Win10NTFSCorruption.webm
1.7 MB
آسیب پذیری جدیدی روی ویندوز 10 یافت شده است که تنها با اجرای یک command فایل سیستم کامپیوتر شما را از بین میبرد
This command can be hidden in a Windows shortcut file, ZIP archive, batch , etc
با توجه به نظر محققانی که این آسیب پذیری را یافته اند این دستور میتواند بصورت فایل zip , shortcut و ... روی سیستم اجرا شود
فایل هایی که منبع آن ها نا معلوم است را روی کامپیوتر ها باز نکنید
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
This command can be hidden in a Windows shortcut file, ZIP archive, batch , etc
با توجه به نظر محققانی که این آسیب پذیری را یافته اند این دستور میتواند بصورت فایل zip , shortcut و ... روی سیستم اجرا شود
فایل هایی که منبع آن ها نا معلوم است را روی کامپیوتر ها باز نکنید
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
امروز مایکروسافت تعدادی زیاد آسیب پذیری در محصولات خود معرفی نمود ، در این بین محصولات Office ، .net core , hyper-v و ... مشاهده میشود .
توصیه ما به شما با توجه به لیست منتشر شده دقت بالا در باز کردن اسنادی است که از طریق اینترنت دریافت مینمایید و انتظار برای ارایه Patch توسط مایکروسافت.
لیست آسیب پذیری ها در لینک زیر قابل دسترس میباشد.
https://msrc.microsoft.com/update-guide/vulnerability
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
توصیه ما به شما با توجه به لیست منتشر شده دقت بالا در باز کردن اسنادی است که از طریق اینترنت دریافت مینمایید و انتظار برای ارایه Patch توسط مایکروسافت.
لیست آسیب پذیری ها در لینک زیر قابل دسترس میباشد.
https://msrc.microsoft.com/update-guide/vulnerability
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
اطلاع از وضعیت باز یا بسته بودن پورت ها و ورژن سرویس ها روی دستگاه های متصل به شبکه کمک خوبی به شما میکنه به منظور مدیریت دستگاه های متصل به شبکه .
در پست زیر با نحوه راه اندازی یک سرویس همانند Shodan آشنا میشویم که قابلیت اجرا در شبکه های لوکال دارد و self hosted است .
این ابزار امکان شناسایی سرویس های فعال دستگاه های متصل به شبکه را به ما میدهد .
و همچنین به منظور از سرویس های web-based اسکرین شات تهیه مینماید .
https://maj0rmil4d.medium.com/private-shodan-service-29701ae9d5c3
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
در پست زیر با نحوه راه اندازی یک سرویس همانند Shodan آشنا میشویم که قابلیت اجرا در شبکه های لوکال دارد و self hosted است .
این ابزار امکان شناسایی سرویس های فعال دستگاه های متصل به شبکه را به ما میدهد .
و همچنین به منظور از سرویس های web-based اسکرین شات تهیه مینماید .
https://maj0rmil4d.medium.com/private-shodan-service-29701ae9d5c3
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
Medium
Private Shodan Service
Hi guys , I hope you all doing well with The Covid-19 quarantine :)
همیشه QR Code ها ایمن نیستند ، در اسکن QR Code ها دقت بیشتری داشته باشید .
به طور مثال با روش پایین در صورتی که تایید دو مرحله ایی روی WhatsApp شما فعال نباشد ، مهاجم با Social Engineering قادر خواهد بود تا به اکانت شما نفوذ کند
https://github.com/OWASP/QRLJacking
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
به طور مثال با روش پایین در صورتی که تایید دو مرحله ایی روی WhatsApp شما فعال نباشد ، مهاجم با Social Engineering قادر خواهد بود تا به اکانت شما نفوذ کند
https://github.com/OWASP/QRLJacking
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
GitHub
GitHub - OWASP/QRLJacking: QRLJacking or Quick Response Code Login Jacking is a simple-but-nasty attack vector affecting all the…
QRLJacking or Quick Response Code Login Jacking is a simple-but-nasty attack vector affecting all the applications that relays on “Login with QR code” feature as a secure way to login into account...
کد Exploit آسیب پذیری حیاتی برای Vcenter نگارش 6.5 تا 7 بصورت 1day منتشر شده است .
لطفا هرچه سریع تر نسبت به انجام workaround اقدام بفرمایید .
