Say, 'O Prophet, I seek refuge in the Lord of the daybreak,
قُلّ أَعُوذُ بِرَبِّ ٱلْفَلَقِ
بگو؛ پناه می برم به پروردگار سپيده صبح،

A new chapter
less noise, deeper impact, Silent work, Real results
Stay true, keep building.

این خستگی از نبرد اخلاقی در محیطی ناسالمه. همون وضعیتی که آدم سال‌ها برای درست‌کاری، صداقت، عدالت خواهی و تغییر می‌جنگه و‌ هزینه میده! و در نهایت به این نتیجه می‌رسه که:
• سیستم آماده پذیرش نیست
• اکثریت همراه نیستند
• انرژی و عمر آدم داره مصرف می‌شه بی‌برگشت
• جایزه‌ی خوبی کردن، سنگ و تنهایی می‌شه، گرچه مهم نیست
مهم این است که بهبود خیلی خیلی جزی بود!

به دلیل یک باور ساده: آنچه درست است، باید گفته و انجام شود.

ولی وقت آن رسیده به جای جنگیدن با پوسته‌های پوسیده، انرژی‌ام را روی خلق ارزش واقعی بگذارم،خوب نتیجه‌ی فهم است. فهم اینکه انرژی و عمر، ارزشمندتر از جنگیدن برای گوش‌هایی است که نمی‌خواهند بشنوند و ذهن‌هایی که نمی‌خواهند تغییر کنند

اما واقعیت این است که
گاهی مبارزه در مسیر عمومی، بیشتر از آنکه اثر بسازد، انرژی و روح آدم را فرسوده می‌کند. گاهی ایستادگی نه به نتیجه، که به تنهایی و سنگ‌باران ختم می‌شود.

تصمیم گرفتم مسیرم را بازتعریف کنم
نه ترک میدان، بلکه انتخاب میدان مؤثرتر از امروز
نه کنار کشیدم، نه ناامید شدم، نه پشیمانم

از این پس تمرکزم را روی ساختن می‌گذارم:
• در پروژه‌ها
• در کسب‌وکار
• در تیم‌سازی و mentorship
• در کمک به کسانی که واقعا می‌خواهند رشد کنند
• در حفظ ارزش‌هایی که به آن باور دارم، بی‌نیاز از شعار
• انرژی‌ام را خرج ارزش‌آفرینی می‌کنم نه دیوارهای کدر
و کمتر آنلاین🙂

گاهی بلندترین فریاد، یک سکوت عمیق و یک نتیجه روشن است.
من همچنان همان آدمم، فقط روش اثرگذاری را عوض کرده‌ام.
کمتر در صحنه‌های شلوغ، بیشتر در مسیری آرام اما عمیق.

و اگر زمانی دوباره لازم باشد صدایی بلند شود،
می‌دانم چگونه و کی برگردم، قوی‌تر و … ..

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.05

https://www.linkedin.com/posts/alirezaghahrood_say-o-prophet-i-seek-refuge-in-the-lord-activity-7391903170215612417-jTDE

Cybersecurity Awareness is Not a Session, It’s a Program.

In many organizations, when we start delivering security awareness programs, we often hear:
We already had a training before, but it wasn’t effective…

Common reasons?
• Slide-reading with no technical depth
• Lack of real-world experience
• No practical examples or case studies
• Inability to answer technical questions
• No measurement or follow-up plan

Security awareness is not about “delivering a class.”
It’s about changing behavior and building a security-minded culture and that requires a structured, continuous program.

A real awareness program includes:
1. Security needs assessment
2. Live, virtual, and on-demand training formats
3. Content aligned with organizational culture
4. HR & policy alignment
5. Testing & behavior measurement
6. Cyber drills & Red-Team awareness exercises
7. Weakness analysis & improvement roadmap
8. …

Cybersecurity is not theoretical, it’s practical, behavioral, and business-critical.

Security = Expertise + Engineering + Planning + Oversight + Continuous Maturity

📍Photo: One of our culture-driven cybersecurity awareness sessions — scenario-based, interactive, and aligned with real-world risks.

