cursor | CN-SEC 中文网

人工智能安全

MCP TPA漏洞复现，及Deepseek的诡异表现

Invariant Labs在模型上下文协议 (MCP) 中发现了一个严重漏洞，该漏洞允许“工具中毒攻击”（Tool Poisoning Attacks）。许多主要提供商（例如 Anthropic 和...

04月23日8 views评论

阅读全文

人工智能安全

【通俗易懂说AI】MCP如何安装以及使用

Part.1在上一篇，我们讲了MCP的基础概念，还没看过的小伙伴可以点击链接【通俗易懂说AI】大家都在说的MCP究竟是什么前往查阅，谢谢大家！在对MCP有一定的基础了解之后我们一定想实际上手摸一把MC...

04月16日4 views评论

阅读全文

人工智能安全

【通俗易懂说AI】大家都在说的MCP究竟是什么

Part.1在介绍什么是MCP之前，先来讲一个故事；在2022年12月左右，ChatGPT刚发布；网上的热度非常高，这确实是属于人工智能的iPhone时刻，当时我也注册了一个账号做了相关的体验，比如写...

04月10日9 views评论

阅读全文

安全新闻

警惕！MCP的安全风险

1. Introduction1.1 MCP是什么Model Context Protocol (MCP)是由Anthropic公司提出的大模型agent交互协议，它像一个USB-C一样让大模型方便使...

04月07日21 views评论

阅读全文

安全开发

我用Cursor做了个浏览器插件

目前 AI 编程辅助工具极大地拓展了程序员的能力边界，以前我从来没接触过浏览器插件编程领域，最近试着用Cursor写了个浏览器插件用来帮助自己爬取内网数据。浏览器插件工具应用背景我的工作与安全相关，经...

03月24日9 views评论

阅读全文

安全闲碎

面向漏洞编程：如何让AI编程助手生成带后门的代码

关注我们带你读懂网络安全研究人员发现，通过在AI编程助手的规则文件中植入不良内容，来诱导Cursor或GitHub Copilot生成不安全的代码，攻击者可以通过在论坛或GitHub分享包含规则文件的...

03月21日8 views评论

阅读全文

新型攻击！黑客利用AI代码编辑器规则文件后门注入恶意代码

近日，网络安全研究人员披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响了GitHub Copilot和Cursor等AI代码编辑器，使它们能够注...

03月20日安全新闻7 views评论

阅读全文

安全新闻

新型规则文件后门攻击：通过AI代码编辑器植入恶意代码

网络安全研究人员近日披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响人工智能（AI）驱动的代码编辑器，如GitHub Copilot和Curso...

03月20日38 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/7】

2025-03-07 微信公众号精选安全技术文章总览洞见网安 2025-03-07 0x1 『代码审计』某OA系统.NET代码审计宸极实验室 2025-03-07 17:00:29 本文记录了对某OA...

03月18日14 views评论

阅读全文

短评两款Cursor/Windsurf/Cline辅助工具

分别是nodejs实现的https://github.com/yamadashy/repomix 和python实现的https://github.com/cyclotruc/gitingest，两款...

03月05日安全工具23 views评论

阅读全文

人工智能安全

Cursor平替：Cline+DeepSeek保姆级教程

前言最近AI编程工具大火，但动辄每月$20的订阅费着实劝退了不少开发者。今天我们用开源组合Cline + DeepSeek，零成本打造比Cursor更懂中文的AI编程助手！实测代码生成速度快3倍，...

03月03日18 views评论

阅读全文

安全新闻

如何在数百万人和数百个流行应用程序上实现代码执行

这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外，我的笔记本上安装了 Objective-See 的 Lulu，所以当我下载 cursor 的安装包时，弹出了如下窗口：图片 1：Lu...

03月02日29 views评论

阅读全文

在线咨询

微信