# mcp

agentssupply-chainmcpnpmpoisoningsbomdependencies

Supply chain-aanvallen op agents

AI-agents compromitteren via vergiftigde packages, MCP-servers met een backdoor, kwaadaardige model-registries en geweaponiseerde agent-frameworks -- inclusief de Postmark MCP-inbraak en de NullBulge-campagnes.

agentsagentic-aitool-usemcpsecurity

Misbruik van agents en agentic systemen

Beveiligingsoverzicht van autonome AI-agents, met aandacht voor het vergrote aanvalsoppervlak dat ontstaat door tool-gebruik, persistent geheugen, redeneren in meerdere stappen en coördinatie tussen meerdere agents.

Beginner

Hiaten in MCP-authenticatie: MCP-serverauthenticatie beveiligen

Een verdediging-gerichte handleiding om authenticatiezwakheden in MCP-serverdeployments te begrijpen -- 38% van de gescande servers heeft helemaal geen authenticatie -- en om robuuste token-gebaseerde auth, mTLS en middleware-gebaseerde toegangscontrole te implementeren.

mcpauthenticationdefensemTLStoken-authaccess-control

mcpcommand-injectiondefenseCVE-2025-6514input-sanitizationsandboxing

MCP-command injection: shell injection in MCP-servers begrijpen en voorkomen

Een verdedigingsgerichte handleiding over hoe command injection-kwetsbaarheden ontstaan in MCP-serverimplementaties, met een analyse van CVE-2025-6514 (CVSS 9.6) en het implementeren van robuuste input-sanitization, geparametriseerde commando's en sandboxing om MCP-deployments te beschermen.

mcpdata-leaksession-isolationCVE-2026-25536defensemulti-tenant

Datalek tussen MCP-clients: falen van sessie-isolatie voorkomen

Een verdedigingsgerichte handleiding om datalekken tussen MCP-clientsessies te begrijpen en te voorkomen, met een analyse van CVE-2026-25536 en het implementeren van sessie-geïsoleerd state-beheer om multi-tenant MCP-deployments te beschermen.

mcpdenial-of-wallettoken-amplificationcost-controldefenserate-limiting

MCP Denial of Wallet: aanvallen op tokenverbruik voorkomen

Een verdedigingsgerichte handleiding om denial-of-wallet-aanvallen via MCP te begrijpen -- hoe kwaadaardige servers overthinking-loops creëren die zorgen voor 142,4x tokenversterking -- en om budgetcontroles, rate limiting en kostenmonitoring te implementeren die LLM-endpoints beschermen.

mcppath-traversalfilesystem-securitydefensesandboxingCVE-2025-68145

MCP path traversal: ontsnappingen uit het bestandssysteem in MCP-servers voorkomen

Een defensief gerichte handleiding voor het voorkomen van path traversal-kwetsbaarheden in MCP-bestandsoperaties -- 82% van de implementaties gebruikt bestandsoperaties die gevoelig zijn voor traversal -- met werkende filesystem-sandboxing, padvalidatie, chroot-jails en detectieregels.

mcpagentstool-usedefenseprotocol-securityCVE

MCP-beveiliging: het protocol begrijpen en verdedigen

Een uitgebreide handleiding over de beveiliging van het Model Context Protocol — inzicht in het aanvalsoppervlak, bekende kwetsbaarheden (30+ CVE's begin 2026) en het implementeren van robuuste verdediging voor MCP-gebaseerde AI-agentsystemen.

mcpsecurity-testingpenetration-testingdefenseassessmentvulnerability-scanning

MCP-beveiligingstesten: hoe je MCP-servers test op kwetsbaarheden

Een defensief gerichte handleiding voor het beveiligingstesten van MCP-serverimplementaties -- methodologie voor MCP-beveiligingsbeoordelingen, scantools, veelvoorkomende testcases voor auth-bypass, injectie, traversal en datalekken, met werkende testscripts en rapportagesjablonen.