راهکار :
https://kb.vmware.com/s/article/82374
کد اکسپلویت :
https://raw.githubusercontent.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC/main/CVE-2021-21972.py
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
لطفا هرچه سریع تر نسبت به انجام workaround اقدام بفرمایید .
راهکار :
https://kb.vmware.com/s/article/82374
کد اکسپلویت :
https://raw.githubusercontent.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC/main/CVE-2021-21972.py
☸️amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
امن افزار: شرکت امنیت اطلاعات و شبکه[ شرکت تخصصی امنیت اطلاعات ]
شرکت امن افزار گستر آپادانا با بهره گیری ازمتخصصان حوزه امنیت اطلاعات و با استفاده از استانداردهای بین المللی مرتبط، معتبرترین و باسابقه ترین شرکت ایرانی در زمینه ارائه خدمات سایبری برای سازمان ها وادارات میباشد.
ارایه سرویس VPS امن و پایدار
برای اطلاعات بیشتر به سایت شرکت مراجعه بفرمایید:
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
برای اطلاعات بیشتر به سایت شرکت مراجعه بفرمایید:
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
اخذ مجوز پدافند غیرعامل در حوزه آزمون و ارزیابی را خدمت تمامی همکاران و کارفرمایان محترم تبریک عرض می نماییم.
@amnafzar
@amnafzar
https://cse.google.com/cse?cx=006368593537057042503:efxu7xprihg#gsc.tab=0
telegram search engine
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
telegram search engine
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
از تغییرات و نسل سامانه های شناسایی تهدیدات عقب نمانیم!
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
قناری های خود را در سراسر شبکه خود مستقر کنید. (اینها می توانند به صورت سخت افزاری، پرنده های مجازی یا مبتنی بر ابر باشند!) یکی را سرور فایل ویندوز ، دیگری روتر کنید ، چند سرور لینوکس را در حین کار قرار دهید. هر کدام میزبان خدمات واقع بینانه هستند و مانند هم نام خود ظاهر می شوند و عمل می کنند.
سپس شما صبر کنید. قناری شما در پس زمینه اجرا می شود و منتظر مزاحمان است.
مهاجمان با جستجوی محتوای جذاب و آبدار به دنبال هدفی در شبکه می گردند. آنها Active Directory را برای سرورهای فایل مرور می کنند و به اشتراک گذاری فایل ها در جستجوی اسناد می پردازند ، گذرواژه های پیش فرض را در برابر دستگاه های شبکه و سرویس های وب امتحان می کنند و سرویس های باز را در سراسر شبکه اسکن می کنند.
هنگامی که آنها با قناری ها روبرو می شوند، در این هنگام آنها به خود خیانت می کنند و قناری، شما را از این حادثه مطلع می کند.
با فناوری های فریب بیشتر آشنا شوید
https://canary.tools/
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
سپس شما صبر کنید. قناری شما در پس زمینه اجرا می شود و منتظر مزاحمان است.
مهاجمان با جستجوی محتوای جذاب و آبدار به دنبال هدفی در شبکه می گردند. آنها Active Directory را برای سرورهای فایل مرور می کنند و به اشتراک گذاری فایل ها در جستجوی اسناد می پردازند ، گذرواژه های پیش فرض را در برابر دستگاه های شبکه و سرویس های وب امتحان می کنند و سرویس های باز را در سراسر شبکه اسکن می کنند.
هنگامی که آنها با قناری ها روبرو می شوند، در این هنگام آنها به خود خیانت می کنند و قناری، شما را از این حادثه مطلع می کند.
با فناوری های فریب بیشتر آشنا شوید
https://canary.tools/
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
canary.tools
Thinkst Canary: Know. When it Matters!
