logo-amnafzar
tel 021 - 91094270‏ tel office[at]amnafzar.net
تحلیل و مقایسه جامع زیرساخت‌های فرماندهی و کنترل (C2)

تحلیل و مقایسه جامع زیرساخت‌های فرماندهی و کنترل (C2)

در این مقاله تخصصی، به بررسی و مقایسه جامع ابزارهای فرماندهی و کنترل (C2) مانند Cobalt Strike، Mythic، Brute Ratel و سایر ابزارهای...
۱۴۰۴/۰۵/۱۵ 42
تطبیق چارچوب MITRE ATT&CK با الزامات ISO 27001 بخش اول

تطبیق چارچوب MITRE ATT&CK با الزامات ISO 27001 بخش اول

در این مقاله کاربردی، نحوه ارتباط چارچوب MITRE ATT&CK با الزامات ISO/IEC 27001:2022 را می‌خوانید و یاد می‌گیرید چطور تیم Red Team...
۱۴۰۴/۰۵/۱۱ 49
آسیب‌پذیری XSS و راه های جلوگیری از آن

آسیب‌پذیری XSS و راه های جلوگیری از آن

حملات XSS یکی از مهم‌ترین تهدیدات امنیتی برای برنامه‌های وب هستند. با اجرای اقدامات پیشگیرانه مانند اعتبارسنجی ورودی، رمزگذاری خرو...
۱۴۰۳/۱۱/۰۳ 263
آسیب‌پذیری SQL Injection (شناسایی، خطرات و روش‌های مقابله)

آسیب‌پذیری SQL Injection (شناسایی، خطرات و روش‌های مقابله)

SQL Injection یکی از آسیب‌پذیری‌های رایج و خطرناک در دنیای امنیت وب است. رعایت اصول امنیتی در زمان توسعه نرم‌افزار می‌تواند از افش...
۱۴۰۳/۱۱/۰۲ 311
بررسی جامع OWASP Top 10: آسیب‌پذیری‌های برتر امنیتی وب و راه‌حل‌های مقابله با آن‌ها

بررسی جامع OWASP Top 10: آسیب‌پذیری‌های برتر امنیتی وب و راه‌حل‌های مقابله با آن‌ها

با آسیب‌پذیری‌های برتر امنیتی وب طبق OWASP Top 10 آشنا شوید. در این مقاله جامع، انواع تهدیدات، روش‌های سوءاستفاده و راه‌کارهای مقا...
۱۴۰۳/۱۰/۲۷ 236
روش‌های تست جعبه سیاه، جعبه خاکستری و جعبه سفید در تست نفوذ وب

روش‌های تست جعبه سیاه، جعبه خاکستری و جعبه سفید در تست نفوذ وب

آشنایی با روش‌های تست جعبه سیاه، جعبه خاکستری و جعبه سفید در تست نفوذ وب. بررسی مزایا، تفاوت‌ها و کاربرد هر روش در ارزیابی امنیتی...
۱۴۰۳/۱۰/۲۴ 862
تست نفوذ وب: تعریف، اهداف و اهمیت

تست نفوذ وب: تعریف، اهداف و اهمیت

تست نفوذ وب یک فرآیند حیاتی برای حفظ امنیت و اعتماد کاربران در دنیای دیجیتال است. سرمایه‌گذاری در تست نفوذ وب نه‌تنها یک اقدام پیش...
۱۴۰۳/۱۰/۲۰ 314
بررسی سرویس‌های ویندوز برای انطباق‌سنجی بر اساس CIS Level 1

بررسی سرویس‌های ویندوز برای انطباق‌سنجی بر اساس CIS Level 1

بررسی و انطباق سرویس‌های ویندوز با استاندارد CIS Level 1 یکی از گام‌های کلیدی در بهبود امنیت سیستم‌ها است. با پیاده‌سازی تنظیمات م...
۱۴۰۳/۱۰/۱۴ 262
مدیریت امنیت سایبری سیستم‌های فناوری عملیاتی (OT-CSMS) بر اساس استاندارد ISO/IEC 62443

