logo-amnafzar
tel 021 - 91094270‏ tel office[at]amnafzar.net

مقالات علمی

کاتالوگ سرویس؛ ستون فقرات مدیریت خدمات فناوری اطلاعات

کاتالوگ سرویس؛ ستون فقرات مدیریت خدمات فناوری اطلاعات

چارچوب ITIL4  کاتالوگ سرویس (Service Catalog) را به‌عنوان قلب شفاف‌سازی و اتوماسیون خدمات معرفی می‌کند. وجود یک کاتالوگ سرویس منسج...
۱۴۰۴/۰۷/۱۳ 34
ارزیابی امنیتی و تست نفوذ شبکه صنعتی (OT & ICS) در محیط Labshock: راهنمای تست نفوذ عملی

ارزیابی امنیتی و تست نفوذ شبکه صنعتی (OT & ICS) در محیط Labshock: راهنمای تست نفوذ عملی

این گزارش فرآیند نصب و راه‌اندازی  Labshock، بررسی معماری و ماژول‌های آن، اجرای مجموعه‌ای از حملات سایبری هدفمند با ابزارهای Kali...
۱۴۰۴/۰۶/۳۱ 190
CVE-2025-29927 در Next.js: وقتی Middleware می‌تواند امنیت را دور بزند

CVE-2025-29927 در Next.js: وقتی Middleware می‌تواند امنیت را دور بزند

⚠️ هشدار امنیتی برای توسعه‌دهندگان Next.js! کشف یک آسیب‌پذیری خطرناک (CVE-2025-29927) که به مهاجمان اجازه می‌دهد Middleware را به...
۱۴۰۴/۰۶/۲۵ 93
ایزوافزار، راهکار یکپارچه GRC در حاکمیت فناوری اطلاعات؛ ابزاری برای مدیریت ریسک، انطباق و ارزش‌آفرینی

ایزوافزار، راهکار یکپارچه GRC در حاکمیت فناوری اطلاعات؛ ابزاری برای مدیریت ریسک، انطباق و ارزش‌آفرینی

راهکار یکپارچه GRC (حکمرانی، مدیریت ریسک، انطباق) – ایزوافزار: تخصص در استانداردسازی ISO، ابزار ارزش‌آفرین و کنترل مؤثر فناوری اطل...
۱۴۰۴/۰۶/۱۵ 73
نقش و اهمیت ماژول Asset & Configuration Management در سازمان‌ها

نقش و اهمیت ماژول Asset & Configuration Management در سازمان‌ها

ماژول Asset & Configuration Management به عنوان یکی از کلیدی‌ترین بخش‌های سیستم‌های مدیریت خدمات فناوری اطلاعات (ITSM) با محوریت و...
۱۴۰۴/۰۶/۱۱ 109
ارزیابی جامع امنیت سازمانی از طریق عملیات تیم قرمز (Red Team)

ارزیابی جامع امنیت سازمانی از طریق عملیات تیم قرمز (Red Team)

در این راهنمای جامع، با عملیات تیم قرمز (Red Teaming) برای ارزیابی امنیت سازمانی، مراحل اجرا، تفاوت با تست نفوذ، انواع حملات و ابز...
۱۴۰۴/۰۵/۳۰ 149
راهنمای جامع الزامات و اجرای پروژه‌های تیم قرمز(Red Team)

راهنمای جامع الزامات و اجرای پروژه‌های تیم قرمز(Red Team)

این مقاله از امن‌افزار راهنمای عملی برای تعیین الزامات، قوانین درگیری (RoE)، تعهدات طرفین و ساختار گزارش‌نویسی در پروژه‌های تیم قر...
۱۴۰۴/۰۵/۱۸ 190
تحلیل و مقایسه جامع زیرساخت‌های فرماندهی و کنترل (C2)

تحلیل و مقایسه جامع زیرساخت‌های فرماندهی و کنترل (C2)

در این مقاله تخصصی، به بررسی و مقایسه جامع ابزارهای فرماندهی و کنترل (C2) مانند Cobalt Strike، Mythic، Brute Ratel و سایر ابزارهای...
۱۴۰۴/۰۵/۱۵ 148
تطبیق چارچوب MITRE ATT&CK با الزامات ISO 27001 بخش اول

