کشف اطلاعات از منابع آزاد
اوسینت اطلاعاتی است که "از مطالب موجود در دسترس عموم و در فضای آزاد دریافت شده است". در واقع #OSINT اطلاعاتی است که بدون مهارت و ابزار تخصصی قابل دستیابی است، مانند مطالب روزنامه، فضای مجازی یا ژورنال های علمی، اطلاعات جمع آوری شده از اینترنت، رسانه های جمعی، مجلات و تحقیقات تخصصی، عکس ها و اطلاعات مکانی است.
این اطلاعات میتواند بستر انواع #حملات_فیزیکی تا #فیشینگ و #جستجوی_فراگیر (رمزعبور) را فراهم کند.
#مهندسی_اجتماعی و ارزیابی سطح امنیت پرسنلی سازمان یکی از تخصصها و خدمات شرکت امن افزار گستر آپادانا است...
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
اوسینت اطلاعاتی است که "از مطالب موجود در دسترس عموم و در فضای آزاد دریافت شده است". در واقع #OSINT اطلاعاتی است که بدون مهارت و ابزار تخصصی قابل دستیابی است، مانند مطالب روزنامه، فضای مجازی یا ژورنال های علمی، اطلاعات جمع آوری شده از اینترنت، رسانه های جمعی، مجلات و تحقیقات تخصصی، عکس ها و اطلاعات مکانی است.
این اطلاعات میتواند بستر انواع #حملات_فیزیکی تا #فیشینگ و #جستجوی_فراگیر (رمزعبور) را فراهم کند.
#مهندسی_اجتماعی و ارزیابی سطح امنیت پرسنلی سازمان یکی از تخصصها و خدمات شرکت امن افزار گستر آپادانا است...
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
بکارگیری پدافند غیرعامل و پدافند عامل در امنیت سایبری ICS
یکی از مدلهای امنیت سایبری مدل ARC است. این مدل امنیت سایبری را به مجموعه ای از مراحل تقسیم می کند که به تدریج خطرات سایبری را کاهش می دهد. هر مرحله به یک مسئله امنیتی خاص، قابل درک، مانند ایمن سازی دستگاه های جداگانه ، دفاع از طرحها در برابر حملات بیرونی، شامل بدافزارهایی که هنوز هم ممکن است به یک سیستم کنترل صنعتی وارد شوند، نظارت بر سیستم ها برای فعالیت های مشکوک و مدیریت فعال تهدیدات پیچیده و حوادث سایبری، میپردازد.....
متخصصان شرکت امنافزار گستر آپادانا می توانند منابع داخلی یک شرکت را برای کمک به مدیریت حملات پیچیده، پشتیبانی از مدیریت حوادث و آموزش کارکنان افزایش دهند. کارشناسان امنیت سایبری در شرکت امن افزار گستر آپادانا با بینش مداوم در مورد اقداماتی که یک شرکت باید برای شناسایی و مدیریت تهدیدات در حال ظهور در سیستمهای کنترل صنعتی و عملیات زیرساخت انجام دهد، ارائه و پیادهسازی مینمایند.
#ICS, #پدافند_عامل, #پدافند_غیرعامل, #تشخیص_نفوذ
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
یکی از مدلهای امنیت سایبری مدل ARC است. این مدل امنیت سایبری را به مجموعه ای از مراحل تقسیم می کند که به تدریج خطرات سایبری را کاهش می دهد. هر مرحله به یک مسئله امنیتی خاص، قابل درک، مانند ایمن سازی دستگاه های جداگانه ، دفاع از طرحها در برابر حملات بیرونی، شامل بدافزارهایی که هنوز هم ممکن است به یک سیستم کنترل صنعتی وارد شوند، نظارت بر سیستم ها برای فعالیت های مشکوک و مدیریت فعال تهدیدات پیچیده و حوادث سایبری، میپردازد.....