Most companies discover they've been breached way too late. Thinkst Canary fixes this: just 2 minutes of setup; nearly 0 false positives, no ongoing overhead, and you can detect attackers long before they dig in. Check out why our Hardware, VM and Cloud-based…
❤1
تغییرات عمده در استاندارد ISO/IEC 27001:2022 و ISO/IEC 27002:2022 و دوره انتقال به نسخه جدید
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
https://amnafzar.net/encyclopedia/%D9%85%D9%82%D8%A7%D9%84%D8%A7%D8%AA-%D8%B9%D9%84%D9%85%DB%8C/%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1%D8%A7%D8%AA-%D8%AF%D8%B1-%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF-ISO-IEC-27001:2022-%D9%88-ISO-IEC-27002:2022
☸️www.amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
https://amnafzar.net/encyclopedia/%D9%85%D9%82%D8%A7%D9%84%D8%A7%D8%AA-%D8%B9%D9%84%D9%85%DB%8C/%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1%D8%A7%D8%AA-%D8%AF%D8%B1-%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF-ISO-IEC-27001:2022-%D9%88-ISO-IEC-27002:2022
❤1
📚 مزایای به کارگیری فرایندهای #ITIL در سازمان
🔮افزایش میزان رضایت مشتریان و کاربران وابسته به سرویس های IT
🔮بهبود سطح دسترسی (availability) سرویس های IT و در پی آن افزایش سطح درآمد
🔮 افزایش میزان بهره وری و جلوگیری از اضافه کاری به کمک نظارت های بی وقفه
🔮 بهبود نوع استفاده و مدیریت ظرفیت منابع
🔮 فروش مستمر و باکیفیت سرویس ها و محصولات
🔮 کمک به فرایندهای مربوط به تصمیم گیری با استفاده از بهینه سازی میزان ریسک
🔮 ارتقاء كارايي سازمان از طريق بررسي و اصلاح خدمات واحد فاوا
🔮 ارتقاء سطح خدمات به ذی نفعان فاوای سازمان
🔮 ارائه سريعتر پاسخ به درخواست های فاوا و استفاده بهینه از نرم افزار میز خدمات
🔮 بهبود خدمات فناوری اطلاعات همسو با استانداردهای جهانی و رفع مشکلات شناسایی شده در حوزه فعالیت های مرتبط با خدمات فناوری اطلاعات
🔮 تعیین نقش ها و وظایف فرایندی کارکنان بر اساس تحلیل و طراحی انجام شده و همچنین بهبود قابلیت اندازه گیری عملکرد کارکنان به منظور افزایش بهره وری
🔮 ارتقاء رضايت شغلي براي كاركنان شرکت از طريق كاهش يا حذف وظايف تكراري و روزمره و در نتيجه، ايجاد فرصت براي پرداختن كاركنان به امور رضايتبخش
🔮 قابلیت کنترل عملکرد، نظارت بر کیفیت خدمات فناوری اطلاعات و نیز تهیه تحلیل های مدیریتی از فعالیت های واحد فناوری اطلاعات و ارتباطات شرکت و ذینغعان موجود در دامنه پروژه
🔮 ارتقاء سطح خدمت رسانی و جهت گيري تمام فرايندها به سوي رضايتمندي ذی نفعان واحد فاوا
#ITIL #ISMS
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
🔮افزایش میزان رضایت مشتریان و کاربران وابسته به سرویس های IT
🔮بهبود سطح دسترسی (availability) سرویس های IT و در پی آن افزایش سطح درآمد
🔮 افزایش میزان بهره وری و جلوگیری از اضافه کاری به کمک نظارت های بی وقفه
🔮 بهبود نوع استفاده و مدیریت ظرفیت منابع
🔮 فروش مستمر و باکیفیت سرویس ها و محصولات
🔮 کمک به فرایندهای مربوط به تصمیم گیری با استفاده از بهینه سازی میزان ریسک
🔮 ارتقاء كارايي سازمان از طريق بررسي و اصلاح خدمات واحد فاوا
🔮 ارتقاء سطح خدمات به ذی نفعان فاوای سازمان
🔮 ارائه سريعتر پاسخ به درخواست های فاوا و استفاده بهینه از نرم افزار میز خدمات
🔮 بهبود خدمات فناوری اطلاعات همسو با استانداردهای جهانی و رفع مشکلات شناسایی شده در حوزه فعالیت های مرتبط با خدمات فناوری اطلاعات
🔮 تعیین نقش ها و وظایف فرایندی کارکنان بر اساس تحلیل و طراحی انجام شده و همچنین بهبود قابلیت اندازه گیری عملکرد کارکنان به منظور افزایش بهره وری
🔮 ارتقاء رضايت شغلي براي كاركنان شرکت از طريق كاهش يا حذف وظايف تكراري و روزمره و در نتيجه، ايجاد فرصت براي پرداختن كاركنان به امور رضايتبخش
🔮 قابلیت کنترل عملکرد، نظارت بر کیفیت خدمات فناوری اطلاعات و نیز تهیه تحلیل های مدیریتی از فعالیت های واحد فناوری اطلاعات و ارتباطات شرکت و ذینغعان موجود در دامنه پروژه
🔮 ارتقاء سطح خدمت رسانی و جهت گيري تمام فرايندها به سوي رضايتمندي ذی نفعان واحد فاوا
#ITIL #ISMS
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
❤1
ارتباط DevOps, Agile, #ITIL4 (بخش اول)
فراوانی استانداردها، حرکت موازی و گاهی کاملا متضاد آنها، یکی از دلایل عدم تمایل سازمان ها به استفاده از چارچوب های جدید و یا نگارش جدید چارچوب های قدیمی است و این مسأله موجب ترجیح عدم حرکت به سمت چارچوبهای بهینه است. اما آنچه در این مقاله به آن پرداخته ایم، همسویی چارچوب ITIL4 با استاندارد Agile و DevOps است، به گونه ای که نه تنها در تضاد با آنها نیست، بلکه از این چارچوب ها جهت چابکی فعالیتهای عملیاتی در استقرار سرویسها بهره برده است ...
