• صفحه اصلی
  • پروژه ها
  • خدمات
    • ارزیابی آسیب پذیری
    • تست نفوذ
    • مرکز عملیات امنیت
    • مقاوم‌سازی
    • امنیت فرایندی
  • اخبار/مقالات
  • تماس با ما
  • درباره ما
آریا مرصاد

اخبار

  • آریا مرصاد
  • اخبار
پیش‌بینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت آخر
1405/02/30

پیش‌بینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت آخر

بررسی کاربرد Graph Neural Networks در پیش‌بینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساخت‌های سازمانی.
مشاهده
پیش‌بینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت دوم
1405/02/30

پیش‌بینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت دوم

بررسی کاربرد Graph Neural Networks در پیش‌بینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساخت‌های سازمانی.
مشاهده
مدل گرافی شبکه سازمان و پیش‌بینی مسیر حمله با Graph Neural Network
1405/02/30

پیش‌بینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت اول

بررسی کاربرد Graph Neural Networks در پیش‌بینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساخت‌های سازمانی.
مشاهده
تصویر مفهومی کاهش وابستگی به افراد کلیدی در عملیات امنیت با Workflow و مدیریت دانش
1405/02/27

کاهش Key Person Dependency در امنیت با Role-Based Workflow و Knowledge Management

چگونه با Role-Based Workflow و Knowledge Management وابستگی امنیت سازمان به افراد کلیدی را کاهش دهیم؟ راهنمایی برای استانداردسازی و تاب‌آوری عملیات امنیتی.
مشاهده
نمایش گرافیکی از ضعف فرایندی که منجر به حادثه سایبری شده است
1405/02/27

نقش Process Weakness در حوادث سایبری: تحلیل Root Cause در رخدادهای واقعی

در این مقاله بررسی می‌شود که چگونه ضعف‌های فرایندی مانند Patch Management ضعیف، نداشتن Playbook و بررسی‌نشدن Alertها باعث موفقیت حوادث سایبری می‌شوند.
مشاهده
نمایی از حرکت جانبی مهاجم در شبکه داخلی سازمان
1405/02/21

تکنیک‌های Lateral Movement در شبکه‌های داخلی: از SMB Relay تا Abuse از DCOM با Impacket

در این مقاله با مفهوم Lateral Movement در شبکه‌های داخلی آشنا می‌شویم و مهم‌ترین تکنیک‌های حرکت جانبی مهاجمان و روش‌های شناسایی و جلوگیری از آن را بررسی می‌کنیم.
مشاهده
Privilege Escalation در تست نفوذ
1405/02/19

Privilege Escalation در تست نفوذ

در این مقاله مفهوم Privilege Escalation در تست نفوذ را بررسی می‌کنیم؛ از انواع آن و روش‌های رایج تا نکات مهم پیشگیری و شناسایی در امنیت سایبری.
مشاهده
مراحل فرایند Incident Response در مرکز عملیات امنیت (SOC)
1405/02/19

فرایند Incident Response در SOC

در این مقاله مراحل شش‌گانه فرایند Incident Response در SOC را از آماده‌سازی تا درس‌های آموخته بررسی می‌کنیم؛ راهنمای کامل مدیریت رخدادهای امنیتی.
مشاهده
مقایسه اسکن احراز هویت‌شده و بدون احراز هویت
1405/02/19

Authenticated Scan یا Unauthenticated Scan؟ مقایسه دقت، پوشش و ریسک

در این مقاله تفاوت Authenticated Scan و Unauthenticated Scan را از نظر دقت، عمق اسکن، کاربردها و نقش آن‌ها در ارزیابی امنیتی بررسی می‌کنیم.
مشاهده
مقاوم‌سازی ویندوز سرور در محیط‌های سازمانی
1405/02/17

مقاوم‌سازی ویندوز سرور در محیط‌های Enterprise: از Group Policy تا Credential Guard

در این مقاله با اصول مقاوم‌سازی ویندوز سرور در محیط‌های Enterprise آشنا می‌شوید؛ از Group Policy و Credential Guard تا تنظیمات امنیتی کلیدی برای کاهش سطح حمله.
مشاهده
دسته بندی ها
  • مقالات
  • اخبار
تصویر مرتبط با حملات وب‌محور مانند SQL Injection، XSS، CSRF و Man-in-the-Middle
1405/02/15

شناسایی و تحلیل حملات سایبری پارت 6

در این مقاله با شناسایی و تحلیل حملات سایبری وب‌محور مانند SQL Injection، XSS، Command Injection، CSRF و MitM آشنا می‌شوید. بررسی ابزارها، روش‌های پیشگیری، لاگ‌های قابل تحلیل و نگاشت MITRE نیز ارائه شده است.
مشاهده
تصویر مرتبط با شناسایی و تحلیل حملات سایبری، فیشینگ، باج‌افزار و DDoS
1405/02/15

شناسایی و تحلیل حملات سایبری پارت 5

در این مقاله با شناسایی و تحلیل حملات سایبری شامل TGS Abuse، فیشینگ، Spear Phishing، Ransomware و DDoS آشنا می‌شوید. بررسی فنی، Event IDها و روش‌های تشخیص در Splunk و SIEM نیز ارائه شده است.
مشاهده
شناسایی و تحلیل حملات سایبری پارت 4
1405/02/07

