ارایه سرویس VPS امن و پایدار
برای اطلاعات بیشتر به سایت شرکت مراجعه بفرمایید:
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
برای اطلاعات بیشتر به سایت شرکت مراجعه بفرمایید:
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
اخذ مجوز پدافند غیرعامل در حوزه آزمون و ارزیابی را خدمت تمامی همکاران و کارفرمایان محترم تبریک عرض می نماییم.
@amnafzar
@amnafzar
https://cse.google.com/cse?cx=006368593537057042503:efxu7xprihg#gsc.tab=0
telegram search engine
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
telegram search engine
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
از تغییرات و نسل سامانه های شناسایی تهدیدات عقب نمانیم!
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
قناری های خود را در سراسر شبکه خود مستقر کنید. (اینها می توانند به صورت سخت افزاری، پرنده های مجازی یا مبتنی بر ابر باشند!) یکی را سرور فایل ویندوز ، دیگری روتر کنید ، چند سرور لینوکس را در حین کار قرار دهید. هر کدام میزبان خدمات واقع بینانه هستند و مانند هم نام خود ظاهر می شوند و عمل می کنند.
سپس شما صبر کنید. قناری شما در پس زمینه اجرا می شود و منتظر مزاحمان است.
مهاجمان با جستجوی محتوای جذاب و آبدار به دنبال هدفی در شبکه می گردند. آنها Active Directory را برای سرورهای فایل مرور می کنند و به اشتراک گذاری فایل ها در جستجوی اسناد می پردازند ، گذرواژه های پیش فرض را در برابر دستگاه های شبکه و سرویس های وب امتحان می کنند و سرویس های باز را در سراسر شبکه اسکن می کنند.
هنگامی که آنها با قناری ها روبرو می شوند، در این هنگام آنها به خود خیانت می کنند و قناری، شما را از این حادثه مطلع می کند.
با فناوری های فریب بیشتر آشنا شوید
https://canary.tools/
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
سپس شما صبر کنید. قناری شما در پس زمینه اجرا می شود و منتظر مزاحمان است.
مهاجمان با جستجوی محتوای جذاب و آبدار به دنبال هدفی در شبکه می گردند. آنها Active Directory را برای سرورهای فایل مرور می کنند و به اشتراک گذاری فایل ها در جستجوی اسناد می پردازند ، گذرواژه های پیش فرض را در برابر دستگاه های شبکه و سرویس های وب امتحان می کنند و سرویس های باز را در سراسر شبکه اسکن می کنند.
هنگامی که آنها با قناری ها روبرو می شوند، در این هنگام آنها به خود خیانت می کنند و قناری، شما را از این حادثه مطلع می کند.
با فناوری های فریب بیشتر آشنا شوید
https://canary.tools/
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
canary.tools
Thinkst Canary: Know. When it Matters!
Most companies discover they've been breached way too late. Thinkst Canary fixes this: just 2 minutes of setup; nearly 0 false positives, no ongoing overhead, and you can detect attackers long before they dig in. Check out why our Hardware, VM and Cloud-based…
❤1
تغییرات عمده در استاندارد ISO/IEC 27001:2022 و ISO/IEC 27002:2022 و دوره انتقال به نسخه جدید
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
https://amnafzar.net/encyclopedia/%D9%85%D9%82%D8%A7%D9%84%D8%A7%D8%AA-%D8%B9%D9%84%D9%85%DB%8C/%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1%D8%A7%D8%AA-%D8%AF%D8%B1-%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF-ISO-IEC-27001:2022-%D9%88-ISO-IEC-27002:2022
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
https://amnafzar.net/encyclopedia/%D9%85%D9%82%D8%A7%D9%84%D8%A7%D8%AA-%D8%B9%D9%84%D9%85%DB%8C/%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1%D8%A7%D8%AA-%D8%AF%D8%B1-%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF-ISO-IEC-27001:2022-%D9%88-ISO-IEC-27002:2022
❤1
📚 مزایای به کارگیری فرایندهای #ITIL در سازمان
🔮افزایش میزان رضایت مشتریان و کاربران وابسته به سرویس های IT
🔮بهبود سطح دسترسی (availability) سرویس های IT و در پی آن افزایش سطح درآمد