متخصصان شرکت امنافزار گستر آپادانا می توانند منابع داخلی یک شرکت را برای کمک به مدیریت حملات پیچیده، پشتیبانی از مدیریت حوادث و آموزش کارکنان افزایش دهند. کارشناسان امنیت سایبری در شرکت امن افزار گستر آپادانا با بینش مداوم در مورد اقداماتی که یک شرکت باید برای شناسایی و مدیریت تهدیدات در حال ظهور در سیستمهای کنترل صنعتی و عملیات زیرساخت انجام دهد، ارائه و پیادهسازی مینمایند.
#ICS, #پدافند_عامل, #پدافند_غیرعامل, #تشخیص_نفوذ
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
HPE discloses critical zero-day in server management software
آسیبپذیری روز صفر بسیار خطرناک با آسیبپذیری 9.8 از 10 شناسایی شد. این RCE با شناسه CVE-2020-7200 معرفی شده است. جهت دریافت روال بروزرسانی کلیک نمایید.
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
آسیبپذیری روز صفر بسیار خطرناک با آسیبپذیری 9.8 از 10 شناسایی شد. این RCE با شناسه CVE-2020-7200 معرفی شده است. جهت دریافت روال بروزرسانی کلیک نمایید.
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
BleepingComputer
HPE discloses critical zero-day in server management software
Hewlett Packard Enterprise (HPE) has disclosed a zero-day bug in the latest versions of its proprietary HPE Systems Insight Manager (SIM) software for Windows and Linux.
nipper.studio-2.8.0-win64.zip
136.7 MB
دانلود
نسخه 2.8.0 نرم افزار nipper studio برای بررسی امنیتی تجهیزات شبکه
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
نسخه 2.8.0 نرم افزار nipper studio برای بررسی امنیتی تجهیزات شبکه
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
شرکت امن افزار گستر آپادانا
🟢دعوت به همکاری برای شهر یزد و تهران:
1⃣کارشناس فروش و بازاریابی
2⃣کارشناس مدیریت امنیت اطلاعات
3⃣کارشناس ارشد شبکه
4⃣کارشناس ارشد تست نفوذ
🔆ارسال رزومه و سوابق تحصیلی به : jobs@amnafzar.net
🔆یا مراجعه به وب سایت شرکت: www.amnafzar.net
🟢دعوت به همکاری برای شهر یزد و تهران:
1⃣کارشناس فروش و بازاریابی
2⃣کارشناس مدیریت امنیت اطلاعات
3⃣کارشناس ارشد شبکه
4⃣کارشناس ارشد تست نفوذ
🔆ارسال رزومه و سوابق تحصیلی به : jobs@amnafzar.net
🔆یا مراجعه به وب سایت شرکت: www.amnafzar.net
رفع آسیبپذیریهای خطرناک اجرای کد در محصولات Adobe
Adobe fixes critical code execution vulnerabilities in 2021's first major patch round
هات فیکس شرکت Adobe برای آسیبپذیریهای امنیتی در محصولات
Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate, Campaign Classic
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
Adobe fixes critical code execution vulnerabilities in 2021's first major patch round
هات فیکس شرکت Adobe برای آسیبپذیریهای امنیتی در محصولات
Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate, Campaign Classic
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
ZDNet
Adobe fixes critical code execution vulnerabilities in 2021's first major patch round
Seven different products have received fixes during January’s security update.
Win10NTFSCorruption.webm
1.7 MB
آسیب پذیری جدیدی روی ویندوز 10 یافت شده است که تنها با اجرای یک command فایل سیستم کامپیوتر شما را از بین میبرد
This command can be hidden in a Windows shortcut file, ZIP archive, batch , etc
با توجه به نظر محققانی که این آسیب پذیری را یافته اند این دستور میتواند بصورت فایل zip , shortcut و ... روی سیستم اجرا شود
فایل هایی که منبع آن ها نا معلوم است را روی کامپیوتر ها باز نکنید
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
This command can be hidden in a Windows shortcut file, ZIP archive, batch , etc
با توجه به نظر محققانی که این آسیب پذیری را یافته اند این دستور میتواند بصورت فایل zip , shortcut و ... روی سیستم اجرا شود
فایل هایی که منبع آن ها نا معلوم است را روی کامپیوتر ها باز نکنید
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
امروز مایکروسافت تعدادی زیاد آسیب پذیری در محصولات خود معرفی نمود ، در این بین محصولات Office ، .net core , hyper-v و ... مشاهده میشود .
