مرکز تخصصی آپا دانشگاه محقق اردبیلی
مرکز تخصصی آپا دانشگاه محقق اردبیلی به عنوان یک مرکز امدادرسانی در حوزه امنیت سایبری، فعالیت خود را در زمینه تخصصی ارائه سرویس های مبتنی بر مدیریت حوادث و رخدادهای رایانه‌ای و آسیب‌پذیری‌های سطح وب و شبکه از سال 1394 آغاز نموده‌ است. این مرکز با تکیه بر گروه پژوهشی امنیت شبکه و سیستم گروه مهندسی کامپیوتر و فناوری اطلاعات و استفاده از تجربه اساتید مجرب و متخصص، فارغ‌التحصیلان برتر و دانشجویان نخبه دانشگاه محقق اردبیلی در جهت نیل به اهداف آگاهی رسانی، پشتیبانی و امداد به سازمان‌ها، ادارات و شرکت‌ها گام برمی‌دارد.
دوره های آموزشی درخواست مشاوره
قابل توجه دستگاه های اجرایی و شرکت های خصوصی که مایل به دریافت مشاوره تخصصی در زمینه ایمن سازی وبسایت، شبکه و نرم افزارهای خود می باشند
کلیک کنید
سامانه ثبت نام در کارگاه ها و دوره ها و دریافت گواهی های ثبت نام
کلیک کنید
تحلیل بدافزارها
نسخه 5 باج افزار GandCrab
نسخه 5 باج افزار GandCrab
نسخه 5 باج افزار GandCrab
1399-04-11
ادامه مطلب
نمونه جدید باج افزار Scarab
نسخه 5 باج افزار GandCrab
نمونه جدید باج افزار Scarab
1399-04-11
ادامه مطلب
بدافزار موبایلی کسب درآمد
نسخه 5 باج افزار GandCrab
بدافزار موبایلی کسب درآمد
1399-04-11
ادامه مطلب
بدافزار موبایلی فال تاروت
نسخه 5 باج افزار GandCrab
بدافزار موبایلی فال تاروت
1399-04-11
ادامه مطلب
جدیدترین اطلاعیه های امنیتی
مطالب بیشتر
آسیب پذیری در وب سرور Apache
آسیب پذیری در وب سرور Apache
آسیب‌پذیری CVE-2022-28615 در وب سرور Apache
امرداد 03, 1401
ادامه مطلب
آسیب پذیری در وب سرور Apache
آسیب پذیری در وب سرور Apache
آسیب‌پذیری CVE-2022-31813 در وب سرور Apache در نسخه‌ 2.4.53 وب سرور Apache و نسخه‌های ما قبل آن، یک آسیب‌پذیری بحرانی (9.8 از 10) وجود دارد.
تیر 29, 1401
ادامه مطلب
آسیب‌پذیری در سیستم مدیریت محتوای Craft
آسیب‌پذیری در سیستم مدیریت محتوای Craft
در تمام نسخه‌های سیستم مدیریت محتوا Craft (از ابتدا تا نسخه 3.7.36) یک آسیب‌پذیری با شدت بالا (8.8 از 10) وجود دارد.
تیر 28, 1401
ادامه مطلب
آسیب‌پذیری در سیستم عامل Windows و Windows Server
آسیب‌پذیری در سیستم عامل Windows و Windows Server
1-آسیب‌پذیری CVE-2022-21907در سیستم͏ عامل͏ های Windows و Windows Server مدیریت درخواست¬های http در سیستم¬عامل¬های ویندوزی از طریق درایور http.sys صورت می¬گیرد که بعنوان یکی از درایورهای سطح کرنل در وب سرور IIS بکارگرفته می¬شود. پشته درخواست¬های پروتکل http که در داخل این درایور پیاده¬سازی¬شده است یک آسیب‌پذیری بحرانی (9.8 از10) دارد[1,2].
اردیبهشت 02, 1401
ادامه مطلب
آسیب‌پذیری در موتور قالب Twig
آسیب‌پذیری در موتور قالب Twig
1-آسیب‌پذیری CVE-2022-23614 درموتور قالب͏ نویسی PHP Twig یک موتور قالب¬نویسی (Template Engine) برای زبان PHP است. بسیاری از پروژه‌های بزرگی از قبیل Symfony، Drupal8، phpBB، OroCRM، Matomo و eZPublish از موتور Twig استفاده می‌کنند و فریم‌ورک‌هایی مانند Laravel، Yii، Slim و Codeigniter نیز از این موتور پشتیبانی می‌کنند.
اردیبهشت 02, 1401
ادامه مطلب
آسیب‌پذیری در زبان برنامه‌نویسی Lua
آسیب‌پذیری در زبان برنامه‌نویسی Lua
1-آسیب‌پذیری CVE-2022-28805 در زبان برنامه‌نویسی Lua در تمام نسخه‌های زبان برنامه‌نویسی Lua (از ابتدا تا نسخه 5.4.4) یک آسیب‌پذیری بحرانی (9.1 از 10) وجود دارد. منشأ این آسیب‌پذیری تابعی با نام singlevar در فایل lparser.c است. عدم فراخوانی صحیح تابع luaK_exp2anyregup در این تابع، باعث آسیب¬پذیری بیش¬خوانی حافظه هیپ (Heap Based Buffer over-read) می¬گردد که در نهایت این آسیب¬پذیری منجر به کامپایل کدهای نامعتبر Lua می‌شود.
