logo-amnafzar
tel 021 - 91094270‏ tel office[at]amnafzar.net

مقالات علمی

CISO کیست و چه نقشی در سازمان دارد؟

CISO کیست و چه نقشی در سازمان دارد؟

CISO کیست و چه نقشی در سازمان دارد؟ در این مطلب با وظایف، مسئولیت‌ها، اهمیت استراتژیک و مهارت‌های ضروری مدیر ارشد امنیت اطلاعات آش...
۱۴۰۴/۰۹/۰۳ 36
طعم شیرین پایداری و توسعه کسب‌وکار با سامانه ParsUHM

طعم شیرین پایداری و توسعه کسب‌وکار با سامانه ParsUHM

اهمیت امن‌سازی مستمر زیرساخت‌ها، مراحل سخت‌سازی، تحلیل شکاف امنیتی و مزایای استفاده از سامانه ParsUHM برای افزایش پایداری و تاب‌آو...
۱۴۰۴/۰۸/۲۷ 36
نقشه‌راه جامع تست نفوذ Active Directory راهنمای عملی برای متخصصان امنیت و مدیران شبکه

نقشه‌راه جامع تست نفوذ Active Directory راهنمای عملی برای متخصصان امنیت و مدیران شبکه

اگر شما نیز در زمینه امنیت شبکه و Active Directory فعالیت دارید یا علاقه‌مند به یادگیری عملی تست نفوذ هستید، پیشنهاد می‌کنیم این م...
۱۴۰۴/۰۸/۱۹ 51
تشریح حملات IDN Homograph

تشریح حملات IDN Homograph

حملات IDN Homograph با استفاده از کاراکترهای شبیه به هم ولی با ascii code متفاوت انجام می شود.
۱۴۰۴/۰۸/۱۲ 114
راهنمای جامع حمله XSS: انواع، روشها و راههای مقابله

راهنمای جامع حمله XSS: انواع، روشها و راههای مقابله

در دنیای امنیت وب، یکی از متداول‌ترین و در عین حال خطرناک‌ترین آسیب‌پذیری‌ها، حمله XSS است. این نوع آسیب‌پذیری به مهاجم اجازه می‌د...
۱۴۰۴/۰۸/۰۵ 205
نقش تحلیل SWOT در بهبود و توسعه کاتالوگ سرویس در چارچوب ITIL 4

نقش تحلیل SWOT در بهبود و توسعه کاتالوگ سرویس در چارچوب ITIL 4

تحلیل SWOT در چارچوب ITIL 4 ابزاری مؤثر برای بهبود و توسعه کاتالوگ سرویس است که با شناسایی نقاط قوت، ضعف، فرصت‌ها و تهدیدها، به تص...
۱۴۰۴/۰۷/۲۷ 207
ایزوافزار؛ راهکاری هوشمند برای مدیریت درخواست‌های IT

ایزوافزار؛ راهکاری هوشمند برای مدیریت درخواست‌های IT

ایزوافزار، سامانه هوشمند مدیریت درخواست‌های IT بر پایه ITIL4؛ با کاتالوگ سرویس، مدیریت SLA و اتوماسیون گردش کار برای افزایش سرعت،...
۱۴۰۴/۰۷/۲۰ 205
کاتالوگ سرویس؛ ستون فقرات مدیریت خدمات فناوری اطلاعات

کاتالوگ سرویس؛ ستون فقرات مدیریت خدمات فناوری اطلاعات

چارچوب ITIL4  کاتالوگ سرویس (Service Catalog) را به‌عنوان قلب شفاف‌سازی و اتوماسیون خدمات معرفی می‌کند. وجود یک کاتالوگ سرویس منسج...
۱۴۰۴/۰۷/۱۳ 247
ارزیابی امنیتی و تست نفوذ شبکه صنعتی (OT & ICS) در محیط Labshock: راهنمای تست نفوذ عملی

ارزیابی امنیتی و تست نفوذ شبکه صنعتی (OT & ICS) در محیط Labshock: راهنمای تست نفوذ عملی

این گزارش فرآیند نصب و راه‌اندازی  Labshock، بررسی معماری و ماژول‌های آن، اجرای مجموعه‌ای از حملات سایبری هدفمند با ابزارهای Kali...
۱۴۰۴/۰۶/۳۱ 460
CVE-2025-29927 در Next.js: وقتی Middleware می‌تواند امنیت را دور بزند

