اخذ مجوز پدافند غیرعامل در حوزه آزمون و ارزیابی را خدمت تمامی همکاران و کارفرمایان محترم تبریک عرض می نماییم.
@amnafzar

https://cse.google.com/cse?cx=006368593537057042503:efxu7xprihg#gsc.tab=0

telegram search engine

☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270

از تغییرات و نسل سامانه های شناسایی تهدیدات عقب نمانیم!


☸️www.amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270

قناری های خود را در سراسر شبکه خود مستقر کنید. (اینها می توانند به صورت سخت افزاری، پرنده های مجازی یا مبتنی بر ابر باشند!) یکی را سرور فایل ویندوز ، دیگری روتر کنید ، چند سرور لینوکس را در حین کار قرار دهید. هر کدام میزبان خدمات واقع بینانه هستند و مانند هم نام خود ظاهر می شوند و عمل می کنند.

سپس شما صبر کنید. قناری شما در پس زمینه اجرا می شود و منتظر مزاحمان است.

مهاجمان با جستجوی محتوای جذاب و آبدار به دنبال هدفی در شبکه می گردند. آنها Active Directory را برای سرورهای فایل مرور می کنند و به اشتراک گذاری فایل ها در جستجوی اسناد می پردازند ، گذرواژه های پیش فرض را در برابر دستگاه های شبکه و سرویس های وب امتحان می کنند و سرویس های باز را در سراسر شبکه اسکن می کنند.

هنگامی که آنها با قناری ها روبرو می شوند، در این هنگام آنها به خود خیانت می کنند و قناری، شما را از این حادثه مطلع می کند.


با فناوری های فریب بیشتر آشنا شوید

https://canary.tools/




☸️www.amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270

تغییرات عمده در استاندارد ISO/IEC 27001:2022 و ISO/IEC 27002:2022 و دوره انتقال به نسخه جدید

☸️www.amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270

https://amnafzar.net/encyclopedia/%D9%85%D9%82%D8%A7%D9%84%D8%A7%D8%AA-%D8%B9%D9%84%D9%85%DB%8C/%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1%D8%A7%D8%AA-%D8%AF%D8%B1-%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF-ISO-IEC-27001:2022-%D9%88-ISO-IEC-27002:2022

مراحل ساخت ایرباس!
یک قدم تا ساخت کجا میشه ؟

➖S. Hosseini Ezabady➖

@sut_tw

📚 مزایای به کارگیری فرایندهای #ITIL در سازمان

🔮افزایش میزان رضایت مشتریان و کاربران وابسته به سرویس های IT

🔮بهبود سطح دسترسی (availability) سرویس های IT و در پی آن افزایش سطح درآمد

🔮 افزایش میزان بهره وری و جلوگیری از اضافه کاری به کمک نظارت های بی وقفه

🔮 بهبود نوع استفاده و مدیریت ظرفیت منابع

🔮 فروش مستمر و باکیفیت سرویس ها و محصولات

🔮 کمک به فرایندهای مربوط به تصمیم گیری با استفاده از بهینه سازی میزان ریسک

🔮 ارتقاء كارايي سازمان از طريق بررسي و اصلاح خدمات واحد فاوا

🔮 ارتقاء سطح خدمات به ذی نفعان فاوای سازمان

🔮 ارائه سريع‌تر پاسخ به درخواست های فاوا و استفاده بهینه از نرم افزار میز خدمات

🔮 بهبود خدمات فناوری اطلاعات همسو با استانداردهای جهانی و رفع مشکلات شناسایی شده در حوزه فعالیت های مرتبط با خدمات فناوری اطلاعات 

🔮 تعیین نقش ها و وظایف فرایندی کارکنان بر اساس تحلیل و طراحی انجام شده و همچنین بهبود قابلیت اندازه گیری عملکرد کارکنان به منظور افزایش بهره وری

🔮 ارتقاء رضايت شغلي براي كاركنان شرکت از طريق كاهش يا حذف وظايف تكراري و روزمره و در نتيجه، ايجاد فرصت براي پرداختن كاركنان به امور رضايت‌بخش

🔮 قابلیت کنترل عملکرد، نظارت بر کیفیت خدمات فناوری اطلاعات و نیز تهیه تحلیل های مدیریتی از فعالیت های واحد فناوری اطلاعات و ارتباطات شرکت و ذینغعان موجود در دامنه پروژه

🔮 ارتقاء سطح خدمت رسانی و جهت گيري تمام فرايندها به سوي رضايتمندي ذی نفعان واحد فاوا
#ITIL #ISMS

☸www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-91094270

ارتباط DevOps, Agile, #ITIL4 (بخش اول)

