموزش دهیم؛
هدف ما تغییر زاویه دید و تحلیل شماست. شما باید بعد از این دوره، به یک تحلیل‌گر با نگاه استراتژیک و سیستم‌محور تبدیل شوید.

📅 برگزاری در ۴ جلسه آنلاین – هر جلسه ۳ ساعت:

چهارشنبه ۲۷ فروردین

شنبه ۱ اردیبهشت

دوشنبه ۳ اردیبهشت

یکشنبه ۸ اردیبهشت
🕔 ساعت ۱۷:۰۰ الی ۲۰:۰۰
⏳ مجموع زمان: ۱۲ ساعت فشرده و تخصصی
🌐 برگزاری: آنلاین (لینک بعد از ثبت‌نام ارسال می‌شود)

👨‍🏫 مدرس دوره:
مهندس سید سعید حسینی – تحلیل‌گر ارشد تیم آبی، متخصص پاسخ به حوادث امنیتی و فارنزیک دیجیتال - مشاور فارنزیک بانک ملی ایران
🔗 مشاهده پروفایل مدرس: linkedin.com/in/seyed-saeed-hosseini-59314776

📌 این دوره برای چه کسانی ضروری است؟
✅ کارشناسان SOC
✅ تحلیل‌گران امنیت سایبری
✅ علاقه‌مندان به فارنزیک دیجیتال
✅ کسانی که می‌خواهند فقط لاگ نبینند؛ بلکه از لاگ، یک داستان واقعی و دقیق استخراج کنند

⚠️ ظرفیت محدود است – ثبت‌نام فقط تا تکمیل ظرفیت باز است.
📲 لینک ثبت‌نام و اطلاعات بیشتر:
https://evnd.co/v0Yul

🔸 با سلام و عرض ادب خدمت همه دوستان و همراهان گرامی

✅ مفتخر هستیم که خدمت شما دوستان گرامی در نمایشگاه INOTEX 2025 باشیم.

🔰به همین خاطر از تمام شما عزیزان دعوت می کنیم تا از غرفه ما در این نمایشگاه دیدن فرمایید.

✍️ بی صبرانه منتظر حضور شما هستیم.

🔴 سالن شماره 7 غرفه 704

🌐 https://challenginno.ir

🔸 این چالش بر اساس یکی از سناریوهای دوره‌ی FOR500 Windows Forensic Analysis از موسسه معتبر SANS طراحی شده است.


✅ شما به‌عنوان یک تحلیل‌گر فارنزیک باید از فایل‌های جمع‌آوری‌شده توسط ابزار KAPE که شامل فایل‌های حیاتی است، استفاده کنید تا اطلاعات مربوط به حساب‌های کاربری موجود در یک سیستم ویندوزی را استخراج نمایید.


🔰این چالش، بخش عملی از تمرین‌های فارنزیک موجود در دوره FOR500 موسسه SANS است و به شما کمک می‌کند تا مهارت‌های عملی خود را در زمینه تحلیل فارنزیک ویندوز تقویت کنید.


🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/windows-forensics

برگزاری دوره ردگیری نفوذگر وآماده سازی پاور پوینت و منابع

امروز ساعت 17 اولین جلسه

سپاس از 34 نفری که با ما همراه شدند

اگر علاقمندی و هنوز ثبت نام نکردی:

https://evand.com/events/دوره-آموزشی-ردگیری-نفوذگر-digital-forensic-25904

#Hackers_Trace #TolueAcademy #DFIR #Incident_Handeling

دوره کاربردی و فشرده
هوش مصنوعی در خدمت سازمان‌ها
تحول دیجیتال، بدون نیاز به دانش فنی!
📍 آشنایی سریع و حرفه‌ای با کاربردهای هوش مصنوعی در سازمان‌ها
📆 به همراه تعامل، گفت‌وگو و شبکه‌سازی در گروه تلگرامی دوره

💢آیا می‌خواهید بدانید هوش مصنوعی چطور می‌تواند بهره‌وری، دقت و سرعت را در سازمان شما متحول کند؟
💢در این دوره، با زبان ساده و کاربردی، ظرفیت‌های واقعی AI را برای تصمیم‌گیران سازمانی باز می‌کنیم.
در این دوره یاد می‌گیرید:
🌍آشنایی با مهم‌ترین تکنولوژی‌های هوش مصنوعی برای سازمان‌ها:
LLMها مثل GPT، OCR، NLP، AutoML، RAG، بینایی ماشین و...
🌍ساخت Agentهای هوشمند بدون نیاز به برنامه‌نویسی با n8n
پلتفرم متن‌باز اتوماسیون سازمانی
🌍بررسی نمونه‌های موفق داخلی و بین‌المللی از پیاده‌سازی AI در سازمان‌ها
بانک‌ها، بیمارستان‌ها، نهادهای دولتی، شرکت‌های کوچک و بزرگ
🌍ایده‌هایی برای شروع سریع، کم‌هزینه و موثر در سازمان خود شما
روزهای برگزاری:
🌓شنبه 13 اردیبهشت ، دوشنبه 15 اردیبهشت ، چهارشنبه 17 اردیبهشت
🌀ساعت 19:30 الی 21:00
❄️لینک ثبت نام و شرکت در دوره :
https://evand.com/events/هوش-مصنوعی-در-خدمت-سازمان-ها-99670

🔸 یکی از مراحل تست نفوذ شبکه، اسکن شبکه و پورت است. ابزارهای مختلفی برای این منظور وجود دارد که از بین آن ها می توان به Nmap ،Hping و Masscan اشاره کرد.


