روال اخذ تاییدیه امنیتی نرم افزار ها
#OWASP #توسعه_وب
#تست_نفوذ_وب
#گواهینامه_افتا_سامانه_ها
☸ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-9109427
#OWASP #توسعه_وب
#تست_نفوذ_وب
#گواهینامه_افتا_سامانه_ها
☸ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-9109427
👍3
Active-Directory-Penetration-Test-Mindmap-v1.0.pdf
362.3 KB
در دنیای امنیت سایبری، داشتن یک رویکرد منظم و ساختارمند برای تست نفوذ Active Directory اهمیت بالایی دارد. به همین دلیل، در امنافزار گستر آپادانا یک Mindmap جامع برای تست نفوذ AD تهیه کردهایم که میتواند برای متخصصان امنیت، مدیران شبکه و علاقمندان امنیت Active Directory مفید باشد.
این راهنما شامل تکنیکها و ابزارهای مورد استفاده در مراحل مختلف تست نفوذ، از شناسایی اولیه تا بهرهبرداری از آسیبپذیریها و تحلیل امنیتی است.
📌 اگر در زمینه امنیت Active Directory فعالیت دارید یا به دنبال یادگیری بیشتر در این حوزه هستید، پیشنهاد میکنیم این مستند را مطالعه کنید.
☸️ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-9109427
این راهنما شامل تکنیکها و ابزارهای مورد استفاده در مراحل مختلف تست نفوذ، از شناسایی اولیه تا بهرهبرداری از آسیبپذیریها و تحلیل امنیتی است.
📌 اگر در زمینه امنیت Active Directory فعالیت دارید یا به دنبال یادگیری بیشتر در این حوزه هستید، پیشنهاد میکنیم این مستند را مطالعه کنید.
☸️ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-9109427
👍4👏2🙏1
برای غیر فعال سازی کامل Cipher List های اسیب پذیر بر روی سیستم عامل لینوکس می توانید تنظیمات زیر را بالای فایل /etc/ssl/openssl.conf وارد کنید
از مجموعه الزامات ازمایشگاه های افتا
☸️ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-9109427
از مجموعه الزامات ازمایشگاه های افتا
[default_conf]
ssl_conf = ssl_section
[ssl_section]
system_default = system_default_section
[system_default_section]
CipherString = ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384
Ciphersuites = TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256
☸️ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-9109427
👏2❤1🔥1
تمدید مجوز فعالیت و گواهینامه صلاحیت شرکت از سوی قرارگاه پدافند سایبری کشور
☸️ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-9109427
☸️ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-9109427
❤4👍2
🔔 به یاد داشته باشید که در طرح مقابله با بحران هدف حفظ بقای کسب و کار است نه حفظ کیفیت کسب و کار 🔔
☸️ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
☸️ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👍1
Forwarded from Farzad
📱در اپلیکیشن های اندروید خیلی رایج هست که Root بودن دستگاه اندرویدی و developer option رو هم زمان بررسی می کنند.
⚙ به خصوص فعال بودن developer option در دستگاه اندرویدی که بتوانند از اجرای ابزار های تست نفوذ جلوگیری کنند.
⚡️(راه حل سریع تری نسبت به بقیه راه حل ها برای جلوگیری از ابزار های تست نفوذ است).
🛠 اما یک اسکریپت برای Frida وجود داره که این محدودیت ها به راحتی دور زده می شود:
🔗 Script
🔐 اسکریپت بالا،
Root & developer option detection
رو Bypass میکنه و حتما با Frida اجرا کنید.
💡 برای اجرا در Frida از دستور زیر می توانید استفاده کنید:
⚙ به خصوص فعال بودن developer option در دستگاه اندرویدی که بتوانند از اجرای ابزار های تست نفوذ جلوگیری کنند.
⚡️(راه حل سریع تری نسبت به بقیه راه حل ها برای جلوگیری از ابزار های تست نفوذ است).
🛠 اما یک اسکریپت برای Frida وجود داره که این محدودیت ها به راحتی دور زده می شود:
🔗 Script
🔐 اسکریپت بالا،
Root & developer option detection
رو Bypass میکنه و حتما با Frida اجرا کنید.
