# mcp
標記為「mcp」的 75 篇文章
代理供應鏈攻擊
透過被投毒的套件、被植入後門的 MCP 伺服器、惡意模型註冊表與武器化的代理框架攻陷 AI 代理——包含 Postmark MCP 入侵事件與 NullBulge 攻擊行動。
代理與代理式利用
自主 AI 代理的安全概覽,涵蓋由工具呼叫、持久記憶體、多步推理與多代理協調所建立的擴大攻擊面。
MCP 認證缺口:保護 MCP 伺服器認證
聚焦防禦的指南,理解 MCP 伺服器部署中的認證弱點——38% 受掃描伺服器毫無認證——並實作穩健的權杖認證、mTLS 與基於中介層的存取控制。
MCP 命令注入:理解並防止 MCP 伺服器中的 Shell 注入
聚焦防禦的指南,理解 MCP 伺服器實作中命令注入漏洞的成因、分析 CVE-2025-6514 (CVSS 9.6),並實作穩健的輸入清理、參數化命令與沙箱以保護 MCP 部署。
MCP 跨客戶端資料外洩:防止工作階段隔離失效
聚焦防禦的指南,理解並防止 MCP 客戶端工作階段間的資料外洩,分析 CVE-2026-25536 並實作工作階段隔離的狀態管理,以保護多租戶 MCP 部署。
MCP 錢包阻斷:防範符元消耗攻擊
聚焦防禦的指南,理解透過 MCP 的錢包阻斷攻擊——惡意伺服器如何製造「過度思考迴圈」導致 142.4 倍的符元放大——並實作預算控制、速率限制與成本監控以保護 LLM 端點。
MCP 路徑穿越:防止 MCP 伺服器檔案系統逃逸
聚焦防禦的指南,防範 MCP 檔案操作中的路徑穿越漏洞——82% 的實作易受穿越攻擊——提供可運作的檔案系統沙箱、路徑驗證、chroot 監獄與偵測規則。
MCP 安全:理解並防禦協定
模型上下文協定 (MCP) 安全的完整指南——理解攻擊面、已知漏洞 (2026 年初超過 30 個 CVE),並為啟用 MCP 的 AI 代理系統實作穩健防禦。
MCP 安全測試:如何測試 MCP 伺服器的漏洞
以防禦為核心的 MCP 伺服器實作安全測試指南——MCP 安全評估方法論、掃描工具,認證繞過、注入、穿越與資料外洩的常見測試案例,附可運作的測試腳本與回報樣板。
MCP 伺服器加固指南:完整部署安全
MCP 伺服器部署的完整加固指南——涵蓋 24 項安全檢核清單、Docker 隔離、Nginx 反向代理配置、日誌與監控設定,以及網路政策強制,每個組件皆附可運作的配置。
MCP 供應鏈安全:防禦被植入後門的 MCP 套件
以防禦為核心的 MCP 套件供應鏈安全指南——分析 Postmark MCP 入侵、理解惡意 MCP 伺服器如何散布,並實作套件驗證、依賴掃描與政策強制。
利用代理工具使用
如何操弄 AI 代理,使其以攻擊者可控的參數呼叫工具,並濫用其能力達成資料外洩、提權,以及未授權動作。
工具使用利用
利用 AI 代理如何呼叫外部工具與 API 的完整技術,包含工具描述投毒、過度寬鬆存取濫用與工具輸出操控。
代理式利用
代理式 AI 系統中安全漏洞的完整涵蓋,包含 MCP 工具利用、多代理協議攻擊、函式呼叫濫用、記憶體系統入侵、框架特定弱點與工作流程模式攻擊。
MCP 與工具面利用
Model Context Protocol(MCP)的攻擊方法論,涵蓋工具 schema 操弄、工具投毒、資源 URI 穿越、跨伺服器轉跳,以及取樣 API 濫用。
MCP 認證繞過技術
繞過 MCP 伺服器認證與授權檢查的技術,包括 token 竊取、重放與權限提升。
MCP 能力提升
利用 MCP 伺服器能力通告與 scope 機制的弱點,以提升代理所能使用的工具與資源範圍。
MCP 設定注入
透過操縱 MCP 用戶端或伺服器設定注入惡意連線、工具路徑與預設參數的攻擊。
MCP 動態工具註冊
利用 MCP 動態工具註冊機制的攻擊,包括在執行階段注入對抗性工具與冒充既有工具。
MCP 多伺服器橫向移動
利用代理同時連線多個 MCP 伺服器所形成的信任關係進行橫向移動與資料串接的攻擊。
MCP 通知濫用
濫用 MCP 通知機制注入指令、觸發代理動作或造成阻斷服務的攻擊。
MCP 提示詞模板注入
透過 MCP 提示詞模板與變數注入對抗性指令,使模板生成的提示詞挾帶攻擊者載荷。
MCP 資源外洩
透過 MCP 資源介面外洩檔案、資料集或其他受保護內容的技術。
MCP 資源操縱
操縱 MCP 伺服器對外暴露的資源內容或 metadata,以影響讀取資源的代理行為。
MCP 根列示利用
利用 MCP 根列示(Root Listing)介面枚舉資源、檔案與代理可及路徑的攻擊。
MCP 取樣利用
利用 MCP 取樣(Sampling)機制,誘使代理代表攻擊者向 LLM 發出請求或傳送資料。
MCP schema 投毒
投毒 MCP 工具與資源 schema,使代理以對抗者偏好的方式選擇與參數化工具。
MCP 伺服器冒名
在 MCP 連線建立或重新連線時冒充合法伺服器,進行中間人攻擊或資料竊取。