مدیریت امنیت سایبری سیستم‌های فناوری عملیاتی (OT-CSMS) بر اساس استاندارد ISO/IEC 62443

در این مقاله به بررسی اهمیت امنیت سایبری OT، معرفی استاندارد ISO/IEC 62443، و روش‌های پیاده‌سازی موفق آن خواهیم پرداخت تا مدیران و...
۱۴۰۳/۱۰/۰۹ 632
راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا: رویکردهای تکنیکال و عملیاتی

راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا: رویکردهای تکنیکال و عملیاتی

راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا با بررسی تهدیدات، آسیب‌پذیری‌ها و معرفی رویکردهای تکنیکال و عملیاتی برای حفاظت ا...
۱۴۰۳/۱۰/۰۳ 282
تحول دیجیتال با ITIL 4 و سیستم داده‌های پیکربندی (CDS)

تحول دیجیتال با ITIL 4 و سیستم داده‌های پیکربندی (CDS)

تحول دیجیتال با ITIL 4 و سیستم داده‌های پیکربندی (CDS): راهکارهای نوین مدیریت خدمات IT برای افزایش کارایی و امنیت سازمان‌ها...
۱۴۰۳/۰۹/۲۹ 265
تهدیدات اصلی در امنیت اسکادا

تهدیدات اصلی در امنیت اسکادا

سیستم‌های اسکادا (SCADA) یا سیستم‌های کنترل و جمع‌آوری داده‌ها، ابزارهای پیچیده‌ای هستند که برای نظارت، کنترل و اتوماسیون فرآیندها...
۱۴۰۳/۰۹/۲۳ 341
مدیریت پرتفوی خدمات (Service Portfolio Management) در ITIL

مدیریت پرتفوی خدمات (Service Portfolio Management) در ITIL

پرتفوی خدمات نمایی جامع و راهبردی از تمام خدماتی است که یک سازمان در طول چرخه عمر خود ارائه می‌دهد یا قصد ارائه آن‌ها را دارد. این...
۱۴۰۳/۰۹/۱۶ 405
راهنمای جامع CIS OT Security امنیت فناوری عملیاتی در زیرساخت‌های حیاتی

راهنمای جامع CIS OT Security امنیت فناوری عملیاتی در زیرساخت‌های حیاتی

استاندارد تنظیمات امنیتی CIS OT Security یکی از پیشرفته‌ترین و کارآمدترین چارچوب‌های امنیتی است که با ارائه راهکارهای عملی و شفاف،...
۱۴۰۳/۰۹/۰۸ 554
افزایش امنیت سایبری با استفاده از استانداردها و ابزارهای CIS Security

افزایش امنیت سایبری با استفاده از استانداردها و ابزارهای CIS Security

حفاظت از داده‌ها و جلوگیری از تهدیدات سایبری به یک ضرورت حیاتی برای سازمان‌ها و افراد تبدیل شده است. در این میان، استانداردها و اب...
۱۴۰۳/۰۹/۰۵ 701
طبقه بندی فراهم کنندگان سرویس برحسب ITIL4

طبقه بندی فراهم کنندگان سرویس برحسب ITIL4

در ITIL 4، "فراهم کنندگان سرویس" (Service Providers) به سازمان‌ها یا واحدهایی اطلاق می‌شود که سرویس‌ها را برای مشتریان ارائه می‌ده...
۱۴۰۳/۰۸/۱۸ 286
چهار روند کلیدی امنیت سایبری برای سال 2024

چهار روند کلیدی امنیت سایبری برای سال 2024

روند رو به رشد حملات سایبری در سال ۲۰۲۴ نشان‌دهنده نیاز فوری به تقویت زیرساخت‌های امنیتی و همکاری بین‌المللی برای مقابله با این ته...
۱۴۰۳/۰۸/۱۷ 828
طبقه بندی خدمات بر حسب ITIL4