💡 برای اجرا در Frida از دستور زیر می توانید استفاده کنید:
frida -U -f package name -l noscript.js
اخذ مجوز افتا در حوزه امنیت شبکه های صنعتی را به کافرمایان و همکاران مجموعه امن افزار گستر آپادانا تبریک عرض می نمائیم
☸️ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
☸️ www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👏7❤1🔥1
⚙ یک ابزار جدید برای تست آسیب پذیری های Api اخیرا مورد توجه قرار گرفته است.
🛠 این ابزار با نام Akto با بیش از یک هزار تست و هم چنین امکان افزون تست های شخصی سازی شده می تواند بسیار کارآمد در پروژه های تست نفوذ باشه.
🔍 این ابزار GUI هم در اختیار شما قرار خواهد داد تا مدیریت بهتری داشته باشید.
لینک ابزار در GitHub:
🔗Akto
☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
🛠 این ابزار با نام Akto با بیش از یک هزار تست و هم چنین امکان افزون تست های شخصی سازی شده می تواند بسیار کارآمد در پروژه های تست نفوذ باشه.
🔍 این ابزار GUI هم در اختیار شما قرار خواهد داد تا مدیریت بهتری داشته باشید.
لینک ابزار در GitHub:
🔗Akto
☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
❤3👍3
Media is too big
VIEW IN TELEGRAM
📺 اولین قسمت از سری ویدئو های حل لابراتور های پلتفرم Hackviser
🎉در این قسمت به حل اولین mobile application security lab
از پلتفرم Hackviser پرداختیم.
🔍 هدف از حل این لابراتور بررسی authentication در موبایل اپلیکیشن بود.
☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-910942
🎉در این قسمت به حل اولین mobile application security lab
از پلتفرم Hackviser پرداختیم.
🔍 هدف از حل این لابراتور بررسی authentication در موبایل اپلیکیشن بود.
☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-910942
👍7❤1
تحلیل و مقایسه جامع زیرساختهای فرماندهی و کنترل (C2)
#redteam
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
#redteam
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
تحلیل و مقایسه تخصصی ابزارهای C2 در عملیات تیم قرمز | Post-Exploitation در امنیت سایبری
در این مقاله تخصصی، به بررسی و مقایسه جامع ابزارهای فرماندهی و کنترل (C2) مانند Cobalt Strike، Mythic، Brute Ratel و سایر ابزارهای مهم در فاز Post-Exploitation عملیات تیم قرمز میپردازیم. با تحلیل فنی دقیق، به شما کمک میکنیم بهترین ابزار را برای سناریوهای…
👌4
راهنمای جامع الزامات و اجرای پروژههای تیم قرمز (Red Team)
#redteam
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
#redteam
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
راهنمای جامع الزامات اجرای پروژه تیم قرمز (Red Team) | امنافزار
این مقاله از امنافزار راهنمای عملی برای تعیین الزامات، قوانین درگیری (RoE)، تعهدات طرفین و ساختار گزارشنویسی در پروژههای تیم قرمز (Red Team) را بر پایه استانداردهای بینالمللی و داخلی بررسی میکند.
👌2
از اولین قدمها تا امروز، مسیر ما پر از تجربه، تلاش و افتخار بوده است.
ما همچنان در راه پیشرفت و ارائهی بهترین خدمات به شما هستیم.
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
ما همچنان در راه پیشرفت و ارائهی بهترین خدمات به شما هستیم.
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👌5
🔹 ارزیابی جامع امنیت سازمانی از طریق عملیات تیم قرمز
چگونه عملیات تیم قرمز میتواند امنیت سازمان شما را بهبود دهد؟
📖 مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#امن_افزار #Amnafzar #امنیت_سازمانی #redteam
چگونه عملیات تیم قرمز میتواند امنیت سازمان شما را بهبود دهد؟
📖 مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#امن_افزار #Amnafzar #امنیت_سازمانی #redteam
ارزیابی امنیت سازمانی از طریق عملیات تیم قرمز (Red Team) | راهنمای کامل
در این راهنمای جامع، با عملیات تیم قرمز (Red Teaming) برای ارزیابی امنیت سازمانی، مراحل اجرا، تفاوت با تست نفوذ، انواع حملات و ابزارهای متداول آن آشنا شوید.
