آسیب‌پذیری XSS و راه های جلوگیری از آن
آسیب پذیری XSS یکی از خطرناک‌ترین آسیب‌پذیری‌های امنیتی است که به مهاجمان اجازه می‌دهد کدهای مخرب را در مرورگر کاربران قربانی اجرا کنند.🚨

💡 انواع XSS:
1️⃣ ذخیره‌شده: اسکریپت در سرور ذخیره شده و با مشاهده صفحه اجرا می‌شود.
2️⃣ بازتابی: اسکریپت از طریق لینک یا فرم به کاربر بازمی‌گردد.
3️⃣ مبتنی بر DOM: مستقیماً در مرورگر قربانی اجرا می‌شود.

🔒 چگونه از XSS جلوگیری کنیم؟
✅ اعتبارسنجی ورودی‌ها
✅ رمزگذاری خروجی‌ها
✅ استفاده از هدرهای امنیتی (CSP)
✅ به‌روزرسانی نرم‌افزارها
✅ آموزش توسعه‌دهندگان

#امنیت_سایبری #XSS #برنامه_نویسی_امن #OWASP #توسعه_وب
☸ www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-9109427

روال اخذ تاییدیه امنیتی نرم افزار ها

#OWASP #توسعه_وب
#تست_نفوذ_وب
#گواهینامه_افتا_سامانه_ها
☸ www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-9109427

در دنیای امنیت سایبری، داشتن یک رویکرد منظم و ساختارمند برای تست نفوذ Active Directory اهمیت بالایی دارد. به همین دلیل، در امن‌افزار گستر آپادانا یک Mindmap جامع برای تست نفوذ AD تهیه کرده‌ایم که می‌تواند برای متخصصان امنیت، مدیران شبکه و علاقمندان امنیت Active Directory مفید باشد.

این راهنما شامل تکنیک‌ها و ابزارهای مورد استفاده در مراحل مختلف تست نفوذ، از شناسایی اولیه تا بهره‌برداری از آسیب‌پذیری‌ها و تحلیل امنیتی است.

📌 اگر در زمینه امنیت Active Directory فعالیت دارید یا به دنبال یادگیری بیشتر در این حوزه هستید، پیشنهاد می‌کنیم این مستند را مطالعه کنید.

☸️ www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-9109427

برای غیر فعال سازی کامل Cipher List های اسیب پذیر بر روی سیستم عامل لینوکس می توانید تنظیمات زیر را بالای فایل /etc/ssl/openssl.conf وارد کنید

از مجموعه الزامات ازمایشگاه های افتا

[default_conf]
ssl_conf = ssl_section

[ssl_section]
system_default = system_default_section

[system_default_section]
CipherString = ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384
Ciphersuites = TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256

☸️ www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-9109427

تمدید مجوز فعالیت و گواهینامه صلاحیت شرکت از سوی قرارگاه پدافند سایبری کشور

☸️ www.amnafzar.net
🆔@amnafzar
📧 [email protected]
☎️021-9109427

🔔 به یاد داشته باشید که در طرح مقابله با بحران هدف حفظ بقای کسب و کار است نه حفظ کیفیت کسب و کار 🔔

☸️ www.amnafzar.net                                 
🆔@amnafzar                                 
📧 [email protected]                                 
☎️021-91094270

اخذ مجوز افتا در حوزه امنیت شبکه های صنعتی را به کافرمایان و همکاران مجموعه امن افزار گستر آپادانا تبریک عرض می نمائیم
☸️ www.amnafzar.net                                 
🆔@amnafzar                                 
📧 [email protected]                                 
☎️021-91094270

⚙ یک ابزار جدید برای تست آسیب پذیری های Api اخیرا مورد توجه قرار گرفته است.

🛠 این ابزار با نام Akto با بیش از یک هزار تست و هم چنین امکان افزون تست های شخصی سازی شده می تواند بسیار کارآمد در پروژه های تست نفوذ باشه.

🔍 این ابزار GUI هم در اختیار شما قرار خواهد داد تا مدیریت بهتری داشته باشید.

لینک ابزار در GitHub:
🔗Akto


☸️www.amnafzar.net                                 
🆔@amnafzar                                 
📧 [email protected]                                 
☎️021-91094270

📺 اولین قسمت از سری ویدئو های حل لابراتور های  پلتفرم Hackviser

🎉در این قسمت به حل اولین mobile application security lab
از پلتفرم Hackviser پرداختیم.

🔍 هدف از حل این لابراتور بررسی authentication در موبایل  اپلیکیشن بود.

☸️www.amnafzar.net                                 
🆔@amnafzar                                 
📧 [email protected]                                 
☎️021-910942

تحلیل و مقایسه جامع زیرساخت‌های فرماندهی و کنترل (C2)

#redteam
                              
🆔@amnafzar                                 
📧 [email protected]                        
☎️021-91094270

راهنمای جامع الزامات و اجرای پروژه‌های تیم قرمز (Red Team)

#redteam
                              
🆔@amnafzar                                 
📧 [email protected]                        
☎️021-91094270

از اولین قدم‌ها تا امروز، مسیر ما پر از تجربه، تلاش و افتخار بوده است.
ما همچنان در راه پیشرفت و ارائه‌ی بهترین خدمات به شما هستیم.
                              