🔮 افزایش میزان بهره وری و جلوگیری از اضافه کاری به کمک نظارت های بی وقفه
🔮 بهبود نوع استفاده و مدیریت ظرفیت منابع
🔮 فروش مستمر و باکیفیت سرویس ها و محصولات
🔮 کمک به فرایندهای مربوط به تصمیم گیری با استفاده از بهینه سازی میزان ریسک
🔮 ارتقاء كارايي سازمان از طريق بررسي و اصلاح خدمات واحد فاوا
🔮 ارتقاء سطح خدمات به ذی نفعان فاوای سازمان
🔮 ارائه سريعتر پاسخ به درخواست های فاوا و استفاده بهینه از نرم افزار میز خدمات
🔮 بهبود خدمات فناوری اطلاعات همسو با استانداردهای جهانی و رفع مشکلات شناسایی شده در حوزه فعالیت های مرتبط با خدمات فناوری اطلاعات
🔮 تعیین نقش ها و وظایف فرایندی کارکنان بر اساس تحلیل و طراحی انجام شده و همچنین بهبود قابلیت اندازه گیری عملکرد کارکنان به منظور افزایش بهره وری
🔮 ارتقاء رضايت شغلي براي كاركنان شرکت از طريق كاهش يا حذف وظايف تكراري و روزمره و در نتيجه، ايجاد فرصت براي پرداختن كاركنان به امور رضايتبخش
🔮 قابلیت کنترل عملکرد، نظارت بر کیفیت خدمات فناوری اطلاعات و نیز تهیه تحلیل های مدیریتی از فعالیت های واحد فناوری اطلاعات و ارتباطات شرکت و ذینغعان موجود در دامنه پروژه
🔮 ارتقاء سطح خدمت رسانی و جهت گيري تمام فرايندها به سوي رضايتمندي ذی نفعان واحد فاوا
#ITIL #ISMS
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
🔮افزایش میزان رضایت مشتریان و کاربران وابسته به سرویس های IT
🔮بهبود سطح دسترسی (availability) سرویس های IT و در پی آن افزایش سطح درآمد
🔮 افزایش میزان بهره وری و جلوگیری از اضافه کاری به کمک نظارت های بی وقفه
🔮 بهبود نوع استفاده و مدیریت ظرفیت منابع
🔮 فروش مستمر و باکیفیت سرویس ها و محصولات
🔮 کمک به فرایندهای مربوط به تصمیم گیری با استفاده از بهینه سازی میزان ریسک
🔮 ارتقاء كارايي سازمان از طريق بررسي و اصلاح خدمات واحد فاوا
🔮 ارتقاء سطح خدمات به ذی نفعان فاوای سازمان
🔮 ارائه سريعتر پاسخ به درخواست های فاوا و استفاده بهینه از نرم افزار میز خدمات
🔮 بهبود خدمات فناوری اطلاعات همسو با استانداردهای جهانی و رفع مشکلات شناسایی شده در حوزه فعالیت های مرتبط با خدمات فناوری اطلاعات
🔮 تعیین نقش ها و وظایف فرایندی کارکنان بر اساس تحلیل و طراحی انجام شده و همچنین بهبود قابلیت اندازه گیری عملکرد کارکنان به منظور افزایش بهره وری
🔮 ارتقاء رضايت شغلي براي كاركنان شرکت از طريق كاهش يا حذف وظايف تكراري و روزمره و در نتيجه، ايجاد فرصت براي پرداختن كاركنان به امور رضايتبخش
🔮 قابلیت کنترل عملکرد، نظارت بر کیفیت خدمات فناوری اطلاعات و نیز تهیه تحلیل های مدیریتی از فعالیت های واحد فناوری اطلاعات و ارتباطات شرکت و ذینغعان موجود در دامنه پروژه
🔮 ارتقاء سطح خدمت رسانی و جهت گيري تمام فرايندها به سوي رضايتمندي ذی نفعان واحد فاوا
#ITIL #ISMS
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
❤1
ارتباط DevOps, Agile, #ITIL4 (بخش اول)
فراوانی استانداردها، حرکت موازی و گاهی کاملا متضاد آنها، یکی از دلایل عدم تمایل سازمان ها به استفاده از چارچوب های جدید و یا نگارش جدید چارچوب های قدیمی است و این مسأله موجب ترجیح عدم حرکت به سمت چارچوبهای بهینه است. اما آنچه در این مقاله به آن پرداخته ایم، همسویی چارچوب ITIL4 با استاندارد Agile و DevOps است، به گونه ای که نه تنها در تضاد با آنها نیست، بلکه از این چارچوب ها جهت چابکی فعالیتهای عملیاتی در استقرار سرویسها بهره برده است ...
[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DevOps
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
فراوانی استانداردها، حرکت موازی و گاهی کاملا متضاد آنها، یکی از دلایل عدم تمایل سازمان ها به استفاده از چارچوب های جدید و یا نگارش جدید چارچوب های قدیمی است و این مسأله موجب ترجیح عدم حرکت به سمت چارچوبهای بهینه است. اما آنچه در این مقاله به آن پرداخته ایم، همسویی چارچوب ITIL4 با استاندارد Agile و DevOps است، به گونه ای که نه تنها در تضاد با آنها نیست، بلکه از این چارچوب ها جهت چابکی فعالیتهای عملیاتی در استقرار سرویسها بهره برده است ...