✅ این لابراتوار آموزشی در قالب یک چالش سبک طراحی شده تا شما در فضایی تعاملی و سناریومحور با ابزار Nmap و قابلیت‌های پیشرفته‌ی آن آشنا شوند.


🔰شما می بایست با هدف کشف پرچم‌ها (flags)، از تکنیک‌های مختلف اسکن مانند اسکن پورت، تشخیص سیستم‌عامل، و شناسایی نسخه‌ی سرویس‌ها استفاده کنید.


✍️ البته به این موضوع نیز توجه داشته باشید که در برخی از بخش‌های چالش نیاز به استفاده از ابزارهای دیگر داشته و Nmap در برخی از بخش‌ها کاربرد نخواهد داشت.


🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/nmap-and-no-nmap

🔸 طی روزهای گذشته یک آسیب پذیری در pgAdmin با شناسه cve-2025-2945 کشف شد که امکان اجرای کد از راه دور را برای مهاجم فراهم می‌نمود. چالش جاری مربوط به همین آسیب پذیری می باشد.


✅ شما باید سرویس pgAdmin که توسط مدیر پایگاه داده از طریق وب قابل دسترس هست را شناسایی نمایید و سپس با ورود به آن اقدام به اجرا کدهای خود و دسترسی به سرور نمایید.


🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/cve-2025-2945

🔐 قانون ۸۰/۲۰ در یادگیری!

✅ بیشتر افراد فکر می‌کنند یادگیری فقط شامل مطالعه بیشتر، دوره های آموزشی بیشتر و ... هست.

💡💻 اما حقیقت اینه که ۲۰٪ یادگیری، ۸۰٪ تمرینه!

❌ در حوزه امنیت سایبری، هیچ چیزی به اندازه تمرین‌های عملی نمی‌تونه مهارت شما رو تقویت کنه. ❌

📌ما در سایت challenginno.ir یادگیری رو با حل چالش و تمرین های عملی ترکیب کردیم. شما می تونید در این سایت دانش خودتون رو به چالش بکشید و با مباحث عملی تر روبرو بشید.

🚀 پیشنهاد می کنم از همین الان شروع کنید:

🌐 https://challenginno.ir
🌐 https://t.iss.one/challenginno

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

🔴 در بخش هجدهم از مجموعه Business Logic Write-up به بررسی یک آسیب پذیری شناسایی شده در Endpoint بازنشانی رمز عبور می پردازیم.

🌐 yun.ir/n4s949

گوگل از مدل امنیتی جدید خود رونمایی کرد: Sec-Gemini v1!
در تاریخ ۴ آوریل ۲۰۲۵، گوگل به طور رسمی Sec-Gemini v1 را معرفی کرد — یک مدل آزمایشی پیشرفته در حوزه هوش مصنوعی امنیت سایبری.
این مدل، با هدف شناسایی سریع‌تر تهدیدات، تحلیل دقیق‌تر آسیب‌پذیری‌ها و مقابله هوشمندانه با حملات سایبری طراحی شده است.
✨ ویژگی‌های برجسته Sec-Gemini v1:
🔹 تحلیل خودکار داده‌های تهدید
🔹 تقویت سرعت پاسخ به حوادث
🔹 یادگیری مداوم از حملات واقعی
🔹 همکاری عمیق‌تر بین ماشین و تحلیلگران امنیتی
🌐 گوگل با این اقدام، یک گام بزرگ به سوی آینده‌ی امنیت سایبری هوشمند برداشته است.
آینده، از آن کسانی است که با تکنولوژی پیش می‌روند!
#امنیت_سایبری #هوش_مصنوعی #گوگل #SecGemini #دنیای_دیجیتال #تحول_امنیتی #AI #CyberSecurity

لینک:
https://security.googleblog.com/

🔸 با سلام و عرض ادب به همراهان گرامی

✅ با افتخار به اطلاع می‌رسانیم که از امروز در نمایشگاه INOTEX 2025 میزبان شما عزیزان خواهیم بود.

🔰 بدین وسیله از شما دعوت می‌کنیم از غرفه ما بازدید فرمایید و با جدیدترین خدمات و دستاوردهای ما آشنا شوید.

✍️ حضور گرم شما، موجب افتخار و دلگرمی ما خواهد بود.

