inspect | CN-SEC 中文网

安全新闻

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

关注我们带你读懂网络安全研究人员发现，用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596，攻击者只需诱导开发者访问暗藏攻击代码的正常网站，即可远程劫持其电脑；数据...

07月03日28 views评论

阅读全文

安全漏洞

【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞（CVE-2025-49596）

漏洞描述：MCP inѕресtоr是一个用于测试和调试MCP服务器的开发工具,0.14.1以下版本的MCP Inѕресtоr由于Inѕресtоr 客户端和代理之间缺乏身份验证存在远程代码执行漏洞...

06月25日45 views评论

阅读全文

安全新闻

MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全

Part01 漏洞概述研究人员近日披露，用于测试和调试机器上下文协议（Machine Context Protocol，MCP）服务器的工具MCP Inspector存在重大安全缺陷（CVE-202...

06月18日34 views评论

阅读全文

安全工具

MCP Security Inspector

MCP Security Inspector MCP Security Inspector 一个用于检测Model Context Protocol (MCP)安全性的Chrome扩展工具。项目地址...

06月13日31 views评论

阅读全文

安全工具

inspectorz：Java 代码审计 idea 插件

工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件，可一键搜索出所有 sink 点在原有基础上，修改了一些代码逻辑，sink 点更加全面...

06月07日19 views评论

阅读全文

安全工具

工具 | inspectorz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介inspectorz是一款idea的Java代码审计插件。0x01 ...

04月02日28 views评论

阅读全文

代码审计

从SpringInspector源码视角深入浅出静态代码分析技术

假设本文的读者已经有相关SpringBoot、字节码开发经验。 01分析原理市面上目前的主流白盒检测引擎估计就分为两者（之前是由正则和AST语法分析占据的），一种是基于字节码的堆栈模拟检...

02月20日30 views评论

阅读全文

安全工具

BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

关于BinAbsInspector BinAbsInspector是一款针对二进制文件的静态分析工具，在该工具的帮助下，广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析，并尝试扫描和识别...

01月11日50 views评论

阅读全文

GadgetInspector原理分析

点击蓝字 / 关注我们0x0 简介[GadgetInspector] https://github.com/JackOfMostTrades/gadgetinspector 是[JackOfMostT...

01月11日安全文章13 views评论

阅读全文

安全工具

IDEA代审辅助插件|吊炸天！SpringKill安全研究团队开源插件SecurityInspector-预览版

本项目由SpringKill-Team安全研究团队的SpringKill、Unam4两安全研究师傅研发并开源，本次开源为预览版，待后续优化后出正式版，大家可以先行体验，有啥优化建议直接Github提I...

10月25日51 views评论

阅读全文

安全文章

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月22日22 views评论

阅读全文

安全文章

通过 DevTools 逃离 Chrome 沙盒

介绍这篇博文详细介绍了我如何发现 CVE-2024-6778 和 CVE-2024-5836，这两个漏洞是 Chromium 网络浏览器中的漏洞，允许浏览器扩展程序逃逸沙盒（只需一点点用户交互）。最终...

10月19日45 views评论

阅读全文

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞（CVE-2025-49596）

MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全

MCP Security Inspector

inspectorz：Java 代码审计 idea 插件

工具 | inspectorz

从SpringInspector源码视角深入浅出静态代码分析技术

BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

GadgetInspector原理分析

IDEA代审辅助插件|吊炸天！SpringKill安全研究团队开源插件SecurityInspector-预览版

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

通过 DevTools 逃离 Chrome 沙盒

在线咨询

微信