[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DevOps
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👍3❤1
ارتباط DevOps, Agile, #ITIL4 (بخش دوم)
در واقع، در بهترین سازمانها، مفاهیم Agile، DevOps، Lean و ITIL به خوبی با هم کار میکنند. باید فقط از بهروشهایی استفاده شود که به بهبود سازمان کمک میکند. این مقاله به نحوه پشتیبانی ITIL از Agile، DevOps و دیگر تلاشهای تغییر شکل (دیجیتال یا غیره)، آنچه که کتابخانه ITIL 4 در مورد هر یک از این موضوعات میگوید، میپردازد.
۶ سطح کتابخانه ITIL 4 مفاهیم Agile، DevOps و Lean را پوشش می دهند. این کتب از چندین سال تحقیق در مورد نحوه کار سازمان های مدرن ایجاد شده اند...
[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DeOps
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
در واقع، در بهترین سازمانها، مفاهیم Agile، DevOps، Lean و ITIL به خوبی با هم کار میکنند. باید فقط از بهروشهایی استفاده شود که به بهبود سازمان کمک میکند. این مقاله به نحوه پشتیبانی ITIL از Agile، DevOps و دیگر تلاشهای تغییر شکل (دیجیتال یا غیره)، آنچه که کتابخانه ITIL 4 در مورد هر یک از این موضوعات میگوید، میپردازد.
۶ سطح کتابخانه ITIL 4 مفاهیم Agile، DevOps و Lean را پوشش می دهند. این کتب از چندین سال تحقیق در مورد نحوه کار سازمان های مدرن ایجاد شده اند...
[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DeOps
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👍4❤1
داستان جایزه 1000 دلاری - SSRF برای نشت توکن دسترسی و سایر اطلاعات حساس
https://infosecwriteups.com/story-of-a-1k-bounty-ssrf-d5c4868680f5
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
https://infosecwriteups.com/story-of-a-1k-bounty-ssrf-d5c4868680f5
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
🔥3❤1
ITIL V4 Create, Deliver and Support;.pdf
1.9 MB
کتاب CDS که اولین کتاب از دوره های تخصصی #ITIL4 است، بخشی از مجموعه مدیریت حرفهای، برای متخصصان مدیریت فناوری اطلاعات (ITSM) است که عملکرد محصولات و خدمات دیجیتالی مبتنی بر فناوری اطلاعات یا تحویل انتها به انتها را آموزش میدهد. این کتاب به سه حوزه اصلی نقش های انسانی، سازمانی و فرهنگی و نهایتا فناوری های نوین و تاثیر آن بر زنجیره ارزش می پردازد و نهایتا مفهوم زنجیره ارزش جهت بهینه سازی فرآیندهای تولید، تحویل و پشتیبانی را تشریح می نماید.
#ITIL, #ISMS, #ITIL4, #ITSM, #SVS, #CDS
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
#ITIL, #ISMS, #ITIL4, #ITSM, #SVS, #CDS
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👌5❤1
داستان یک Broken Access Control
https://cyberweapons.medium.com/a-story-of-a-700-broken-access-control-2ec2c21f6ffe
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
https://cyberweapons.medium.com/a-story-of-a-700-broken-access-control-2ec2c21f6ffe
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
👍5❤1
#حملات_مهندسی_اجتماعی از "خطای انسانی" برای دور زدن حفاظهای امنیت سایبری استفاده می کنند. در این گونه از حملات هکر به جای هک کردن حساب ها برای سرقت هویت، از حملات فیشینگ، لینکها و هویت های جعلی و دیگر روشهای جعل استفاده می کند. ۹۸ درصد حملات نشات گرفته از تکنیک های مهندسی اجتماعی است.
یکی از ابزارهایی که مهاجمین و متخصصین سایبری هر دو برای شناسایی نقاط آسیبپذیری فنی یا مهندسی اجتماعی استفاده مینمایند، OSINT است .......
ادامه مطلب را در مقاله [ جدیدترین حملات مهندسی اجتماعی] دنبال کنید.
متخصصین شرکت امن افزار گستر آپادانا با تجربه عملیاتی آمادگی برگزاری دورهها و نیز تست مهندسی اجتماعی در سازمانهارا دارا هستند. با ما در ارتباط باشید.
