-
مرکز پژوهشی آپادانشگاه صنعتی امیرکبیر (پلی تکنیک تهران)
-
دورههای آموزشیآموزش ارزيابی امنيتیآموزش كدنويسی امنآموزش فورنسيک و پيجويی حوادث
-
آگاهی رسانیپشتیبانیامداد
-
ارزیابی امنیتی و تست نفوذ
-
رصد آخرین آسیبپذیریها
-
خدمات امنیت سایبر برای سازمانها
مرکز ماهر در راستای ماموریتهای خود به منظور ارتقای امنیت در سامانههای کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکهی اینترنت کرده است.
در این راستا سامانه کلاه سفید مرکز ماهر آماده ارزیابی امنیتی سامانهها از طریق برگزاری مسابقات عمومی و خصوصی است.
بیشتردرباره آپا
با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز پژوهشی دانشگاهی برای پشتیبانی و رفع نیازهای پژوهشی جامعه در این حوزه، و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه، مرکز پژوهشی آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری) دانشگاه صنعتی امیرکبیر، از اواخر سال ۱۳۸۶ فعالیت خود را آغاز نمود.
آپا لفظی اختصاری است که از سه حرف اول کلمات آگاهیرسانی، پشتیبانی و امداد تشکیل شده است.
- دور زدن ابزارهای تشخیص تهدید مبتنی بر فراخوانی سیستم توسط روت کیت اثبات ادعای io_uring لینوکس
- گوگل درخواست کوکی را در کروم حذف میکند، اضافه کردن حفاظت IP به حالت Incognito
- تقلید کردن از API ربات تلگرام توسط بستههای npm سرکش برای نصب دربهای پشتی SSH در سیستمهای لینوکس
- هشدار مایکروسافت نسبت به هدف قرار دادن بخش رزرواسیون از طریق ایمیلهای جعلی Booking[.]com توسط کمپین فیشینگ ClickFix
- هشدار: گواهی ریشه در حال انقضا ممکن است افزونههای فایرفاکس، ویژگیهای امنیتی و پخش DRM را غیرفعال کند.
- فراهم شدن امکان رخنه دادهها در سرورهای Ruby به علت آسیبپذیری Rack::Static
- مورد بهرهبرداری قرار گرفتنِ نقص بحرانی جدید SAP NetWeaver برای اجرای Web Shell و Brute Ratel Framework
- انتشار بهروزرسانی اندروید برای اصلاح دو آسیبپذیری فعال توسط گوگل
- وصله کردن ۱۱ نقص حیاتی در ColdFusion در میان ۳۰ آسیبپذیری کشفشده توسط Adobe
- وصله کردن ۱۲۵ نقص ازجمله آسیبپذیری CLFS ویندوز را که بهطور فعال مورد بهرهبرداری قرار گرفته است توسط مایکروسافت
- طوفان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار AAMV
- طوفان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار RIGJ
- طوفان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار zaqi
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار bbbr
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار wisz