mcphardeningdockernginxmonitoringdeployment-securitydefense

Hardening-gids voor MCP-servers: complete uitrolbeveiliging

Een complete hardening-gids voor MCP-serveruitrollen -- met een beveiligingschecklist van 24 punten, Docker-isolatie, configuratie van een Nginx reverse proxy, het opzetten van logging en monitoring, en het afdwingen van netwerkbeleid, inclusief werkende configuraties voor elk onderdeel.

mcpsupply-chaindefensepackage-securitynpmpostmark-breach

Supply chain-beveiliging van MCP: verdedigen tegen MCP-packages met backdoors

Een verdedigingsgerichte handleiding om de supply chain van MCP-packages te beveiligen -- met een analyse van het Postmark MCP-lek, inzicht in hoe kwaadaardige MCP-servers worden verspreid, en het implementeren van packageverificatie, dependency scanning en policy enforcement.

agentstool-usemcpexploitationdata-exfiltration

Misbruik van tool-gebruik door agents

Hoe je AI-agents manipuleert om tools aan te roepen met parameters die de aanvaller bepaalt, en zo toolcapabilities misbruikt voor data-exfiltratie, privilege escalation en ongeautoriseerde acties.

agentstool-usemcpexploitationtool-poisoningsandboxing

Misbruik van toolgebruik

Uitgebreide technieken om misbruik te maken van de manier waarop AI-agents externe tools en API's aanroepen, waaronder het vergiftigen van toolbeschrijvingen, misbruik van te ruime toegang en het manipuleren van tooloutput.

agenticagentsmcpfunction-callingmulti-agenta2atool-exploitation

Agentic exploitatie

Uitgebreide behandeling van beveiligingskwetsbaarheden in agentic AI-systemen, waaronder MCP-toolexploitatie, multi-agent-protocolaanvallen, misbruik van function calling, het compromitteren van geheugensystemen, framework-specifieke zwakheden en aanvallen op workflowpatronen.

Beginner

MCP & exploitatie van het tooloppervlak

Aanvalsmethodologie voor het Model Context Protocol (MCP), met behandeling van manipulatie van toolschema's, toolvergiftiging, traversal van resource-URI's, cross-server-pivoting en misbruik van de sampling-API.

mcptool-exploitationprotocol-securitytool-poisoningsampling-api

MCP-authenticatie-omzeilingstechnieken

Analyse van vectoren voor het omzeilen van authenticatie en autorisatie in MCP-serverimplementaties, waaronder token-replay en sessiekaping.

mcpauthenticationbypass

agentic-exploitationmcpcapabilityescalation

MCP-capaciteitsescalatie

Capaciteiten escaleren voorbij de geautoriseerde MCP-serverrechten via misbruik van onderhandeling.

mcpconfigurationexploitationinjectionagentic

MCP-configuratie-injectie

Het injecteren van kwaadaardige configuratie in de initialisatie van MCP-servers voor persistente compromittering.

mcpexploitationregistrationagenticdynamictool

Aanvallen op dynamische toolregistratie in MCP

Het aanvallen van dynamische toolregistratie in MCP om kwaadaardige tools tijdens runtime te injecteren.

mcplateral-movementmulti-server

MCP laterale beweging over meerdere servers

Technieken om te pivoteren tussen verbonden MCP-servers om laterale beweging te bereiken in complexe agentarchitecturen.

agentic-exploitationmcpnotificationabuse

Misbruik van MCP-meldingskanaal

MCP-meldingskanalen misbruiken voor data-exfiltratie en out-of-band command-injectie.

agentic-exploitationmcpprompt-templateinjection

MCP prompt-template-injectie

MCP-prompttemplates exploiteren om instructies te injecteren via templatevariabelen en argumenten.