#تست_نفوذ #مهندسی_اجتماعی
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
یکی از ابزارهایی که مهاجمین و متخصصین سایبری هر دو برای شناسایی نقاط آسیبپذیری فنی یا مهندسی اجتماعی استفاده مینمایند، OSINT است .......
ادامه مطلب را در مقاله [ جدیدترین حملات مهندسی اجتماعی] دنبال کنید.
متخصصین شرکت امن افزار گستر آپادانا با تجربه عملیاتی آمادگی برگزاری دورهها و نیز تست مهندسی اجتماعی در سازمانهارا دارا هستند. با ما در ارتباط باشید.
#تست_نفوذ #مهندسی_اجتماعی
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👍5❤1
Bug Bounty Bootcamp.pdf
10.3 MB
بهترین کتاب برای ورود به حوزه باگ بانتی
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
👍6❤1
در راستای استقرار #ITIL4 در سازمان نیاز است موارد زیر بررسی گردد:
1. رویارزش تمرکز کنید
2. از جایی که هستید شروع کنید (نیاز به بازگشت به عقب نیست)
3. به طور مکرر با بازخورد پیشرفت کنید (سنجش اثربخشی)
4. همکاری و ارتقای دید
5. کلی نگر بیندیشید و کار کنید
6. سرویس را ساده و کاربردی نگه دارید
7. بهینه سازی و خودکارسازی
برای مطالعه نسخه کامل مقاله به سایت شرکت امن افزار گستر آپادانا مراجعه نمایید.
#ITIL, #ITIL4, #SVS, #SVC
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
1. روی
2. از جایی که هستید شروع کنید (نیاز به بازگشت به عقب نیست)
3. به طور مکرر با بازخورد پیشرفت کنید (سنجش اثربخشی)
4. همکاری و ارتقای دید
5. کلی نگر بیندیشید و کار کنید
6. سرویس را ساده و کاربردی نگه دارید
7. بهینه سازی و خودکارسازی
برای مطالعه نسخه کامل مقاله به سایت شرکت امن افزار گستر آپادانا مراجعه نمایید.
#ITIL, #ITIL4, #SVS, #SVC
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👍5❤1
Stored XSS using SVG file
https://infosecwriteups.com/stored-xss-using-svg-file-2e3608248fae
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
https://infosecwriteups.com/stored-xss-using-svg-file-2e3608248fae
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
🔥4❤1
تکنیک دور زدن 403
https://infosecwriteups.com/403-bypass-lyncdiscover-microsoft-com-db2778458c33
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
https://infosecwriteups.com/403-bypass-lyncdiscover-microsoft-com-db2778458c33
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
👍4❤1
خط مشی و سیاستهای حاکمیتی امنیت سایبری (OT / ICS)
قبل از شروع یک خط مشی، الزامات خاصی وجود دارد و یکی از آنها در ابتدا داشتن یک برنامه امنیت سایبری OT/ICS است. یک فرآیند قابل تکرار و قابل اندازه گیری برای بهبود برنامه امنیت سایبری OT/ICS ایجاد کنید. کارهایی که باید انجام دهید عبارتند از:
🟣رهبری و تعیین محدوده
🟣حمایتهای سازمانی
🟣شفاف سازی مالکیت پروژه، ایجاد تیم و شناسایی نیازمندیها و ریسکها
🟣سیاست ها و رویه ها را ایجاد، اجرا و نگهداری کنید
به گفته گارتنر؛ «تا سال 2023، 75 درصد از سازمانها برای رسیدگی به نیازهای مشترک IT، OT، اینترنت اشیا (IOT) و امنیت فیزیکی، ساختار ریسک و حاکمیت امنیتی را بازسازی خواهند کرد.
☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
قبل از شروع یک خط مشی، الزامات خاصی وجود دارد و یکی از آنها در ابتدا داشتن یک برنامه امنیت سایبری OT/ICS است. یک فرآیند قابل تکرار و قابل اندازه گیری برای بهبود برنامه امنیت سایبری OT/ICS ایجاد کنید. کارهایی که باید انجام دهید عبارتند از:
🟣رهبری و تعیین محدوده
🟣حمایتهای سازمانی
🟣شفاف سازی مالکیت پروژه، ایجاد تیم و شناسایی نیازمندیها و ریسکها
🟣سیاست ها و رویه ها را ایجاد، اجرا و نگهداری کنید
به گفته گارتنر؛ «تا سال 2023، 75 درصد از سازمانها برای رسیدگی به نیازهای مشترک IT، OT، اینترنت اشیا (IOT) و امنیت فیزیکی، ساختار ریسک و حاکمیت امنیتی را بازسازی خواهند کرد.
☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👍4❤1