#CyberSecurity #Awareness #HumanFirewall #Culture #BehavioralSecurity #SecurityLeadership #DiyakoSecureBow #vCISO #CyberTraining #Resilience

آگاهی‌رسانی امنیت سایبری، دوره نیست، یک برنامه است

در برخی سازمان‌ها وقتی مسئولیت برگزاری دوره‌های آگاهی‌رسانی امنیتی را می‌پذیریم، با جمله‌ای تکراری مواجه می‌شویم:

قبلا با شخص/شرکتی دوره برگزار کردیم ولی رضایت نداشتیم…

دلایل معمول این نارضایتی‌ها چیست؟
• ارائه صرفا تئوری و بدون درک فنی
• روخوانی اسلاید و نبود مثال‌های واقعی
• نداشتن تجربه عملی در محیط‌های واقعی
• ناتوانی در پاسخ‌ به پرسش‌های تخصصی
• نبود برنامه ارزیابی و سنجش اثرگذاری

آگاهی‌رسانی امنیتی یعنی تغییر رفتار و ارتقای فرهنگ امنیتی سازمان؛ و این کار فقط با یک جلسه یا چند اسلاید اتفاق نمی‌افتد.

آگاهی‌رسانی واقعی شامل یک چرخه کامل است:
۱. نیازسنجی و طراحی برنامه
۲. برگزاری جلسات حضوری، آنلاین و آفلاین
۳. محتوای متناسب با فرهنگ سازمان
۴. سیاست‌گذاری و ارتباط با واحد منابع‌انسانی
۵. آزمون و سنجش اثربخشی
۶. مانور و شبیه‌سازی‌ حملات (Red Team Awareness Drills)
۷. تحلیل نقاط ضعف و مسیر بهبود
… .۸

امنیت سایبری فقط انتقال دانش نیست؛ تغییر ذهنیت، عادت و رفتار است و این فقط با تجربه عملی، تسلط فنی و رویکرد برنامه‌محور حاصل می‌شود.

امنیت یعنی تخصص، مهندسی، برنامه‌ریزی، نظارت و بلوغ در یک مسیر مستمر.

تصویر:
بخشی از دوره آگاهی‌رسانی امنیت سایبری با رویکرد فرهنگ‌محور و سناریو محور

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.08

Sometimes you need to return, just to move forward again.
Meaningful meetings, real cybersecurity lessons, valuable people, and renewed decisions.

The path is challenging
but when the destination is bigger than comfort, stopping is never an option.

«lاى هدهد، راه سخت است، برگرديم؟»
😻🙃گفت:
«اگر مقصد تویی، رفتن چه سود؟
و اگر مقصد اوست، ایستادن چه باک؟»

چند هفته‌ای بازگشتم به کشورم
فرصتی برای دیدن دوباره دوستان، همکاران قدیمی، حرف‌های عمیق و خالص و نفس کشیدن در خاک آشنا.

- جلسات سازنده با بانک‌ها و سازمان‌های مالی دولتی
- برگزاری یک دوره آگاهی‌سازی امنیت سایبری با رویکرد کاملا سفارشی‌سازی شده
- تحلیل یک رخداد واقعی نشت اطلاعات مشتری و یادگیری ارزشمند از یک تجربه عملی
- گپ‌های صمیمی و پر از خنده با همکاران بجامانده قدیمی
-‌هم‌فکری و بازطراحی مسیر با تیم حرفه‌ای و باانگیزه‌ای که کنارم هستند

سفر فقط جابجایی نیست
بعضی سفرها بازگشت به ریشه‌هاست؛
برای بازیابی تمرکز، تجدید معنی و روشن‌تر شدن مسیر.

گاهی برگشتن یعنی جلوتر رفتن.

به احترام تمام کسانی که راه را سخت می‌دانند،
اما می‌روند 😊

#CyberSecurity #Leadership #Awareness #DigitalTrust #Journey #Growth
#دیاکو #امنیت_سایبری #رشد #آگاهی_سایبری #مسیر #تجربه #بازگشت

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.11

A tree doesn’t waste its energy competing;
it uses it to grow.

جنون روایتگری و حق‌طلبی…
میراث پدربزرگم، علیجان هژبری، میگم دست خودم نیست ارثیه🤠🫨🤗، به قولی اینم شانس مایه در این تناسخ جاری!

