# authentication

10 artikelengetagd met “authentication”

Diefstal van agentidentiteit en credentials

Misbruik maken van de manier waarop AI-agents zich authenticeren bij externe services -- credentialdiefstal via agentmanipulatie, MFA-bypass en impersonatieaanvallen, waaronder BodySnatcher en CVE-2025-64106.

agentscredentialsidentityauthenticationmfa-bypasscve

Gevorderd

Hiaten in MCP-authenticatie: MCP-serverauthenticatie beveiligen

Een verdediging-gerichte handleiding om authenticatiezwakheden in MCP-serverdeployments te begrijpen -- 38% van de gescande servers heeft helemaal geen authenticatie -- en om robuuste token-gebaseerde auth, mTLS en middleware-gebaseerde toegangscontrole te implementeren.

mcpauthenticationdefensemTLStoken-authaccess-control

Gemiddeld

MCP-authenticatie-omzeilingstechnieken

Analyse van vectoren voor het omzeilen van authenticatie en autorisatie in MCP-serverimplementaties, waaronder token-replay en sessiekaping.

mcpauthenticationbypass

Gevorderd

MCP-authenticatie-omzeilingstechnieken (Agentic Exploitation)

Het omzeilen van authenticatie- en autorisatiemechanismen van MCP-servers via tokenmanipulatie en scope-misbruik.

agentic-exploitationmcpauthenticationbypass

Gevorderd

Beveiliging van AI-gegenereerde API-endpoints

Analysis of security vulnerabilities in AI-generated REST and GraphQL API code, covering authentication bypass, BOLA, mass assignment, and rate limiting failures.

code-gen-securityapi-securityrest-apiauthentication

Gemiddeld

Het AI-API-ecosysteem

Een gids voor de redteamer door het AI-API-landschap — OpenAI, Anthropic, Google, AWS, Azure, open-source API's, authenticatiepatronen en veelvoorkomende beveiligingsmisconfiguraties.

apiauthenticationopenaianthropicsecuritybeginner

Beginner

Beveiligingstesten van LLM-API's

Beveiligingstestmethodologie voor LLM-API's, met aandacht voor authenticatie, rate limiting, invoervalidatie, uitvoerfiltering en LLM-specifieke API-kwetsbaarheden.

api-securityauthenticationrate-limitingtestinginfrastructure

Gemiddeld

Authenticatie- & sessieaanvallen

Methodologie voor het omzeilen van authenticatie, het onttrekken van API-sleutels, het manipuleren van sessiestatus, het misbruiken van cross-session datalekkage en het escaleren van privileges in LLM-gebaseerde applicaties.

authenticationsession-attacksapi-keysprivilege-escalationjwtllm-appsaccess-control

Gevorderd

Aanvalsoppervlak van MLflow

Security analysis of MLflow: tracking server authentication weaknesses, artifact store access control, model registry tampering, SQL injection in tracking queries, and exploitation techniques for both open-source and managed deployments.

mlflowtracking-servermodel-registrysql-injectionartifact-storeauthentication

Gevorderd

AI API red team-engagement

Complete walkthrough for testing AI APIs: endpoint enumeration, authentication bypass, rate limit evasion, input validation testing, output data leakage, and model fingerprinting through API behavior.

apiengagementauthenticationrate-limitinginput-validationmodel-fingerprintingwalkthrough

Gemiddeld