به محتوا پرش کنید
شنبه تا چهارشنبه: 8-14شاهرود، میدان هفت تیر، بلوار دانشگاه، دانشگاه صنعتی شاهرود، مرکز تخصصی آپا02332300366
لینکدینواتس آپایمیلتلگرام
مرکز تخصصی آپا شاهرود
مرکز تخصصی آپا شاهرود
مرکز تخصصی آپا شاهرود

دریافت مشاوره
9 - 02332392204

  • خانه
  • خدمات
    • خدمات امن‌سازی
    • مشاوره امنیتی
    • ارزیابی امنیتی و آزمون نفوذ
    • گزارش آسیب پذیری
    • مقالات
  • اخبار
    • اخبار مرکز آپا
    • اخبار امنیت
    • آخرین آسیب پذیری ها
    • خبرنامه
  • محصولات
    • برنامک کاوش
    • سامانه پارس پم (PARS PAM)
    • سامانه پیکار
    • سامانه هوشیار
    • سامانه جویا
    • سامانه تشخیص دامنه‌های فیشینگ
  • دوره های آموزشی
    • دوره های جاری
    • استعلام گواهی نامه
  • درباره آپا
    • درباره ما
    • تماس با ما
    • دعوت به همکاری
  • فارسی
جست و جو
  • خانه
  • خدمات
    • خدمات امن‌سازی
    • مشاوره امنیتی
    • ارزیابی امنیتی و آزمون نفوذ
    • گزارش آسیب پذیری
    • مقالات
  • اخبار
    • اخبار مرکز آپا
    • اخبار امنیت
    • آخرین آسیب پذیری ها
    • خبرنامه
  • محصولات
    • برنامک کاوش
    • سامانه پارس پم (PARS PAM)
    • سامانه پیکار
    • سامانه هوشیار
    • سامانه جویا
    • سامانه تشخیص دامنه‌های فیشینگ
  • دوره های آموزشی
    • دوره های جاری
    • استعلام گواهی نامه
  • درباره آپا
    • درباره ما
    • تماس با ما
    • دعوت به همکاری
  • فارسی

اخبار

شما اینجا هستید:
  1. خانه
  2. اخبار
مرتب سازی براساس تاریخمرتب سازی براساس نام
نزولیصعودی

دوره آموزش شکار تهدیدات سایبری

1400-12-21

مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار می‌کند دوره آموزش مقدماتی شکار تهدیدات سایبری اطلاعات دورهسرفصل‌هاپیش‌نیازهاثبت نام زمان برگزاری: پنجشنبه‌ها…

ادامه مطلب

دوره آموزش مقدماتی تست نفوذ با kali linux

1400-10-23

مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار می‌کند: دوره آموزشی مقدماتی تست نفوذ با کالی لینوکس   درباره‌ی دورهزمان برگزاریسرفصل‌هاپیش…

ادامه مطلب

بهره‌برداری فعال از آسیب‌پذیری روزصفرم در مرورگر کروم

1400-08-08

گوگل در به‌روزرسانی اخیر خود چندین آسیب‌پذیری شدت بالا را در مرورگر کروم وصله کرد. جهت جلوگیری از بهره‌برداری از…

ادامه مطلب

همایش پدافند سایبری

1400-07-21

مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار می‌کند: همایش پدافند سایبری روند توسعه روزافزون خدمات و ارتباطات در بستر فضای…

ادامه مطلب

به‌روزرسانی اضطراری مایکروسافت برای آسیب‌پذیری PrintNightmare

1400-04-16

مایکروسافت در تاریخ 15 تیر ماه یک به‌روزرسانی امنیتی اضطراری برای وصله کردن آسیب‌پذیری خطرناک PrintNightmare منتشر نمود. این آسیب‌پذیری…

ادامه مطلب

آسیب‌پذیری خطرناک PrintNightmare در سرویس Print Spooler ویندوز

1400-04-13

آسیب‌پذیری بحرانی و روزصفرم PrintNightmare آسیب‌پذیری خطرناک PrintNightmare در سرویس Print Spooler ویندوز و به‌طور دقیق‌تر در تابع RpcAddPrinterDriver وجود…

ادامه مطلب

دوره آموزشی پیشرفته لینوکس

1400-03-10

مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار می‌کند: دوره آموزشی پیشرفته لینوکس   درباره‌ی کارگاهسرفصل‌هادرباره‌ی کارگاه زمان برگزاری: تاریخ: پنجشنبه…