CVE-2025-29927 در Next.js: وقتی Middleware می‌تواند امنیت را دور بزند

⚠️ هشدار امنیتی برای توسعه‌دهندگان Next.js! کشف یک آسیب‌پذیری خطرناک (CVE-2025-29927) که به مهاجمان اجازه می‌دهد Middleware را به...
۱۴۰۴/۰۶/۲۵ 264
ایزوافزار، راهکار یکپارچه GRC در حاکمیت فناوری اطلاعات؛ ابزاری برای مدیریت ریسک، انطباق و ارزش‌آفرینی

ایزوافزار، راهکار یکپارچه GRC در حاکمیت فناوری اطلاعات؛ ابزاری برای مدیریت ریسک، انطباق و ارزش‌آفرینی

راهکار یکپارچه GRC (حکمرانی، مدیریت ریسک، انطباق) – ایزوافزار: تخصص در استانداردسازی ISO، ابزار ارزش‌آفرین و کنترل مؤثر فناوری اطل...
۱۴۰۴/۰۶/۱۵ 311
نقش و اهمیت ماژول Asset & Configuration Management در سازمان‌ها

نقش و اهمیت ماژول Asset & Configuration Management در سازمان‌ها

ماژول Asset & Configuration Management به عنوان یکی از کلیدی‌ترین بخش‌های سیستم‌های مدیریت خدمات فناوری اطلاعات (ITSM) با محوریت و...
۱۴۰۴/۰۶/۱۱ 286
ارزیابی جامع امنیت سازمانی از طریق عملیات تیم قرمز (Red Team)

ارزیابی جامع امنیت سازمانی از طریق عملیات تیم قرمز (Red Team)

در این راهنمای جامع، با عملیات تیم قرمز (Red Teaming) برای ارزیابی امنیت سازمانی، مراحل اجرا، تفاوت با تست نفوذ، انواع حملات و ابز...
۱۴۰۴/۰۵/۳۰ 340
راهنمای جامع الزامات و اجرای پروژه‌های تیم قرمز(Red Team)

راهنمای جامع الزامات و اجرای پروژه‌های تیم قرمز(Red Team)

این مقاله از امن‌افزار راهنمای عملی برای تعیین الزامات، قوانین درگیری (RoE)، تعهدات طرفین و ساختار گزارش‌نویسی در پروژه‌های تیم قر...
۱۴۰۴/۰۵/۱۸ 434
تحلیل و مقایسه جامع زیرساخت‌های فرماندهی و کنترل (C2)

تحلیل و مقایسه جامع زیرساخت‌های فرماندهی و کنترل (C2)

در این مقاله تخصصی، به بررسی و مقایسه جامع ابزارهای فرماندهی و کنترل (C2) مانند Cobalt Strike، Mythic، Brute Ratel و سایر ابزارهای...
۱۴۰۴/۰۵/۱۵ 343
تطبیق چارچوب MITRE ATT&CK با الزامات ISO 27001 بخش اول

تطبیق چارچوب MITRE ATT&CK با الزامات ISO 27001 بخش اول

در این مقاله کاربردی، نحوه ارتباط چارچوب MITRE ATT&CK با الزامات ISO/IEC 27001:2022 را می‌خوانید و یاد می‌گیرید چطور تیم Red Team...
۱۴۰۴/۰۵/۱۱ 441
آسیب‌پذیری XSS و راه های جلوگیری از آن

آسیب‌پذیری XSS و راه های جلوگیری از آن

حملات XSS یکی از مهم‌ترین تهدیدات امنیتی برای برنامه‌های وب هستند. با اجرای اقدامات پیشگیرانه مانند اعتبارسنجی ورودی، رمزگذاری خرو...
۱۴۰۳/۱۱/۰۳ 550
آسیب‌پذیری SQL Injection (شناسایی، خطرات و روش‌های مقابله)

آسیب‌پذیری SQL Injection (شناسایی، خطرات و روش‌های مقابله)

SQL Injection یکی از آسیب‌پذیری‌های رایج و خطرناک در دنیای امنیت وب است. رعایت اصول امنیتی در زمان توسعه نرم‌افزار می‌تواند از افش...
۱۴۰۳/۱۱/۰۲ 647
بررسی جامع OWASP Top 10: آسیب‌پذیری‌های برتر امنیتی وب و راه‌حل‌های مقابله با آن‌ها

بررسی جامع OWASP Top 10: آسیب‌پذیری‌های برتر امنیتی وب و راه‌حل‌های مقابله با آن‌ها

