-
مرکز پژوهشی آپادانشگاه صنعتی امیرکبیر (پلی تکنیک تهران)
-
دورههای آموزشیآموزش ارزيابی امنيتیآموزش كدنويسی امنآموزش فورنسيک و پيجويی حوادث
-
آگاهی رسانیپشتیبانیامداد
-
ارزیابی امنیتی و تست نفوذ
-
رصد آخرین آسیبپذیریها
-
خدمات امنیت سایبر برای سازمانها
مرکز ماهر در راستای ماموریتهای خود به منظور ارتقای امنیت در سامانههای کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکهی اینترنت کرده است.
در این راستا سامانه کلاه سفید مرکز ماهر آماده ارزیابی امنیتی سامانهها از طریق برگزاری مسابقات عمومی و خصوصی است.
بیشتردرباره آپا
با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز پژوهشی دانشگاهی برای پشتیبانی و رفع نیازهای پژوهشی جامعه در این حوزه، و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه، مرکز پژوهشی آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری) دانشگاه صنعتی امیرکبیر، از اواخر سال ۱۳۸۶ فعالیت خود را آغاز نمود.
آپا لفظی اختصاری است که از سه حرف اول کلمات آگاهیرسانی، پشتیبانی و امداد تشکیل شده است.
- شبیهسازی یک سایت آنتیویروس توسط مجرمان سایبری برای پخش Venom RAT و سرقت کیف پولهای ارز دیجیتال
- کشف بیش از ۷۰ بستهی مخرب npm و VS Code که دادهها و ارزهای دیجیتال را میدزدند!
- کشف بیش از ۱۰۰ افزونه جعلی کروم که نشستها را میربایند، اطلاعات ورود را میدزدند و تبلیغات تزریق میکنند!
- استقرار بدافزار مبتنی بر Go توسط ماینر XMRig از طریق بهرهبرداری از پیکربندی Redis روی میزبانهای لینوکس
- کسب بالاترین رتبه توسط باجافزار Qilin با ۷۲ مورد افشای نشت داده، در آوریل ۲۰۲۵
- امکان نفوذ به اکتیو دایرکتوری توسط آسیبپذیری بحرانی dMSA در ویندوز سرور ۲۰۲۵
- افشای نقصهای جدید پردازندههای اینتل با نشت حافظه و فعالکردن حملات Spectre v2 توسط محققان
- فورتینت آسیبپذیری روز صفر اجرای کد از راه دور (RCE) با شناسه CVE-2025-32756 که در سیستمهای FortiVoice مورد بهرهبرداری قرار گرفته است را وصله کرد.
- سیسکو آسیبپذیری CVE-2025-20188 با امتیاز ۱۰ در CVSS را در IOS XE وصله میکند که امکان بهرهبرداری از ریشه را از طریق JWT فراهم میکند.
- فراهم شدن امکان رخنه دادهها در سرورهای Ruby به علت آسیبپذیری Rack::Static
- گوگل گزارش میدهد که در سال ۲۰۲۴، ۷۵ آسیبپذیری روز صفر مورد بهرهبرداری قرارگرفته است که ۴۴٪ آنها محصولات امنیتی سازمانی را هدف قرار دادهاند.
- طوفان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار AAMV
- طوفان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار RIGJ
- طوفان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار zaqi
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار bbbr