تطبیق چارچوب MITRE ATT&CK با الزامات ISO 27001 بخش اول

در این مقاله کاربردی، نحوه ارتباط چارچوب MITRE ATT&CK با الزامات ISO/IEC 27001:2022 را می‌خوانید و یاد می‌گیرید چطور تیم Red Team...
۱۴۰۴/۰۵/۱۱ 231
آسیب‌پذیری XSS و راه های جلوگیری از آن

آسیب‌پذیری XSS و راه های جلوگیری از آن

حملات XSS یکی از مهم‌ترین تهدیدات امنیتی برای برنامه‌های وب هستند. با اجرای اقدامات پیشگیرانه مانند اعتبارسنجی ورودی، رمزگذاری خرو...
۱۴۰۳/۱۱/۰۳ 347
آسیب‌پذیری SQL Injection (شناسایی، خطرات و روش‌های مقابله)

آسیب‌پذیری SQL Injection (شناسایی، خطرات و روش‌های مقابله)

SQL Injection یکی از آسیب‌پذیری‌های رایج و خطرناک در دنیای امنیت وب است. رعایت اصول امنیتی در زمان توسعه نرم‌افزار می‌تواند از افش...
۱۴۰۳/۱۱/۰۲ 429
بررسی جامع OWASP Top 10: آسیب‌پذیری‌های برتر امنیتی وب و راه‌حل‌های مقابله با آن‌ها

بررسی جامع OWASP Top 10: آسیب‌پذیری‌های برتر امنیتی وب و راه‌حل‌های مقابله با آن‌ها

با آسیب‌پذیری‌های برتر امنیتی وب طبق OWASP Top 10 آشنا شوید. در این مقاله جامع، انواع تهدیدات، روش‌های سوءاستفاده و راه‌کارهای مقا...
۱۴۰۳/۱۰/۲۷ 395
روش‌های تست جعبه سیاه، جعبه خاکستری و جعبه سفید در تست نفوذ وب

روش‌های تست جعبه سیاه، جعبه خاکستری و جعبه سفید در تست نفوذ وب

آشنایی با روش‌های تست جعبه سیاه، جعبه خاکستری و جعبه سفید در تست نفوذ وب. بررسی مزایا، تفاوت‌ها و کاربرد هر روش در ارزیابی امنیتی...
۱۴۰۳/۱۰/۲۴ 1225
تست نفوذ وب: تعریف، اهداف و اهمیت

تست نفوذ وب: تعریف، اهداف و اهمیت

تست نفوذ وب یک فرآیند حیاتی برای حفظ امنیت و اعتماد کاربران در دنیای دیجیتال است. سرمایه‌گذاری در تست نفوذ وب نه‌تنها یک اقدام پیش...
۱۴۰۳/۱۰/۲۰ 426
بررسی سرویس‌های ویندوز برای انطباق‌سنجی بر اساس CIS Level 1

بررسی سرویس‌های ویندوز برای انطباق‌سنجی بر اساس CIS Level 1

بررسی و انطباق سرویس‌های ویندوز با استاندارد CIS Level 1 یکی از گام‌های کلیدی در بهبود امنیت سیستم‌ها است. با پیاده‌سازی تنظیمات م...
۱۴۰۳/۱۰/۱۴ 375
مدیریت امنیت سایبری سیستم‌های فناوری عملیاتی (OT-CSMS) بر اساس استاندارد ISO/IEC 62443

مدیریت امنیت سایبری سیستم‌های فناوری عملیاتی (OT-CSMS) بر اساس استاندارد ISO/IEC 62443

در این مقاله به بررسی اهمیت امنیت سایبری OT، معرفی استاندارد ISO/IEC 62443، و روش‌های پیاده‌سازی موفق آن خواهیم پرداخت تا مدیران و...
۱۴۰۳/۱۰/۰۹ 924
راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا: رویکردهای تکنیکال و عملیاتی

راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا: رویکردهای تکنیکال و عملیاتی

راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا با بررسی تهدیدات، آسیب‌پذیری‌ها و معرفی رویکردهای تکنیکال و عملیاتی برای حفاظت ا...
۱۴۰۳/۱۰/۰۳ 387
تحول دیجیتال با ITIL 4 و سیستم داده‌های پیکربندی (CDS)

تحول دیجیتال با ITIL 4 و سیستم داده‌های پیکربندی (CDS)