🔴 مکان: سالن شماره ۷، غرفه ۷۰۴

💡 هدیه ویژه: یک ماه اشتراک رایگان پلتفرم Challenginno برای بازدیدکنندگان محترم

🌐 https://challenginno.ir
🌐 https://t.iss.one/challenginno

🔸 لحظاتی از غرفه ما در INOTEX 2025

✅ دیروز در نمایشگاه اینوتکس دوست عزیزمون آقای احسان امجدی به ما افتخار دادن و خدمتشون بودیم.

✍️ خیلی صحبت های عالی با هم داشتیم ان شاءالله نتایج اون ها رو بتونیم هر چه زودتر عملی کنیم.

🔰 در ادامه نمایشگاه نیز با افتخار در کنار شما هستیم و آماده‌ایم تا آخرین دستاوردهای پلتفرم Challenginno را معرفی کنیم.

🔴 سالن ۷، غرفه ۷۰۴
🎁 هدیه ویژه: اشتراک رایگان یک ماهه برای بازدیدکنندگان عزیز

📍 منتظر دیدارتان هستیم!

📌 گوگل ابزار کاربردی NotebookLM رو ارتقا داده و حالا علاوه بر انگلیسی، این ابزار میتونه با 50 زبان جدید از جمله فارسی هم پادکستهای صوتی از مطالب مدنظرتون بسازه که اون رو برای ما بسیار کاربردیتر میکنه.

🔖 برای اینکار فقط کافیه به اینجا برین از سمت راست صفحه روی دکمه ستینگ کلیک کنید، در اونجا بخش Output language رو باز کنید و در بخش باز شده فارسی رو به عنوان زبان خروجی انتخاب کنید.

✔️ حالا یک نوتبوک جدید بسازید، مطالبتون رو چه به صورت فایل متنی، چه به صورت فایل صوتی و چه به صورت متن کپی شده، وارد نوتبوک کنید و در بخش راست صفحه با نام Audio Overview روی دکمه Generate کلیک کنید تا این ابزار برای شما از مطالبی که اپلود کردین پادکست چند دقیقه فارسی بسازه که قابل دانلود هست.

🔸 با سلام و احترام خدمت همراهان گرامی،

✅ ضمن قدردانی از همراهی همیشگی شما، خوشحالیم که امروز، در آخرین روز نمایشگاه INOTEX 2025، میزبان حضور گرم شما عزیزان هستیم.

🔰 با افتخار اعلام می‌کنیم که امروز تعداد کاربران پلتفرم Challenginno از مرز ۱۰۰۰ نفر گذشت. این موفقیت را مدیون اعتماد و حمایت شما هستیم.

✍️ حضور صمیمانه شما مایه دلگرمی و افتخار ما خواهد بود.

🔴 مکان: سالن شماره ۷، غرفه ۷۰۴

💡 هدیه ویژه: یک ماه اشتراک رایگان پلتفرم Challenginno برای بازدیدکنندگان محترم

🌐 https://challenginno.ir
🌐 https://t.iss.one/challenginno

تبادل

با ما همیشه یک قدم جلوتر از تهدیدات باشید

-تحلیل تخصصی تهدیدات و حملات
-کتاب، ویدیو، پادکست و منابع کاربردی
-تمرکز بر امنیت تدافعی و آشنایی با ابزارهای حرفه‌ای  مباحث blue team و red team و network


همین حالا عضو شو:
https://t.iss.one/sec_netw   

(@sec_netw)

🔸 این چالش بر اساس یکی از سناریوهای دوره‌ی FOR500 Windows Forensic Analysis از موسسه معتبر SANS طراحی شده است.


✅ یکی از کاربران سازمان (مثلاً بخش مالی) به تیم IT اطلاع داد که هر بار سیستم خود را روشن می‌کند، برنامه‌هایی که ظاهرا امن هستند به‌صورت خودکار باز می‌شود، بدون اینکه آن را اجرا کرده باشد.


🔰تیم امنیت شک کرده که سیستم ممکن است دچار نوعی آلودگی یا نفوذ ساده شده باشد و از شما به عنوان تحلیل‌گر فارنزیک خواسته شده تا مسیر دقیق این آلودگی، نحوه‌ی اجرا، پایداری فایل، و تمام شواهد مرتبط را استخراج کرده و گزارشی ارائه دهید.


🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/for500-malwarehunt

🔐 پیکربندی نادرست وب‌سرور یکی از رایج‌ترین دلایل نفوذ به وب‌سایت‌هاست.

🔰در یکی از چالش های پلتفرم Challenginno رفتیم سراغ یک سناریو از پیکربندی اشتباه وب‌سرور که منجر به افشای اطلاعات حساس شده بود.

📄 توی رایت‌آپ این چالش، توضیح دادیم چطور با یک نگاه دقیق و تحلیل فایل‌ های در دسترس، به اطلاعات مهمی رسیدیم که نباید عمومی می‌شدن!

🔴 این چالش برای کساییه که به امنیت وب علاقه دارن و می‌خوان توان تحلیل و شکار آسیب‌ پذیری‌ رو تقویت کنن.

🌐 https://challenginno.ir/blog/web-server-misconfiguration