安全研究团队 General Analysis 日前警告称，如果你使用了 Cursor 搭配 MCP，有可能在毫不知情的情况下，把你的整个 SQL 数据库泄露出去——而攻击者仅靠一条“看起来没什么问题”的用户信息就能做到这一点。 这是“致命三连”攻击模式的典型体现：提示注入 ...

IT之家 8 月 2 日消息，科技媒体 bleepingcomputer 昨日（8 月 1 日）发布博文，报道称让程序员“氪金”上瘾的 AI 工具 Cursor 存在 CurXecute 严重漏洞，几乎影响所有版本，官方已于 7 月 29 日发布 1.3 版本修复，并敦促开发者尽快升级。 该漏洞追踪编号为 CVE-2025-54135 ...

Due to a lack of security checks, attackers can change MCP configurations in the Cursor IDE to execute arbitrary code. In the case of the vulnerability named MCPoison by the security analysts, which ...

这篇文章介绍了即梦 MCP 在 AI 作图方面的应用，通过与 Cursor 和 Cherry Studio 的结合，详细讲解了如何利用即梦 MCP 实现 AI 作图自由，并提供了开通即梦 API、配置 MCP server、设置环境变量及客户端的具体步骤，还展示了在不同场景下的应用案例。 最近即梦官方已经 ...

A vulnerability that researchers call CurXecute is present in almost all versions of the AI-powered code editor Cursor, and can be exploited to execute remote code with developer privileges. The ...

作为连接 AI 模型与广阔数字生态的「神经中枢」，MCP 协议已然成为智能体（AI Agent）不可或缺的基础设施。然而，长期以来，MCP 的交互仅限于文本和结构化数据，这种「盲人摸象」般的体验限制了更复杂应用场景的落地。 变革正在发生。 近日，MCP 社区正式 ...

Struggling with MCP authentication? The November 2025 spec just changed everything. CIMD replaces DCR's complexity with a simple URL-based approach—no registration endpoints, no client ID sprawl, ...

你是否还在手动将设计稿转化为一行行代码？有没有想过，如何能让AI领会你的设计意图，自动完成那些重复枯燥的编码工作？设计师与开发者之间的协作壁垒，真的无法被打破吗？或许你听过MCP，却对它能做什么、如何改变我们的工作流一知半解。 今天这篇 ...