scm | CN-SEC 中文网

安全文章

揭秘SVCHOST.EXE进程及其命令行选项

揭秘"SVCHOST.EXE"进程及其命令行选项服务宿主进程或"svchost.exe"是最臭名昭著的进程之一。它因被误认为"恶意"而声名狼藉，主要源于两个因素：一是恶意软件会冒充它，二是老式"任务管...

03月10日31 views评论

阅读全文

安全文章

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级（建议直接阅读原文，原文中有其它文章参考提供分析和研究），这是一个简单的封装，用于简...

10月16日35 views评论

阅读全文

安全百科

详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系

今天我们详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系~经常遇到很多系统，比如：MES、ERP、SCM、WMS、APS、SCADA、...

09月09日66 views评论

阅读全文

安全工具

如何使用poutine检测代码库构建管道中的安全缺陷

关于poutinepoutine是一款功能强大的缺陷检测工具，该工具基于Go语言开发，可以帮助广大研究人员快速扫描和检测代码存储库构建管道中的错误配置和安全漏洞。该工具支持解析来自 GitHub Ac...

08月28日25 views评论

阅读全文

安全文章

SSRF：Microsoft Azure API 管理服务

正文Azure API管理包括三个主要组件：API网关、管理平面和开发者门户。这些组件默认由Azure托管并完全管理。Azure API管理可实现数字化体验、简化应用程序集成，支持新的数字产品，并促进...

07月12日11 views评论

阅读全文

安全闲碎

CC：深度神经网络的因果关系感知覆盖度量｜技术进展

基本信息原文名称 CC: Causality-Aware Coverage Criterion for Deep Neural Networks原文作者 Zhenlan Ji、Pingchu...

05月18日43 views评论

阅读全文

安全文章

03-Git信息泄露及其漏洞利用

1.1Git信息泄露及其漏洞利用Git是由林纳斯·托瓦兹（Linus Torvalds）命名的，它来自英国俚语，意思是“混账”，Git是一个分布式版本控制软件，最初由林纳斯·托瓦兹（Linus Tor...

04月29日52 views评论

阅读全文

安全漏洞

漏洞预警 | SCM一卡通平台系统未授权访问漏洞

0x00 漏洞编号CNVD-2023-376150x01 危险等级中危0x02 漏洞概述山东威尔数据股份有限公司是一家集自主软件开发、嵌入式开发、硬件开发、生产销售服务于一体的全产业链企业。0x03 ...

03月21日144 views评论

阅读全文

安全闲碎

AAAI 2024 ｜ GCIL：因果视角下的图对比不变学习

题目： Graph Contrastive Invariant Learning from the Causal Perspective 作者：莫燕虎、王啸、范少华、石川论文链接： http://w...

03月05日225 views评论

阅读全文

安全百科

MES与ERP、SCM、WMS、APS、SCADA、PLM、QMS的关系

MES是一个技术、业务与管理要求非常高的方案，要做好一个项目不但需要优秀的软件架构设计与开发人员，更需要像工业工程、企业管理、流程专家及项目管理专家等专业人士的参与。之前的文章中，我们围绕ERP为核心...

02月19日143 views评论

阅读全文

安全文章

windows权限维持之SCM服务控制管理器

SCM介绍服务控制管理器（SCM）负责启动和停止Windows环境中的服务，包括设备驱动程序和启动应用程序。Microsoft 在 Windows 2000 及更高版本中引入了安全描述符定义语言 (S...

01月15日61 views评论

阅读全文

安全漏洞

CVE-2023-33829 SCM Manager XSS漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞描述...

06月07日193 views评论

阅读全文

揭秘SVCHOST.EXE进程及其命令行选项

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级

详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系

如何使用poutine检测代码库构建管道中的安全缺陷

SSRF：Microsoft Azure API 管理服务

CC：深度神经网络的因果关系感知覆盖度量｜技术进展

03-Git信息泄露及其漏洞利用

漏洞预警 | SCM一卡通平台系统未授权访问漏洞

AAAI 2024 ｜ GCIL：因果视角下的图对比不变学习

MES与ERP、SCM、WMS、APS、SCADA、PLM、QMS的关系

windows权限维持之SCM服务控制管理器

CVE-2023-33829 SCM Manager XSS漏洞复现

在线咨询

微信