Freedom Begins Where Belief Breaks
Amd Your Limits Aren’t Physical👍🏽

این تصویر، دقیق‌ترین نماد یادگیری درماندگی است

حالتی که انسان آن‌قدر در شرایط محدودکننده، فشارهای تکرارشونده یا شکست‌های پی‌درپی قرار می‌گیرد که حتی وقتی مانع واقعی دیگر وجود ندارد، باز هم احساس ناتوانی می‌کند. اسب می‌تواند حرکت کند می‌تواند جلو برود، می‌تواند زنجیر را بکشد و رها شود اما یاد گرفته که نمی‌تواند. درست شبیه انسان‌هایی که با خودشان تکرار می‌کنند نمی‌تونم تغییر کنم، نمی‌تونم موفق بشم، نمی‌تونم از رابطه‌ی سمی بیرون بیام، نمی‌تونم روی خودم کار کنم.

مسئله در بسیاری از این موقعیت‌ها دیگر وضعیت بیرونی نیست، نه مانع، نه آدم‌ها، نه شرایط در واقع مسئله، باوری است که آرام‌آرام در ذهن ریشه کرده و جای واقعیت را گرفته است. ذهن وقتی بارها شکست را تجربه می‌کند، برای بقا یاد می‌گیرد تلاش نکند نه چون ناتوان است، بلکه چون باور کرده تلاش بی‌فایده است.

و تراژدی دقیقا همین‌جاست: جایی که زنجیر واقعی مدت‌هاست باز شده، اما زنجیر ذهنی هنوز محکم بسته است. گاهی کافی‌ست فقط یک‌بار حرکت کنی فقط یک قدم کوچک، تا ببینی آن‌چه سال‌ها تو را نگه داشته، بیشتر از آن‌که زنجیر باشد، یک تصور بوده.

شاید آزادی از جایی شروع می‌شود که جرأت می‌کنی برخلاف آن‌چه یاد گرفته‌ای، حرکت کنی🤗

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.05

https://www.linkedin.com/posts/alirezaghahrood_freedom-begins-where-belief-breaks-amd-your-activity-7413711297055379457-sAUv

When SOC Was Built, Not Marketed
Before SOC Became a Buzzword
Built in Operations, Not in PowerPoint👍🏽

این عکس، یک قاب ساده نیست
روایتی است از چهارده سال پیش
برمی‌گردد به بیس شروع سال‌های ۱۳۸۹ و ۱۳۹۰
زمانی که امنیت سایبری هنوز ویترین نداشت و SOC یک مفهوم تزئینی نبود.

آن روزها، ورود به دنیای SOC و SIEM نه صرفا از مسیر دوره و مدرک بلکه از دل عملیات واقعی اتفاق می‌افتاد. امنیت یعنی نشستن پشت کنسول، دیدن رفتار سیستم‌ها، تحلیل لاگ‌ها، تشخیص الگوها و تصمیم‌گیری در شرایطی که زمان، مهم‌ترین دشمن بود. هیچ‌چیز آماده نبود و هر راه‌حل، نتیجه‌ی فهم عمیق مسئله و آزمون‌های مکرر بود.🙃

چند سال بعد، حوالی ۹۲ و ۹۳‌ نگاه‌ها از SIEM به‌تنهایی عبور کرد و به جایی رسید که آن زمان و حتی امروز روز کمتر درباره‌اش صحبت می‌شود جایی که امنیت دیگر فقط جمع‌آوری لاگ نبود، بلکه ترکیبی از معماری صحیح، کنترل فنی، فرآیندهای عملیاتی و عامل انسانی بود. SOC به معنای واقعی کلمه شکل گرفت نه به‌عنوان یک ابزار، بلکه به‌عنوان یک سیستم زنده👍🏽تصمیم ساز و وزنه سنگین‌ پیشگیرانه سپس پاسخگویی و حتی تدافعی🤓

معماری امنیت از لاگرهای سخت‌افزاری و کانکتورهای هوشمند شروع می‌شد و تا فایروالینگ، سامانه‌های تشخیص و جلوگیری از نفوذ، مدیریت پیکربندی، مدیریت امن ‌سازی پیشرفته، مدیریت وصله‌ها، کنسول‌های سازمانی، دفاع در برابر بدافزار، مدیریت آسیب‌پذیری، گردش‌کار تیکتینگ، شناسایی تهدیدات پیشرفته و … تا گزارش‌دهی هدفمند امتداد پیدا می‌کرد.

همه‌چیز در یک دامنه‌ی مشخص، با فرآیندهای تعریف‌شده و مسئولیت‌پذیری شفاف اجرا می‌شد.

از نظر پیچیدگی، مقیاس، گستره‌ی کاری، تعداد فناوری‌ها و عمق فرآیندها و‌حتی هرینه و‌ زمان آن پروژه یکی از بزرگ‌ترین و واقعی‌ترین تجربه‌های امنیت‌سایبری بود. پروژه‌ای که در آن امنیت با خرید ابزار یا تکیه بر نام وندورها ساخته نشد‌ بلکه حاصل درک درست عملیات، طراحی مهندسی‌شده تیمی و تصمیم‌های سخت بود.

امروز، بعد از گذشت چهارده سال، نگاه‌کردن به این عکس فقط یادآور یک خاطره نیست یادآور یک اصل است. اینکه SOC واقعی از ابزار شروع نمی‌شود، از تفکر عملیاتی، فهم عمیق سیستم و احترام به فرآیند ساخته می‌شود.