👍2👏1🙏1
🔹 اجرای طرح ضربتی افتا با سامانه ایزوافزار
در راستای ارتقای امنیت سایبری، طرح ضربتی افتا با استفاده از سامانه ایزوافزار با موفقیت اجرا شد.
این اقدام گامی مؤثر در افزایش تابآوری زیرساختهای حیاتی کشور به شمار میآید.
📰 مطالعه کامل خبر
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#امنیت_سایبری #افتا #ایزوافزار #امن_افزار
در راستای ارتقای امنیت سایبری، طرح ضربتی افتا با استفاده از سامانه ایزوافزار با موفقیت اجرا شد.
این اقدام گامی مؤثر در افزایش تابآوری زیرساختهای حیاتی کشور به شمار میآید.
📰 مطالعه کامل خبر
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#امنیت_سایبری #افتا #ایزوافزار #امن_افزار
اجرای طرح ضربتی افتا توسط سامانه ایزوافزار
ایزوافزار ابزاری هوشمند برای اجرای طرح ضربتی افتا است که با سرعت، شفافیت و کارایی بالا به سازمانها کمک میکند کنترلهای امنیتی را اجرا و گزارشدهی کنند. جهت دریافت دمو و آشنایی با امکانات آن با ما در ارتباط باشید.
❤3👌3👍1
🔹 نقش حیاتی مدیریت دارایی و پیکربندی در سازمانها
مدیریت دارایی و پیکربندی به سازمانها کمک میکند داراییهای خود را شناسایی، کنترل و بهینه کنند و از هدررفت منابع و بروز مشکلات جلوگیری نمایند.
📖 مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#مدیریت_دارایی #مدیریت_پیکربندی #مدیریت_سازمانی #امنیت_سایبری #بهینه_سازی #ITIL #AssetManagement #ConfigurationManagement #Amnafzar
مدیریت دارایی و پیکربندی به سازمانها کمک میکند داراییهای خود را شناسایی، کنترل و بهینه کنند و از هدررفت منابع و بروز مشکلات جلوگیری نمایند.
📖 مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#مدیریت_دارایی #مدیریت_پیکربندی #مدیریت_سازمانی #امنیت_سایبری #بهینه_سازی #ITIL #AssetManagement #ConfigurationManagement #Amnafzar
👌3
🔹 ایزوافزار؛ راهکار یکپارچه GRC در فناوری اطلاعات
با ایزوافزار، حکمرانی فناوری اطلاعات، مدیریت ریسک و انطباق (GRC) را در یک راهکار یکپارچه تجربه کنید.
افزایش امنیت، کنترل بهتر ریسکها و خلق ارزش پایدار برای سازمان شما.
📖 مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#GRC #مدیریت_ریسک #حاکمیت_فناوری_اطلاعات #انطباق #ایزو #امنیت_اطلاعات #مدیریت_سازمانی
با ایزوافزار، حکمرانی فناوری اطلاعات، مدیریت ریسک و انطباق (GRC) را در یک راهکار یکپارچه تجربه کنید.
افزایش امنیت، کنترل بهتر ریسکها و خلق ارزش پایدار برای سازمان شما.
📖 مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#GRC #مدیریت_ریسک #حاکمیت_فناوری_اطلاعات #انطباق #ایزو #امنیت_اطلاعات #مدیریت_سازمانی
ایزوافزار، راهکار یکپارچه GRC در حاکمیت فناوری اطلاعات
راهکار یکپارچه GRC (حکمرانی، مدیریت ریسک، انطباق) – ایزوافزار: تخصص در استانداردسازی ISO، ابزار ارزشآفرین و کنترل مؤثر فناوری اطلاعات.
👍2
⚠️ آسیبپذیری بحرانی در Next.js (CVE-2025-29927)
با استفاده از هدر x-middleware-subrequest میشه از middleware عبور کرد و به بخشهای محافظتشده دسترسی گرفت.
نسخههای امن: 14.2.25 و 15.2.3 به بالا
✅ حتماً بهروزرسانی کنید.
📖 مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#امنیت #Nextjs #CVE2025 #CyberSecurity #WebSecurity #امنیت_سایبری #Vulnerability #InfoSec
با استفاده از هدر x-middleware-subrequest میشه از middleware عبور کرد و به بخشهای محافظتشده دسترسی گرفت.