🆔@amnafzar                                 
📧 [email protected]                        
☎️021-91094270

🔹 ارزیابی جامع امنیت سازمانی از طریق عملیات تیم قرمز

چگونه عملیات تیم قرمز می‌تواند امنیت سازمان شما را بهبود دهد؟

📖 مطالعه کامل مقاله

🌐 amnafzar.net
🆔 @amnafzar
📧 [email protected]
☎️ 021-91094270

#امن_افزار #Amnafzar #امنیت_سازمانی #redteam

🔹 اجرای طرح ضربتی افتا با سامانه ایزوافزار

در راستای ارتقای امنیت سایبری، طرح ضربتی افتا با استفاده از سامانه ایزوافزار با موفقیت اجرا شد.
این اقدام گامی مؤثر در افزایش تاب‌آوری زیرساخت‌های حیاتی کشور به شمار می‌آید.

📰 مطالعه کامل خبر

🌐 amnafzar.net
🆔 @amnafzar
📧 [email protected]
☎️ 021-91094270

#امنیت_سایبری #افتا #ایزوافزار #امن_افزار

🔹 نقش حیاتی مدیریت دارایی و پیکربندی در سازمان‌ها

مدیریت دارایی و پیکربندی به سازمان‌ها کمک می‌کند دارایی‌های خود را شناسایی، کنترل و بهینه کنند و از هدررفت منابع و بروز مشکلات جلوگیری نمایند.

📖 مطالعه کامل مقاله

🌐 amnafzar.net
🆔 @amnafzar
📧 [email protected]
☎️ 021-91094270


#مدیریت_دارایی #مدیریت_پیکربندی #مدیریت_سازمانی #امنیت_سایبری #بهینه_سازی #ITIL #AssetManagement #ConfigurationManagement #Amnafzar

🔹 ایزوافزار؛ راهکار یکپارچه GRC در فناوری اطلاعات

با ایزوافزار، حکمرانی فناوری اطلاعات، مدیریت ریسک و انطباق (GRC) را در یک راهکار یکپارچه تجربه کنید.
افزایش امنیت، کنترل بهتر ریسک‌ها و خلق ارزش پایدار برای سازمان شما.

📖 مطالعه کامل مقاله

🌐 amnafzar.net
🆔 @amnafzar
📧 [email protected]
☎️ 021-91094270

#GRC #مدیریت_ریسک #حاکمیت_فناوری_اطلاعات #انطباق #ایزو #امنیت_اطلاعات #مدیریت_سازمانی

⚠️ آسیب‌پذیری بحرانی در Next.js (CVE-2025-29927)

با استفاده از هدر x-middleware-subrequest میشه از middleware عبور کرد و به بخش‌های محافظت‌شده دسترسی گرفت.

نسخه‌های امن: 14.2.25 و 15.2.3 به بالا

✅ حتماً به‌روزرسانی کنید.

📖 مطالعه کامل مقاله

🌐 amnafzar.net
🆔 @amnafzar
📧 [email protected]
☎️ 021-91094270


#امنیت #Nextjs #CVE2025 #CyberSecurity #WebSecurity #امنیت_سایبری #Vulnerability #InfoSec

راهنمای تست نفوذ عملی شبکه صنعتی (OT & ICS) در محیط Labshock

پلتفرم متن‌باز Labshock ابزاری قدرتمند برای شبیه‌سازی و تست نفوذ در سیستم‌های OT/ICS است. با این محیط می‌توان حملات سایبری واقعی مانند دستکاری PLC، تزریق منطق مخرب و حملات Modbus را بدون ریسک روی تجهیزات صنعتی بررسی کرده و راهکارهای دفاع در عمق را پیاده‌سازی کرد. مناسب برای متخصصان امنیت سایبری و مدیران زیرساخت‌های حیاتی
در این مقاله مرحله به مرحله به انجام تست های مختلف و نحوه شناسایی این حملات پرداخته ایم.

📖مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 [email protected]
☎️ 021-91094270


#OTSecurity #ICSSecurity #SCADA #CyberRange #Labshock #IndustrialSecurity #PenTest #Modbus #PLC #DefenseInDepth #Critical_Infrastructure #CyberAttackSimulation #Labshock_Cyber_Range #تست_نفوذ_Modbus

گواهی افتا سامانه ایزوافزار
شرکت امن‌افزار گستر آپادانا موفق به اخذ گواهی ارزیابی امنیتی محصول (افتا) از سازمان فناوری اطلاعات ایران برای سامانه بومی «ایزوافزار» شد. این دستاورد نشان‌دهنده انطباق کامل محصول با الزامات ملی در حوزه امنیت سایبری است. سامانه «ایزوافزار» به‌عنوان یک راهکار بومی در حوزه مدیریت امنیت اطلاعات، قابلیت پیاده‌سازی در پروژه‌های ISMS و ITIL را دارد و با فراهم‌سازی بستری امن و کارآمد، سازمان‌ها را در استقرار و نگهداشت نظام مدیریت امنیت اطلاعات یاری می‌کند. دریافت این مجوز گامی مهم در مسیر ارتقای کیفیت خدمات و اعتماد مشتریان به محصولات بومی امنیتی محسوب می‌شود.

لینک خبر

🌐 amnafzar.net
🆔 @amnafzar
📧 [email protected]
☎️ 021-91094270

#امنیت_اطلاعات
#ایزوافزار
#ISMS
#ITIL
#مدیریت_امنیت_اطلاعات
#محصول_بومی
#امن_افزار_گستر_آپادانا
#گواهی_افتا_نرم_افزار_ISMS
#سازمان_فناوری_اطلاعات
#راهکار_امنیتی
#امنیت_سایبری
#اطمینان_اطلاعات
#راهکارهای_ایرانی