با آسیب‌پذیری‌های برتر امنیتی وب طبق OWASP Top 10 آشنا شوید. در این مقاله جامع، انواع تهدیدات، روش‌های سوءاستفاده و راه‌کارهای مقا...
۱۴۰۳/۱۰/۲۷ 648
روش‌های تست جعبه سیاه، جعبه خاکستری و جعبه سفید در تست نفوذ وب

روش‌های تست جعبه سیاه، جعبه خاکستری و جعبه سفید در تست نفوذ وب

آشنایی با روش‌های تست جعبه سیاه، جعبه خاکستری و جعبه سفید در تست نفوذ وب. بررسی مزایا، تفاوت‌ها و کاربرد هر روش در ارزیابی امنیتی...
۱۴۰۳/۱۰/۲۴ 1718
تست نفوذ وب: تعریف، اهداف و اهمیت

تست نفوذ وب: تعریف، اهداف و اهمیت

تست نفوذ وب یک فرآیند حیاتی برای حفظ امنیت و اعتماد کاربران در دنیای دیجیتال است. سرمایه‌گذاری در تست نفوذ وب نه‌تنها یک اقدام پیش...
۱۴۰۳/۱۰/۲۰ 644
بررسی سرویس‌های ویندوز برای انطباق‌سنجی بر اساس CIS Level 1

بررسی سرویس‌های ویندوز برای انطباق‌سنجی بر اساس CIS Level 1

بررسی و انطباق سرویس‌های ویندوز با استاندارد CIS Level 1 یکی از گام‌های کلیدی در بهبود امنیت سیستم‌ها است. با پیاده‌سازی تنظیمات م...
۱۴۰۳/۱۰/۱۴ 573
مدیریت امنیت سایبری سیستم‌های فناوری عملیاتی (OT-CSMS) بر اساس استاندارد ISO/IEC 62443

مدیریت امنیت سایبری سیستم‌های فناوری عملیاتی (OT-CSMS) بر اساس استاندارد ISO/IEC 62443

در این مقاله به بررسی اهمیت امنیت سایبری OT، معرفی استاندارد ISO/IEC 62443، و روش‌های پیاده‌سازی موفق آن خواهیم پرداخت تا مدیران و...
۱۴۰۳/۱۰/۰۹ 1386
راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا: رویکردهای تکنیکال و عملیاتی

راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا: رویکردهای تکنیکال و عملیاتی

راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا با بررسی تهدیدات، آسیب‌پذیری‌ها و معرفی رویکردهای تکنیکال و عملیاتی برای حفاظت ا...
۱۴۰۳/۱۰/۰۳ 582
تحول دیجیتال با ITIL 4 و سیستم داده‌های پیکربندی (CDS)

تحول دیجیتال با ITIL 4 و سیستم داده‌های پیکربندی (CDS)

تحول دیجیتال با ITIL 4 و سیستم داده‌های پیکربندی (CDS): راهکارهای نوین مدیریت خدمات IT برای افزایش کارایی و امنیت سازمان‌ها...
۱۴۰۳/۰۹/۲۹ 701
تهدیدات اصلی در امنیت اسکادا

تهدیدات اصلی در امنیت اسکادا

در این مقاله به بررسی تهدیدات اصلی سیستم‌های اسکادا، شناسایی و تحلیل فنی آن‌ها پرداخته شده است. با معرفی روش‌های پیشرفته شناسایی ت...
۱۴۰۳/۰۹/۲۳ 798
مدیریت پرتفوی خدمات (Service Portfolio Management) در ITIL

مدیریت پرتفوی خدمات (Service Portfolio Management) در ITIL

پرتفوی خدمات نمایی جامع و راهبردی از تمام خدماتی است که یک سازمان در طول چرخه عمر خود ارائه می‌دهد یا قصد ارائه آن‌ها را دارد. این...
۱۴۰۳/۰۹/۱۶ 1000
راهنمای جامع CIS OT Security امنیت فناوری عملیاتی در زیرساخت‌های حیاتی

راهنمای جامع CIS OT Security امنیت فناوری عملیاتی در زیرساخت‌های حیاتی

استاندارد تنظیمات امنیتی CIS OT Security یکی از پیشرفته‌ترین و کارآمدترین چارچوب‌های امنیتی است که با ارائه راهکارهای عملی و شفاف،...
۱۴۰۳/۰۹/۰۸ 1046
افزایش امنیت سایبری با استفاده از استانداردها و ابزارهای CIS Security

