منو

امن افزار: شرکت امنیت اطلاعات و شبکه[ شرکت تخصصی امنیت اطلاعات ]
طبقه بندی فراهم کنندگان سرویس برحسب ITIL4

طبقه بندی فراهم کنندگان سرویس...

در ITIL 4، "فراهم کنندگان سرویس" (Service Providers) به سازمان‌ها یا واحدهایی اطلاق می‌شود که سرویس‌ها را برای مشتریان ارائه می‌دهند. این سرویس‌ها می‌...
  • ۱۴۰۳/۰۸/۱۸
  • 15
چهار روند کلیدی امنیت سایبری برای سال 2024

چهار روند کلیدی امنیت سایبری ب...

 روند رو به رشد حملات سایبری در سال ۲۰۲۴ نشان‌دهنده نیاز فوری به تقویت زیرساخت‌های امنیتی و همکاری بین‌المللی برای مقابله با این تهدیدات پیچیده است. ا...
  • ۱۴۰۳/۰۸/۱۷
  • 48
طبقه بندی خدمات بر حسب ITIL4

طبقه بندی خدمات بر حسب ITIL4

طبقه بندی سرویس به ۳ دسته اصلی برحسب ITIL4
  • ۱۴۰۳/۰۸/۱۴
  • 43
نوین ترین حملات مهندسی اجتماعی (2024)

نوین ترین حملات مهندسی اجتماعی...

حملات مهندسی اجتماعی نسبتاً ساده هستند. تنها چیزی که یک هکر نیاز دارد، قانع کردن فردی کم‌اطلاع، تحت فشار یا اعتمادکننده است تا کاری را که می‌خواهد انج...
  • ۱۴۰۳/۰۸/۱۳
  • 62
کاربرد مدل زبان بزرگ LLM در تست نفوذ (Penetration Testing)

کاربرد مدل زبان بزرگ LLM در تس...

مدل زبان بزرگ یا LLM نوعی الگوریتم هوش مصنوعی است که از تکنیک‌های یادگیری عمیق و مجموعه داده‌های بسیار بزرگ برای درک، خلاصه‌سازی، تولید و پیش‌بینی محت...
  • ۱۴۰۳/۰۲/۲۴
  • 363
مروری بر کتاب Black Hat Python 2nd Edition

مروری بر کتاب Black Hat Python...

در این مقاله به سراغ یکی از کتاب‌های خوب امنیت یعنی Black Hat Python برویم و به صورت خلاصه به بررسی هر یک از سر فصل‌های این کتاب بپردازیم.
  • ۱۴۰۳/۰۱/۰۹
  • 392
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت ششم خودکارسازی)

داستانی از مدیریت خدمات فناوری...

  • ۱۴۰۲/۰۷/۲۶
  • 518
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت پنجم)

داستانی از مدیریت خدمات فناوری...

  • ۱۴۰۱/۱۰/۲۰
  • 1048
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت چهارم)

داستانی از مدیریت خدمات فناوری...

  • ۱۴۰۱/۱۰/۱۶
  • 561
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت سوم)

داستانی از مدیریت خدمات فناوری...

  • ۱۴۰۱/۰۹/۱۰
  • 611
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت دوم)

داستانی از مدیریت خدمات فناوری...

  • ۱۴۰۱/۰۹/۰۳
  • 648
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4

داستانی از مدیریت خدمات فناوری...

  • ۱۴۰۱/۰۹/۰۲
  • 988
خط مشی و سیاست‌های حاکمیتی امنیت سایبری OT- ICS

خط مشی و سیاست‌های حاکمیتی امن...

  • ۱۴۰۱/۰۸/۲۶
  • 1568
الزامات اجرایی ITIL4 در سازمان

الزامات اجرایی ITIL4 در سازمان

  • ۱۴۰۱/۰۸/۲۲
  • 664
جدیدترین حملات مهندسی اجتماعی

جدیدترین حملات مهندسی اجتماعی

  • ۱۴۰۱/۰۸/۱۹
  • 2168
ارتباط Agile، DevOps و ITIL 4 (بخش دوم)

ارتباط Agile، DevOps و ITIL 4...

  • ۱۴۰۱/۰۸/۱۷
  • 703
ارتباط Agile، DevOps و ITIL 4 (بخش اول)

ارتباط Agile، DevOps و ITIL 4...

  • ۱۴۰۱/۰۸/۱۵
  • 984
بررسی استانداردهای خانواده ISO 27000 (بخش سوم)

بررسی استانداردهای خانواده ISO...