MCP data-exfiltratie van resources

Methoden om gevoelige data te extraheren via MCP-resourcetoegangspatronen en misbruik van de sampling-API.

mcpexfiltrationresources

agentic-exploitationmcpresourcemanipulation

MCP resourcemanipulatie-aanvallen

MCP-resourceblootstelling exploiteren om data te benaderen, te wijzigen of te exfiltreren via resource-URI's.

mcpexploitationrootagenticlisting

MCP root-listing-exploitatie

MCP root-listing-mogelijkheden exploiteren om gevoelige bestandssysteemresources te ontdekken en te benaderen.

agentic-exploitationmcpsamplingexploitation

Exploitatie van de MCP sampling-API

De MCP sampling-API exploiteren om te manipuleren hoe servers LLM-completions aanvragen.

MCP schema-vergiftigingsaanvallen

MCP tool-schemadefinities exploiteren om kwaadaardige parameters te injecteren en verwacht gedrag te overschrijven.

mcpschemapoisoning

agentic-exploitationmcpimpersonationtrust

MCP server-impersonatie-aanvallen

Legitieme MCP-servers imiteren om de communicatie tussen agent en tool te onderscheppen en te manipuleren.

mcpsecurityanalysisexploitationagenticsse

Beveiligingsanalyse van MCP SSE-transport

Beveiligingsanalyse van Server-Sent Events-transport in MCP, inclusief herverbindingsaanvallen en event-injectie.

agenticmcpexploitationstdio

MCP stdio-transport-exploitatie

Het exploiteren van het stdio-transportmechanisme in MCP voor aanvallen op interprocescommunicatie en het onderscheppen van data.

agentic-exploitationmcptool-descriptioninjection

MCP-tool-beschrijvingsinjectie

Technieken voor het injecteren van adversariële instructies via MCP-toolbeschrijvingen en parameterschema's.

mcptool-shadowingoverride

MCP-tool-shadowing en -override

Het registreren van kwaadaardige tools die legitieme tools overschaduwen om tool-aanroepen van agents te onderscheppen en te manipuleren.

agentic-exploitationmcptransportsecurity

MCP-transportlaag-kwetsbaarheden

Analyse van beveiligingskwetsbaarheden in MCP-transportlagen, waaronder stdio, SSE en HTTP-streaming.

mcptransport-securitystdiossehttp-smugglingpipe-injection

MCP-transportlaag-aanvallen

Methodologie voor het aanvallen van MCP-transportmechanismen: stdio-pipe-injectie, SSE-stream-hijacking, HTTP-request-smuggling en transport-downgrade-aanvallen.

agentic-exploitationmcpauthenticationbypass

MCP-authenticatie-omzeilingstechnieken (Agentic Exploitation)

Het omzeilen van authenticatie- en autorisatiemechanismen van MCP-servers via tokenmanipulatie en scope-misbruik.

agentic-exploitationmcpbatchexploitation

MCP-batch-tool-aanroep-exploitatie

Exploiteer batch-tool-aanroepen in MCP om race conditions te creëren en validatie per aanroep te omzeilen.

agentic-exploitationmcpcross-serverexfiltration

MCP-cross-server-data-exfiltratie

Keten MCP-tool-aanroepen over servers heen om data uit beperkte omgevingen te exfiltreren naar door de aanvaller beheerde endpoints.

agentic-exploitationmcploggingtelemetry

MCP-logging- en telemetriemisbruik

Exploiteer MCP-logging- en telemetriekanalen om data te exfiltreren of commando's te injecteren via debug-interfaces.

agentic-exploitationmcpresource-templateinjection

MCP-resource-template-injectie

Injecteer adversariële inhoud via MCP-resource-URI-templates en parameteruitbreidingsmechanismen.

agentic-exploitationmcpssetransport

MCP SSE-transportlaagaanvallen

Server-Sent Events-transport in MCP misbruiken voor berichtinjectie, replay-aanvallen en sessiekaping.

agentic-exploitationmcpschemapoisoning

Vergiftiging van MCP-toolschema's

MCP-toolschema's vergiftigen met verborgen instructies in beschrijvingen, parametertypes en validatieregels.

agentic-exploitationmcpversion-downgradeprotocol

MCP-protocolversiedowngrade-aanvallen

Forceer downgrades van de MCP-protocolversie om kwetsbaarheden in oudere protocolimplementaties te misbruiken.