ادامه مطلب

آسیب‌پذیری‌های جدید پروتکل 5G

1400-01-11

محققان امنیتی آسیب‌پذیری‌های جدیدی در پروتکل 5G شناسایی کرده‌اند که می‌تواند با شکستن سگمنت‌های شبکه و استخراج داده‌های کاربران مانند…

ادامه مطلب
Pro-Ocean monero

Pro-Ocean – بدافزار cryptojacking جدید

1399-11-21

در سال 2019 محققان امنیتی در Unit 24، ظهور بدافزار مورد استفاده‌ی گروه [جرایم سایبری] Rocke که تجیهزات ابری را…

ادامه مطلب

آسیب‌پذیری اجرای کد از راه دور در Windows Defender

1399-10-27

مولفه‌ی Microsoft Defender مربوط به ماکروسافت ویندوز که پیش‌تر Windows Defender نامیده می‌شد، برای ارائه خدمات محافظت امنیتی به کاربران…

ادامه مطلب

آسیب‌پذیری‌های متعدد در سیستم‌عامل اندروید – اصلاحیه‌ی امنیتی ژانویه

1399-10-19

طبق اصلاحیه‌ی امنیتی ماه ژانویه اندروید ، گوگل دو آسیب‌پذیری بحرانی که گوشی‌های موبایل اندرویدی را تحت تاثیر قرار می‌دهد،…

ادامه مطلب

فرصت شغلی- دوره فرصت مطالعاتی و پسادکتری

1399-07-05

مرکز تخصصی-پژوهشی آپای دانشگاه صنعتی شاهرود از علاقمندان فارغ التحصیل مقطع دکتری دعوت می‌نماید که به صورت محقق پسادکتری و…

ادامه مطلب
SigRed

SigRed – آسیب‌پذیری‌ اجرای کد از راه دور در سرور DNS ویندوز

1399-04-26

اخیراً یک آسیب‌پذیری بحرانی 17 ساله اجرای کد از راه دور در سرویس نام دامنه (سرور DNS) ویندوز که با…

ادامه مطلب

آسیب‌پذیری‌های چندگانه در محصولات VMware

1399-04-05

شرکت VMware یک به‌روزرسانی امنیتی جهت رفع آسیب‌پذیری‌های چندگانه در VMware ESXi، Workstation و Fusion منتشر کرد که یکی از…

ادامه مطلب

آسیب‌پذیری در نرم‌افزار OpenEMR

1399-04-05

آسیب‌پذیری موجود در OpenEMR نرم‌افزار OpenEMR محبوب‌ترین برنامه جهت مدیریت پرونده‌های پزشکی به صورت الکترونیکی می‌باشد. این برنامه به زبان…

ادامه مطلب

آسیب‌پذیری اجرای کد از راه دور در Apache Tomcat

1399-03-18

آسیب‌پذیری اجرای کد از راه دور در Apache Tomcat Apache Tomcat  یک نرم افزار متن‌باز است که توسط Apache ساخته…

ادامه مطلب

سه آسیب‌پذیری بحرانی در نرم‌افزار Adobe Acrobat Reader DC در سیستم‌عامل mac

1399-02-31

اخیراً سه آسیب‌پذیری بحرانی در نرم‌افزار Adobe Acrobat Reader DC در نسخه سیستم‌عامل mac که به مهاجمان امکان می‌دهد به…

ادامه مطلب

آسیب‌پذیری بحرانی در سرور و مراکز داده Jira

1399-02-31

نرم‌افزار Jira یک نرم‌افزار کاربردی با کاربری آسان به منظور انجام امور کنترل پروژه، توسعه نرم‌افزار و کاربرد‌های گوناگون از…

ادامه مطلب

آسیب‌پذیری بحرانی در وب سرور NGINX

1399-02-30

NGINX وب سروری متن باز و رایگان است که بسیاری از دامنه‌های فعال را میزبانی می‌کند. Nginx به عنوان متعادل…

ادامه مطلب

باج‌افزار VCrypt

1399-02-17

باج‌افزار جدیدی به نام VCrypt با استفاده از برنامه‌های خط فرمان 7zip مجاز، قربانیان فرانسوی را به منظور ایجاد بایگانی…