بررسی استانداردهای خانواده ISO 27000 (بخش سوم)
  • ۱۴۰۱/۰۷/۱۴
  • 1906
بررسی استانداردهای خانواده ISO 27000 (بخش دوم)

بررسی استانداردهای خانواده ISO...

بررسی استانداردهای خانواده ISO 27000 (بخش دوم)
  • ۱۴۰۱/۰۷/۱۴
  • 1938
بررسی استانداردهای خانواده ISO 27000 (بخش اول)

بررسی استانداردهای خانواده ISO...

بررسی استانداردهای خانواده ISO 27000 (بخش اول)
  • ۱۴۰۱/۰۷/۱۴
  • 2601
تغییرات عمده در استاندارد ISO/IEC 27001:2022 و ISO/IEC 27002:2022 و دوره انتقال به نسخه جدید

تغییرات عمده در استاندارد ISO/...

این مقاله برای سازمان ها و شرکت ها در هر نوع و اندازه، کاربرد دارد و سعی ما این بوده است که یک متن راهنما برای شفاف‌سازی تغییرات ایجاد شده در نسخه 202...
  • ۱۴۰۰/۱۲/۱۱
  • 4090
تفاوت های آنتی‌ویروس کسپرسکای (Kaspersky) نسخه‌ی SELECT و ADVANCED

تفاوت های آنتی‌ویروس کسپرسکای...

تفاوت‌های دو نسخه‌ی select و Advanced آنتی‌ویروس کسپرسکای (Kaspersky)
  • ۱۴۰۰/۰۵/۲۳
  • 3621
آسیب پذیری Print Spooler با نام PrintNightmare

آسیب پذیری Print Spooler با نا...

انجام عملیات نامناسب در سطح کاربری privileged توسط سرویس Windows Print Spooler منجر به آسیب پذیری از نوع اجرای کد از راه دور به شناسه CVE-2021-34527...
  • ۱۴۰۰/۰۵/۰۵
  • 2964
Operational technology Cyber Security Management System(OT CSMS)

Operational technology Cyber S...

Operational technology Cyber Security Management System(OT CSMS)
  • ۱۴۰۰/۰۴/۱۶
  • 2317
مدل ATT & CK در راستای مستندسازی تاکتیک‌ها و تکنیک‌های مهاجمان بر اساس مشاهدات تکامل یافته و دنیای واقعی

مدل ATT & CK در راستای مستندس...

مدل ATT&CK در راستای مستندسازی تاکتیک‌ها و تکنیک‌های مهاجمان بر اساس مشاهدات تکامل یافته و دنیای واقعی
  • ۱۴۰۰/۰۴/۱۲
  • 2370
بکارگیری پدافند غیرعامل و پدافند عامل در امنیت سایبری ICS

بکارگیری پدافند غیرعامل و پداف...

اکثر شرکت‌ها فقط امکانات خود را به فناوری های دفاعی منفعل مجهز کرده اند. بسیاری از سازمانها همچنین منابع لازم برای حفظ و استفاده از دفاعیات پیشرفته با...
  • ۱۳۹۹/۰۹/۲۸
  • 4535
هوشمند سازی منابع اطلاعاتی در فضای آزاد (OSINT)

هوشمند سازی منابع اطلاعاتی در...

Open Source INTelligence اطلاعاتی است که "از مطالب موجود در دسترس عموم و در فضای آزاد دریافت شده است". OSINT اطلاعاتی است که بدون مهارت و ابزار تخص...
  • ۱۳۹۹/۰۹/۲۰
  • 5031
معرفی استاندارد ایزو 20000-1:2018 و تفاوت های آن با نسخه 2013

معرفی استاندارد ایزو 20000-1:2...

این استاندارد بین المللی برای مدیریت کیفیت خدمات فناوری اطلاعات است، ISO20000 که مجموعه ای از الزامات استاندارد برای یک سیستم مدیریت خدمات فناوری اطلا...
  • ۱۳۹۹/۰۹/۱۴
  • 5784
بهترین فایروال های متن باز

بهترین فایروال های متن باز

فایروال بیشتر به دلیل محافظت از شبکه در برابر تهدید با فیلتر کردن ترافیک ورودی و خروجی و اطمینان از امنیت شبکه شناخته می شود. به طور کلی، فایروال به م...
  • ۱۳۹۹/۰۹/۰۶
  • 4475
معرفی استاندارد ISO-IEC 27701: استاندارد سیستم اطلاعات حریم خصوصی

معرفی استاندارد ISO-IEC 27701:...