تحول دیجیتال با ITIL 4 و سیستم داده‌های پیکربندی (CDS): راهکارهای نوین مدیریت خدمات IT برای افزایش کارایی و امنیت سازمان‌ها...
۱۴۰۳/۰۹/۲۹ 375
تهدیدات اصلی در امنیت اسکادا

تهدیدات اصلی در امنیت اسکادا

در این مقاله به بررسی تهدیدات اصلی سیستم‌های اسکادا، شناسایی و تحلیل فنی آن‌ها پرداخته شده است. با معرفی روش‌های پیشرفته شناسایی ت...
۱۴۰۳/۰۹/۲۳ 469
مدیریت پرتفوی خدمات (Service Portfolio Management) در ITIL

مدیریت پرتفوی خدمات (Service Portfolio Management) در ITIL

پرتفوی خدمات نمایی جامع و راهبردی از تمام خدماتی است که یک سازمان در طول چرخه عمر خود ارائه می‌دهد یا قصد ارائه آن‌ها را دارد. این...
۱۴۰۳/۰۹/۱۶ 571
راهنمای جامع CIS OT Security امنیت فناوری عملیاتی در زیرساخت‌های حیاتی

راهنمای جامع CIS OT Security امنیت فناوری عملیاتی در زیرساخت‌های حیاتی

استاندارد تنظیمات امنیتی CIS OT Security یکی از پیشرفته‌ترین و کارآمدترین چارچوب‌های امنیتی است که با ارائه راهکارهای عملی و شفاف،...
۱۴۰۳/۰۹/۰۸ 756
افزایش امنیت سایبری با استفاده از استانداردها و ابزارهای CIS Security

افزایش امنیت سایبری با استفاده از استانداردها و ابزارهای CIS Security

حفاظت از داده‌ها و جلوگیری از تهدیدات سایبری به یک ضرورت حیاتی برای سازمان‌ها و افراد تبدیل شده است. در این میان، استانداردها و اب...
۱۴۰۳/۰۹/۰۵ 916
طبقه بندی فراهم کنندگان سرویس برحسب ITIL4

طبقه بندی فراهم کنندگان سرویس برحسب ITIL4

در ITIL 4، "فراهم کنندگان سرویس" (Service Providers) به سازمان‌ها یا واحدهایی اطلاق می‌شود که سرویس‌ها را برای مشتریان ارائه می‌ده...
۱۴۰۳/۰۸/۱۸ 370
چهار روند کلیدی امنیت سایبری برای سال 2024

چهار روند کلیدی امنیت سایبری برای سال 2024

روند رو به رشد حملات سایبری در سال ۲۰۲۴ نشان‌دهنده نیاز فوری به تقویت زیرساخت‌های امنیتی و همکاری بین‌المللی برای مقابله با این ته...
۱۴۰۳/۰۸/۱۷ 941
طبقه بندی خدمات بر حسب ITIL4

طبقه بندی خدمات بر حسب ITIL4

طبقه‌بندی سرویس در ITIL 4 به بخش زنجیره ارزش خدمات (Service Value Chain) در سیستم ارزش خدمات (SVS) مربوط می‌شود. زنجیره ارزش خدمات...
۱۴۰۳/۰۸/۱۴ 546
نوین ترین حملات مهندسی اجتماعی (2024)

نوین ترین حملات مهندسی اجتماعی (2024)

حملات مهندسی اجتماعی نسبتاً ساده هستند. تنها چیزی که یک هکر نیاز دارد، قانع کردن فردی کم‌اطلاع، تحت فشار یا اعتمادکننده است تا کار...
۱۴۰۳/۰۸/۱۳ 754
کاربرد مدل زبان بزرگ LLM در تست نفوذ (Penetration Testing)

کاربرد مدل زبان بزرگ LLM در تست نفوذ (Penetration Testing)

مدل زبان بزرگ یا LLM نوعی الگوریتم هوش مصنوعی است که از تکنیک‌های یادگیری عمیق و مجموعه داده‌های بسیار بزرگ برای درک، خلاصه‌سازی،...
۱۴۰۳/۰۲/۲۴ 1025
مروری بر کتاب Black Hat Python 2nd Edition

مروری بر کتاب Black Hat Python 2nd Edition

در این مقاله به سراغ یکی از کتاب‌های خوب امنیت یعنی Black Hat Python برویم و به صورت خلاصه به بررسی هر یک از سر فصل‌های این کتاب ب...
۱۴۰۳/۰۱/۰۹ 1060
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت ششم خودکارسازی)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت ششم خودکارسازی)