بگذریم
#exploit
High severity Windows vulnerabilities:

1. CVE-2025-26686:
RCE in Windows 10/11/Srv TCP/IP stack
leaves sensitive memory unlocked, allowing remote attackers to hijack systems. Exploitable over the network, it risks full compromise. Patch now.
2. CVE-2025-60710:
LPE in Taskhost Windows Tasks
Improper link resolution before file access ('link following') in Host Process for Windows Tasks allows an authorized attacker to elevate privileges locally.
3. CVE-2025-54110:
Windows Kernel Integer Overflow Privilege Escalation
high-severity vulnerability in Windows Kernel that arises from improper handling of integer values during memory allocation
4. CVE-2025-54918: 
Improper authentication in Windows NTLM
Simulated exploitation and mitigation of CVE-2025-54918 (Win NTLM flaw). Incl. detection scripts, Ansible patching, CI/CD hardening. Demonstrates PrivEsc from low-level access to SYSTEM in hybrid cloud environments.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.13

Culture is not what we say, it’s what we tolerate.

این تصویر فوق‌العاده‌ست و جمله‌اش هم دقیقا نقطه حساس فرهنگ سازمانی را هدف می‌گیرد:
Your culture is defined by the worst behaviors you tolerate.
در سازمان‌ها، فرهنگ با اسناد، شعارها و جلسات ساخته نمی‌شود؛
با رفتار واقعی افراد و واکنش رهبران به رفتارهای نادرست شکل می‌گیرد.

گاهی، تنها فاصله بین یک فرهنگ سالم و یک سازمان فرسوده،
یک رفتار غلط تحمل‌شده است:
- چشم‌پوشی از بی‌احترامی
- عادی‌شدن بی‌مسئولیتی😐
- نادیده‌گرفتن شفافیت و اخلاق
- سکوت در برابر رفتار مخرب به‌خاطر نتیجه یا نفوذ فرد

همین موارد کوچک، شخصیت سازمان را تعیین می‌کنند.

مدل PRISM گارتنر یادآوری می‌کند که فرهنگ از پنج محور می‌گذرد:
•Purpose: چرا این کار را انجام می‌دهیم؟
•Rules: چه چیزی قابل پذیرش است؟
•Identity: خودمان را چگونه می‌بینیم؟
•Safety: چطور به موفقیت یکدیگر کمک می‌کنیم؟
•Measures: واقعا چه چیزی اندازه‌گیری و ارزش‌گذاری می‌شود؟

هرجا تضاد بین ارزش‌های اعلامی و رفتارهای واقعی باشد، فرهنگ رسمی شکست می‌خورد و فرهنگ پنهان قدرت می‌گیرد.

در امنیت، فرهنگ یعنی خط قرمزهای واقعی

در امنیت سایبری هم همین است:
اگر خطاهای کوچک، رفتارهای غیرحرفه‌ای یا نادیده‌گرفتن سیاست‌ها
برای سرعت، نفوذ یا راحتی تحمل شود،
رخداد امنیتی فقط مسئله زمان است، نه احتمال.😁

فرهنگ، با اولین نه شروع می‌شود
نه به بی‌اخلاقی
نه به بی‌اهمیتی
نه به عملکرد بدون پاسخ‌گویی

فرهنگ سازمانی قدرتمند، با ارزش‌ها آغاز می‌شود،اما با مرزبندی و نظارت واقعی حفظ می‌شود.

در سازمان شما، کدام رفتار کوچک ولی مخرب تحمل می‌شود؟
همان نقطه‌ای است که فرهنگ باید از آن اصلاح شود.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.15

The Purest Form of Comfort 😍 An Ethical High.

This is a special kind of feeling…
Sometimes the whole world fits into one small hug simple, honest, and full of peace.

I’ve always had a great connection with kids,
but this hug… this one hits differently.
It’s like a pure wave of dopamine that washes away the tiredness and recharges your soul from the inside out.

In moments like this, you realize some feelings can’t be compared, can’t be replaced, and can never be recreated. A pure comfort no substance could ever match🤪

این یه حس خاصه😍…
گاهی تمام دنیا خلاصه می‌شود در یک آغوش کوچک؛
یک دنیای ساده، بی‌ریا و پر از آرامش.

من همیشه رابطه‌ام با بچه‌ها خوب بوده،
اما این بغل…‌واقعا یه چیز دیگه‌ست؛
مثل یک موج خالص دوپامین که مستقیم می‌ریزه توی روح آدم،
خستگی‌ها رو می‌شوره و آدم رو از نو شارژ می‌کنه.