آن‌چه آن روزها شکل گرفت، یک SOC نمایشی نبودبلکه یک SOC واقعی بود.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.05


https://www.linkedin.com/posts/alirezaghahrood_when-soc-was-built-not-marketed-before-soc-activity-7413825330999705600-egHW

When a Name Becomes the Solution

وقتى اسم تو،‌ خودش تبديل به راه حل مى شه...
تو در مسیر مناسبی بودی

بگذریم، نا آگاهی ها صرف عدم تخصص و دانش نیست، با متخصصین منابع انسانی گپ و گفت میزنم، به ریشه های دیگر نیز می رسد متاسفانه بار روانی های متعددی دارد، در نرسیدن های ما به نقطه مد نظر، مقصر سایرین نیستند، آن زمانی که بنا به انتخاب یا جبر درگیر موضوعاتی بودیم یکسری سال ها زمان صرف کردند برای کسب تخصص، مهارت و تجربه اثر بخش بهای طول عمر دادند و تمرکز در مسیر اشون با صرف انرژی درخور

چک لیست نیست که ☺️توقع داشته باشیم با ما به اشتراک بزارند.
مهارت یعنی لم انجام کار که در مغز و سینه متخصص آدرس دهی شده.

چند روز‌ دیگه بر میگردم به سرزمین مهاجرت کرده ام
و مهمترین المان برای من دوری از شاخص های که انرژی را بیهوده می گیرد. بیهوده و‌به بطالت

هرچه کوتاه قامت تر، تواضع ببیند، مدعی تر
چرا!؟ چون که🤓

می خواهم برای پروژه های شرکت یک متخصص جامع شناس، روانشناس یا مشابه جذب کنیم که در این لایه به مشتری کمک کند🙂

تصویر در ایران طهران و حلال تور است
با دوستانی که شاید بیزینس نکردیم اما لبخند زدیم لحظاتی را به دعوت سپری😇♥️🙏

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.05

https://www.linkedin.com/posts/alirezaghahrood_when-a-name-becomes-the-solution-%D9%88%D9%82%D8%AA%D9%89-%D8%A7%D8%B3%D9%85-activity-7413980052876566528-cDjg

A Quiet Farewell to the Lost

ز قول مولانا رومی:
خمش باش خمش باش در این مجمع اوباش

در آرزوى يك كلبه ، انقدر دور كه ندانم در جهان چه مى گذرد ☺️
سفر به خیر مسافر، آنجا که می‌رسی‌در پای آن درخت
در هذیان‌های هوای باد در همهمه‌های کائنات
بازی ماه و زلال آب از من اگر سراغ شد
تنها بگو کویر
آنان به حال دشت‌های ترک‌خورده واقف‌اند.

من نیز عازمم‌ به شهر گمشده‌گان از تو
به یادگار چو گمشده‌ای نام می‌برم

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.06

⚠️ ALERT — A critical RCE flaw (CVSS 9.9) was found in the n8n workflow automation platform. CVE-2025-68613 lets authenticated users execute arbitrary code, enabling full instance takeover, data access, and system-level actions. More than 103k exposed instances are observed globally.
https://lnkd.in/dX4S-ETy


https://www.linkedin.com/posts/alirezaghahrood_a-quiet-farewell-to-the-lost-%D8%B2-%D9%82%D9%88%D9%84-%D9%85%D9%88%D9%84%D8%A7%D9%86%D8%A7-activity-7414168876210479105-LHHj

The World Ahead 2026: A Planet Under Pressure

جلد مجله The Economist – The World Ahead 2026
مثل همیشه سرشار از نمادها و پیام‌های چندلایه است، تصویری که نه پیش‌گویی مستقیم، بلکه روایت استعاری از روندهای مسلط آینده ارائه می‌دهد.

طراحان اکونومیست به‌جای تیترهای صریح، تحولات سیاسی، اقتصادی، فناورانه و اجتماعی را در قالب یک جهان شلوغ و متلاطم به تصویر می‌کشند‌ جهانی که در آن، همه‌چیز به‌هم‌پیوسته، رقابتی و ناپایدار است.

در مرکز تصویر، کره‌ای مملو از نشانه‌ها دیده می‌شود، استعاره‌ای از جهانی که در آستانه ۲۰۲۶، بیش از هر زمان دیگری دچار کشمکش و بازتعریف قدرت است.

مهم‌ترین نمادها و برداشت‌ها

۱) مشت گره‌کرده‌ی آبی در مرکز
نماد قدرت‌طلبی، اعتراضات اجتماعی و بازگشت پوپولیسم
اشاره به تشدید تنش‌های سیاسی، جنبش‌های خیابانی و جنگ قدرت در سطح جهانی

۲) کیک با عدد 250
اشاره به دویست‌وپنجاهمین سال استقلال آمریکا در ۲۰۲۶
نمادی از بحران هویت، شکاف سیاسی و منازعات انتخاباتی در آمریکا

۳) ماهواره‌ها و پهپادها
نماد جنگ‌های فناورانه، جاسوسی فضایی و نبرد سایبری
رقابت فزاینده میان آمریکا، چین و روسیه

۴) مغز متصل به سیم‌ها
قدرت‌گیری هوش مصنوعی و پیوند انسان و ماشین
هم‌زمان نماد پیشرفت، وابستگی شدید و خطر دستکاری شناختی

۵) سرنگ‌ها و قرص‌ها
انقلاب دارویی (مانند داروهای لاغری نسل جدید)
اقتصاد دارو، سبک زندگی جدید و نگرانی‌های سلامت عمومی

۶) فوتبال سیاسی (Political Football)
سیاسی‌شدن ورزش
استفاده از رویدادهای ورزشی به‌عنوان ابزار قدرت نرم دولت‌ها

۷) ربات‌ها و بازوهای صنعتی
اتوماسیون گسترده و جایگزینی نیروی انسانی
نماد آینده اقتصاد مبتنی بر AI و قربانی‌شدن نیروی کار سنتی

۸) سربازان، کشتی جنگی و سلاح‌ها
تداوم جنگ‌ها و بحران‌های ژئوپلیتیک
اوکراین، خاورمیانه، تنش ایران و اسرائیل و تایوان

۹) کنترلر بازی و واقعیت مجازی
فرار به جهان دیجیتال
صنعت گیم، متاورس و اعتیاد دیجیتال به‌عنوان ابزار اقتصاد و فرهنگ

۱۰) نماد دلار و آشفتگی مالی
بی‌ثباتی بازارها، بدهی جهانی و رکود احتمالی
کاهش اعتماد به نظام مالی و گرایش به دارایی‌های امن

۱۱) یخ در حال ذوب
بحران اقلیمی و تغییرات آب‌وهوایی
افزایش فجایع طبیعی و تهدید زیست‌محیطی

۱۲) خانواده‌های در حال حرکت
مهاجرت گسترده و بحران‌های جمعیتی
جابجایی‌های اجباری در نتیجه جنگ، اقتصاد و اقلیم

و در مرکز همه این تحولات:
آمریکا در یکی از حساس‌ترین نقاط تاریخی خود ایستاده است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.16

https://www.linkedin.com/posts/alirezaghahrood_the-world-ahead-2026-a-planet-under-pressure-activity-7414359065738448896-x3uk

This Is How a Society Destroys Itself!