اردیبهشت 01, 1401
ادامه مطلب
آسیب‌پذیری در کتابخانه Expat
آسیب‌پذیری در کتابخانه Expat
کتابخانه Expat (معروف به libexpat) یک پارسر XML است که با زبان C نوشته شده و در بسیاری از پروژه‌های بزرگی از قبیل Python، Perl، PHP، Apache HTTP Server، Mozilla و غیره بکارگرفته شده است.
فروردین 25, 1401
ادامه مطلب
به‌روزرسانی محصولات سیسکو
به‌روزرسانی محصولات سیسکو
سیسکو به‌روزرسانی امنیتی را برای رفع چندین آسیب‌پذیری در محصولات خود منتشر کرده است. نفوذگران از راه دور می‌توانند با اکسپلویت برخی از این آسیب‌پذیری‌ها کنترل سیستم‌های آسیب‌پذیر را در اختیار بگیرند. جدول 1 لیست به‌روزرسانی‌های منتشر شده برای این محصولات را نمایش می‌دهد.
دی 29, 1399
ادامه مطلب
جدیدترین اخبار مرکز آپا
مطالب بیشتر
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
آپا دانشگاه محقق اردبیلی روز چهارشنبه 24 ام مرداد میزبان جناب آقای دکتر سید هادی سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات و جمعی از مسئولین استانی بود و در طی این دیدار، میهمانان از مرکز آپا دانشگاه محقق اردبیلی بازدید کرده و در جریان آخرین دستاوردها و کارهای صورت پذیرفته این مرکز قرار گرفتند.
امرداد 29, 1397
ادامه مطلب
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
آپا دانشگاه محقق اردبیلی روز چهارشنبه 24 ام مرداد میزبان جناب آقای دکتر سید هادی سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات و جمعی از مسئولین استانی بود و در طی این دیدار، میهمانان از مرکز آپا دانشگاه محقق اردبیلی بازدید کرده و در جریان آخرین دستاوردها و کارهای صورت پذیرفته این مرکز قرار گرفتند.
امرداد 29, 1397
ادامه مطلب
برگزاری کارگاه آموزشی تنظیم و راه اندازی SSL/TLS جهت امن سازی سامانه های تحت وب
برگزاری کارگاه آموزشی تنظیم و راه اندازی SSL/TLS جهت امن سازی سامانه های تحت وب
برگزاری کارگاه آموزشی تنظیم و راه اندازی SSL/TLS جهت امن سازی سامانه های تحت وب توسط مرکز آپا دانشگاه محقق اردبیلی درروز شنبه 22/02/97 ساعت 15 تا 17 در سالن آمفی تئاتر دانشکده فنی دانشگاه با حضور جمعی از متخصصین فناوری اطلاعات و علاقه¬مندان به این حوزه برگزار گردید.
اردیبهشت 23, 1397
ادامه مطلب
برگزاری کارگاه آموزشی آشنایی با باج افزارها و روش تحلیل آن ها
برگزاری کارگاه آموزشی آشنایی با باج افزارها و روش تحلیل آن ها
برگزاری کارگاه آموزشی آشنایی با باج افزارها و روش تحلیل آن ها توسط مرکز آپا دانشگاه محقق اردبیلی درروز شنبه 15/02/97 ساعت 15 تا 17 در سالن آمفی تئاتر دانشکده فنی دانشگاه با حضور جمعی از متخصصین فناوری اطلاعات و علاقه¬مندان به این حوزه برگزار گردید.
اردیبهشت 17, 1397
ادامه مطلب
برگزاری کارگاه آموزشی owasp top10 mutillidae
برگزاری کارگاه آموزشی owasp top10 mutillidae
برگزاری کارگاه آموزشی owasp top10 mutillidae توسط مرکز آپا دانشگاه محقق اردبیلی درروز شنبه 8/02/97 ساعت 15 تا 17 در سالن آمفی تئاتر دانشکده فنی دانشگاه با حضور جمعی از متخصصین فناوری اطلاعات و علاقه¬مندان به این حوزه برگزار گردید.
اردیبهشت 09, 1397
ادامه مطلب
اخبار امنیتی و آسیب‌پذیری‌ها
مطالب بیشتر
آسیب پذیری در python-flask-restful-api
آسیب پذیری در python-flask-restful-api
امرداد 10, 1401
ادامه مطلب
آسیب پذیری در کتابخانه Guzzle
آسیب پذیری در کتابخانه Guzzle
خرداد 25, 1401
ادامه مطلب
آسیب‌پذیری در سیستم مدیریت محتوا Contao و Drupal
آسیب‌پذیری در سیستم مدیریت محتوا Contao و Drupal
فروردین 10, 1401
ادامه مطلب
آسیب‌پذیری در وب سرور apache
آسیب‌پذیری در وب سرور apache
فروردین 08, 1401
ادامه مطلب
مستندات مرجع تولید شده مرکز
تجهیزات امنیتی شبکه: عملکرد، کارایی و استقرار
تجهیزات امنیتی شبکه: عملکرد، کارایی و استقرار
خرداد 29, 1396
ادامه مطلب
باج افزار: آشنایی، گزارش آماری و تحلیل رفتاری
باج افزار: آشنایی، گزارش آماری و تحلیل رفتاری
خرداد 29, 1396
ادامه مطلب
امن سازی CISCO IOS 15
امن سازی CISCO IOS 15
خرداد 29, 1396
ادامه مطلب
خبرنامه آپا
ماهنامه آذر ماه
ماهنامه آذر ماه
ماهنامه آبان ماه
ماهنامه آبان ماه
ماهنامه مهرماه
ماهنامه مهرماه
خبرنامه نیمه دوم اسفند ماه
خبرنامه نیمه دوم اسفند ماه