-
مرکز پژوهشی آپادانشگاه صنعتی امیرکبیر (پلی تکنیک تهران)
-
دورههای آموزشیآموزش ارزيابی امنيتیآموزش كدنويسی امنآموزش فورنسيک و پيجويی حوادث
-
آگاهی رسانیپشتیبانیامداد
-
ارزیابی امنیتی و تست نفوذ
-
رصد آخرین آسیبپذیریها
-
خدمات امنیت سایبر برای سازمانها
مرکز ماهر در راستای ماموریتهای خود به منظور ارتقای امنیت در سامانههای کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکهی اینترنت کرده است.
در این راستا سامانه کلاه سفید مرکز ماهر آماده ارزیابی امنیتی سامانهها از طریق برگزاری مسابقات عمومی و خصوصی است.
بیشتردرباره آپا
با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز پژوهشی دانشگاهی برای پشتیبانی و رفع نیازهای پژوهشی جامعه در این حوزه، و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه، مرکز پژوهشی آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری) دانشگاه صنعتی امیرکبیر، از اواخر سال ۱۳۸۶ فعالیت خود را آغاز نمود.
آپا لفظی اختصاری است که از سه حرف اول کلمات آگاهیرسانی، پشتیبانی و امداد تشکیل شده است.
- استقرار بدافزار مبتنی بر Go توسط ماینر XMRig از طریق بهرهبرداری از پیکربندی Redis روی میزبانهای لینوکس
- کسب بالاترین رتبه توسط باجافزار Qilin با ۷۲ مورد افشای نشت داده، در آوریل ۲۰۲۵
- دور زدن ابزارهای تشخیص تهدید مبتنی بر فراخوانی سیستم توسط روت کیت اثبات ادعای io_uring لینوکس
- گوگل درخواست کوکی را در کروم حذف میکند، اضافه کردن حفاظت IP به حالت Incognito
- تقلید کردن از API ربات تلگرام توسط بستههای npm سرکش برای نصب دربهای پشتی SSH در سیستمهای لینوکس
- امکان نفوذ به اکتیو دایرکتوری توسط آسیبپذیری بحرانی dMSA در ویندوز سرور ۲۰۲۵
- افشای نقصهای جدید پردازندههای اینتل با نشت حافظه و فعالکردن حملات Spectre v2 توسط محققان
- فورتینت آسیبپذیری روز صفر اجرای کد از راه دور (RCE) با شناسه CVE-2025-32756 که در سیستمهای FortiVoice مورد بهرهبرداری قرار گرفته است را وصله کرد.
- سیسکو آسیبپذیری CVE-2025-20188 با امتیاز ۱۰ در CVSS را در IOS XE وصله میکند که امکان بهرهبرداری از ریشه را از طریق JWT فراهم میکند.
- فراهم شدن امکان رخنه دادهها در سرورهای Ruby به علت آسیبپذیری Rack::Static
- گوگل گزارش میدهد که در سال ۲۰۲۴، ۷۵ آسیبپذیری روز صفر مورد بهرهبرداری قرارگرفته است که ۴۴٪ آنها محصولات امنیتی سازمانی را هدف قرار دادهاند.
- طوفان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار AAMV
- طوفان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار RIGJ
- طوفان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار zaqi
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار bbbr