یک جامعه چطور سقوط می‌کند؟

وقتی فرزندانش یاد می‌گیرند که درس خواندن وقت تلف کردن است و فیزیک و شیمی هیچ کاربردی در زندگی ندارند اما … و دود و قلیان و کافه‌نشینی و رؤیای مهاجرت می‌شود ارزش.

وقتی دخترانش به جای ساختن هویت در رقابت برای الهه‌ شدن فرسوده می‌شوند و پسرانش به‌جای مهارت در مخ‌زنی و نمایش توخالی استاد می‌شوند. وقتی روزنامه‌نگارش از نوشتن یک متن ساده عاجز است، غلط املایی دارد، اما برای اقتصاد، سیاست، فرهنگ و آینده کشور نسخه‌های آرمان‌شهری می‌پیچد.

وقتی بلاگرها مرجع فکری جامعه می‌شوند میلیون‌ها دنبال‌کننده دارند
و ویدئوی ختنه‌سوران کودکشان میلیون‌ها دقیقه از عمر مردم را می‌بلعد اما تیراژ کتاب به زیر صد نسخه سقوط می‌کند. وقتی پول خدا می‌شود سکه حکم می‌راند و زندگی شرافتمندانه به بی‌عرضه بودن ترجمه می‌شود.

وقتی سیاستمدار دلال است اهل فکر پروژه‌بگیر، اهل بازار کلاهبردار حرفه‌ای، پزشک متخصص دور زدن مالیات و کاسب دین از اهل ایمان جلو می‌زند. وقتی رسانه‌های رسمی به تریبون چاپلوسان و مجیزگویان تبدیل می‌شوند کسانی که برای رضایت مدیر برنامه می‌سازند و درد، نیاز و رنج مردم برایشان پشیزی ارزش ندارد. وقتی سلبریتی‌ها به‌جای متخصصان به‌عنوان رهبران اجتماعی معرفی می‌شوند و برای همه‌چیز نسخه صادر می‌کنند. وقتی آدم‌های عاق ساکت، منزوی و فرسوده می‌شوند در خود فرو می‌روند و میدان را دلقک‌ها و تشنگان دیده‌شدن تصاحب می‌کنند.

وقتی دانشگاه‌ به کارخانه تولید مدرک، مقاله‌های کیلویی و پایان‌نامه‌هایی تبدیل می‌شود که نه استاد می‌خواند و نه دانشجو، سیاستمدار بدون حضور در کلاس دکتر می‌شود و بازیگر سینما با بادیگارد وارد جلسه دفاع می‌شود‌تا مبادا امنیتش به خطر بیفتد. وقتی انسان‌ها یاد می‌گیرند
که همیشه دیگری مقصر است هیچ‌گاه سهم خود را در شکست‌ها نمی‌بینند و سرشان تا کمر در زندگی دیگران فرو رفته است.

وقتی پول و پارتی به قانون بیلاخ نشان می‌دهد، ضعیف‌ترها در تار عنکبوت مقررات گیر می‌افتند و قوی‌ترها آش را با جایش می‌زنند زیر بغل.

جوامع این‌گونه نابود می‌شوند، نه با انفجار، بلکه آرام، بی‌صدا مثل ساختمانی که موریانه‌ها‌ پایه‌هایش را سال‌ها پیش خورده‌اند. حالا یک‌بار دیگر این متن را بخوانیم. واقعا ما کجای این ماجرا ایستاده‌ایم؟

فرشته‌های سفید؟ یا آدم‌هایی که لااقل باید یک گام برای اصلاح خودمان، برای رشد، برای توسعه برداریم؟

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.17

https://www.linkedin.com/posts/alirezaghahrood_this-is-how-a-society-destroys-itself-%DB%8C%DA%A9-activity-7414404825850896384-EDqO

Resilience Under Pressure
Internal Failure, External Hostility
Between Internal Plunder and External Bullying

از همه جا به ما میرسد
در داخل چپاول و غارت منابع ملی + ظلم و نا عدالتی
و ما بینندگان سینما ۳۰۰۰ اتوبوس اتوبوس رانت و ناشایست میبینیم در مسند قدرت و تصمیم گیری و خروجی هاش هم مشخص

از بیرون هم تهدید و قلدری!
با اسلحه آمريكايی كشته مى شويم !
با جنگ هاى آمريكا آواره مى شويم !
با تحريم هاى آمريكا فقير مى شويم !
وآمريكا نگران حقوق بشر ماست، نگران آينده بجه هاى ماست، نگران آزادى هاى ماست..!!!

خرهاى مزرعه هم باور دارند آمريكا خير خواه
ماست ...


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.17

https://www.linkedin.com/posts/alirezaghahrood_resilience-under-pressure-internal-failure-activity-7414554984899399680-SOiV

And Presence: The Last Form of Human Resistance
Be Free If Nothing Else, Protest Is Not a Preference
It Is a Responsibility🤲

حضور، مهم‌ترین مرهم این روزهای سخت است. برای هم حضور داشته باشیم. دعواها، قهرها و سرزنش‌ها را اگر می‌شود به تعویق بیندازیم. درد مشترک را ببینیم و بپذیریم که هر انسان، به شیوه‌ای فردی به درد پاسخ می‌دهد. واکنش‌های شخصی را قضاوت نکنیم.

