composer | CN-SEC 中文网

安全新闻

【PoC】威胁行为者在野利用 SAP 漏洞

国内有 1500 左右的受影响设备。之前也发过，没人重视，再发一遍。SAP NetWeaver 中的关键漏洞受到主动利用的威胁CVE-2025-31324 是一个影响 SAP NetWeaver Vi...

05月13日56 views评论

阅读全文

安全新闻

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

漏洞概况SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境，用于快速开发和部署复合应用程序。微步情报局获取到SAP NetWeaver ...

04月29日14 views评论

阅读全文

安全漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序（Composite Applic...

04月29日44 views评论

阅读全文

安全新闻

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

1. 谷歌云平台漏洞细节：云Composer中存在权限提升风险网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞，攻击者可能利用该漏洞提升权限，获取到...

04月27日9 views评论

阅读全文

安全新闻

SAP NetWeaver 中的关键漏洞受到主动利用的威胁

关键漏洞 CVE-2025-31324，一个未经身份验证的文件上传漏洞，已在 SAP NetWeaver Visual Composer 中被发现，其严重程度被评为最高的 10.0 分。安全研究人员观...

04月26日94 views评论

阅读全文

安全文章

PHP Composer命令注入漏洞详情及利用方式

转自：SecTr安全团队概述Composer是PHP社区的依赖项管理器，它简化了安装，更新和使用第三方程序包的过程。Composer使用Packagist在线服务来确定正确的软件包下载供应链。据估计，...

02月15日23 views评论

阅读全文

安全工具

基于 AI 的代码安全审计工具 - Mirror-Flowers

01 项目地址https://github.com/Ky0toFu/Mirror-Flowers02 项目介绍MirrorFlower(镜花)是一款基于 AI 的代码安全审计工具，支持多种编程语言的代...

02月10日199 views评论

阅读全文

人工智能安全

Cursor使用指南：AI编程Cursor编辑器保姆教程

点击蓝字关注我们什么是Cursor？Cursor是一款专为开发者设计的智能代码编辑器，它集成了AI功能，旨在提升编程效率，适合个人和团队使用。与传统IDE工具相比，Cursor在使用方面主要有Comp...

02月05日67 views评论

阅读全文

安全文章

Thinkphp 6.x任意文件创建漏洞复现

参考链接：https://my.oschina.net/u/4593034/blog/4418757 简介ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷W...

12月17日7 views评论

阅读全文

代码审计

『代码审计』ThinkPHP8.0的反序列化分析

CHENJI点击蓝字关注我们日期：2024年09月11日作者：Obsidian介绍：ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级...

10月13日44 views评论

阅读全文

安全新闻

Composer PHP依赖项管理器存在命令注入漏洞（CVE-2024-35242）

漏洞概述漏洞名称 Composer PHP依赖项管理器存在命令注入漏洞安恒CERT评级 3级 CVSS3.1评分 8.8 CVE编号 CVE-2024-35242 CNVD编号未分配 CNNVD...

07月02日44 views评论

阅读全文

安全文章

不知几DAY的Symfony-RCE复现

感谢红队大佬老流氓的供稿，此篇文章是针对Symfony框架的一个RCE漏洞复现框架简介Symfony是一个开源的PHP Web框架，它现在是许多知名 CMS 的核心组件，例如Drupal、Joomla...

07月01日40 views评论

阅读全文

【PoC】威胁行为者在野利用 SAP 漏洞

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

SAP NetWeaver 中的关键漏洞受到主动利用的威胁

PHP Composer命令注入漏洞详情及利用方式

基于 AI 的代码安全审计工具 - Mirror-Flowers

Cursor使用指南：AI编程Cursor编辑器保姆教程

Thinkphp 6.x任意文件创建漏洞复现

『代码审计』ThinkPHP8.0的反序列化分析

Composer PHP依赖项管理器存在命令注入漏洞（CVE-2024-35242）

不知几DAY的Symfony-RCE复现

在线咨询

微信