ادامه مطلب

آسیب‌پذیری جعل درخواست Cross-Site در افزونه Ninja Forms وردپرس

1399-02-13

افزونه Ninja Forms، افزونه‌ای با بیش از 1 میلیون نصب، یکی از محبوب‌ترین افزونه‌های رایگان فرم‌ساز وردپرس است که دارای…

ادامه مطلب

آسیب‌پذیری در افزونه وردپرسی Real Time Find and Replace

1399-02-09

یک آسیب‌پذیری امنیتی از نوع CSRF (Cross-Site Request Forgery) با شدت بالا که منجر به حملات Stored XSS می‌شود، در…

ادامه مطلب

بدافزار skimmer کارت اعتباری در سایت‌های تجارت الکترونیک مبتنی بر WooCommerce

1399-01-29

افزونه WooCommerce یک افزونه متن‌باز وردپرس با بیش از 5 میلیون نصب فعال است که اجرای سایت‌های تجارت الکترونیکی را…

ادامه مطلب

بهره‌برداری از آسیب‌پذیری تزریق فرمان در روتر TP-Link Archer A7

1399-01-29

در طی مسابقات Pwn2Own توکیو در پاییز گذشته، اشخاصی به نام Pedro Ribeiro و Radek Domanski از آسیب‌پذیری تزریق فرمان…

ادامه مطلب
اصلاحیه امنیتی مایکروسافت در ماه آوریل 2020

اصلاحیه امنیتی مایکروسافت در ماه آوریل 2020

1399-01-29

مایکروسافت اصلاحیه امنیتی آوریل 2020 خود را منتشر کرد. در این اصلاحیه 113 آسیب‌پذیری در 11 محصول شامل سه آسیب‌پذیری…

ادامه مطلب

اطلاعیه عدم برگزاری کارگاه آموزشی مقدماتی لینوکس

1398-12-06

با توجه به شرایط ویژه بوجود آمده و به منظور جلوگیری از انتشار ویروس کرونا کارگاه آموزشی مقدماتی لینوکس امروز…

ادامه مطلب

دوره آموزشی تست نفوذ وب

1398-11-21

مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار می‌کند: دوره آموزشی تست نفوذ وب برنامه‌­های وب در هر سازمان، نقش اساسی…

ادامه مطلب

کارگاه آموزشی مقدماتی لینوکس

1398-11-20

مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار می‌کند: کارگاه آموزشی مقدماتی لینوکس درباره‌ی کارگاهسرفصل‌هاتکمیل فرم ثبت‌نامدرباره‌ی کارگاه زمان برگزاری: تاریخ:…

ادامه مطلب
Strandhogg

آسیب پذیری وصله نشده‌ی Strandhogg در اندروید

1398-09-13

آسیب پذیری وصله نشده‌ی Strandhogg در اندروید مورد بهره برداری قرار گرفت این آسیب‌پذیری که در برنامک‌های مخرب اندرویدی تعبیه…

ادامه مطلب

DejaBlue – بازگشت BlueKeep

1398-09-10

درباره‌ی این آسیب‌پذیری اواخر بهار سال 2019 پایگاه داده ملی آسیب‌پذیری (NVD) آسیب‌پذیری با شناسه CVE-2019-0708 را منتشر کرد ،…

ادامه مطلب

کارگاه آموزشی سیستم مدیریت امنیت اطلاعات (ISMS)

1398-09-07

مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار می‌کند: کارگاه آموزشی سیستم مدیریت امنیت اطلاعات (ISMS) درباره‌ی کارگاهسرفصل‌هاتکمیل فرم ثبت نامدرباره‌ی…

ادامه مطلب

آسیب‌پذیری جدید در مایکروسافت Outlook

1398-09-06

آسیب‌پذیری جدید در مایکروسافت Outlook درباره‌ی این آسیب‌پذیری در تاریخ 28 آبان آسیب‌پذیری جدیدی با شناسه CVE-2019-1460 و با درجه…

ادامه مطلب

کارگاه بررسی میدانی جرایم سایبری با تمرکز بر فیشینگ

1398-08-27

نمایشگاه تراکنش یک نمایشگاه تخصصی بین‌المللی در زمینه فناوری اطلاعات صنایع مالی در ایران است که با مشارکت زنجیره تأمین…

ادامه مطلب

آسیب پذیری جدید پیام‌رسان واتس اپ هنگام ارسال فایل MP4

1398-08-25

آسیب پذیری جدید پیام‌رسان واتس اپ هنگام ارسال فایل MP4 آسیب‌پذیری جدید پیام‌رسان واتس اپ  با شناسه CVE-2019-11931 و با…