به یاد داشته باشیم:
درد، چهره‌ها و رفتارها را تغییر می‌دهد
اما آن‌که پشت این درد نشسته، انسانی‌ست شبیه به ما. با آرزوهایی که از دست رفته
با عمری که احساس می‌کند آن‌طور که می‌خواسته زندگی نکرده با ناامیدی‌هایی که اغلب در سکوت حمل می‌شوند.

به آن‌هایی که تنها هستند، توجهی ویژه داشته باشیم. ورای همه‌ی دردها، هنوز همدلی واقعی وجود دارد.

آن‌کس که در این زمانه او را غم نیست
یا آدم نیست یا در این عالم نیست.

این نوشته را برای کسانی می‌گذارم که در کنار تلاش برای معاش و حفظ کسب‌وکار، نسبت به شرایط ۳۶۰ درجه‌ی امروز از فساد، بی عدالتی، جنگل شروود ساختاری و رانت تا فشار اقتصادی و ابرتورم ساکت نیستند و علاقه ای هم به تعرض ‌و تجاوز کشور های دیگر به خاک پاک ایرانمان ندارند🫶

اعتراض، سلیقه نیست
اعتراض مسالمت آمیز، فهم مسئولانه‌ی آزادی بیان است. کسانی که در برابر ضربه‌های غیرانسانی واکنش دارند، لال نیستند، زنده‌اند، آگاه‌اند و مسئول.

و سلام به اسرا و محافظ کار های…! سلام به دو زار ده شاهی های حوالی اگر دین ندارید، که قطعا دین انسانیت، اخلاق و شرافت ندارید اما آزاده باشید.‌برای اصلاحات و فان تیون باید هزینه داد ولی با فهم و آگاهی نه انتخاب های چپ و راست ترند شده مجازی!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.17

https://www.linkedin.com/posts/alirezaghahrood_and-presence-the-last-form-of-human-resistance-activity-7414721162037051392-MtYx

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Techbook
CyberEducation
Attacking Active Directory with Linux - Lab Manual.

Special Thanks to 🙏♥️😇
Altered Security

-Secure Business Continuity-
2026.01.08
————————————————
#Techbook #CyberEducation

https://www.linkedin.com/posts/diyako-secure-bow_attacking-ad-using-linux-with-lab-2026-activity-7414998557851795456-Ofjh

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Executive Insight: Dark Covenant 3.0

The latest Dark Covenant 3.0 report highlights a critical shift in Russia’s cybercriminal ecosystem: what was once broad tolerance has evolved into active state management.

Rather than dismantling cybercrime, Russian authorities appear to selectively enforce, sacrificing low-value actors while protecting ransomware groups and operators that retain intelligence or geopolitical value. Cybercrime in this context is no longer just a profit driven activity it has become a tool of influence, leverage, and information collection.

International efforts such as Operation Endgame have increased pressure and disrupted parts of the ransomware supply chain. However, the report shows that enforcement outcomes inside Russia remain conditional and strategic, shaped by political utility rather than legality. This has led to fragmentation, mistrust, rebranding, and decentralization within the underground without eliminating core capabilities.

The key takeaway for defenders and decision makers is clear: Russia should no longer be viewed as a uniform “safe haven,” but as a managed market where protection is granted based on usefulness to state interests.

Understanding this model is essential for realistic threat assessment, policy design, and long term cyber defense strategy.

Special Thanks to 🙏♥️😇
Recorded Future

-Secure Business Continuity-
2026.01.10
————————————————
#CyberSecurityReport #TI

https://www.linkedin.com/posts/diyako-secure-bow_dark-covenant-2026-activity-7415644844213272576-wglt

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Implementing Secure AI Framework Controls in
Google Cloud

Google’s Secure AI Framework is a framework for securing AI systems throughout their lifecycles. SAIF is designed for practitioners – the security professionals, developers, and data scientists on the front lines – to ensure AI models and applications are secure by design


Special Thanks to 🙏♥️😇
Google
Google Cloud Security
Google Cloud

-Secure Business Continuity-
2026.01.09
————————————————
#Techbook #CyberEducation
#MLSecOps #Whitepaper

https://www.linkedin.com/posts/diyako-secure-bow_implementing-secure-ai-2026-google-cloud-activity-7415244721385783296-ubvt

A Homeland Turned into Hell
Where Truth Is Illegal

و سلام به اسرا و محافظ کار های…! سلام به دو زار ده شاهی های حوالی اگر دین ندارید، که قطعا دین انسانیت، اخلاق و شرافت ندارید اما آزاده باشید

از همه جا به ما میرسد
در داخل چپاول و غارت منابع ملی + ظلم و نا عدالتی

از بیرون هم تهدید و قلدری! با اسلحه آمريكايی كشته مى شويم !
با جنگ هاى آمريكا آواره مى شويم ! با تحريم هاى آمريكا فقير مى شويم ! وآمريكا نگران حقوق بشر ماست، نگران آينده بجه هاى ماست، نگران آزادى هاى ماست..! خرهاى مزرعه هم باور دارند آمريكا خير خواه ماست ...

بعد از دو هفته قطعی اینترنت، وصل شدم
چند پیام محدود از دوستان نزدیک، سکوت سنگین شبکه، خلوتی عجیب… فضایی غریب و شاید ترسناک.‌ ما ملتی هستیم که از بیرون با جنگ می‌ترسانندمان، از درون با فساد می‌فرسایندمان از آن‌سو تهدید به بمب و تحریم و تجاوز، از این‌سو فقر، رانت، دروغ و بی‌عدالتی.

نه صلح داریم،‌ نه امنیت، نه حتی حق فریاد زدن. در جهانی که ظلم دستش به خون مردم آلوده است، سکوت را فضیلت می‌نامند و حقیقت را جرم. می‌گویند وطن، بهشت است‌ اما ما در جهنمی زندگی می‌کنیم که هم دیوارهایش را بیگانه می‌سازد، هم آتشش را خودی‌ها شعله‌ور می‌کنند. بدترین فاجعه این نیست که دشمن داریم فاجعه این است که‌دیگر نمی‌دانیم از چه کسی باید بیشتر بترسیم:
از آن‌که می‌خواهد ما را نابود کند
یا از آن‌که وانمود می‌کند نجات‌دهنده ماست.