[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DevOps
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
فراوانی استانداردها، حرکت موازی و گاهی کاملا متضاد آنها، یکی از دلایل عدم تمایل سازمان ها به استفاده از چارچوب های جدید و یا نگارش جدید چارچوب های قدیمی است و این مسأله موجب ترجیح عدم حرکت به سمت چارچوبهای بهینه است. اما آنچه در این مقاله به آن پرداخته ایم، همسویی چارچوب ITIL4 با استاندارد Agile و DevOps است، به گونه ای که نه تنها در تضاد با آنها نیست، بلکه از این چارچوب ها جهت چابکی فعالیتهای عملیاتی در استقرار سرویسها بهره برده است ...
[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DevOps
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👍3❤1
ارتباط DevOps, Agile, #ITIL4 (بخش دوم)
در واقع، در بهترین سازمانها، مفاهیم Agile، DevOps، Lean و ITIL به خوبی با هم کار میکنند. باید فقط از بهروشهایی استفاده شود که به بهبود سازمان کمک میکند. این مقاله به نحوه پشتیبانی ITIL از Agile، DevOps و دیگر تلاشهای تغییر شکل (دیجیتال یا غیره)، آنچه که کتابخانه ITIL 4 در مورد هر یک از این موضوعات میگوید، میپردازد.
۶ سطح کتابخانه ITIL 4 مفاهیم Agile، DevOps و Lean را پوشش می دهند. این کتب از چندین سال تحقیق در مورد نحوه کار سازمان های مدرن ایجاد شده اند...
[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DeOps
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
در واقع، در بهترین سازمانها، مفاهیم Agile، DevOps، Lean و ITIL به خوبی با هم کار میکنند. باید فقط از بهروشهایی استفاده شود که به بهبود سازمان کمک میکند. این مقاله به نحوه پشتیبانی ITIL از Agile، DevOps و دیگر تلاشهای تغییر شکل (دیجیتال یا غیره)، آنچه که کتابخانه ITIL 4 در مورد هر یک از این موضوعات میگوید، میپردازد.
۶ سطح کتابخانه ITIL 4 مفاهیم Agile، DevOps و Lean را پوشش می دهند. این کتب از چندین سال تحقیق در مورد نحوه کار سازمان های مدرن ایجاد شده اند...
[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DeOps
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👍4❤1
داستان جایزه 1000 دلاری - SSRF برای نشت توکن دسترسی و سایر اطلاعات حساس
https://infosecwriteups.com/story-of-a-1k-bounty-ssrf-d5c4868680f5
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
https://infosecwriteups.com/story-of-a-1k-bounty-ssrf-d5c4868680f5
☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net
🔥3❤1
ITIL V4 Create, Deliver and Support;.pdf
1.9 MB
کتاب CDS که اولین کتاب از دوره های تخصصی #ITIL4 است، بخشی از مجموعه مدیریت حرفهای، برای متخصصان مدیریت فناوری اطلاعات (ITSM) است که عملکرد محصولات و خدمات دیجیتالی مبتنی بر فناوری اطلاعات یا تحویل انتها به انتها را آموزش میدهد. این کتاب به سه حوزه اصلی نقش های انسانی، سازمانی و فرهنگی و نهایتا فناوری های نوین و تاثیر آن بر زنجیره ارزش می پردازد و نهایتا مفهوم زنجیره ارزش جهت بهینه سازی فرآیندهای تولید، تحویل و پشتیبانی را تشریح می نماید.
#ITIL, #ISMS, #ITIL4, #ITSM, #SVS, #CDS
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
#ITIL, #ISMS, #ITIL4, #ITSM, #SVS, #CDS
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
👌5❤1