طبقه بندی خدمات بر حسب ITIL4

طبقه‌بندی سرویس در ITIL 4 به بخش زنجیره ارزش خدمات (Service Value Chain) در سیستم ارزش خدمات (SVS) مربوط می‌شود. زنجیره ارزش خدمات...
۱۴۰۳/۰۸/۱۴ 428
نوین ترین حملات مهندسی اجتماعی (2024)

نوین ترین حملات مهندسی اجتماعی (2024)

حملات مهندسی اجتماعی نسبتاً ساده هستند. تنها چیزی که یک هکر نیاز دارد، قانع کردن فردی کم‌اطلاع، تحت فشار یا اعتمادکننده است تا کار...
۱۴۰۳/۰۸/۱۳ 572
کاربرد مدل زبان بزرگ LLM در تست نفوذ (Penetration Testing)

کاربرد مدل زبان بزرگ LLM در تست نفوذ (Penetration Testing)

مدل زبان بزرگ یا LLM نوعی الگوریتم هوش مصنوعی است که از تکنیک‌های یادگیری عمیق و مجموعه داده‌های بسیار بزرگ برای درک، خلاصه‌سازی،...
۱۴۰۳/۰۲/۲۴ 861
مروری بر کتاب Black Hat Python 2nd Edition

مروری بر کتاب Black Hat Python 2nd Edition

در این مقاله به سراغ یکی از کتاب‌های خوب امنیت یعنی Black Hat Python برویم و به صورت خلاصه به بررسی هر یک از سر فصل‌های این کتاب ب...
۱۴۰۳/۰۱/۰۹ 896
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت ششم خودکارسازی)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت ششم خودکارسازی)

استفاده از هوش مصنوعی و علم داده در خودکارسازی فعالیتها از جمله ابزارهای مدیریت بهره وری خدمات پیشنهادی در چارچوب ITIL4 است.  (RPA...
۱۴۰۲/۰۷/۲۶ 944
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت پنجم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت پنجم)

کلان داده اصطلاحی است که حجم زیادی از داده های ساختاریافته، نیمه ساختاریافته و بدون ساختار را توصیف می کند. استخراج اطلاعات معنادا...
۱۴۰۱/۱۰/۲۰ 1307
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت چهارم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت چهارم)

طراحی سرویس اغلب بر ادغام بین چندین سیستم متکی است و در چنین مواردی درک سطوح مختلف که در آن یکپارچه سازی ممکن است مدل شود، مهم است...
۱۴۰۱/۱۰/۱۶ 848
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت سوم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت سوم)

در بخش قبل داستان به اصول تیم‌سازی که ITIL به آن اشاره دارد، پرداختیم. در این بخش به بررسی تاثیر فرهنگ و افراد تیم ها بر ارزش سروی...
۱۴۰۱/۰۹/۱۰ 898
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت دوم)

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت دوم)

در ادامه داستان خدمات سبز کرایه دوچرخه شرکت Axle یکی از مهم‌ترین اقدامات تیم سازی موثر در سازمان و محول نمودن نقش‌ها به افراد مناس...
۱۴۰۱/۰۹/۰۳ 910
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4

داستانی از نقش ITIL4 در کشف فرصت‌های جدید: روزی شرکت Axle که ارائه دهنده خدمات تاکسی بودند، تصمیم به همگام شدن با تحول جهانی گرفتن...
۱۴۰۱/۰۹/۰۲ 1376
خط مشی و سیاست‌های حاکمیتی امنیت سایبری OT- ICS

خط مشی و سیاست‌های حاکمیتی امنیت سایبری OT- ICS

خط مشی و قوانین حاکمیتی امنیت سایبری OT / ICS - مجموعه ای 12 قسمتی از یک برنامه امنیت سایبری OT / ICS است که بخش اساسی این خط مشی...
۱۴۰۱/۰۸/۲۶ 2121
الزامات اجرایی ITIL4 در سازمان