و در این میان ما مردم فقط یاد گرفته‌ ایم دوام بیاوریم
نه زندگی کنیم. گفته بودند که سازیم وطن همچو بهشت
دوزخی پر ز بلايا و عذابش کردند.

+شاید آزادی از جایی شروع می‌شود که جرأت می‌کنی برخلاف آن‌چه یاد گرفته‌ای، حرکت کنی🤗

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.25

https://www.linkedin.com/posts/alirezaghahrood_a-homeland-turned-into-hell-where-truth-is-activity-7420947557369077760-8UUF

The Weight of Surviving
When Survival Feels Like Guilt
Where the Living Stand Among the Dead
We Live Among the Unburied

اعلامیه حقوق بشر
MD5

گویی مردمان دیگری وارد كرده اند و ما در میهن بیگانه ايم و دنيا به دست اوباش است‌ و نيكان به گناه لياقت مى ميرند

روان ما میان خشم و اندوه در جنگ است.شما را نمیدانم! چند ساعت اخیر فقط تصویر بود نه تصویر قدیمی، نه بازسازی‌شده، نه اغراق کشتار واقعی، مرگ واقعی، انسان واقعی. تصاویری که نه می‌شود انکارشان کرد، نه می‌شود از کنارشان عبور کرد. سر درد دارم، بدنم سنگین است و ذهنم مدام همان سؤال تکراری را زمزمه می‌کند:
چقدر بدتر می‌تواند بشود؟

شما فکر کن هر بار به خاطر کشته شدن کسی که اصلا نمی‌شناختیش، از زنده بودنت شرمنده بشی واقعا عجیب است. این‌که زنده‌ای، نفس می‌کشی، راه می‌روی، غذا می‌خوری و هم‌زمان جایی در همین جهان آدم‌هایی دارند بی‌صدا حذف می‌شوند، انگار خود زندگی تبدیل به نوعی احساس گناه شده باشد و آنجا اینجا است ایران ما وهوطن ما!

می‌گویند وقتی سرباز به آخر خط برسد می‌تواند به هر مهره‌ای تبدیل شود اما وقتی انسان به آخر خط می‌رسد، نه وزیر می‌شود، نه شاه فقط ...
زنده ماندنی که بیشتر شبیه تعلیق است تا زندگی. نفس، اگر نگاهش به آینده نباشد، ابدی می‌شود تاریک و ما دقیقا در همین نقطه ایستاده‌ایم در حال نفس کشیدن اما بی‌تصویر روشن از فردا، بی‌افق، بی‌امید مشخص!

در سرزمینی که نتوان مردانه زیست، مردانه مردن خود زندگی‌ست…

و این جمله دیگر شعار نیست، توصیف دقیق وضعیت است. جایی که زیستن با کرامت دشوار است مرگ با معنا تبدیل به آخرین امکان شرافت می‌شود.

گاهی فکر می‌کنم حتی اگر قباله بهشت را هم پیشکش کنند، یک نفس کشیدن در هوای آزادی هنوز گران‌ترین خواستهٔ بشر است ‌نه برای قهرمان شدن نه برای پیروزی، فقط برای انسان ماندن. شرافت را نباید به دست آورد، آن را فقط نباید از دست داد و شاید سخت‌ترین کار همین باشد: حفظ شرافت وسط جهانی که به دیدن مرگ عادت کرده وسط جهانی که گرسنه می‌خندد که شر را عادی جلوه می‌دهد که درد را مصرف می‌کند و بعد به سراغ تصویر بعدی می‌رود.

شرایط نوشتن هایم عمیقا افسرده‌کننده است مدام به خودت می‌گویی بدتر از این نمی‌شود و بعد می‌بینی می‌شود. این جمله فقط درباره نوشتن نیست درباره زیستن است درباره جهانی که هر روز مرز تحملش را جابه‌جا می‌کند و ما را آرام‌آرام به عادت دادن به فاجعه تمرین می‌دهد.

ما بین خشم و اندوه معلق مانده‌ایم، بین انتظار و بی‌نتیجگی، انگار انتظار هم سهمی داشت… اما سهمش فقط طولانی شدن رنج بود. حالا نه می‌دانیم دقیقا چه می‌خواهیم، نه می‌دانیم تا کجا می‌توانیم دوام بیاوریم فقط می‌دانیم چیزی درون‌مان مدام زخمی است.

جای گلوله‌ای در بدنم درد می‌کند، که به من اصابت نکرده است. زخمی که واقعی نیست اما سوزشش واقعی‌تر از هر درد فیزیکی‌ست درد دانستن، دیدن و زنده ماندن در جهانی که مرگ این‌قدر ارزان شده.

و در نهایت فقط با یک سؤال ساده اما سنگین مانده‌ام:‌چقدر باید تصویر ببینیم، چقدر باید جنازه بشماریم، چقدر باید به دیدن مرگ عادت کنیم تا دوباره انسان بودن برایمان مسئله شود نه یک خاطره دور، نه یک مفهوم رمانتیک، بلکه یک ضرورت فوری جهت مطالبه به حق عدالت و آزادی با کفنی بر تن در این کره خاکی گم در عالم هستی.

بهر چه آمده ایم!!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.26

https://www.linkedin.com/posts/alirezaghahrood_the-weight-of-surviving-when-survival-feels-activity-7421294135153819648-wH9l

تحلیل معماری و نشانه‌های فنی تغییر الگوی دسترسی اینترنت

از منظر فنی، رفتار مشاهده‌شده در شبکه اینترنت کشور با الگوهای رایج اختلال تصادفی یا فیلترینگ سنتی هم‌خوانی ندارد. ناپایداری هدفمند اتصال، آزادسازی کوتاه‌مدت برخی سرویس‌ها و بازگشت سریع به وضعیت محدود، همگی نشانه‌هایی از تغییر در Policy Enforcement Layer شبکه هستند، لایه‌ای که مسئول اعمال سیاست‌های دسترسی، مسیریابی و کنترل ترافیک است.