نسخههای امن: 14.2.25 و 15.2.3 به بالا
✅ حتماً بهروزرسانی کنید.
📖 مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#امنیت #Nextjs #CVE2025 #CyberSecurity #WebSecurity #امنیت_سایبری #Vulnerability #InfoSec
👍3
راهنمای تست نفوذ عملی شبکه صنعتی (OT & ICS) در محیط Labshock
پلتفرم متنباز Labshock ابزاری قدرتمند برای شبیهسازی و تست نفوذ در سیستمهای OT/ICS است. با این محیط میتوان حملات سایبری واقعی مانند دستکاری PLC، تزریق منطق مخرب و حملات Modbus را بدون ریسک روی تجهیزات صنعتی بررسی کرده و راهکارهای دفاع در عمق را پیادهسازی کرد. مناسب برای متخصصان امنیت سایبری و مدیران زیرساختهای حیاتی
در این مقاله مرحله به مرحله به انجام تست های مختلف و نحوه شناسایی این حملات پرداخته ایم.
📖مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#OTSecurity #ICSSecurity #SCADA #CyberRange #Labshock #IndustrialSecurity #PenTest #Modbus #PLC #DefenseInDepth #Critical_Infrastructure #CyberAttackSimulation #Labshock_Cyber_Range #تست_نفوذ_Modbus
پلتفرم متنباز Labshock ابزاری قدرتمند برای شبیهسازی و تست نفوذ در سیستمهای OT/ICS است. با این محیط میتوان حملات سایبری واقعی مانند دستکاری PLC، تزریق منطق مخرب و حملات Modbus را بدون ریسک روی تجهیزات صنعتی بررسی کرده و راهکارهای دفاع در عمق را پیادهسازی کرد. مناسب برای متخصصان امنیت سایبری و مدیران زیرساختهای حیاتی
در این مقاله مرحله به مرحله به انجام تست های مختلف و نحوه شناسایی این حملات پرداخته ایم.
📖مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#OTSecurity #ICSSecurity #SCADA #CyberRange #Labshock #IndustrialSecurity #PenTest #Modbus #PLC #DefenseInDepth #Critical_Infrastructure #CyberAttackSimulation #Labshock_Cyber_Range #تست_نفوذ_Modbus
👍3
گواهی افتا سامانه ایزوافزار
شرکت امنافزار گستر آپادانا موفق به اخذ گواهی ارزیابی امنیتی محصول (افتا) از سازمان فناوری اطلاعات ایران برای سامانه بومی «ایزوافزار» شد. این دستاورد نشاندهنده انطباق کامل محصول با الزامات ملی در حوزه امنیت سایبری است. سامانه «ایزوافزار» بهعنوان یک راهکار بومی در حوزه مدیریت امنیت اطلاعات، قابلیت پیادهسازی در پروژههای ISMS و ITIL را دارد و با فراهمسازی بستری امن و کارآمد، سازمانها را در استقرار و نگهداشت نظام مدیریت امنیت اطلاعات یاری میکند. دریافت این مجوز گامی مهم در مسیر ارتقای کیفیت خدمات و اعتماد مشتریان به محصولات بومی امنیتی محسوب میشود.
لینک خبر
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#امنیت_اطلاعات
#ایزوافزار
#ISMS
#ITIL
#مدیریت_امنیت_اطلاعات
#محصول_بومی
#امن_افزار_گستر_آپادانا
#گواهی_افتا_نرم_افزار_ISMS
#سازمان_فناوری_اطلاعات
#راهکار_امنیتی
#امنیت_سایبری
#اطمینان_اطلاعات
#راهکارهای_ایرانی
شرکت امنافزار گستر آپادانا موفق به اخذ گواهی ارزیابی امنیتی محصول (افتا) از سازمان فناوری اطلاعات ایران برای سامانه بومی «ایزوافزار» شد. این دستاورد نشاندهنده انطباق کامل محصول با الزامات ملی در حوزه امنیت سایبری است. سامانه «ایزوافزار» بهعنوان یک راهکار بومی در حوزه مدیریت امنیت اطلاعات، قابلیت پیادهسازی در پروژههای ISMS و ITIL را دارد و با فراهمسازی بستری امن و کارآمد، سازمانها را در استقرار و نگهداشت نظام مدیریت امنیت اطلاعات یاری میکند. دریافت این مجوز گامی مهم در مسیر ارتقای کیفیت خدمات و اعتماد مشتریان به محصولات بومی امنیتی محسوب میشود.