الزامات اجرایی ITIL4 در سازمان

۱۴۰۱/۰۸/۲۲ 926
جدیدترین حملات مهندسی اجتماعی

جدیدترین حملات مهندسی اجتماعی

۱۴۰۱/۰۸/۱۹ 2857
ارتباط Agile، DevOps و ITIL 4 (بخش دوم)

ارتباط Agile، DevOps و ITIL 4 (بخش دوم)

۱۴۰۱/۰۸/۱۷ 966
ارتباط Agile، DevOps و ITIL 4 (بخش اول)

ارتباط Agile، DevOps و ITIL 4 (بخش اول)

۱۴۰۱/۰۸/۱۵ 1301
بررسی استانداردهای خانواده ISO 27000 (بخش سوم)

بررسی استانداردهای خانواده ISO 27000 (بخش سوم)

بررسی استانداردهای خانواده ISO 27000 (بخش سوم)
۱۴۰۱/۰۷/۱۴ 2732
بررسی استانداردهای خانواده ISO 27000 (بخش دوم)

بررسی استانداردهای خانواده ISO 27000 (بخش دوم)

بررسی استانداردهای خانواده ISO 27000 (بخش دوم)
۱۴۰۱/۰۷/۱۴ 2540
بررسی استانداردهای خانواده ISO 27000 (بخش اول)

بررسی استانداردهای خانواده ISO 27000 (بخش اول)

بررسی استانداردهای خانواده ISO 27000 (بخش اول)
۱۴۰۱/۰۷/۱۴ 3380
تغییرات عمده در استاندارد ISO/IEC 27001:2022 و ISO/IEC 27002:2022 و دوره انتقال به نسخه جدید

تغییرات عمده در استاندارد ISO/IEC 27001:2022 و ISO/IEC 27002:2022 و دوره انتقال به نسخه جدید

این مقاله برای سازمان ها و شرکت ها در هر نوع و اندازه، کاربرد دارد و سعی ما این بوده است که یک متن راهنما برای شفاف‌سازی تغییرات ا...
۱۴۰۰/۱۲/۱۱ 5017
تفاوت های آنتی‌ویروس کسپرسکای (Kaspersky) نسخه‌ی SELECT و ADVANCED

تفاوت های آنتی‌ویروس کسپرسکای (Kaspersky) نسخه‌ی SELECT و ADVANCED

تفاوت‌های دو نسخه‌ی select و Advanced آنتی‌ویروس کسپرسکای (Kaspersky)
۱۴۰۰/۰۵/۲۳ 4200
آسیب پذیری Print Spooler با نام PrintNightmare

آسیب پذیری Print Spooler با نام PrintNightmare

انجام عملیات نامناسب در سطح کاربری privileged توسط سرویس Windows Print Spooler منجر به آسیب پذیری از نوع اجرای کد از راه دور به ش...
۱۴۰۰/۰۵/۰۵ 3190
Operational technology Cyber Security Management System(OT CSMS)

Operational technology Cyber Security Management System(OT CSMS)

Operational technology Cyber Security Management System(OT CSMS)
۱۴۰۰/۰۴/۱۶ 2372
مدل ATT & CK در راستای مستندسازی تاکتیک‌ها و تکنیک‌های مهاجمان بر اساس مشاهدات تکامل یافته و دنیای واقعی

مدل ATT & CK در راستای مستندسازی تاکتیک‌ها و تکنیک‌های مهاجمان بر اساس مشاهدات تکامل یافته و دنیای واقعی

مدل ATT&CK در راستای مستندسازی تاکتیک‌ها و تکنیک‌های مهاجمان بر اساس مشاهدات تکامل یافته و دنیای واقعی
۱۴۰۰/۰۴/۱۲ 2594