در مدل‌های کلاسیک فیلترینگ مبتنی بر بلک‌لیست، منطق شبکه به این صورت است که ترافیک به‌طور پیش‌فرض مجاز است و تنها دامنه‌ها، IPها یا سرویس‌های مشخصی مسدود می‌شوند. این مدل معمولا رفتار پایدارتری دارد و تغییر وضعیت آن (قطع یا وصل) برای کاربر قابل تشخیص است. اما آنچه در وضعیت فعلی دیده می‌شود، با معماری Default-Deny تطابق بیشتری دارد، معماری‌ای که در آن همه ترافیک به‌صورت پیش‌فرض Drop یا Reject می‌شود، مگر آنکه به‌طور صریح در لیست مجاز قرار گرفته باشد.

در چنین ساختاری، اعمال سیاست معمولاًدر چند لایه انجام می‌شود. در لایه مسیریابی (Routing Layer)، ممکن است BGP Route Filtering یا Route Leakage کنترل‌شده به‌گونه‌ای تنظیم شود که فقط مسیرهای خاصی به سمت Upstreamهای بین‌المللی Advertise شوند. این موضوع می‌تواند باعث شود بخشی از اینترنت جهانی اصلا Route قابل دسترس نداشته باشد، حتی اگر لینک فیزیکی برقرار باشد.

در لایه فایروال و کنترل دسترسی، استفاده گسترده از ACLهای مقصد محور و Policy Based Routing (PBR) محتمل است. در این حالت، ترافیک تنها در صورتی اجازه عبور می‌گیرد که مقصد آن (IP، Subnet یا ASN مشخص) در لیست سفید تعریف شده باشد. هر تغییر کوچک در این لیست می‌تواند منجر به وصل شدن لحظه‌ای یک سرویس و قطع سریع آن شود‌دقیقاً همان چیزی که کاربران تجربه می‌کنند.

در لایه بالاتر، نشانه‌های استفاده از Deep Packet Inspection (DPI) و TLS Inspection محدودشده نیز قابل مشاهده است. در بسیاری از موارد، اتصال TCP برقرار می‌شود، اما Session در مراحل ابتدایی TLS Handshake یا پس از SNI Inspection قطع می‌گردد. این رفتار معمولا زمانی رخ می‌دهد که DPI به‌صورت پویا در حال تطبیق Ruleها و Signatureهاست یا سیاست‌های مبتنی بر SNI/ALPN به‌صورت آزمایشی اعمال می‌شوند.

نکته مهم دیگر، رفتار تونل‌های VPN است. گزارش‌هایی مبنی بر افزایش موقت تعداد تونل‌های موفق و سپس افت شدید آن‌ها، می‌تواند نشان‌دهنده اعمال Traffic Shaping هدفمند، Rate Limiting هوشمند یا Active Probing برای شناسایی و مسدودسازی تونل‌ها باشد. در معماری Default-Deny، VPNها به‌طور طبیعی قربانی اول هستند، زیرا مقصد و نوع ترافیک آن‌ها خارج از لیست‌های مجاز تعریف‌شده قرار می‌گیرد.

از منظر DNS نیز الگوهای غیرعادی مشاهده می‌شود. در برخی بازه‌ها، Name Resolution انجام می‌شود اما مسیر IP مربوطه مسدود است و در برخی موارد برعکس، DNS Hijacking یا پاسخ‌های ناقص باعث می‌شود کاربر تصور کند سرویس Down است.

مجموع این نشانه‌ها، تصویری از یک شبکه را ترسیم می‌کند که در حال گذار از فیلترینگ ایستا به کنترل پویا و سیاست‌محور دسترسی است.
از منظر امنیتی، چنین مدلی اگرچه ممکن است کنترل بالاتری برای حاکمیت شبکه ایجاد کند، اما سطح پیچیدگی، ریسک خطا، False Positive و اختلال ناخواسته را به‌شدت افزایش می‌دهد. هر اشتباه در Ruleها، هر Delay در Synchronization Policyها و هر ناسازگاری میان لایه‌ها می‌تواند میلیون‌ها کاربر را تحت تأثیر قرار دهد.

بهمن ۱۴۰۴

Governing Through Death
Buried Without Justice

گوی در مملکت بیگانه نشسته ایم
بیگانه‌ای می خواهد به بیگانه ای حمله کند!

بر سقف این جهنم افسرده ی عبوس
نقاشی عریض بهشت برین گذاشت

زندگی در سایه مرگ با چاشنی انتظار!
A Painted Heaven, a Real Hell

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.28

https://www.linkedin.com/posts/alirezaghahrood_governing-through-death-buried-without-justice-activity-7422348031477317632-cpYO

Bad Neighbors, Broken Trust, and Breached Systems so Your Greatest Vulnerability Is Who You Rely On

مهم است که انسان کجا، در کدام نقطه ی جغرافیایی، کدام کشور و شهر، در چه خانواده ای به دنیا می آید. مهم است که کدام مهد کودک و دبستان و دبیرستان و دانشگاهی می رود. اما مهم تر این است که با چه جماعتی دوست و همنشین می شود و نشست و برخاست دارد. با چه خانواده ای وصلت میکند، کجا سر کار می رود.

در چه گروه های اجتماعی عضو می شود و فعالیت دارد و ... نمی توانیم بگوییم که اهمیتی ندارد.اتفاقا خیلی هم اهمیت دارد چرا که اطرافیان ذهن و شخصیت تورا تغییر می دهند.

جناب سنایی می گوید:
با بدان کم نشین که در مانی
خو پذیر است نفس انسانی

بگذریم؛
پیام این حادثه فقط فنی نیست، همان‌طور که همنشینی با «بدان» شخصیت انسان را می‌فرساید، اتصال به Trust Providerهای ناامن، معماری امنیتی سازمان را از درون فرو
می‌پاشد

Fortinet issues patch update for actively exploited FortiOS SSO flaw.