همین‌جا می‌فهمی بعضی حس‌ها
نه قابل قیاس‌اند، نه قابل تکرار.
یک آرامش عمیق که هیچ مخدری نمی‌تونه جاشو بگیره🤪

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.15

Internet Wars:
The Battle Moves to Space, The Sky Is the New Internet

تحلیل شرکت Quilty Space حاکی است که سرویس Starlink در سال ۲۰۲۴ حدود 7.8 میلیارد دلار درآمد داشته است و طبق گزارش EY، ماهواره‌های مدار پایین زمین (LEO) در اروپا در حال تبدیل شدن به نقطه کلیدی در پوشش اینترنت هستند. بازار اینترنت ماهواره‌ای جهانی در سال ۲۰۲۵ ارزشی در حدود ۱۲.۶ میلیارد دلار دارد و انتظار می‌رود با نرخ رشد حدود ۱۰٪ تا سال ۲۰۳۲ برسد.

۱.میدان رقابت در منظومه‌های ماهواره‌ای اینترنتی بسیار داغ است
همانطور که نمودار شما نشان می‌دهد، ده‌ها پروژه منظومه ماهواره‌ای برای اینترنت پهن‌باند وجود دارد، از جمله پروژه‌هایی که هنوز در حال برنامه‌ریزی هستند و بعضا دولتی یا خصوصی این یعنی شرکت‌های بزرگ خصوصی (مثل SpaceX/Starlink) و دولت‌ها (یا همکاری‌ها) هر دو وارد شده‌اند و میدان رقابت به شدت گسترده شده است.

۲. عامل رشد: پوشش مناطق دوردست + کمبود زیرساخت زمینی
در بسیاری از مناطق به ویژه روستایی یا با جمعیت پراکنده، کابل‌کشی فیبر یا زیرساخت معمول اینترنت خیلی سریع نمی‌تواند همه‌جا را پوشش دهد. خدمات اینترنت ماهواره‌ای می‌تواند این خلأ را جبران کند. علاوه بر این، کاهش هزینه‌های راه‌اندازی و فناوری‌های جدید (مثل تولید انبوه ماهواره‌های کوچک، مدار پایین زمین) باعث شده مدل اقتصادی این سرویس‌ها جذاب‌تر شود.

۳. جایگاه Starlink
استارلینک با بیش از ۴ میلیون مشترک تا اواخر ۲۰۲۴ گزارش شده است، طبق تخمین، درآمد آن در سال ۲۰۲۴ حدود ۷.۸ میلیارد دلار بوده است، این نشان می‌دهد که استارلینک نه فقط یکی از بازیگران، بلکه احتمالا پیشتاز مطلق این بازار است

۴. فرصت‌ها و ریسک‌ها برای بازیگران جدید
فرصت‌ها: ورود به بازارهای کم‌رقابت‌تر (مثلا آفریقا، مناطق قطبی، دریاها)، ارائه سرویس‌های خاص (مثلا دریانوردی، تعمیرات میدان نفتی، حمل-ونقل هوایی)؛ مدل اشتراک جهانی.
ریسک‌ها: هزینه بسیار بالا برای پرتاب و نگهداری ماهواره‌ها، مقررات بین‌المللی و ملی (مجوزها، حقوق فرکانس، قانون محلی)، رقابت شدید با بازیگران بزرگ، نابسامانی در زنجیره تأمین فضایی و فناوری، فشار بر هزینه‌ها و حاشیه سود

https://lnkd.in/dUNCTtWn

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.16

https://www.linkedin.com/posts/alirezaghahrood_internet-wars-the-battle-moves-to-space-activity-7395709750816079872-D-BN

The Real Battlefield Today:
Protecting What We Don’t Value Enough.

And Data Is Power But Only for Those Who Protect It so
Weak Data Culture, Strong Attack Surface.

متاسفانه در ایران امروز ما، علیرغم سرعت بالای تحول دیجیتال، اهمیت “داده”، “اطلاعات”ً و “حفاظت از آن” هنوز در سطحی که باید باشد درک نشده است.

در بسیاری از بخش‌های از کسب‌وکار و خدمات عمومی گرفته تا حوزه‌ها حساس اقتصادی، زیرساختی و حتی نظامی، داده همچنان یک <دارایی جانبی> تلقی می‌شود، نه سرمایه‌ای راهبردی که می‌تواند امنیت یک سازمان یا حتی یک کشور را تعیین کند.

در حالی که جهان از خودروهای هوشمند تا سامانه‌های صنعتی را به عنوان نقاط بالقوه نفوذ و تهدید می‌بیند، ما هنوز درگیر این هستیم که چرا حفاظت از داده، حریم خصوصی، معماری امنیتی و کنترل‌های سایبری جدی گرفته نمی‌شود.این فاصله در درک اهمیت امنیت اطلاعات، به‌مرور می‌تواند تبدیل به شکاف امنیت ملی شود؛ شکافی که دشمنان فقط یک‌بار باید از آن عبور کنند.

