vscode | CN-SEC 中文网

安全文章

ATT&CK框架更新跟踪——IDE隧道滥用

前言MITRE ATT&CK框架2025年更新来了，本次介绍的是今年更新后新收录的手法——Command and Control: Remote Access Tools: IDE Tunne...

04月29日5 views评论

阅读全文

安全开发

pycharm调试typescript

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月24日12 views评论

阅读全文

安全新闻

恶意 VSCode 扩展植入加密货币矿工，30万设备被感染

九款恶意 VSCode 扩展伪装成开发工具（如 Discord 主题、编译器等），累计安装超30万次，感染 Windows 用户设备。在微软的 Visual Studio Code 市场中有九个 VS...

04月08日13 views评论

阅读全文

安全新闻

VSCode 扩展程序被发现早期版本中包含勒索软件

发现两个恶意 VSCode Marketplace 扩展部署了正在开发中的勒索软件，暴露了微软审查过程中的严重漏洞。这两个扩展程序名为“ahban.shiba”和“ahban.cychelloworl...

04月01日10 views评论

阅读全文

安全新闻

因存在安全风险，900 万次安装量的 VSCode 扩展被下架

微软已从 Visual Studio 市场中移除了两个热门的 VSCode 扩展程序“Material Theme - Free”和“Material Theme Icons - Free”，原因是发...

03月25日11 views评论

阅读全文

安全文章

Phantom-Goblin：隐蔽凭证窃取和 VSCode 隧道利用

关键要点威胁行为者 (TA) 使用社会工程学诱骗用户执行伪装成 PDF 文档的恶意 LNK 文件，从而导致恶意软件感染。然后，恶意软件利用 PowerShell 从 GitHub 存储库下载并执行恶意...

03月18日18 views评论

阅读全文

安全开发

网络安全之前端学习（HTML篇）

前言：网络安全中有一个漏洞叫xss漏洞，就是利用网页引发弹窗，这就要求我们看得懂源码，所以我会持续更新前端学习，可以不精通，但是一定要会，主要掌握HTML，css，js这三项技术，今天就讲讲HTML入...

03月16日5 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘技术

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

03月05日9 views评论

阅读全文

人工智能安全

Cursor平替：Cline+DeepSeek保姆级教程

前言最近AI编程工具大火，但动辄每月$20的订阅费着实劝退了不少开发者。今天我们用开源组合Cline + DeepSeek，零成本打造比Cursor更懂中文的AI编程助手！实测代码生成速度快3倍，...

03月03日18 views评论

阅读全文

人工智能安全

使用DeepSeek + VsCode 本地部署辅助开发

本文仅供学习，话接上文，再部署完本地DeepSeek后，我们接下来就要使用它来帮我们写代码，不然部署它干什么，装逼吗？（--!）环境准备VscodeDeepSeek 本地版插件：Continue - ...

02月10日61 views评论

阅读全文

安全闲碎

DeepSeek API 体验：AI编程能力刷新我的认知！

年前抢在deepseek API功能崩溃前注册了API功能．目前已经注册的API可以接着使用，还没注册的暂时无法申请API token. 我先帮大家体会一下使用 api 编程的强大. 试用前已经看过...

02月05日6 views评论

阅读全文

安全文章

像 C2 一样使用 VSCode - 红队风格

今天我们来看看如何使用 VScode 的二进制文件和 devtunnels 的 Visual Studio Code （如 Command&Control）。我分享本文的目的仅用于教育目的。c...

01月29日12 views评论

阅读全文

ATT&CK框架更新跟踪——IDE隧道滥用

pycharm调试typescript

恶意 VSCode 扩展植入加密货币矿工，30万设备被感染

VSCode 扩展程序被发现早期版本中包含勒索软件

因存在安全风险，900 万次安装量的 VSCode 扩展被下架

Phantom-Goblin：隐蔽凭证窃取和 VSCode 隧道利用

网络安全之前端学习（HTML篇）

浅析LuCI系统的漏洞挖掘技术

Cursor平替：Cline+DeepSeek保姆级教程

使用DeepSeek + VsCode 本地部署辅助开发

DeepSeek API 体验：AI编程能力刷新我的认知！

像 C2 一样使用 VSCode - 红队风格

在线咨询

微信