The fix addresses CVE-2026-24858 (CVSS 9.4), an SSO authentication bypass that can allow cross-tenant device access when FortiCloud SSO is enabled. CISA has added the issue to its KEV list, setting a Jan 30 remediation deadline.
Details: https://lnkd.in/dCAgEFeQ

پ ن: شام با دوست قدیمی و شاید زنده!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.31

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

We Don’t Run Awareness Programs. We Engineer Security Culture.

In most organizations, Security Awareness is still treated as a checkbox: A few classes, some slides, a test, a certificate and everyone moves on. But risk does not disappear because people attended a course. It disappears when human behavior changes.

Over the past three years, Diyako Secure Bow has developed and delivered a CISO grade Security Awareness & Culture Engineering model aligned with international frameworks such as CSCU (Certified Secure Computer User) but implemented far beyond training.

We did not aim to create informed users.
We designed systems to create security conscious people.
Why most security awareness programs fail
Most vendors deliver:
• Classes
• Content
• Exams
• Certificates

But they do not deliver:
• Behavioral change
• Reduced human risk
• Organizational maturity
• Security culture

Organizations end up with trained employees but still vulnerable humans. That is the gap Diyako was built to close. What we do differently
Our approach is built on three core pillars:

1. We translate cyber risk into human language
We convert complex threats phishing, social engineering, identity theft, malware, data leakage into scenarios every employee recognizes from daily life:
Email, WhatsApp, mobile phones, banking, cloud access, collaboration tools.

Security becomes personal
not technical.
⸻
2. We engineer behavior, not memory
Our programs are designed to rewire habits:
• Users report suspicious emails
• They stop clicking unknown links
• They protect identities and credentials
• They treat devices and data as organizational assets

This moves organizations from:
Awareness → Behavior → Culture
That is where real security starts.
⸻
3. We measure maturity, not attendance

We track:
• Human risk reduction
• Behavioral compliance
• Social engineering resistance
• Security response quality

Not “how many people attended,” but
how much risk has been removed.
⸻
The result

Organizations that implemented Diyako’s model did not just “train their staff.” They built human firewalls. Security became part of how people think, decide, and act not just what they know.

CSCU is not just a certification it is a mindset

The CSCU philosophy is simple:
Every user is a security control.

At Diyako Secure Bow, we took that philosophy out of PDFs and injected it into organizational DNA.
If your organization wants:
• Lower breach probability
• Higher cyber resilience
• Real security culture
• CISO-level human risk governance

You do not need another course.
You need Security Culture Engineering With Diyako Secure Bow CISO Level Security Awareness & Cyber Culture Architecture

2026.01.31
——————————————————
#CyberSecurity #CISO #vCISO #EnterpriseSecurity #CISOasaService

https://www.linkedin.com/posts/diyako-secure-bow_cscu-exam-blueprint-v3-2026-eccouncil-activity-7423130649429049344-xS4T

ما دوره آگاهی برگزار نمی‌کنیم؛ ما فرهنگ امنیت می‌سازیم
در اغلب سازمان‌ها، Security Awareness هنوز به‌عنوان یک چک‌لیست تلقی می‌شود: چند کلاس آموزشی، چند اسلاید، یک آزمون، یک گواهی… و پرونده بسته می‌شود.

اما ریسک سایبری با شرکت‌کردن در یک دوره از بین نمی‌رود.
ریسک زمانی کاهش می‌یابد که رفتار انسان‌ها تغییر کند. در سه سال گذشته، Diyako Secure Bow یک مدل ‌
Security Awareness & Culture Engineering
طراحی و اجرا کرده است مدلی که همسو با چارچوب‌های بین‌المللی مانند CSCU (Certified Secure Computer User) است، اما بسیار فراتر از آموزش عمل می‌کند.

ما هدفمان ساختن کاربران مطلع نبود. ما سیستم‌هایی طراحی کردیم برای ساختن انسان‌های امنیت‌محور، چرا اغلب برنامه‌های Security Awareness شکست می‌خورند بیشتر ارائه‌دهندگان فقط این موارد را تحویل می‌دهند:
• کلاس
• محتوا
• آزمون
• گواهی

اما این‌ها را تحویل نمی‌دهند:
• تغییر واقعی رفتار
• کاهش ریسک انسانی
• بلوغ سازمانی
• شکل‌گیری فرهنگ امنیت

نتیجه؟
سازمان‌هایی با کارکنان آموزش‌دیده اما انسان‌هایی همچنان آسیب‌پذیر.
این همان شکافی است که دیاکو برای پرکردن آن به‌وجود آمد.
ما چه کاری متفاوت انجام می‌دهیم؟

مدل ما بر سه ستون بنیادی استوار است:
۱. ترجمه ریسک سایبری به زبان انسان
ما تهدیدات پیچیده‌ای مثل:
فیشینگ، مهندسی اجتماعی، سرقت هویت، بدافزار و نشت داده
را به سناریوهایی تبدیل می‌کنیم که هر کارمند در زندگی روزمره‌اش لمس می‌کند ایمیل، واتساپ، موبایل، بانکداری دیجیتال، فضای ابری، ابزارهای همکاری سازمانی.

در این مدل، امنیت:
دیگر یک مفهوم فنی نیست، بلکه یک واقعیت شخصی است.
⸻
۲. ما رفتار را مهندسی می‌کنیم، نه حافظه را
برنامه‌های ما برای تغییر عادت‌ها طراحی شده‌اند:
• کاربران ایمیل‌های مشکوک را گزارش می‌کنند
• روی لینک‌های ناشناس کلیک نمی‌کنند
• از هویت و اعتبارنامه‌های خود محافظت می‌کنند
• دستگاه‌ها و داده‌ها را به‌عنوان دارایی سازمانی می‌بینند

این یعنی حرکت واقعی از:
آگاهی به رفتار و به فرهنگ و این همان جایی است که امنیت واقعی آغاز می‌شود.
⸻
۳. ما بلوغ را اندازه می‌گیریم، نه سایر المان ها را! ما این موارد را پایش می‌کنیم:
• میزان کاهش ریسک انسانی
• انطباق رفتاری کاربران
• مقاومت در برابر مهندسی اجتماعی
• کیفیت واکنش به رخدادهای امنیتی

نتیجه این‌که‌چه میزان ریسک از سازمان حذف شده است.
⸻
نتیجه چیست؟
سازمان‌هایی که مدل دیاکو را پیاده کرده‌اند، فقط کارکنان خود را آموزش ندادند، آن‌ها دیوار آتش انسانی (Human Firewall) ساختند. امنیت تبدیل شد به بخشی از طرز فکر، تصمیم‌گیری و رفتار روزمره افراد نه صرفا چیزی که می‌دانند.

