Invariant Labs在模型上下文协议 (MCP) 中发现了一个严重漏洞,该漏洞允许“工具中毒攻击”(Tool Poisoning Attacks)。许多主要提供商(例如 Anthropic 和...
【通俗易懂说AI】MCP如何安装以及使用
Part.1在上一篇,我们讲了MCP的基础概念,还没看过的小伙伴可以点击链接【通俗易懂说AI】大家都在说的MCP究竟是什么前往查阅,谢谢大家!在对MCP有一定的基础了解之后我们一定想实际上手摸一把MC...
【通俗易懂说AI】大家都在说的MCP究竟是什么
Part.1在介绍什么是MCP之前,先来讲一个故事;在2022年12月左右,ChatGPT刚发布;网上的热度非常高,这确实是属于人工智能的iPhone时刻,当时我也注册了一个账号做了相关的体验,比如写...
警惕!MCP的安全风险
1. Introduction1.1 MCP是什么Model Context Protocol (MCP)是由Anthropic公司提出的大模型agent交互协议,它像一个USB-C一样让大模型方便使...
我用Cursor做了个浏览器插件
目前 AI 编程辅助工具极大地拓展了程序员的能力边界,以前我从来没接触过浏览器插件编程领域,最近试着用Cursor写了个浏览器插件用来帮助自己爬取内网数据。浏览器插件工具应用背景我的工作与安全相关,经...
面向漏洞编程:如何让AI编程助手生成带后门的代码
关注我们带你读懂网络安全研究人员发现,通过在AI编程助手的规则文件中植入不良内容,来诱导Cursor或GitHub Copilot生成不安全的代码,攻击者可以通过在论坛或GitHub分享包含规则文件的...
新型攻击!黑客利用AI代码编辑器规则文件后门注入恶意代码
近日,网络安全研究人员披露了一种名为“规则文件后门”(Rules File Backdoor)的新型供应链攻击方式,该攻击影响了GitHub Copilot和Cursor等AI代码编辑器,使它们能够注...
新型规则文件后门攻击:通过AI代码编辑器植入恶意代码
网络安全研究人员近日披露了一种名为“规则文件后门”(Rules File Backdoor)的新型供应链攻击方式,该攻击影响人工智能(AI)驱动的代码编辑器,如GitHub Copilot和Curso...
网安原创文章推荐【2025/3/7】
2025-03-07 微信公众号精选安全技术文章总览洞见网安 2025-03-07 0x1 『代码审计』某OA系统.NET代码审计宸极实验室 2025-03-07 17:00:29 本文记录了对某OA...
短评两款Cursor/Windsurf/Cline辅助工具
分别是nodejs实现的https://github.com/yamadashy/repomix 和python实现的https://github.com/cyclotruc/gitingest,两款...
Cursor平替:Cline+DeepSeek保姆级教程
前言 最近AI编程工具大火,但动辄每月$20的订阅费着实劝退了不少开发者。 今天我们用开源组合Cline + DeepSeek,零成本打造比Cursor更懂中文的AI编程助手!实测代码生成速度快3倍,...
如何在数百万人和数百个流行应用程序上实现代码执行
这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外,我的笔记本上安装了 Objective-See 的 Lulu,所以当我下载 cursor 的安装包时,弹出了如下窗口:图片 1:Lu...