Agentic AI-beveiliging oefenexamen 1

Practice exam focused on MCP exploitation, function calling attacks, and multi-agent security vulnerabilities.

practice-examagenticmcp

assessmentagenticmcpfunction-callingtool-use

Assessment van agentic misbruik (assessment)

Test your knowledge of agentic AI attacks, MCP exploitation, function calling abuse, and multi-agent system vulnerabilities with 15 intermediate-level questions.

Geavanceerd beveiligingsassessment van MCP

Comprehensive assessment of MCP protocol vulnerabilities including transport attacks, tool poisoning, and capability escalation.

assessmentmcpagentic

assessmentmcpmodel-context-protocoltool-securitytransport

Beveiligingsbeoordeling van MCP

Evaluate your knowledge of Model Context Protocol security, tool registration vulnerabilities, transport-layer risks, and MCP-specific attack vectors with 10 intermediate-level questions.

skill-verificationmcpexploitation

Vaardigheidsverificatie: misbruik van MCP

Hands-on skill verification for MCP transport attacks, tool description injection, and server impersonation.

assessmentsskill-verificationmcppractical

Vaardigheidsverificatie: misbruik van MCP (beoordeling)

Hands-on verification of MCP server exploitation including tool poisoning and resource manipulation.

capstoneagenticmcpmulti-agentexpert

Capstone: red team van een agentic systeem

Red team a multi-agent system with MCP servers, function calling, and inter-agent communication, producing an attack tree and comprehensive findings report.

case-studiesmcpvulnerabilitiestool-poisoning

Casestudy: vroege disclosures van MCP-kwetsbaarheden

Analysis of early MCP vulnerability disclosures including Invariant Labs tool poisoning research.

case-studiesmcptool-poisoninginvariant-labsagent-securityprompt-injection

Casestudy: MCP tool poisoning-aanvallen (Invariant Labs 2025)

Analysis of tool poisoning vulnerabilities in the Model Context Protocol (MCP) discovered by Invariant Labs, where malicious tool descriptions manipulate AI agents into data exfiltration and unauthorized actions.

case-studymcpvulnerability

Casestudy: disclosure van een MCP-beveiligingskwetsbaarheid

Analysis of early MCP security vulnerability discoveries including tool poisoning and transport security issues.

agentic-codingclaude-codedevincursor-agentmcpautonomous-agentsattack-surface

Agentic codeertools

Security analysis of agentic coding tools like Claude Code, Devin, and Cursor Agent: expanded attack surfaces from file system access, terminal commands, MCP tool use, and autonomous operation.

mcpide-securitycoding-toolstool-usedevelopment-environment

Beveiliging van MCP en codeertools

Security risks of Model Context Protocol in IDE environments — covering MCP server attacks in development tools, code exfiltration via tool calls, and IDE-specific hardening strategies.

defensemcphardeningsecurity

Beveiligingsverharding van MCP-servers

Het verharden van MCP-serverimplementaties tegen tool poisoning, transportaanvallen en privilege-escalatie.

defensemcpsecure-deploymentpatterns

Patronen voor veilige MCP-deployment

Deployment-patronen voor het beveiligen van MCP-serverimplementaties in productie-agentomgevingen.

ssrfwebhooksfunction-callingmcpoauthapi-securityllm-integrationstool-use

Integratie- & webhookbeveiliging

Methodologie voor het misbruiken van SSRF via LLM-tools, webhook-kaping, onveilige function dispatch, kwetsbaarheden bij het parsen van uitvoer, fouten in OAuth-/API-sleutelbeheer en MCP-serverbeveiliging in AI-pijplijnen.

labmcpexploitationtool-usefull-chainadvanced

Lab: volledig misbruik van MCP

Hands-on lab for conducting a complete Model Context Protocol server compromise including tool enumeration, permission escalation, cross-tool attacks, and data exfiltration through MCP channels.

