cur | CN-SEC 中文网

安全新闻

当黑客用自媒体传播恶意软件——程序员如何自救？

我们是专注AI编程安全的啄木鸟团队。最近，全球有数千名开发者在不知情的情况下，跟随短视频教程，一步一步的成为了黑客的“傀儡木偶”……1深夜的羊毛——小鹅的魔幻一夜凌晨三点，程序员小鹅在社交媒体上...

05月17日30 views评论

阅读全文

安全新闻

3200+ Cursor 用户被恶意劫持！贪图便宜 API却惨遭收割， AI 开发者们要小心了

来自公众号：InfoQ整理 | 华卫近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，...

05月16日21 views评论

阅读全文

恶意 npm 包通过后门感染 3,200+ 游标用户，窃取凭据

网络安全研究人员已经标记了三个恶意npm 包，这些包旨在针对 Apple macOS 版本的 Cursor，这是一种流行的人工智能（AI）驱动的源代码编辑器。“这些软件包伪装成提供'最便宜的 Cu...

05月16日安全新闻43 views评论

阅读全文

安全新闻

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

导读漏洞检测公司 Socket 报告称，三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具，被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...

05月13日18 views评论

阅读全文

安全新闻

设计后门：恶意npm包劫持macOS版Cursor IDE开发环境

更多全球网络安全资讯尽在邑安全Socket安全研究团队发现，三个恶意npm包（sw-cur、sw-cur1和aiide-cur）正针对macOS平台的Cursor AI代码编辑器用户发起复杂攻击。这些...

05月13日29 views评论

阅读全文

安全漏洞

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

目标macOS Sonoma < 14.7.3macOS Sequoia < 15.3iPadOS < 17.7.4解释麻省理工学院 CSAIL 安全研究员 Joseph Ravic...

02月07日338 views评论

阅读全文

安全文章

微软输入法自学习取证

C:Users用户名AppDataRoamingMicrosoftInputMethodChs%USERPROFILE%AppDataRoamingMicrosoftInputMethodChs是 W...

01月06日15 views评论

阅读全文

安全文章

实战之达梦数据库手动注入

前言达梦数据库注入‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。‍达梦数据库注入‍‍‍‍‍‍某次实战中发现目标是达梦数据库,但是sqlmap跑不出来,手动验证.a...

12月16日23 views评论

阅读全文

CTF专场

长城杯初赛WP xiran_encrypto

该题为正常ctf题与恶意脚本相结合的题目，cha为常规的re题目，clickme为恶意样本，在cha中拿到信息，然后根据clickme的逻辑解密。cha的核心为比较经过换表base64然后与自己xor...

10月21日52 views评论

阅读全文

安全博客

密码学学习笔记之 CTF

这里是对在CTF比赛中遇见到的自认为比较好的一些题目的收集。有一些在比赛小屋就已经做了分析的，这里可能只会提一手，主要是分析那些落单的但不错的题目。 2020祥云杯-more_calc 1234567...

08月24日20 views评论

阅读全文

CTF专场

密码学学习笔记之线性分析入门篇——EzSPN

首发于安全客前言上一篇了解了一下差分分析，这次我们结合一道CTF题目聊一聊线性分析同属于选择明文的差分分析不同，线性分析属于已知明文攻击方法，它通过寻找明文和密文之间的一个“有效”的线性逼近表达式...

08月24日116 views评论

阅读全文

LeetCode Weekly Contest 21（双周赛）

上升下降字符串先从小到大选一波，再从大到小选一波，重复上述步骤，直到选完。直接模拟一下。（数据量大的话不要直接用 + 拼接，效率太低，而且浪费内存）func sortString(s string) ...

08月18日安全文章106 views评论

阅读全文

当黑客用自媒体传播恶意软件——程序员如何自救？

3200+ Cursor 用户被恶意劫持！贪图便宜 API却惨遭收割， AI 开发者们要小心了

恶意 npm 包通过后门感染 3,200+ 游标用户，窃取凭据

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

设计后门：恶意npm包劫持macOS版Cursor IDE开发环境

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

微软输入法自学习取证

实战之达梦数据库手动注入

长城杯初赛WP xiran_encrypto

密码学学习笔记之 CTF

密码学学习笔记之线性分析入门篇——EzSPN

LeetCode Weekly Contest 21（双周赛）

在线咨询

微信