CSCU
فقط یک مدرک نیست، یک طرز فکر است فلسفه آن ساده است:
«هر کاربر، یک کنترل امنیتی است.»

در کمان امن دیاکو ما این فلسفه را از فایل‌های شیک پی دی اف محور خارج کردیم و آن را در DNA سازمان‌ها تزریق کردیم.

اگر سازمان شما به دنبال:
• کاهش واقعی احتمال نفوذ
• افزایش تاب‌آوری سایبری
• فرهنگ امنیت پایدار
• حاکمیت ریسک انسانی در سطح CISO
است، شما به «یک دوره دیگر» نیاز ندارید.
شما به Security Culture Engineering نیاز دارید.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.31

https://www.linkedin.com/posts/alirezaghahrood_cscu-exam-blueprint-v3-2026-eccouncil-activity-7423239878559096832-pDEq

For a Free, Just, and Prosperous Iran
We Refuse This Road
We Choose Freedom and a Thriving Iran

ایرانمان، شایسته‌ی بهتر از این است

خبرهایی مثل تغییر برخی قوانین اجتماعی یا اصلاحات مقطعی، هرچند مهم و قابل احترام‌اند، اما اگر قرار است آینده‌ی ایران ساخته شود، این‌ها فقط نشانه‌اند نه اصل ماجرا. ( فرایند اجرای ارائه حق موتور سواری، به دختران و زنان لطف نیست حق طبیعی بوده)

آنچه ایران امروز بیش از هر چیز نیاز دارد، حکمرانی سالم، عدالت، شایسته‌سالاری و بازگشت اعتماد مردم است. کشور با نمایش اداره نمی‌شود با صداقت، عقلانیت و مسئولیت اداره می‌شود.

اگر قرار است ایران بماند و مردمش دوباره به فردا ایمان بیاورند، حداقل‌های زیر باید بدون استثنا اجرا شوند:

۱. برخورد قاطع و بدون تبعیض با فساد
فساد، ریشه‌ی فروپاشی اعتماد، فقر و بی‌عدالتی است.
نه مبارزه‌ی گزینشی، نه قربانی‌سازی سیاسی
هر کس، در هر سطحی، اگر فاسد است باید پاسخگو باشند محاکمه زنده، چابک همراستا با وزنه جرم!

۲. حذف ناکارآمدی از قدرت
مدیر ناتوان، حتی اگر پاک‌دست باشد، به کشور ضربه می‌زند.
کشور با نیت خوب اداره نمی‌شود با توانمندی اداره می‌شود.

۳. شایسته‌سالاری واقعی در همه سطوح
نه رانت، نه رابطه، نه وابستگی جناحی.
از وزیر تا مدیر محلی، معیار فقط باید صلاحیت، تجربه و کارنامه باشد.

۴. مقابله با مافیای تحریم و اقتصاد فاسد
تحریم وقتی با رانت و فساد گره می‌خورد، به ابزار غارت مردم تبدیل می‌شود. کسانی که از فشار بر مردم سود می‌برند، دشمن منافع ملی‌اند.

۵. اولویت منافع ملی بر ایدئولوژی
کشور با شعار حفظ نمی‌شود. ایران نیاز دارد با جهان گفت‌وگو کند، تحریم‌ها را کاهش دهد، اقتصاد را باز کند و کرامت مردمش را بازگرداند با حفظ شأن و استقلال.

۶. عدالت برای همه، نه فقط برای قدرتمندان
قانون زمانی محترم است که برای همه یکسان اجرا شود.

۷. رسیدگی شفاف به خون‌های ریخته‌شده
خانواده‌های کشته‌شدگان، در هر سطح و از هر سو، حق حقیقت و دادگاه علنی دارند.نه نمایش، نه پنهان‌کاری بلکه عدالت واقعی و پاسخگو.

۸. نوسازی قوانین فرسوده و ناعادلانه
قوانینی که بستر تبعیض، فساد و تحقیر انسان‌اند باید اصلاح یا حذف شوند.کشور با قوانین پوسیده اصلاح نمی‌شود.

۹. دین، امری شخصی و حق انتخاب
ایمان اگر قرار است معنا داشته باشد، باید از درون بجوشد، نه از اجبار.
تحمیل باور، جامعه را دیندار نمی‌کند؛ فقط ریاکار می‌کند.( جدای دین از سیاست و راهبری کشور)

۱۰. آزادی بیان بدون ترس
مردم باید بتوانند حرف بزنند، نقد کنند و اعتراض کنند
نه با ترس از پرونده، تهدید یا نابودی آینده.
حقیقت فقط در فضای آزاد دیده می‌شود.

١١. حذف ساختار های اضافی، غیر کارا بطور کامل( دین مسیر کسب درآمد و قدرت نیست)

و ... شما بگید
⸻
ایران سزاوار کشوری است که در آن شرف بالاتر از رانت باشد،
شایستگی بالاتر از وفاداری و قانون و عقلانیت شایسته به نفع کشور و مردم بالاتر از قدرت.

این‌ها رؤیا نیستند.
حداقل‌های یک کشور قابل زندگی‌اند این ها حق ماست نه مطالبه!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.01

https://www.linkedin.com/posts/alirezaghahrood_for-a-free-just-and-prosperous-iran-we-activity-7423491561898012672-0OB6