关注我们带你读懂网络安全研究人员发现,用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596,攻击者只需诱导开发者访问暗藏攻击代码的正常网站,即可远程劫持其电脑;数据...
【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞(CVE-2025-49596)
漏洞描述:MCP inѕресtоr是一个用于测试和调试MCP服务器的开发工具,0.14.1以下版本的MCP Inѕресtоr由于Inѕресtоr 客户端和代理之间缺乏身份验证存在远程代码执行漏洞...
MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全
Part01 漏洞概述 研究人员近日披露,用于测试和调试机器上下文协议(Machine Context Protocol,MCP)服务器的工具MCP Inspector存在重大安全缺陷(CVE-202...
MCP Security Inspector
MCP Security Inspector MCP Security Inspector 一个用于检测Model Context Protocol (MCP)安全性的Chrome扩展工具。 项目地址...
inspectorz:Java 代码审计 idea 插件
工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件,可一键搜索出所有 sink 点 在原有基础上,修改了一些代码逻辑,sink 点更加全面...
工具 | inspectorz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介inspectorz是一款idea的Java代码审计插件。0x01 ...
从SpringInspector源码视角深入浅出静态代码分析技术
假设本文的读者已经有相关SpringBoot、字节码开发经验。 01分析原理市面上目前的主流白盒检测引擎估计就分为两者(之前是由正则和AST语法分析占据的),一种是基于字节码的堆栈模拟检...
BinAbsInspector:一款针对二进制代码的漏洞扫描和逆向分析工具
关于BinAbsInspector BinAbsInspector是一款针对二进制文件的静态分析工具,在该工具的帮助下,广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析,并尝试扫描和识别...
GadgetInspector原理分析
点击蓝字 / 关注我们0x0 简介[GadgetInspector] https://github.com/JackOfMostTrades/gadgetinspector 是[JackOfMostT...
IDEA代审辅助插件|吊炸天!SpringKill安全研究团队开源插件SecurityInspector-预览版
本项目由SpringKill-Team安全研究团队的SpringKill、Unam4两安全研究师傅研发并开源,本次开源为预览版,待后续优化后出正式版,大家可以先行体验,有啥优化建议直接Github提I...
【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
通过 DevTools 逃离 Chrome 沙盒
介绍这篇博文详细介绍了我如何发现 CVE-2024-6778 和 CVE-2024-5836,这两个漏洞是 Chromium 网络浏览器中的漏洞,允许浏览器扩展程序逃逸沙盒(只需一点点用户交互)。最终...