تحلیل موضوع
1. خودروها به جنگ افزار سایبری بدل می‌شوند
خودروهای مدرن مثل مدل Chery Tiggo 8 Pro که توسط ارتش اسرائیل به افسران ارشد واگذار شده بودند، ارتباطات متعددی دارند: GPS، اینترنت، بلوتوث، چند دوربینه ۳۶۰ درجه، و سامانه‌های دستیار راننده. این یعنی هر خودروی متصل یک نقطه بالقوه ورود برای نفوذ به شبکه‌های حساس است: موقعیت مکانی، مسیرهای تردد، مکالمات، حتی ضبط تصویری محیط اطراف.

2. عامل چین/سرورهای خارجی — ریسک امنیت ملی
نگرانی اصلی این است که این خودروها ممکن است داده‌ها را به سرورهایی خارج از کنترل اسرائیل – مثلا در چین یا زیرساخت‌های دیگر‌منتقل کنند. ‌وقتی افسران ارشد ارتش یک کشور دارای خودروهای دارای حسگرهای پیشرفته هستند، امکان دارد الگوهای عملیاتی، مراکز حساس یا مسیرهای لجستیکی لو بروند.

3. اقدام پیشگیرانه؛ نه صرفا واکنش
اگرچه تا کنون مدرک عمومی از سوء‌استفاده منتشر نشده، اما تصمیم به جمع‌آوری ۷۰۰ خودرو نشان از آن دارد که نهادهای امنیتی اسرائیل موضوع را جدی گرفته‌اند و ترجیح داده‌اند هزینه را بپردازند تا ریسک باقی بماند.
این نشان می‌دهد که در فضای نظامی امروز، (پیشگیری از نفوذ) به اندازه یا حتی بیشتر از (مدیریت داده) اهمیت پیدا کرده است.

4. پیام به بازار جهانی خودرو و امنیت سایبری
این حرکت نه تنها برای اسرائیل مهم است، بلکه برای صنعت خودرو و امنیت سایبری جهانی هم زنگ خطر است: خودروسازها باید امنیت نرم‌افزاری و محافظت از داده را جدی‌تر بگیرند، چرا که خودروهای هوشمند اکنون به بخشی از سخت‌افزار امنیت ملی کشورها تبدیل شده‌اند.

5. محدودیت‌ها و نکاتی برای تامل
• حذف خودروهای ساخت چین حل کامل مسئله نیست؛ خودروهای ساخت سایر برندها هم ممکن است دارای نقاط ضعف امنیتی باشند.
•کنترل کامل شبکه‌های داده در خودروها هزینه‌بر و پیچیده است، به خصوص وقتی اتصالات به اینترنت، اپلیکیشن موبایل و ابرها (cloud) وجود دارد.
• تعادل بین قابلیت‌های مدرن خودرو (مثل سرویس‌های متصل، ناوبری، دستیار راننده) و امنیت، چالش فزاینده‌ای برای سازمان‌ها و کشورهاست.

You can read one of the detailed reports here:
https://lnkd.in/dpVHnrQH

https://lnkd.in/d5fhSxTp

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.17

https://www.linkedin.com/posts/alirezaghahrood_the-real-battlefield-today-protecting-what-activity-7396053418714337280-ITBJ

A very strange and emotional incident was captured on a shop camera in Pakistan, and it has gone viral everywhere.

⁨ یه اتفاق خیلی عجیب و احساسی توی دوربین یک مغازه در پاکستان ضبط شده وهمه‌جا وایرال شده😍

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.17

https://www.linkedin.com/posts/alirezaghahrood_a-very-strange-and-emotional-incident-was-activity-7396232210682408960-kArA

Microsoft Exchange Server Security Best Practices 2025

Due to repeated client requests and the need for a unified reference, the key best practices and security challenges of Microsoft Exchange Mail Services have now been fully documented in this guide.

This consolidated document provides practical recommendations, configuration guidance, and hardening steps to keep Exchange environments secure, stable, and compliant especially in enterprise grade deployments.