توصیه ما به شما با توجه به لیست منتشر شده دقت بالا در باز کردن اسنادی است که از طریق اینترنت دریافت مینمایید و انتظار برای ارایه Patch توسط مایکروسافت.
لیست آسیب پذیری ها در لینک زیر قابل دسترس میباشد.
https://msrc.microsoft.com/update-guide/vulnerability
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
توصیه ما به شما با توجه به لیست منتشر شده دقت بالا در باز کردن اسنادی است که از طریق اینترنت دریافت مینمایید و انتظار برای ارایه Patch توسط مایکروسافت.
لیست آسیب پذیری ها در لینک زیر قابل دسترس میباشد.
https://msrc.microsoft.com/update-guide/vulnerability
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
اطلاع از وضعیت باز یا بسته بودن پورت ها و ورژن سرویس ها روی دستگاه های متصل به شبکه کمک خوبی به شما میکنه به منظور مدیریت دستگاه های متصل به شبکه .
در پست زیر با نحوه راه اندازی یک سرویس همانند Shodan آشنا میشویم که قابلیت اجرا در شبکه های لوکال دارد و self hosted است .
این ابزار امکان شناسایی سرویس های فعال دستگاه های متصل به شبکه را به ما میدهد .
و همچنین به منظور از سرویس های web-based اسکرین شات تهیه مینماید .
https://maj0rmil4d.medium.com/private-shodan-service-29701ae9d5c3
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
در پست زیر با نحوه راه اندازی یک سرویس همانند Shodan آشنا میشویم که قابلیت اجرا در شبکه های لوکال دارد و self hosted است .
این ابزار امکان شناسایی سرویس های فعال دستگاه های متصل به شبکه را به ما میدهد .
و همچنین به منظور از سرویس های web-based اسکرین شات تهیه مینماید .
https://maj0rmil4d.medium.com/private-shodan-service-29701ae9d5c3
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
Medium
Private Shodan Service
Hi guys , I hope you all doing well with The Covid-19 quarantine :)
همیشه QR Code ها ایمن نیستند ، در اسکن QR Code ها دقت بیشتری داشته باشید .
به طور مثال با روش پایین در صورتی که تایید دو مرحله ایی روی WhatsApp شما فعال نباشد ، مهاجم با Social Engineering قادر خواهد بود تا به اکانت شما نفوذ کند
https://github.com/OWASP/QRLJacking
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
به طور مثال با روش پایین در صورتی که تایید دو مرحله ایی روی WhatsApp شما فعال نباشد ، مهاجم با Social Engineering قادر خواهد بود تا به اکانت شما نفوذ کند
https://github.com/OWASP/QRLJacking
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
GitHub
GitHub - OWASP/QRLJacking: QRLJacking or Quick Response Code Login Jacking is a simple-but-nasty attack vector affecting all the…
QRLJacking or Quick Response Code Login Jacking is a simple-but-nasty attack vector affecting all the applications that relays on “Login with QR code” feature as a secure way to login into account...
کد Exploit آسیب پذیری حیاتی برای Vcenter نگارش 6.5 تا 7 بصورت 1day منتشر شده است .
لطفا هرچه سریع تر نسبت به انجام workaround اقدام بفرمایید .
راهکار :
https://kb.vmware.com/s/article/82374
کد اکسپلویت :
https://raw.githubusercontent.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC/main/CVE-2021-21972.py
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
لطفا هرچه سریع تر نسبت به انجام workaround اقدام بفرمایید .
راهکار :
https://kb.vmware.com/s/article/82374
کد اکسپلویت :
https://raw.githubusercontent.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC/main/CVE-2021-21972.py
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
امن افزار: شرکت امنیت اطلاعات و شبکه[ شرکت تخصصی امنیت اطلاعات ]
شرکت امن افزار گستر آپادانا با بهره گیری ازمتخصصان حوزه امنیت اطلاعات و با استفاده از استانداردهای بین المللی مرتبط، معتبرترین و باسابقه ترین شرکت ایرانی در زمینه ارائه خدمات سایبری برای سازمان ها وادارات میباشد.