شناسایی و تحلیل حملات سایبری پارت 4

در پارت‌های قبلی به حملات نسبتاً رایج و اولیه پرداختیم. اما در محیط‌های سازمانی واقعی، مهاجمان حرفه‌ای معمولاً پس از نفوذ اولیه، به سمت تکنیک‌های پیشرفته‌تری حرکت می‌کنند که مستقیماً روی مکانیزم‌های احراز هویت ویندوز و Active Directory تمرکز دارند.
مشاهده
شناسایی و تحلیل حملات سایبری پارت 3
1405/02/06

شناسایی و تحلیل حملات سایبری پارت 3

در پارت اول و دوم این مجموعه، حملات مبتنی بر پروتکل Kerberos را از جمله Pass-the-Ticket، Kerberoasting و AS-REP Roasting مورد بررسی قرار دادیم. در این پارت، به تکنیک‌های پیشرفته‌تری می‌پردازیم که مستقیماً روی اعتبارنامه‌های ذخیره‌شده در حافظه ویندوز هدف می‌گیرند و برای مهاجمان مرحله حرکت جانبی (Lateral Movement) را بسیار ساده‌تر می‌کنند.
مشاهده
سازمان‌هایی که به امنیت سایبری نیاز مبرم دارند
1405/02/05

سازمان‌هایی که به امنیت سایبری نیاز مبرم دارند

در دنیای امروز، تهدیدات سایبری دیگر محدود به یک صنعت یا بخش خاص نیستند؛ اما برخی سازمان‌ها به دلیل ماهیت داده‌هایشان، وابستگی به زیرساخت‌های دیجیتال و ارزش بالای دارایی‌هایشان، بیش از سایرین در معرض خطر قرار دارند. بر اساس گزارش World Economic Forum در سال ۲۰۲۵، دو سوم سازمان‌ها اعلام کرده‌اند که با کمبود متوسط تا بحرانی مهارت‌های سایبری مواجه‌اند و فقط ۱۴ درصد اطمینان دارند که نیروی انسانی و مهارت‌های لازم را در اختیار دارند.
مشاهده
شناسایی و تحلیل حملات سایبری پارت 2
1405/02/05

شناسایی و تحلیل حملات سایبری پارت 2

در پارت اول این مجموعه، با مفاهیم پایه‌ای شناسایی حملات سایبری و روش‌های تحلیل رفتار مهاجمان آشنا شدیم. در این بخش، تمرکز ما بر یکی از حساس‌ترین و پیچیده‌ترین لایه‌های امنیتی در شبکه‌های سازمانی است: پروتکل احراز هویت Kerberos در محیط Active Directory.
مشاهده
استراتژی دفاع در عمق، یک نیاز واقعی
1405/02/03

استراتژی دفاع در عمق، یک نیاز واقعی

دوران تکیه بر رمزهای عبور پیچیده و فایروال‌های محیطی به پایان رسیده است. مهاجمان امروزی با استفاده از آسیب‌پذیری‌های روز صفر (Zero-day) و تکنیک‌های دور زدن کنترل‌های امنیتی، به راحتی از لایه‌های دفاعی سطحی عبور می‌کنند. برای محافظت از زیرساخت‌های حیاتی، نیازمند پیاده‌سازی استراتژی «دفاع در عمق» هستیم؛ رویکردی که در آن امنیت به صورت لایه‌لایه از سطح شبکه تا هسته سیستم‌عامل و اپلیکیشن اعمال می‌شود.
مشاهده
شناسایی و تحلیل حملات سایبری (بخش اول)
1405/02/03

شناسایی و تحلیل حملات سایبری (بخش اول)

در دنیای امروز، حملات سایبری دیگر صرفاً یک تهدید فنی نیستند، بلکه به یکی از جدی‌ترین چالش‌های امنیتی برای سازمان‌ها، کسب‌وکارها و حتی کاربران عادی تبدیل شده‌اند. بسیاری از این حملات در ظاهر ساده به نظر می‌رسند، اما در پشت صحنه با الگوهای پیچیده، رفتارهای هدفمند و روش‌های پنهان‌سازی پیشرفته اجرا می‌شوند. به همین دلیل، شناسایی به‌موقع نشانه‌های حمله و تحلیل دقیق آن‌ها، نقش بسیار مهمی در کاهش خسارت، جلوگیری از گسترش نفوذ و تقویت دفاع سایبری دارد.
مشاهده
  • 1
  • 2
  • 3
  • 4
آریا مرصاد
مارا در شبکه های اجتماعی دنبال کنید
آریا مرصاد
  • خدمات
  • پروژه ها
  • اخبار
  • درباره ما
  • تماس با ما
  • مشتریان ما
  • پرسش های متداول
  • انتقادات و پیشنهادات
  • قوانین و مقررات
دفتر مرکزی : تهران - خیابان پاسداران - برج سفید - طبقه اول اداری - واحد 103
بوشهر- عسلویه - میدان بادبان - ساختمان بادبان - واحد 2
info@ariamersad.com
021-91590015
طراحی سایت و برنامه نویسی: حامد پردازش
ariamersad.com - Copyright © 2026 - All rights reserved.

  • صفحه اصلی
  • پروژه ها
  • خدمات
    • ارزیابی آسیب پذیری
    • تست نفوذ
    • مرکز عملیات امنیت
    • مقاوم‌سازی
    • امنیت فرایندی
  • اخبار/مقالات
  • تماس با ما
  • درباره ما