/
渗透测试 关键字列表
AI编程工具Cursor存在远程代码执行漏洞
Check Point研究人员在AI编程工具Cursor中发现远程代码执行漏洞,攻击者可通过篡改已批准的MCP配置来污染开发环境。该漏洞被称为"MCPoison",源于Cursor对MCP配置的一次性批准机制,一旦初始配置获得批准,后续修改无需重新验证。攻击者可先提交无害命令获得批准,随后悄悄替换为恶意命令。Cursor已发布1.3版本修复此问题,要求每次MCP服务器条目修改都需用户批准。
CW 创新奖:借助 AI 改变网络安全格局
该项目利用自主研发的 TrustCSI AI Pentest 工具,通过 AI 自动化渗透测试,降低安全测试门槛,减少了专业人才依赖和成本支出,同时有效提升漏洞检测准确度,保障 IT 资产安全。
安全牛发布最新中国网安全景图 边界无限RASP表现抢眼成功入围
近日,安全牛《中国网络安全行业全景图(第九版)》正式对外发布,此次全景图共收录433家国产网络安全企业和相关行业机构,新增收录厂商95家
白皮书
京公网安备 11010802021500号