استفاده از هوش مصنوعی و علم داده در خودکارسازی فعالیتها از جمله ابزارهای مدیریت بهره وری خدمات پیشنهادی در چارچوب ITIL4 است.  (RPA...
۱۴۰۲/۰۷/۲۶ 1078
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت پنجم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت پنجم)

کلان داده اصطلاحی است که حجم زیادی از داده های ساختاریافته، نیمه ساختاریافته و بدون ساختار را توصیف می کند. استخراج اطلاعات معنادا...
۱۴۰۱/۱۰/۲۰ 1430
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت چهارم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت چهارم)

طراحی سرویس اغلب بر ادغام بین چندین سیستم متکی است و در چنین مواردی درک سطوح مختلف که در آن یکپارچه سازی ممکن است مدل شود، مهم است...
۱۴۰۱/۱۰/۱۶ 942
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت سوم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت سوم)

در بخش قبل داستان به اصول تیم‌سازی که ITIL به آن اشاره دارد، پرداختیم. در این بخش به بررسی تاثیر فرهنگ و افراد تیم ها بر ارزش سروی...
۱۴۰۱/۰۹/۱۰ 991
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت دوم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت دوم)

در ادامه داستان خدمات سبز کرایه دوچرخه شرکت Axle یکی از مهم‌ترین اقدامات تیم سازی موثر در سازمان و محول نمودن نقش‌ها به افراد مناس...
۱۴۰۱/۰۹/۰۳ 1017
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4

داستانی از نقش ITIL4 در کشف فرصت‌های جدید: روزی شرکت Axle که ارائه دهنده خدمات تاکسی بودند، تصمیم به همگام شدن با تحول جهانی گرفتن...
۱۴۰۱/۰۹/۰۲ 1456
خط مشی و سیاست‌های حاکمیتی امنیت سایبری OT- ICS

خط مشی و سیاست‌های حاکمیتی امنیت سایبری OT- ICS

خط مشی و قوانین حاکمیتی امنیت سایبری OT / ICS - مجموعه ای 12 قسمتی از یک برنامه امنیت سایبری OT / ICS است که بخش اساسی این خط مشی...
۱۴۰۱/۰۸/۲۶ 2250
الزامات اجرایی ITIL4 در سازمان

الزامات اجرایی ITIL4 در سازمان

در این مقاله به بررسی الزامات اجرایی ITIL 4 در سازمان‌ها پرداخته و مفاهیم کلیدی مانند ارزش، چهار بعد مدیریت خدمات، سیستم ارزش خدما...
۱۴۰۱/۰۸/۲۲ 1030
جدیدترین حملات مهندسی اجتماعی

جدیدترین حملات مهندسی اجتماعی

۹۸ درصد حملات نشات گرفته از تکنیک‌های مهندسی اجتماعی است. چگونه می‌توان از خود، خانواده و کسب و کار در برابر این نوع از حملات که د...
۱۴۰۱/۰۸/۱۹ 3043
ارتباط Agile، DevOps و ITIL 4 (بخش دوم)

ارتباط Agile، DevOps و ITIL 4 (بخش دوم)

ارتباط Agile، DevOps و ITIL4: یکی از علل عدم تمایل به اجرای ITIL در سازمان‌ها تاکید بر مستندسازی است. این تاکید مطلوب و به جاست ام...
۱۴۰۱/۰۸/۱۷ 1078
ارتباط Agile، DevOps و ITIL 4 (بخش اول)

ارتباط Agile، DevOps و ITIL 4 (بخش اول)

ارتباط Agile، DevOps و ITIL4 : چارچوب ITIL 4 شامل بهترین تمرینهای مدیریت خدمات فناوری اطلاعات در 28 فوریه 2019 منتشر شد. Axelos و...
۱۴۰۱/۰۸/۱۵ 1381
بررسی استانداردهای خانواده ISO 27000 (بخش سوم)

بررسی استانداردهای خانواده ISO 27000 (بخش سوم)

بخش ۳ از بررسی خانواده استانداردهای ISO/IEC 27000: معرفی کاربردی و تحلیل عمیق استانداردهای 27033 تا 27037 و نحوه کاربرد آن‌ها در ا...
۱۴۰۱/۰۷/۱۴ 3069