فراوانی استانداردها، حرکت موازی و گاهی کاملا متضاد آنها، یکی از دلایل عدم تمایل سازمان ها به استفاده از چارچوب های جدید و یا نگارش جدید چارچوب های قدیمی است و این مسأله موجب ترجیح عدم حرکت به سمت چارچوبهای بهینه است. اما آنچه در این مقاله به آن پرداخته ایم، همسویی چارچوب ITIL4 با استاندارد Agile و DevOps است، به گونه ای که نه تنها در تضاد با آنها نیست، بلکه از این چارچوب ها جهت چابکی فعالیتهای عملیاتی در استقرار سرویس‌ها بهره برده است ...
[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DevOps

☸www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-91094270

ارتباط DevOps, Agile, #ITIL4 (بخش دوم)

در واقع، در بهترین سازمان‌ها، مفاهیم Agile، DevOps، Lean و ITIL به خوبی با هم کار می‌کنند. باید فقط از به‌روش‌هایی استفاده شود که به بهبود سازمان کمک می‌کند. این مقاله به نحوه پشتیبانی ITIL از Agile، DevOps و دیگر تلاش‌های تغییر شکل (دیجیتال یا غیره)، آنچه که کتابخانه ITIL 4 در مورد هر یک از این موضوعات می‌گوید، می‌پردازد.

۶ سطح کتابخانه ITIL 4 مفاهیم Agile، DevOps و Lean را پوشش می دهند. این کتب از چندین سال تحقیق در مورد نحوه کار سازمان های مدرن ایجاد شده اند...

[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DeOps

☸www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-91094270

داستان جایزه 1000 دلاری - SSRF برای نشت توکن دسترسی و سایر اطلاعات حساس

https://infosecwriteups.com/story-of-a-1k-bounty-ssrf-d5c4868680f5

☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧[email protected]

کتاب CDS که اولین کتاب از دوره های تخصصی #ITIL4 است، بخشی از مجموعه مدیریت حرفه‌ای، برای متخصصان مدیریت فناوری اطلاعات (ITSM) است که عملکرد محصولات و خدمات دیجیتالی مبتنی بر فناوری اطلاعات یا تحویل انتها به انتها را آموزش میدهد. این کتاب به سه حوزه اصلی نقش های انسانی، سازمانی و فرهنگی و نهایتا فناوری های نوین و تاثیر آن بر زنجیره ارزش می پردازد و نهایتا مفهوم زنجیره ارزش جهت بهینه سازی  فرآیندهای تولید، تحویل و پشتیبانی را  تشریح می نماید.

#ITIL, #ISMS, #ITIL4, #ITSM, #SVS, #CDS


☸www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-91094270

لیست
Bypass 403 (FORBIDDEN)



☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧[email protected]

داستان یک Broken Access Control

https://cyberweapons.medium.com/a-story-of-a-700-broken-access-control-2ec2c21f6ffe

☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧[email protected]

#حملات_مهندسی_اجتماعی از "خطای انسانی" برای دور زدن حفاظهای امنیت سایبری استفاده می کنند. در این گونه از حملات هکر به جای هک کردن حساب ها برای سرقت هویت، از حملات فیشینگ، لینک‌ها و هویت های جعلی و دیگر روش‌های جعل استفاده می کند. ۹۸ درصد حملات نشات گرفته از تکنیک های مهندسی اجتماعی است.
یکی از ابزارهایی که مهاجمین و متخصصین سایبری هر دو برای شناسایی نقاط آسیب‌پذیری فنی یا مهندسی اجتماعی استفاده می‌نمایند، OSINT است .......
ادامه مطلب را در مقاله [ جدیدترین حملات مهندسی اجتماعی] دنبال کنید.

متخصصین شرکت امن افزار گستر آپادانا با تجربه‌ عملیاتی آمادگی برگزاری دوره‌ها و نیز تست مهندسی اجتماعی در سازمان‌هارا دارا هستند. با ما در ارتباط باشید.

#تست_نفوذ #مهندسی_اجتماعی
☸www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-91094270

بهترین کتاب برای ورود به حوزه باگ بانتی



☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧[email protected]

در راستای استقرار #ITIL4 در سازمان نیاز است موارد زیر بررسی گردد:

1. روی ارزش تمرکز کنید
2. از جایی که هستید شروع کنید (نیاز به بازگشت به عقب نیست)
3. به طور مکرر با بازخورد پیشرفت کنید (سنجش اثربخشی)
4. همکاری و ارتقای دید
5. کلی نگر بیندیشید و کار کنید
6. سرویس را ساده و کاربردی نگه دارید
7. بهینه سازی و خودکارسازی

برای مطالعه نسخه کامل مقاله به سایت شرکت امن افزار گستر آپادانا مراجعه نمایید.

