• صفحه اصلی
  • پروژه ها
  • خدمات
    • ارزیابی آسیب پذیری
    • تست نفوذ
    • مرکز عملیات امنیت
    • مقاوم‌سازی
    • امنیت فرایندی
  • اخبار/مقالات
  • تماس با ما
  • درباره ما
آریا مرصاد

مقالات

  • آریا مرصاد
  • مقالات
پیش‌بینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت آخر
1405/02/30

پیش‌بینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت آخر

بررسی کاربرد Graph Neural Networks در پیش‌بینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساخت‌های سازمانی.
مشاهده
پیش‌بینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت دوم
1405/02/30

پیش‌بینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت دوم

بررسی کاربرد Graph Neural Networks در پیش‌بینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساخت‌های سازمانی.
مشاهده
مدل گرافی شبکه سازمان و پیش‌بینی مسیر حمله با Graph Neural Network
1405/02/30

پیش‌بینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت اول

بررسی کاربرد Graph Neural Networks در پیش‌بینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساخت‌های سازمانی.
مشاهده
تصویر مفهومی کاهش وابستگی به افراد کلیدی در عملیات امنیت با Workflow و مدیریت دانش
1405/02/27

کاهش Key Person Dependency در امنیت با Role-Based Workflow و Knowledge Management

چگونه با Role-Based Workflow و Knowledge Management وابستگی امنیت سازمان به افراد کلیدی را کاهش دهیم؟ راهنمایی برای استانداردسازی و تاب‌آوری عملیات امنیتی.
مشاهده
نمایش گرافیکی از ضعف فرایندی که منجر به حادثه سایبری شده است
1405/02/27

نقش Process Weakness در حوادث سایبری: تحلیل Root Cause در رخدادهای واقعی

در این مقاله بررسی می‌شود که چگونه ضعف‌های فرایندی مانند Patch Management ضعیف، نداشتن Playbook و بررسی‌نشدن Alertها باعث موفقیت حوادث سایبری می‌شوند.
مشاهده
نمایی از حرکت جانبی مهاجم در شبکه داخلی سازمان
1405/02/21

تکنیک‌های Lateral Movement در شبکه‌های داخلی: از SMB Relay تا Abuse از DCOM با Impacket

در این مقاله با مفهوم Lateral Movement در شبکه‌های داخلی آشنا می‌شویم و مهم‌ترین تکنیک‌های حرکت جانبی مهاجمان و روش‌های شناسایی و جلوگیری از آن را بررسی می‌کنیم.
مشاهده
Privilege Escalation در تست نفوذ
1405/02/19

Privilege Escalation در تست نفوذ

در این مقاله مفهوم Privilege Escalation در تست نفوذ را بررسی می‌کنیم؛ از انواع آن و روش‌های رایج تا نکات مهم پیشگیری و شناسایی در امنیت سایبری.
مشاهده
مراحل فرایند Incident Response در مرکز عملیات امنیت (SOC)
1405/02/19

فرایند Incident Response در SOC

در این مقاله مراحل شش‌گانه فرایند Incident Response در SOC را از آماده‌سازی تا درس‌های آموخته بررسی می‌کنیم؛ راهنمای کامل مدیریت رخدادهای امنیتی.
مشاهده
مقایسه اسکن احراز هویت‌شده و بدون احراز هویت
1405/02/19

Authenticated Scan یا Unauthenticated Scan؟ مقایسه دقت، پوشش و ریسک

در این مقاله تفاوت Authenticated Scan و Unauthenticated Scan را از نظر دقت، عمق اسکن، کاربردها و نقش آن‌ها در ارزیابی امنیتی بررسی می‌کنیم.
مشاهده
مقاوم‌سازی ویندوز سرور در محیط‌های سازمانی
1405/02/17

مقاوم‌سازی ویندوز سرور در محیط‌های Enterprise: از Group Policy تا Credential Guard

در این مقاله با اصول مقاوم‌سازی ویندوز سرور در محیط‌های Enterprise آشنا می‌شوید؛ از Group Policy و Credential Guard تا تنظیمات امنیتی کلیدی برای کاهش سطح حمله.
مشاهده
دسته بندی ها
  • همه موارد
مقایسه اسکن احراز هویت‌شده و بدون احراز هویت
1405/02/19

Authenticated Scan یا Unauthenticated Scan؟ مقایسه دقت، پوشش و ریسک

در این مقاله تفاوت Authenticated Scan و Unauthenticated Scan را از نظر دقت، عمق اسکن، کاربردها و نقش آن‌ها در ارزیابی امنیتی بررسی می‌کنیم.
مشاهده
مقاوم‌سازی ویندوز سرور در محیط‌های سازمانی
1405/02/17

