跳至主要內容

主題詞彙表部落格 ATT&CK 導覽器挑戰

Loading...

© 2026 redteams.ai. 保留所有權利。

採用 Next.js

主題詞彙表標籤部落格 ATT&CK 導覽器挑戰

方法論貢獻書籤 RSS 訂閱 GitHub 聯絡我們

隱私權 Cookie 服務條款版權資訊

// stay adversarial

# access-control

標記為「access-control」的 13 篇文章

MCP 認證缺口：保護 MCP 伺服器認證

聚焦防禦的指南，理解 MCP 伺服器部署中的認證弱點——38% 受掃描伺服器毫無認證——並實作穩健的權杖認證、mTLS 與基於中介層的存取控制。

mcpauthenticationdefensemTLStoken-authaccess-control

雲端 AI IAM 錯誤配置

雲端 AI 環境中的常見 IAM 錯誤配置,涵蓋過度授權角色與權限提升路徑。

cloud-aiiammisconfigurationsaccess-control

向量資料庫存取控制

向量資料庫的存取控制弱點：API 金鑰管理、租戶隔離失誤、命名空間安全，以及 metadata 過濾繞過技術。

access-controlapi-keystenant-isolationnamespace-securitymetadata-filteringvector-databases

向量資料庫存取控制繞過

繞過向量資料庫的存取控制與多租戶隔離,以讀取未授權的向量與中繼資料。

embeddingvector-dbaccess-controlbypass

認證與會話攻擊

繞過認證、萃取 API 金鑰、操弄會話狀態、利用跨會話資料外洩，並於 LLM 驅動應用中提升權限的方法論。

authenticationsession-attacksapi-keysprivilege-escalationjwtllm-appsaccess-control

向量資料庫安全

RAG 系統中向量資料庫的安全,包含嵌入注入、相似性攻擊與存取控制。

infrastructurevector-databasesecurityaccess-control

RAG Access Control 繞過

繞過document-level access controls in enterprise RAG systems through query manipulation與context injection.

labsragaccess-controlbypassadvanced

實驗：向量資料庫存取控制測試

測試向量資料庫的存取控制，找出包含命名空間穿越與過濾條件操弄在內的繞過漏洞。

labsvector-dbaccess-controlintermediate

Feature Store Access Control

Access control strategies for feature stores: feature-level permissions, cross-team data leakage prevention, PII protection in features, service account management, and implementing least-privilege access for ML feature infrastructure.

access-controlfeature-storepermissionspiidata-leakageleast-privilegerbac

模型登錄安全（LLMOps 安全）

模型登錄之安全概觀：登錄如何管理模型生命週期、存取控制模型、信任邊界，以及儲存與散發不透明 ML 產物的獨特安全挑戰。

model-registryartifact-managementaccess-controltrust-boundariesml-securitymodel-lifecycle

能力式存取控制

為 LLM 功能實作細粒度能力控管的逐步演練,涵蓋能力符記設計、權限範圍、動態能力授予與稽核軌跡。

access-controlcapabilitiespermissionsauthorizationdefensewalkthrough

Implementing Access Control in RAG Pipelines

導覽 for building access control systems in RAG pipelines that enforce document-level permissions, prevent cross-user data leakage, filter retrieved context based on user authorization, and resist retrieval poisoning attacks.

ragaccess-controlretrievaldata-leakageauthorizationdefensewalkthrough

Agent Tool Access Control Implementation

Implement fine-grained tool access control for LLM agents with capability-based security and approval workflows.

walkthroughsdefenseagentaccess-control