cursor | CN-SEC 中文网

安全新闻

当黑客用自媒体传播恶意软件——程序员如何自救？

我们是专注AI编程安全的啄木鸟团队。最近，全球有数千名开发者在不知情的情况下，跟随短视频教程，一步一步的成为了黑客的“傀儡木偶”……1深夜的羊毛——小鹅的魔幻一夜凌晨三点，程序员小鹅在社交媒体上...

05月17日21 views评论

阅读全文

安全新闻

3200+ Cursor 用户被恶意劫持！贪图便宜 API却惨遭收割， AI 开发者们要小心了

来自公众号：InfoQ整理 | 华卫近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，...

05月16日15 views评论

阅读全文

恶意 npm 包通过后门感染 3,200+ 游标用户，窃取凭据

网络安全研究人员已经标记了三个恶意npm 包，这些包旨在针对 Apple macOS 版本的 Cursor，这是一种流行的人工智能（AI）驱动的源代码编辑器。“这些软件包伪装成提供'最便宜的 Cu...

05月16日安全新闻28 views评论

阅读全文

使用 AI 和 Cursor 的高效方法

使用 AI 和 Cursor 的高效方法选择合适的时间使用 AI晚上九点左右，AI 的使用效果可能不佳，建议尽量选择后半夜或早上上午使用，效果会更好。沟通方案而非直接修改代码在开始修改代码之前，请先告...

05月15日人工智能安全9 views评论

阅读全文

安全新闻

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

导读漏洞检测公司 Socket 报告称，三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具，被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...

05月13日16 views评论

阅读全文

安全新闻

设计后门：恶意npm包劫持macOS版Cursor IDE开发环境

更多全球网络安全资讯尽在邑安全Socket安全研究团队发现，三个恶意npm包（sw-cur、sw-cur1和aiide-cur）正针对macOS平台的Cursor AI代码编辑器用户发起复杂攻击。这些...

05月13日17 views评论

阅读全文

人工智能安全

给Kali 加个MCP,直接用cursor做渗透测试

用大模型辅助渗透测试，论文，开源已经非常多了，之前我们也有多次讨论了分析，但无论哪个，对Kali的操作都有点麻烦。MCP火了后，总感觉用MCP调用Kali会更方便。确实如此，近日，国外有大神实现了用M...

05月05日51 views评论

阅读全文

人工智能安全

MCP TPA漏洞复现，及Deepseek的诡异表现

Invariant Labs在模型上下文协议 (MCP) 中发现了一个严重漏洞，该漏洞允许“工具中毒攻击”（Tool Poisoning Attacks）。许多主要提供商（例如 Anthropic 和...

04月23日20 views评论

阅读全文

人工智能安全

【通俗易懂说AI】MCP如何安装以及使用

Part.1在上一篇，我们讲了MCP的基础概念，还没看过的小伙伴可以点击链接【通俗易懂说AI】大家都在说的MCP究竟是什么前往查阅，谢谢大家！在对MCP有一定的基础了解之后我们一定想实际上手摸一把MC...

04月16日20 views评论

阅读全文

人工智能安全

【通俗易懂说AI】大家都在说的MCP究竟是什么

Part.1在介绍什么是MCP之前，先来讲一个故事；在2022年12月左右，ChatGPT刚发布；网上的热度非常高，这确实是属于人工智能的iPhone时刻，当时我也注册了一个账号做了相关的体验，比如写...

04月10日12 views评论

阅读全文

安全新闻

警惕！MCP的安全风险

1. Introduction1.1 MCP是什么Model Context Protocol (MCP)是由Anthropic公司提出的大模型agent交互协议，它像一个USB-C一样让大模型方便使...

04月07日27 views评论

阅读全文

安全开发

我用Cursor做了个浏览器插件

目前 AI 编程辅助工具极大地拓展了程序员的能力边界，以前我从来没接触过浏览器插件编程领域，最近试着用Cursor写了个浏览器插件用来帮助自己爬取内网数据。浏览器插件工具应用背景我的工作与安全相关，经...

03月24日10 views评论

阅读全文

当黑客用自媒体传播恶意软件——程序员如何自救？

3200+ Cursor 用户被恶意劫持！贪图便宜 API却惨遭收割， AI 开发者们要小心了

恶意 npm 包通过后门感染 3,200+ 游标用户，窃取凭据

使用 AI 和 Cursor 的高效方法

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

设计后门：恶意npm包劫持macOS版Cursor IDE开发环境

给Kali 加个MCP,直接用cursor做渗透测试

MCP TPA漏洞复现，及Deepseek的诡异表现

【通俗易懂说AI】MCP如何安装以及使用

【通俗易懂说AI】大家都在说的MCP究竟是什么

警惕！MCP的安全风险

我用Cursor做了个浏览器插件

在线咨询

微信