افزایش امنیت سایبری با استفاده از استانداردها و ابزارهای CIS Security

حفاظت از داده‌ها و جلوگیری از تهدیدات سایبری به یک ضرورت حیاتی برای سازمان‌ها و افراد تبدیل شده است. در این میان، استانداردها و اب...
۱۴۰۳/۰۹/۰۵ 1283
طبقه بندی فراهم کنندگان سرویس برحسب ITIL4

طبقه بندی فراهم کنندگان سرویس برحسب ITIL4

در ITIL 4، "فراهم کنندگان سرویس" (Service Providers) به سازمان‌ها یا واحدهایی اطلاق می‌شود که سرویس‌ها را برای مشتریان ارائه می‌ده...
۱۴۰۳/۰۸/۱۸ 580
چهار روند کلیدی امنیت سایبری برای سال 2024

چهار روند کلیدی امنیت سایبری برای سال 2024

روند رو به رشد حملات سایبری در سال ۲۰۲۴ نشان‌دهنده نیاز فوری به تقویت زیرساخت‌های امنیتی و همکاری بین‌المللی برای مقابله با این ته...
۱۴۰۳/۰۸/۱۷ 1181
طبقه بندی خدمات بر حسب ITIL4

طبقه بندی خدمات بر حسب ITIL4

طبقه‌بندی سرویس در ITIL 4 به بخش زنجیره ارزش خدمات (Service Value Chain) در سیستم ارزش خدمات (SVS) مربوط می‌شود. زنجیره ارزش خدمات...
۱۴۰۳/۰۸/۱۴ 759
نوین ترین حملات مهندسی اجتماعی (2024)

نوین ترین حملات مهندسی اجتماعی (2024)

حملات مهندسی اجتماعی نسبتاً ساده هستند. تنها چیزی که یک هکر نیاز دارد، قانع کردن فردی کم‌اطلاع، تحت فشار یا اعتمادکننده است تا کار...
۱۴۰۳/۰۸/۱۳ 1050
کاربرد مدل زبان بزرگ LLM در تست نفوذ (Penetration Testing)

کاربرد مدل زبان بزرگ LLM در تست نفوذ (Penetration Testing)

مدل زبان بزرگ یا LLM نوعی الگوریتم هوش مصنوعی است که از تکنیک‌های یادگیری عمیق و مجموعه داده‌های بسیار بزرگ برای درک، خلاصه‌سازی،...
۱۴۰۳/۰۲/۲۴ 1371
مروری بر کتاب Black Hat Python 2nd Edition

مروری بر کتاب Black Hat Python 2nd Edition

در این مقاله به سراغ یکی از کتاب‌های خوب امنیت یعنی Black Hat Python برویم و به صورت خلاصه به بررسی هر یک از سر فصل‌های این کتاب ب...
۱۴۰۳/۰۱/۰۹ 1287
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت ششم خودکارسازی)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت ششم خودکارسازی)

استفاده از هوش مصنوعی و علم داده در خودکارسازی فعالیتها از جمله ابزارهای مدیریت بهره وری خدمات پیشنهادی در چارچوب ITIL4 است.  (RPA...
۱۴۰۲/۰۷/۲۶ 1414
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت پنجم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت پنجم)

کلان داده اصطلاحی است که حجم زیادی از داده های ساختاریافته، نیمه ساختاریافته و بدون ساختار را توصیف می کند. استخراج اطلاعات معنادا...
۱۴۰۱/۱۰/۲۰ 1803
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت چهارم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت چهارم)

طراحی سرویس اغلب بر ادغام بین چندین سیستم متکی است و در چنین مواردی درک سطوح مختلف که در آن یکپارچه سازی ممکن است مدل شود، مهم است...
۱۴۰۱/۱۰/۱۶ 1362
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت سوم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت سوم)

در بخش قبل داستان به اصول تیم‌سازی که ITIL به آن اشاره دارد، پرداختیم. در این بخش به بررسی تاثیر فرهنگ و افراد تیم ها بر ارزش سروی...
۱۴۰۱/۰۹/۱۰ 1286
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت دوم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت دوم)

در ادامه داستان خدمات سبز کرایه دوچرخه شرکت Axle یکی از مهم‌ترین اقدامات تیم سازی موثر در سازمان و محول نمودن نقش‌ها به افراد مناس...
۱۴۰۱/۰۹/۰۳ 1279