این استاندارد از جدیدترین استانداردها در سری ISO 27000 است که شامل مواردی است که سازمانها هنگام اجرای PIMS (سیستم مدیریت اطلاعات حریم خصوصی) باید انجا...
  • ۱۳۹۹/۰۹/۰۶
  • 4324
چالش ها و تهدیدات شبکه

چالش ها و تهدیدات شبکه

در يک تعريف ساده شبکه به مجموعه‌ای از دستگاه‌ها (کامپيوترها. ابزارها ازجمله pad و ... و device ها ازجمله router، Hub،switch  و ... ) اطلاق مي‌شود که ب...
  • ۱۳۹۸/۰۹/۰۳
  • 4185
راهنمای تکنیک‌های امنیت اطلاعات در استاندارد سیستم مدیریت امنیت اطلاعات ISO IEC 27003 : 2017

راهنمای تکنیک‌های امنیت اطلاعا...

محدوده این استاندارد، ارائه راهنمای قابل استفاده برای استقرار و همچنین تهیه اطلاعات بیشتر برای سازماندهی، پیاده سازی، عملیاتی کردن، کنترل و نظارت، مرو...
  • ۱۳۹۹/۰۸/۳۰
  • 4092
مدیریت ریسک در ITIL

مدیریت ریسک در ITIL

ریسک مخاطره‌ای است که در صورت بروز بر تحقق خروجی‌های مورد انتظار سازمان از سرویس موثر است. ریسک باعث عدم قطعیت نتایج عرضه‌ی سرویس می‌شود.
  • ۱۳۹۹/۰۸/۲۲
  • 4321
چالش ها و تهدیدات رایانش ابری

چالش ها و تهدیدات رایانش ابری

با بالا رفتن حجم عملیات محاسباتی و سنگین شدن این فرایند، جهشی عظیم در فناوری اطلاعات به‌نام «رایانش ابری» پدید آمد. در رایانش ابری منابع سخت‌افزاری، ن...
  • ۱۳۹۹/۰۸/۱۶
  • 4369
تکنیک های ارزیابی امنیتی نرم افزار

تکنیک های ارزیابی امنیتی نرم ا...

در این مقاله تلاش شده در خصوص نحوه ارزیابی امنیتی سامانه های نرم‌افزاری به ویژه نرم‌افزارهای ویندوزی توضیح داده شود. در این مقاله همچنین تکنیک های ارز...
  • ۱۳۹۹/۰۸/۰۴
  • 5063
مراحل تأسیس مرکز عملیات امنیت

مراحل تأسیس مرکز عملیات امنیت

مراحل تأسیس مرکز عملیات امنیت، تعریف مرکز عملیات امنیت
  • ۱۳۹۹/۰۷/۰۵
  • 3374
معرفی OWASP

معرفی OWASP

OWASP مخفف شده Open Web Application Security Protocol Project است و یک پروژه غیر دولتی است که در آن به شما به عنوان یک کارشناس برنامه نویس تحت وب ، مع...
  • ۱۳۹۸/۱۲/۱۳
  • 4357
سیاست های امنیت اطلاعات چیست

سیاست های امنیت اطلاعات چیست

سیاست امنیت اطلاعات ( Information Security Policy ) مجموعه ای از سیاست های صادر شده توسط یک سازمان است تا اطمینان حاصل شود که تمام کاربران فناوری اطلا...
  • ۱۳۹۷/۰۶/۲۶
  • 8920
فرآیند تست نفوذ ، انواع تست و حملات

فرآیند تست نفوذ ، انواع تست و...

تست نفوذ یا ارزیابی آسیب­ پذیری­ ها در واقع شناسایی آسیب‌ پذیری‌های امنیتی برای حفاظت از وب‌سایت‌ها، برنامه‌ها، تنظیمات شبکه،از حملات مختلف  و جلوگیری...
  • ۱۳۹۷/۰۵/۲۷
  • 8355
مراحل پیاده سازی سیستم مدیریت امنیت اطلاعات منطبق با ISO 27001:2013

مراحل پیاده سازی سیستم مدیریت...

مراحل پیاده‌سازی ISMS سیستم مديریت امنیت اطلاعات در سازمانها به منظور تامین امنیت اطلاعات ، مجموعه‌ای از اقدامات پیشگیرانه و تدافعی را به صورت مداوم...
  • ۱۳۹۷/۰۵/۰۹
  • 12037

کلیه حقوق مادی و معنوی این سایت برای شرکت امن افزار: شرکت امنیت اطلاعات و شبکه[ شرکت تخصصی امنیت اطلاعات ] محفوظ است.

01web