Multi-hop misbruik van MCP-servers

Chain exploits across multiple MCP servers to achieve lateral movement in agent systems.

labsmcpmulti-hopadvanced

labsmcpmulti-serverpivotadvanced

Pivot-keten over meerdere MCP-servers

Chain exploits across multiple MCP servers to achieve lateral movement and capability escalation in agent systems.

Agent Heist: niveau 2 — MCP-server overnemen

Take control of an MCP-enabled agent by poisoning tool descriptions and chaining exploits.

labsctfagentmcp

labsctfmcpserver-takeover

MCP-servertakeover-uitdaging

Compromise an MCP server through tool description injection and use it to pivot to other connected services.

Lab: scenario's voor misbruik van MCP-tools

Hands-on lab for exploiting Model Context Protocol tool definitions through malicious tool descriptions, tool confusion attacks, and server impersonation.

labmcptool-abuseagents

labsmcpadvanced-testingintermediate

Lab: geavanceerd testen van het MCP-protocol

Perform advanced security testing of MCP servers including transport analysis, capability enumeration, and tool poisoning.

labmcpexploitationtool-shadowingconsent-phishingagentic-attacks

Lab: misbruik van MCP-servers

Hands-on lab for attacking a vulnerable MCP server, demonstrating tool shadowing, consent phishing, and server impersonation techniques.

labsmcptool-poisoningintermediate

Tool-poisoning-aanval in MCP

Exploit MCP tool descriptions to inject instructions that redirect agent behavior.

labsmcpresourceexfiltrationintermediate

Data-exfiltratie via MCP-resources (lab voor gevorderden)

Exploit MCP resource URIs to access and exfiltrate data beyond intended scope boundaries.

threat-modelingatlasstrideattack-treestrust-boundariesmcpagenticdata-flow

AI-specifieke dreigingsmodellering (tradecraft)

ATLAS, STRIDE en attack tree-methodologieën toepassen op AI-systemen. Analyse van trustgrenzen voor agentic architecturen, dataflow-analyse en MCP-dreigingsmodellering.

mcpcallback-abusemodel-context-protocolagent-securityexfiltrationwalkthrough

Misbruik van callbacks in MCP

Advanced walkthrough of abusing MCP callback mechanisms for unauthorized actions, data exfiltration, and privilege escalation in agent-tool interactions.

walkthroughsmcptool-poisoningagent

Walkthrough: tool-poisoning-aanval in MCP

Walkthrough of exploiting MCP tool descriptions to redirect agent behavior via hidden instructions.

mcptool-shadowingmodel-context-protocolagent-securitytool-poisoningwalkthrough

Tool shadowing in MCP

Advanced walkthrough of creating shadow tools that override legitimate MCP (Model Context Protocol) tools, enabling interception and manipulation of agent-tool interactions.

walkthroughstool-shadowingmcpagent

Walkthrough van een tool shadowing-aanval

walkthroughsmcpsampling-apiabuse

Walkthrough: misbruik van de MCP Sampling-API

Walkthrough of exploiting the MCP sampling API to manipulate how servers request and process LLM completions.

walkthroughsdefensemcpserver-hardening

Gids voor beveiligingshardening van MCP-servers

Harden MCP server implementations against tool poisoning, transport attacks, and capability escalation.

garakmcptool-useprobesadvancedwalkthrough

Garak-probes opzetten voor MCP-toolinteracties

Advanced walkthrough on configuring garak probes that target Model Context Protocol (MCP) tool interactions, testing for tool misuse, privilege escalation through tools, and data exfiltration via tool calls.