لینک خبر
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#امنیت_اطلاعات
#ایزوافزار
#ISMS
#ITIL
#مدیریت_امنیت_اطلاعات
#محصول_بومی
#امن_افزار_گستر_آپادانا
#گواهی_افتا_نرم_افزار_ISMS
#سازمان_فناوری_اطلاعات
#راهکار_امنیتی
#امنیت_سایبری
#اطمینان_اطلاعات
#راهکارهای_ایرانی
گواهی افتا سامانه ایزوافزار | محصول بومی مدیریت امنیت اطلاعات (ISMS و ITIL)
شرکت امنافزار گستر آپادانا موفق به دریافت گواهی ارزیابی امنیتی یا مجوز افتا محصول از سازمان فناوری اطلاعات ایران برای سامانه «ایزوافزار» شد. این سامانه بومی مدیریت امنیت اطلاعات با پشتیبانی از ISMS و ITIL، راهکاری مطمئن برای ارتقای امنیت سازمانها ارائه…
👍3👏1👌1
📘 کاتالوگ سرویس؛ ستون فقرات مدیریت خدمات فناوری اطلاعات
در سازمانهایی که فناوری اطلاعات نقشی حیاتی دارد، خدمات گوناگونی به کاربران ارائه میشود.
بدون ساختار مشخص، این فرآیندها به سردرگمی، نارضایتی و اتلاف منابع منجر خواهند شد.
راهکار این چالش، Service Catalog است.
مخزنی ساختاریافته از تمام خدمات IT، شامل توضیحات، شرایط بهرهبرداری، فرآیند درخواست و وابستگیها.
در چارچوب ITIL4، کاتالوگ سرویس بهعنوان قلب اتوماسیون خدمات شناخته میشود و استقرار آن موجب بهبود تجربه کاربران، مدیریت ظرفیت، امنیت اطلاعات و تداوم کسبوکار میگردد.
📖 مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#ITSM #ITIL4 #ServiceCatalog #ITGovernance #ITAutomation #ServiceManagement #DigitalTransformation #Amnafzar #مدیریت_خدمات_فناوری_اطلاعات #کاتالوگ_سرویس
در سازمانهایی که فناوری اطلاعات نقشی حیاتی دارد، خدمات گوناگونی به کاربران ارائه میشود.
بدون ساختار مشخص، این فرآیندها به سردرگمی، نارضایتی و اتلاف منابع منجر خواهند شد.
راهکار این چالش، Service Catalog است.
مخزنی ساختاریافته از تمام خدمات IT، شامل توضیحات، شرایط بهرهبرداری، فرآیند درخواست و وابستگیها.
در چارچوب ITIL4، کاتالوگ سرویس بهعنوان قلب اتوماسیون خدمات شناخته میشود و استقرار آن موجب بهبود تجربه کاربران، مدیریت ظرفیت، امنیت اطلاعات و تداوم کسبوکار میگردد.
📖 مطالعه کامل مقاله
🌐 amnafzar.net
🆔 @amnafzar
📧 info@amnafzar.net
☎️ 021-91094270
#ITSM #ITIL4 #ServiceCatalog #ITGovernance #ITAutomation #ServiceManagement #DigitalTransformation #Amnafzar #مدیریت_خدمات_فناوری_اطلاعات #کاتالوگ_سرویس
کاتالوگ سرویس؛ ستون فقرات مدیریت خدمات فناوری اطلاعات - امن افزار
چارچوب ITIL4 کاتالوگ سرویس (Service Catalog) را بهعنوان قلب شفافسازی و اتوماسیون خدمات معرفی میکند. وجود یک کاتالوگ سرویس منسجم نهتنها تجربه کاربران را بهبود میبخشد، بلکه مستقیماً بر مدیریت ظرفیت، تداوم کسبوکار و امنیت اطلاعات نیز اثرگذار است.
👍3🙏1