مقاوم‌سازی ویندوز سرور در محیط‌های Enterprise: از Group Policy تا Credential Guard

در این مقاله با اصول مقاوم‌سازی ویندوز سرور در محیط‌های Enterprise آشنا می‌شوید؛ از Group Policy و Credential Guard تا تنظیمات امنیتی کلیدی برای کاهش سطح حمله.
مشاهده
نمودار سخت‌سازی لینوکس بر اساس CIS Benchmarks
1405/02/15

راهنمای جامع مقاوم‌سازی سیستم‌عامل‌های لینوکسی بر اساس CIS Benchmarks

در این راهنما با اصول مقاوم‌سازی سیستم‌عامل‌های لینوکسی بر اساس CIS Benchmarks آشنا می‌شوید؛ از تنظیمات SSH و فایروال تا کنترل دسترسی و ابزارهای امنیتی.
مشاهده
تصویر مرکز عملیات امنیت SOC و ارزیابی بلوغ امنیت سایبری
1405/02/15

SOC چیست و چگونه بلوغ مرکز عملیات امنیت را ارزیابی کنیم؟

در این مقاله توضیح می‌دهیم SOC چیست و چگونه می‌توان سطح بلوغ مرکز عملیات امنیت را ارزیابی کرد. با مراحل سنجش بلوغ، شاخص‌های عملکرد، ابزارهای ضروری و مدل‌های معتبر ارزیابی SOC آشنا شوید.
مشاهده
نمودار تحلیل تکنیک‌های Web Shell، Scheduled Task، DLL Sideloading و Macro در حملات سایبری
1405/02/15

شناسایی و تحلیل حملات سایبری پارت 9 (پایانی)

در پارت 9 از مجموعه شناسایی و تحلیل حملات سایبری، تکنیک‌های Web Shell Upload، Scheduled Task for Persistence، DLL Sideloading و Malicious Macro همراه با ابزارها، Event IDها و نگاشت MITRE ATT&CK بررسی شده‌اند.
مشاهده
نمودار تحلیل حمله RDP Brute Force و تشخیص آن با Event ID و MITRE ATT&CK
1405/02/15

شناسایی و تحلیل حملات سایبری پارت 8

در این بخش از مجموعه شناسایی و تحلیل حملات سایبری، حملات RDP Brute Force، افزایش سطح دسترسی، اجرای مشکوک PowerShell و فرمان‌ و کنترل مبتنی بر DNS همراه با Event IDها و MITRE ATT&CK بررسی شده‌اند.
مشاهده
تصویر مرتبط با حملات Brute Force و Password Spraying، ورود غیرمجاز و امنیت حساب کاربری
1405/02/15

شناسایی و تحلیل حملات سایبری پارت 7

در این بخش از مجموعه شناسایی و تحلیل حملات سایبری، حملات Brute Force و Password Spraying، ابزارهای مرتبط، روش‌های پیشگیری، رویدادهای تشخیصی و نگاشت MITRE ATT&CK بررسی شده‌اند.
مشاهده
تصویر مرتبط با حملات وب‌محور مانند SQL Injection، XSS، CSRF و Man-in-the-Middle
1405/02/15

شناسایی و تحلیل حملات سایبری پارت 6

در این مقاله با شناسایی و تحلیل حملات سایبری وب‌محور مانند SQL Injection، XSS، Command Injection، CSRF و MitM آشنا می‌شوید. بررسی ابزارها، روش‌های پیشگیری، لاگ‌های قابل تحلیل و نگاشت MITRE نیز ارائه شده است.
مشاهده
  • 1
  • 2
  • 3
آریا مرصاد
مارا در شبکه های اجتماعی دنبال کنید
آریا مرصاد
  • خدمات
  • پروژه ها
  • اخبار
  • درباره ما
  • تماس با ما
  • مشتریان ما
  • پرسش های متداول
  • انتقادات و پیشنهادات
  • قوانین و مقررات
دفتر مرکزی : تهران - خیابان پاسداران - برج سفید - طبقه اول اداری - واحد 103
بوشهر- عسلویه - میدان بادبان - ساختمان بادبان - واحد 2
info@ariamersad.com
021-91590015
طراحی سایت و برنامه نویسی: حامد پردازش
ariamersad.com - Copyright © 2026 - All rights reserved.

  • صفحه اصلی
  • پروژه ها
  • خدمات
    • ارزیابی آسیب پذیری
    • تست نفوذ
    • مرکز عملیات امنیت
    • مقاوم‌سازی
    • امنیت فرایندی
  • اخبار/مقالات
  • تماس با ما
  • درباره ما