ادامه مطلب

حفره امنیتی موجود در تراشه Qualcomm

1398-08-25

حفره امنیتی موجود در تراشه Qualcomm و امکان به سرقت رفتن اطلاعات شخصی کاربران اندروید میلیون‌ها دستگاه اندرویدی که از…

ادامه مطلب

«نمایندگی اعتبارنامه» چگونه امنیت پروتکل TLS را بهبود می‌بخشد؟

1398-08-22

موزیلا با همکاری فیسبوک، کلودفلر و دیگر اعضای مجمع IETF مشخصات فنی یک پروتکل رمزنگاری به نام «Delegated Credentials for…

ادامه مطلب
حملات DDos به سرورهای ابرآروان

حملات گسترده ‏DDoS‏ به سرورهای ابرآروان

1398-08-21

حملات گسترده ‏DDoS‏ به سرورهای ابرآروان  با سوء استفاده از ‏MTProxy‏های ‏تلگرام به گزارش ابرآروان (یک شرکت عرضه کننده‌ی زیرساخت…

ادامه مطلب

Xhelper – برنامه‌ی Dropper اندرویدی که 45 هزار دستگاه را در 6 ماه گذشته آلوده کرد

1398-08-20

به تازگی محققان شرکت Symantec برنامه‌ی مخربی را کشف کرده‌اند که بر روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می‌دهد،…

ادامه مطلب

ترجمه نسخه 4 استاندارد OWASP منتشر شد

1398-08-09

دیباچه درباره‌ی استاندارد [OWASP]

ادامه مطلب
root user vulnerablity

آسیب‌پذیری پکیج Sudo در لینوکس

1398-07-27

درباره‌ی آسیب‌پذیری این آسیب‌پذیری با شناسه CVE-2019-14287 به کاربران لینوکس (با دسترسی محدود) امکان اجرای دستور با دسترسی root می‌دهد.…

ادامه مطلب

دوره آموزشی مقدماتی تست نفوذ (PWK)

1398-07-23

درباره‌ی دورهسرفصل‌هاپیش نیازهادرباره‌ی دوره زمان شروع دوره: پنجشنبه ساعت 8 الی 13 1398/8/23 الی 1398/9/14 به مدت 20 ساعت  …

ادامه مطلب

کارگاه آموزشی یادگیری عمیق

1398-07-16

درباره‌ی کارگاهسرفصل‌هاثبت‌ نامدرباره‌ی کارگاه مرکز آموزشهای آزاد با همکاری مرکز تخصصی آپا برگزار می کند: کارگاه یادگیری عمیق (Deep Learning)…

ادامه مطلب

WIBattack – آسیب پذیری مشابه SimJacker در سیم‌کارت ها

1398-07-08

WIBattack-آسیب پذیری مشابه SimJacker در سیم‌کارت تیمی از محققان امنیت از جزییات دومین حمله مبتنی بر سیم‌کارت پرده برداشتند. به…

ادامه مطلب

Simjacker – جاسوسی از هر گوشی موبایل تنها با ارسال یک پیام کوتاه

1398-07-03

Simjacker – جاسوسی از هر گوشی موبایل تنها با ارسال یک پیام کوتاه محققان امنیتی آسیب‌پذیری خطرناکی[1] در سیم‌کارت ها…

ادامه مطلب

هکرهای کوبالت دیکنز همچنان به فیشینگ دانشگاه‌ها ادامه می‌دهند

1398-06-24

گروه ایرانی کوبالت دیکنز یا کتابدار خاموش[1] علی رغم اقدامات قانونی و افشای عمومی فعالیت فیشینگ شان در حال انجام…

ادامه مطلب

افشای اطلاعات 419 میلیون کاربر فیسبوک بصورت آنلاین

1398-06-24

افشای اطلاعات 419 میلیون کاربر فیسبوک بصورت آنلاین امروزه فیسبوک یکی از پرجمعیت‌ترین شبکه‌های اجتماعی موجود به شمار می‌رود؛ با…

ادامه مطلب

اندروید در نسخه جدید سیستم عامل‌های خود امن‌تر می‌شود

1398-06-17

اندروید در نسخه جدید سیستم عامل‌های خود امن‌تر می‌شود   گمانه‌زنی‌ها حاکی از انتشار نسخه جدید سیستم عامل اندروید یعنی…