Exchange Server TLS configuration best practices:
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-tls-configuration

Exchange Health Checker script:
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/TLSConfigurationCheck

به‌دلیل درخواست‌های مکرر مشتریان و توضیحات تکمیلی مطرح‌شده در جلسات، بهترین روش‌ها و چالش‌های امنیتی سرویس ایمیل مایکروسافت اکسچنج اکنون به‌صورت کامل تدوین شده است.
این سند مجموعه‌ای منسجم از توصیه‌های عملی، نکات پیکربندی و مراحل سخت‌سازی را ارائه می‌دهد تا محیط Exchange سازمان‌ها پایدار، ایمن و منطبق با استانداردها باقی بماند
به‌ویژه در سناریوهای حساس و سازمانی

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.18

https://www.linkedin.com/posts/alirezaghahrood_ms-exchaneg-microsoft-security-bp-activity-7396325031456288768-KO7B

The Rise of Copy-Paste Experts:
When AI Replaces Experience🤪

‌ چندین ماه اخیر، موج عجیبی از متخصصان یک‌شبه‌‌ در حوزه‌های مختلف دیدیم، کسانی که صرفا با کپی‌پیست خروجی ChatGPT یا هر AI دیگر، خودشان را کارشناس، معمار، تحلیل‌گر، محقق یا… معرفی می‌کردند.

این موج بیشتر از آن‌که نشانه پیشرفت باشد، یک هشدار جدی بود:
وقتی ابزار، جای تجربه، آزمایش، پروژه واقعی، شکست و یادگیری را بگیرد، خروجی فقط می‌شود ظاهر حرفه‌ای بدون عمق😵‍💫

اما حالا که بخشی از اینترنت و چند سرویس شناخته‌شده زیر فشار محدودیت‌ها قرار گرفته‌اند و دسترسی خیلی‌ها کم شده،
ترند کپی‌پیست‌های آماده هم به همان سرعت افت کرده🤓

چرا؟
چون وقتی ابزار قطع می‌شود، تنها چیزی که باقی می‌ماند، تجربه واقعی است و تجربه چیزی نیست که با یک ربات تولید شود.

اینکه از AI استفاده کنیم؟ قطعا‌ لازم و هوشمندانه است.
اما جایگزین درک، تحلیل، تست عملی و دانش واقعی نیست.

مشکل کجاست؟
- امنیت و فناوری جای کپی‌کاری نیست.
-تجربه عملی، آزمایش، خطا، سناریو، لابراتوار و کیس واقعی چیزی نیست که با دکمه Paste جایگزین شود.
- جامعه فنی زمانی رشد می‌کنه که افراد دانش واقعی تولید کنند، نه 🥸اینکه خروجی AI رو به نام خودشون منتشر کنند 😐

آینده متعلق به کسانی است که:
• با ابزار کار می‌کنند، نه اینکه ابزار جای آن‌ها کار کند
• می‌فهمند چه می‌خوانند و چرا می‌نویسند!
• به‌جای جایگزین‌کردن تفکر، از AI برای تقویت تفکر استفاده می‌کنند.

این پست یک گلایه نیست
یک یادآوری جدی‌ است
در امنیت سایبری، دانش+تجربه و دانایی و با خرد پیش‌نیاز دفاع است
و دانش تقلبی = ریسک واقعی.

بیاییم به جای مسابقه روی محتواهای آماده،
روی مهارت، تجربه، یادگیری و آزمایش تمرکز کنیم
AI
یک ابزار کمکی است؛
نه جایگزین تخصص.

پ ن: گاهی قطع شدن یک سرویس، بهترین فیلتر برای تشخیص کیفیت واقعی از ظاهر مصنوعی است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.19

What the people of the Third World must save is not their homeland, but themselves
for most of them dwell in the depths of ignorance, deluded by the illusion of wisdom..!

آنچه مردم جهان سوم باید نجات دهند، نه وطن‌شان، بلکه خودشان است؛ چراکه بیشتر آن‌ها در اعماق نادانی زندگی می‌کنند و به توهم دانایی دل‌خوش‌اند.

🔔Fortinet has confirmed a new FortiWeb flaw CVE-2025-58034 already exploited in the wild.
It lets authenticated attackers execute OS commands via crafted requests. Full story ↓
https://thehackernews.com/2025/11/fortinet-warns-of-new-fortiweb-cve-2025.html

🔔 Update: Fortinet has assigned CVE-2025-64446 (CVSS 9.1) a path traversal flaw letting attackers run admin commands via crafted HTTP/S requests. CISA added it to KEV Exploited in the wild.
Patch now
https://thehackernews.com/2025/11/fortinet-fortiweb-flaw-actively.html

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.20