srm | CN-SEC 中文网

安全新闻

Gartner发布网络安全趋势，涉生成式AI推动数据安全计划

Gartner发布2025年网络安全重要趋势。包括生成式人工智能（GenAI）推动数据安全计划、AI部署更具策略性等。来源｜Gartner公司以下为全文Gartner公司于近日发布2025年网络安全重...

04月10日17 views评论

阅读全文

CTF专场

【攻防世界】新手练习区(下)

xff_referer访问url：http://111.200.241.244:43718/题目告诉我们是xff_referer，猜测是与xff和referer相关，打开环境看看我们分析一下协议Ref...

03月30日7 views评论

阅读全文

安全新闻

Gartner发布2025年网络安全重要趋势

Gartner公司于近日发布2025年网络安全重要趋势。这些趋势受到包括生成式人工智能（GenAI）的演进、数字去中心化、供应链相互依存、监管变化、地方性人才短缺和不断变化的威胁态势等在内的因素影响。...

03月24日13 views评论

阅读全文

程序逆向

没做好权限控制的安全软件会被狠狠X的哟

什么是权限控制？在Windows安全模型中，当进程或线程访问对象（文件、注册表、进程等）时，安全引用监视器（SRM）会执行访问检查并确定是否允许访问。 SRM 基于三件事执行访问检查：访问进程或线程的...

12月24日9 views评论

阅读全文

安全漏洞

SRM智联云采系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智互联科技有限公司的SRM智联云采系统是一款专业的数字采购平台，旨在助力企业实现采购数字化转型，提升供应链管理的效率和协同能力。0x03 ...

12月02日41 views评论

阅读全文

安全漏洞

SRM智联云采系统receiptDetail SQL注入漏洞复现及POC

FOFAtitle=="SRM 2.0"漏洞复现POCGET /adpweb/api/srm/delivery/receiptDetail?pageSize=1&pageNumber=1&am...

11月26日24 views评论

阅读全文

安全漏洞

智互联(深圳)科技有限公司SRM智联云采系统receiptDetail存在SQL注入漏洞 POC

漏洞描述智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方案，帮助企业实现供应商关系管理和采...

11月26日14 views评论

阅读全文

安全漏洞

某公司SRM智联云采系统inquiry存在SQL注入漏洞

漏洞简介某公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方案，帮助企业实现供应商关系管理和采购线上化、移动化、智...

11月21日22 views评论

阅读全文

安全漏洞

SRM智联云采系统存在多处SQL注入漏洞 PoC

0x01产品介绍智互联(深圳)科技有限公司的SRM智联云采系统旨在解决企业供应链管理的挑战，同时满足企业智能化转型升级的需求。该系统利用人工智能、物联网、大数据和云技术，通过一套集成...

11月20日32 views评论

阅读全文

安全漏洞

SRM智联云采系统SQL注入漏洞

10月29日59 views评论

阅读全文

安全漏洞

某公司SRM智联云采系统testservice存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联...

10月19日33 views评论

阅读全文

安全漏洞

SRM智联云采系统身份认证绕过漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述智互联科技有限公司的SRM智联云采系统是一款专业的数字采购平台，旨在助力企业实现采购数字化转型，提升供应链管理的效率和协同能力。 ...

09月09日37 views评论

阅读全文