ادامه مطلب

بازدید از یک وبسایت آلوده با iPhone منجر به سرقت همه‌ی اطلاعات شخصی می‌شود

1398-06-10

بازدید از یک وبسایت آلوده با iPhone منجر به سرقت همه‌ی اطلاعات شخصی می‌شود در تاریخ 29 آگوست 2019 تیم…

ادامه مطلب

کشف آسیب‌پذیری DoS در روترهای میکروتیک

1398-04-23

روترهای میکروتیک بازهم خبرساز شدند! این شرکت در هفته گذشته جزئیات فنی این آسیب‌پذیری یک ساله که دستگاه‌ها را در…

ادامه مطلب

مرکز آپا دانشگاه صنعتی شاهرود راه اندازی شد.

1398-04-17

مرکز آپا دانشگاه صنعتی شاهرود در سال 1398 راه اندازی شد. این مرکز از سال 1395 در قالب آزمایشگاه پژوهشی…

ادامه مطلب

کشف آسیب‌پذیری روزصفرم در فایرفاکس

1398-04-16

هر چه سریعتر مرورگر فایرفاکس خود را به‌روزرسانی نمایید… با کشف آسیب‌پذیری روزصفرم حیاتی در مرورگر محبوب فایرفاکس که می‎‌تواند…

ادامه مطلب

قطع اتصال درایورهای قدیمی وای‌فای در ویندوز 10

1398-04-16

به‌گفته‌ی مایکروسافت، کامپیوترهای با آداپتور شبکه بی‌سیم Qualcomm ممکن است پس از نصب به‌روزرسانی 10 می 2019 ویندوز و به‌خاطر…

ادامه مطلب

بدافزار جدید اندرویدی به نام Gustuff

1398-04-16

بدافزار جدید اندرویدی به نام Gustuff، که بیش از ۱۰۰ اپلیکیشن بانکی، ۳۲ اپلیکیشن Cryptocurrency و اپلیکیشن‌های پیام‌رسان مانند واتس‌اپ…

ادامه مطلب

بدافزار جدید اندرویدی که از کروم برای بارگذاری سایت‌های مخرب استفاده می‌کند!

1398-04-16

گزارش‌ها حاکی از آن است که اخیراً بدافزار جدیدی در گوگل پلی ظاهر شده است که کاربران را به وب‌سایت‌‌های…

ادامه مطلب

برگزاری کارگاه آموزشی یادگیری عمیق

1398-04-10

درباره کارگاهسرفصل‌هاثبت نامدرباره کارگاه یادگیری عمیق یا همان یادگیری ژرف یکی از مباحث جدید در هوش مصنوعی و یادگیری ماشین است. در یک…

ادامه مطلب
بارگزاری موارد بیشتر
جست و جو
فهرست
  • خانه
  • خدمات
    • خدمات امن‌سازی
    • مشاوره امنیتی
    • ارزیابی امنیتی و آزمون نفوذ
    • گزارش آسیب پذیری
    • مقالات
  • اخبار
    • اخبار مرکز آپا
    • اخبار امنیت
    • آخرین آسیب پذیری ها
    • خبرنامه
  • محصولات
    • برنامک کاوش
    • سامانه پارس پم (PARS PAM)
    • سامانه پیکار
    • سامانه هوشیار
    • سامانه جویا
    • سامانه تشخیص دامنه‌های فیشینگ
  • دوره های آموزشی
    • دوره های جاری
    • استعلام گواهی نامه
  • درباره آپا
    • درباره ما
    • تماس با ما
    • دعوت به همکاری
  • فارسی
تماس با ما
  • آدرس
    شاهرود، میدان هفت تیر، بلوار دانشگاه، دانشگاه صنعتی شاهرود، مرکز تخصصی آپا
  • شماره تماس
    0366 3230 023 داخلی : 3537
  • کدپستی
    3619995161

با ما باشید در:

لینکدینایمیلواتس آپتلگرام
مرکز تخصصی آپا شاهرود
© تمام حقوق مادی و معنوی این وب سایت برای مرکز تخصصی آپا دانشگاه صنعتی شاهرود محفوظ است.
  • درباره ما
  • تماس با ما
  • دعوت به همکاری
  • ارزیابی امنیتی و آزمون نفوذ
footer
Go to Top