ارایه سرویس VPS امن و پایدار
برای اطلاعات بیشتر به سایت شرکت مراجعه بفرمایید:
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
برای اطلاعات بیشتر به سایت شرکت مراجعه بفرمایید:
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
اخذ مجوز پدافند غیرعامل در حوزه آزمون و ارزیابی را خدمت تمامی همکاران و کارفرمایان محترم تبریک عرض می نماییم.
@amnafzar
@amnafzar
https://cse.google.com/cse?cx=006368593537057042503:efxu7xprihg#gsc.tab=0
telegram search engine
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
telegram search engine
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
از تغییرات و نسل سامانه های شناسایی تهدیدات عقب نمانیم!
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
قناری های خود را در سراسر شبکه خود مستقر کنید. (اینها می توانند به صورت سخت افزاری، پرنده های مجازی یا مبتنی بر ابر باشند!) یکی را سرور فایل ویندوز ، دیگری روتر کنید ، چند سرور لینوکس را در حین کار قرار دهید. هر کدام میزبان خدمات واقع بینانه هستند و مانند هم نام خود ظاهر می شوند و عمل می کنند.
سپس شما صبر کنید. قناری شما در پس زمینه اجرا می شود و منتظر مزاحمان است.
مهاجمان با جستجوی محتوای جذاب و آبدار به دنبال هدفی در شبکه می گردند. آنها Active Directory را برای سرورهای فایل مرور می کنند و به اشتراک گذاری فایل ها در جستجوی اسناد می پردازند ، گذرواژه های پیش فرض را در برابر دستگاه های شبکه و سرویس های وب امتحان می کنند و سرویس های باز را در سراسر شبکه اسکن می کنند.
هنگامی که آنها با قناری ها روبرو می شوند، در این هنگام آنها به خود خیانت می کنند و قناری، شما را از این حادثه مطلع می کند.
با فناوری های فریب بیشتر آشنا شوید
https://canary.tools/
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
سپس شما صبر کنید. قناری شما در پس زمینه اجرا می شود و منتظر مزاحمان است.
مهاجمان با جستجوی محتوای جذاب و آبدار به دنبال هدفی در شبکه می گردند. آنها Active Directory را برای سرورهای فایل مرور می کنند و به اشتراک گذاری فایل ها در جستجوی اسناد می پردازند ، گذرواژه های پیش فرض را در برابر دستگاه های شبکه و سرویس های وب امتحان می کنند و سرویس های باز را در سراسر شبکه اسکن می کنند.
هنگامی که آنها با قناری ها روبرو می شوند، در این هنگام آنها به خود خیانت می کنند و قناری، شما را از این حادثه مطلع می کند.
با فناوری های فریب بیشتر آشنا شوید
https://canary.tools/
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
canary.tools
Thinkst Canary: Know. When it Matters!
Most companies discover they've been breached way too late. Thinkst Canary fixes this: just 2 minutes of setup; nearly 0 false positives, no ongoing overhead, and you can detect attackers long before they dig in. Check out why our Hardware, VM and Cloud-based…
❤1
تغییرات عمده در استاندارد ISO/IEC 27001:2022 و ISO/IEC 27002:2022 و دوره انتقال به نسخه جدید
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
https://amnafzar.net/encyclopedia/%D9%85%D9%82%D8%A7%D9%84%D8%A7%D8%AA-%D8%B9%D9%84%D9%85%DB%8C/%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1%D8%A7%D8%AA-%D8%AF%D8%B1-%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF-ISO-IEC-27001:2022-%D9%88-ISO-IEC-27002:2022
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
https://amnafzar.net/encyclopedia/%D9%85%D9%82%D8%A7%D9%84%D8%A7%D8%AA-%D8%B9%D9%84%D9%85%DB%8C/%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1%D8%A7%D8%AA-%D8%AF%D8%B1-%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF-ISO-IEC-27001:2022-%D9%88-ISO-IEC-27002:2022
❤1