ide | CN-SEC 中文网

安全新闻

3200+ Cursor 用户被恶意劫持！贪图便宜 API却惨遭收割， AI 开发者们要小心了

来自公众号：InfoQ整理 | 华卫近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，...

05月16日12 views评论

阅读全文

人工智能安全

玩转MCP第一弹｜手把手教你将 Figma 设计稿转化为前端代码

明明听说 Trae 的的模型上下文协议（MCP）功能超实用，却陷入 “不知从何下手” 的迷茫？别担心！我们将开启 “玩转 MCP” 的系列内容，手把手教你使用 Trae IDE 借助 MCP 轻松...

05月16日14 views评论

阅读全文

安全新闻

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

导读漏洞检测公司 Socket 报告称，三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具，被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...

05月13日14 views评论

阅读全文

安全新闻

设计后门：恶意npm包劫持macOS版Cursor IDE开发环境

更多全球网络安全资讯尽在邑安全Socket安全研究团队发现，三个恶意npm包（sw-cur、sw-cur1和aiide-cur）正针对macOS平台的Cursor AI代码编辑器用户发起复杂攻击。这些...

05月13日13 views评论

阅读全文

安全文章

ATT&CK框架更新跟踪——IDE隧道滥用

前言MITRE ATT&CK框架2025年更新来了，本次介绍的是今年更新后新收录的手法——Command and Control: Remote Access Tools: IDE Tunne...

04月29日13 views评论

阅读全文

人工智能安全

玩转MCP | 一文看懂如何在 Trae IDE 中解锁 MCP

● 当微服务接口频繁变更，日志分散在多个仓库，你还在逐个仓库人工检索吗？● 当 UI 设计稿的文本样式更新，你的前端代码还在逐行查找替换吗？● 当网页的动态表格因 AJAX 加载随机延迟，你的测试脚本...

04月23日20 views评论

阅读全文

程序逆向

MFC框架攻防深入探讨

最近分析了一下MFC中的一些核心机制。写出一些心得与各位大佬前辈们探讨交流。文本主要讨论是的MFC中的RTTI机制与MFC中消息路由机制探讨与利用。（本文是探讨MFC原理和攻防心得请不要使用文中提到技...

04月10日2 views评论

阅读全文

安全文章

综合攻击面管理平台 - CVS

01 项目地址https://github.com/Safe3/CVS02 项目介绍项目描述森罗万象是有安科技推出的一款全新综合网络安全攻击面管理平台，集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞...

03月26日21 views评论

阅读全文

人工智能安全

白嫖Deepseek R1 腾讯云部署相关问题解答

大家好由于最近后台收到很多关于cloud studio 部署相关的问题比较多，我这里挑几个问的多的回答下大家希望大家能够帮助大家顺利完成下去。 1.目前已经免费库存已经没有了，后续看...

02月09日14 views评论

阅读全文

人工智能安全

白嫖DeepSeek R1 -腾讯云部署将免费进行到底！

各位大哥，新年快乐 2025假期已经不够了一想起来就很难受，果断给大家分享一些新东西，一起开心开心！最火的DeepSeek R1 目前已经开源了，由于某些地方对于DeepSee...

02月04日20 views评论

阅读全文

安全工具

【开发工具】远程开发工具对比

【开发工具】远程开发工具对比最近有点需要在服务器写代码的需求，这个需求呢，原始是非常简单的，因为我是一个VIM党，因此呢，直接用VIM就可以来实现我的功能，但是呢，因为现在AI是在是太强大了，而且呢，...

01月09日10 views评论

阅读全文

安全工具

3200+ Cursor 用户被恶意劫持！贪图便宜 API却惨遭收割， AI 开发者们要小心了

玩转MCP第一弹｜手把手教你将 Figma 设计稿转化为前端代码

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

设计后门：恶意npm包劫持macOS版Cursor IDE开发环境

ATT&CK框架更新跟踪——IDE隧道滥用

玩转MCP | 一文看懂如何在 Trae IDE 中解锁 MCP

MFC框架攻防深入探讨

综合攻击面管理平台 - CVS

白嫖Deepseek R1 腾讯云部署相关问题解答

白嫖DeepSeek R1 -腾讯云部署将免费进行到底！

【开发工具】远程开发工具对比

最新代码审计利器Fortify_SCA_v23.2.0/Windows/Linux/Mac

在线咨询

微信