cursor - 第 3 | CN-SEC 中文网

安全新闻

新型规则文件后门攻击：通过AI代码编辑器植入恶意代码

网络安全研究人员近日披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响人工智能（AI）驱动的代码编辑器，如GitHub Copilot和Curso...

03月20日230 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/7】

2025-03-07 微信公众号精选安全技术文章总览洞见网安 2025-03-07 0x1 『代码审计』某OA系统.NET代码审计宸极实验室 2025-03-07 17:00:29 本文记录了对某OA...

03月18日25 views评论

阅读全文

短评两款Cursor/Windsurf/Cline辅助工具

分别是nodejs实现的https://github.com/yamadashy/repomix 和python实现的https://github.com/cyclotruc/gitingest，两款...

03月05日安全工具37 views评论

阅读全文

人工智能安全

Cursor平替：Cline+DeepSeek保姆级教程

前言最近AI编程工具大火，但动辄每月$20的订阅费着实劝退了不少开发者。今天我们用开源组合Cline + DeepSeek，零成本打造比Cursor更懂中文的AI编程助手！实测代码生成速度快3倍，...

03月03日39 views评论

阅读全文

安全新闻

如何在数百万人和数百个流行应用程序上实现代码执行

这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外，我的笔记本上安装了 Objective-See 的 Lulu，所以当我下载 cursor 的安装包时，弹出了如下窗口：图片 1：Lu...

03月02日34 views评论

阅读全文

安全工具

windsurf的一些编程技巧

分享Windsurf使用技巧我使用的是Windsurf，不喜欢用Cursor感觉不智能，问我为什么不智能，我也不知道，我的直觉，我用Windsurf多些，Windsurf的市场占有率也比Cursor高...

02月27日34 views评论

阅读全文

人工智能安全

Cursor使用指南：AI编程Cursor编辑器保姆教程

点击蓝字关注我们什么是Cursor？Cursor是一款专为开发者设计的智能代码编辑器，它集成了AI功能，旨在提升编程效率，适合个人和团队使用。与传统IDE工具相比，Cursor在使用方面主要有Comp...

02月05日110 views评论

阅读全文

安全新闻

聪明的威胁媒体 - 对主流AI编码助手智能性的安全测试及思考

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月09日19 views评论

阅读全文

安全开发

[大模型时代的行为艺术] 从0基础到纯血鸿蒙APP开发实践

说出来可能你们都不相信，其实我是一个“行为艺术家” ... 我从小到大坚持的就一个目标，那就是“把我自己的想法都实现了！”，我自己的能做的就自己做了，自己做不到的就忽悠能做的帮我！之前是忽悠基友，后面...

01月06日6 views评论

阅读全文

安全漏洞

【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞

POC，大家都有了。在windows系统下，如果tomcat开启了put协议，可以通过同一时间内多次发送大小写混淆的数据包利用条件竞争绕过tomcat的防护，从而造成rcePUT/aaa/aa.Jsp...

12月23日48 views评论

阅读全文

安全新闻

AI Agent 2.0 时代 Claude Computer Use 提示词注入攻击演示模拟真实攻击场景

前面Claude Computer Use刚发布的时候，就同步404 AI安全群里就提到这个估计会通过提示词注入被反制果不其然今天看到有个国外团队做了尝试：https://embracethered....

11月02日42 views评论

阅读全文

安全文章

HTB之Chemistry

HTB之ChemistryEasy (linux) nmap -sS -p---min-rate 10000-Pn10.10.11.38#22,5000注册后自动登录，上传cif文件HTTPServe...

10月28日92 views评论

阅读全文

在线咨询

微信