#ITIL, #ITIL4, #SVS, #SVC

☸www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-91094270

Stored XSS using SVG file

https://infosecwriteups.com/stored-xss-using-svg-file-2e3608248fae

☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧[email protected]

تکنیک دور زدن 403

https://infosecwriteups.com/403-bypass-lyncdiscover-microsoft-com-db2778458c33


☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧[email protected]

خط مشی و سیاست‌های حاکمیتی امنیت سایبری (OT / ICS)
قبل از شروع یک خط مشی، الزامات خاصی وجود دارد و یکی از آنها در ابتدا داشتن یک برنامه امنیت سایبری OT/ICS است. یک فرآیند قابل تکرار و قابل اندازه گیری برای بهبود برنامه امنیت سایبری OT/ICS ایجاد کنید. کارهایی که باید انجام دهید عبارتند از:
🟣رهبری و تعیین محدوده
🟣حمایت‌های سازمانی
🟣شفاف سازی مالکیت پروژه، ایجاد تیم و شناسایی نیازمندی‌ها و ریسک‌ها
🟣سیاست ها و رویه ها را ایجاد، اجرا و نگهداری کنید

به گفته گارتنر؛ «تا سال 2023، 75 درصد از سازمان‌ها برای رسیدگی به نیازهای مشترک IT، OT، اینترنت اشیا (IOT) و امنیت فیزیکی، ساختار ریسک و حاکمیت امنیتی را بازسازی خواهند کرد.
☸️www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-91094270

#شاخص_کلیدی_عملکرد

شاخص های کلیدی عملکرد، عنوانی است که به متریک های سنجش میزان اثربخشی استراتژی ها، به روش ها، فرایندها و... در یک دوره زمانی مشخص و در راستای رسیدن کسب و کار به یک هدف معین مورد استفاده قرار می گیرد.
به عبارتی، شاخص ها پرسش هایی هستند که میزان موفقیت ما در رسیدن به هدف کسب و کار را در یک دوره زمانی و پس از انجام مجموعه ای مشخص از فعالیت ها را نشان می دهند، که به آن
🔑 #Key_Performance_Indicator
یا به اختصار
🗝 #KPI
گفته می شود.
شاخص های کلیدی عملکرد، در تمامی زمینه های کسب و کار مورد استفاده هستند که از جمله می توان به شاخص های کلیدی عملکرد در #سیستم_مدیریت_امنیت_اطلاعات (#ISMS) اشاره نمود.

این شاخص‌ها در سیستم مدیریت امنیت اطلاعات معیاری هستند برای تشخیص میزان تحقق الزامات استاندارد #ISO27001 که نشان دهنده درصد پیشرفت سازمان در رسیدن به سطح مطلوب امنیت است.

شاخص های کلیدی عملکرد، در زمینه #چارچوب_مدیریت_خدمات_فناوری_اطلاعات (#ITIL) میزان تحقیق استراتژی های تدوین شده برای خلق ارزش سرویس را مورد پایش قرار می دهد.

نکته حیاتی در زمینه شاخص های کلیدی عملکرد، انتخاب مناسب شاخص ها می باشد. شاخص ها باید به گونه ای انتخاب شوند که هم سازگار با کسب و کار و فرایندهای تدوین شده باشند و هم منطبق بر استاندارد های جهانی. از سوی دیگر شاخص ها باید ملموس و هر دو بعد کمیت و کیفیت را پوشش دهند، لذا نیاز به تجربه و شناخت نسبت به سیستم مورد پایش می باشد تا بتوان حداکثر نتیجه را از سیستم استخراج نمود.

☸️www.amnafzar.net 
🆔@amnafzar 
📧 [email protected] 
☎️021-91094270

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4

روزی شرکت Axle که ارائه دهنده خدمات تاکسی بودند، تصمیم به همگام شدن با تحول جهانی گرفتند. تحولی که پیرو آن مراکز شهرها در حال تغییر حالت های سفر بودند. لذا این شرکت نیز تصمیم گرفت با توجه به عوامل مختلفی طرح کرایه دوچرخه به جای خودرو طرح خدمات سبز را به عنوان فعالیتی پایدار و برتر نسبت به رقبا بررسی و به صورت پایلوت اجرا نماید. عواملی که توسط این شرکت بررسی گردید و اقداماتی که برای آن انجام شد به طور خلاصه در این مقاله ارائه شده است ...

این داستان جذاب ادامه دارد 😉

#ITIL, #ITIL4, #SVS, #SVC

☸️www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-91094270