# authentication
標記為「authentication」的 10 篇文章
代理身分與憑證竊取
利用 AI 代理向外部服務認證的方式——透過代理操弄、MFA 繞過與冒充攻擊(包含 BodySnatcher 與 CVE-2025-64106)進行憑證竊取。
MCP 認證缺口:保護 MCP 伺服器認證
聚焦防禦的指南,理解 MCP 伺服器部署中的認證弱點——38% 受掃描伺服器毫無認證——並實作穩健的權杖認證、mTLS 與基於中介層的存取控制。
MCP 認證繞過技術
繞過 MCP 伺服器認證與授權檢查的技術,包括 token 竊取、重放與權限提升。
MCP 認證繞過技術(代理式利用)
透過 token 操弄與範圍濫用繞過 MCP 伺服器認證與授權機制。
安全 of AI-Generated API Endpoints
Analysis of security vulnerabilities in AI-generated REST and GraphQL API code, covering authentication bypass, BOLA, mass assignment, and rate limiting failures.
AI API 生態系
紅隊員之 AI API 生態系指南——OpenAI、Anthropic、Google、AWS、Azure、開源 API、身分驗證模式,與常見安全錯誤組態。
LLM API 安全測試
LLM API 的安全測試方法論,涵蓋認證、速率限制、輸入驗證、輸出過濾與 LLM 特有的 API 漏洞。
認證與會話攻擊
繞過認證、萃取 API 金鑰、操弄會話狀態、利用跨會話資料外洩,並於 LLM 驅動應用中提升權限的方法論。
MLflow 攻擊 Surface
安全 analysis of MLflow: tracking server authentication weaknesses, artifact store access control, model registry tampering, SQL injection in tracking queries, and exploitation techniques for both open-source and managed deployments.
AI API 紅隊 Engagement
Complete walkthrough for testing AI APIs: endpoint enumeration, authentication bypass, rate limit evasion, input validation testing, output data leakage, and model fingerprinting through API behavior.