MCP SSE 安全性分析
MCP Server-Sent Events (SSE) 傳輸層的安全分析,涵蓋注入、劫持與連線降級風險。
MCP stdio 利用
利用 MCP stdio 傳輸(本機行程通訊)的攻擊,包括訊息竄改、行程濫用與本機權限提升。
MCP 工具描述注入
將對抗性指令注入 MCP 工具描述欄位,利用代理將工具描述視為系統級可信上下文的特性。
MCP 工具遮蔽
註冊與合法工具同名或類似的 MCP 工具,使代理呼叫到對抗性實作的攻擊。
MCP 傳輸層安全性
MCP 傳輸層的安全考量,涵蓋 TLS、訊息完整性、連線認證與重放防禦。
MCP 傳輸層攻擊
攻擊 MCP 傳輸機制的方法論:stdio 管道注入、SSE 串流挾持、HTTP 請求走私,以及傳輸降級攻擊。
MCP 認證繞過技術(代理式利用)
透過 token 操弄與範圍濫用繞過 MCP 伺服器認證與授權機制。
MCP 批次工具呼叫利用
利用 MCP 中之批次工具呼叫以建立競態條件並繞過逐呼叫驗證。
MCP 跨伺服器資料外洩
串接跨伺服器之 MCP 工具呼叫,將資料自受限環境外洩至攻擊者控制之端點。
MCP 日誌與遙測濫用
利用 MCP 日誌與遙測通道外洩資料,或經由除錯介面注入命令。
MCP 資源模板注入
透過 MCP 資源 URI 模板與參數擴展機制注入對抗內容。
MCP SSE 傳輸層攻擊
利用 MCP 中之 Server-Sent Events 傳輸進行訊息注入、重放攻擊與會話劫持。
MCP 工具 Schema 投毒
於描述、參數型別與驗證規則中以隱藏指令對 MCP 工具 schema 進行投毒。
MCP 協定版本降級攻擊
強制 MCP 協定版本降級以利用舊版協定實作中之漏洞。
代理式 AI 安全模擬測驗 1
模擬測驗聚焦於MCP 利用、函式呼叫攻擊、多代理安全漏洞。
代理式利用評估(評量)
透過 15 題中階難度題目,測試你對代理式 AI 攻擊、MCP 利用、函式呼叫濫用與多代理系統漏洞的知識。
進階 MCP 安全評估
綜合評估 of MCP 協定漏洞包括 transport 攻擊、tool poisoning、capability escalation。
MCP 安全評量
以 10 道中級題目評估你對模型上下文協議(MCP)安全、工具註冊漏洞、傳輸層風險與 MCP 特定攻擊向量的知識。
技能驗證: MCP 利用
動手實作技能驗證的MCP transport 攻擊、tool description injection、server impersonation。
技能驗證: MCP 利用 (評估)
針對以下的實作驗證:MCP server 利用包括 tool poisoning、resource manipulation。
Capstone:代理式紅隊演練
Capstone 演練:對多代理、工具使用系統進行完整紅隊演練,涵蓋工具濫用、記憶攻擊與代理間操弄。
案例研究:MCP 早期漏洞揭露
分析早期 MCP 漏洞揭露,包含 Invariant Labs 的工具投毒研究。
案例研究:MCP 工具投毒
針對 Model Context Protocol(MCP)伺服器的工具投毒攻擊分析,與生態系的信任模型挑戰。
案例研究:MCP 安全漏洞揭露
分析早期 MCP 安全漏洞發現,包括工具投毒與傳輸層安全議題。
代理式編碼工具
對代理式編碼工具(如 Claude Code、Devin、Cursor Agent)的安全分析:自檔案系統存取、終端指令、MCP 工具使用,以及自主操作而擴展之攻擊面。
MCP 與程式設計工具安全
IDE 環境中模型上下文協議的安全風險——涵蓋開發工具中的 MCP 伺服器攻擊、透過工具呼叫的程式碼外洩與 IDE 特定強化策略。
MCP 伺服器安全強化
強化 MCP 伺服器實作,防範工具投毒、傳輸攻擊與權限提升。
安全 MCP 部署模式
在生產代理環境中為 MCP 伺服器實作提供安全部署模式。
AI 應用整合安全
AI 應用與外部系統整合的安全,包含 API 整合、Webhook、OAuth 與第三方工具。
Lab: MCP Full Exploitation
動手實作 for conducting a complete Model Context Protocol server compromise including tool enumeration, permission escalation, cross-tool attacks, and data exfiltration through MCP channels.
Multi-Hop MCP Server Exploitation
串聯 exploits across multiple MCP servers to achieve lateral movement in agent systems.
MCP Multi-Server Pivot 鏈
鏈 exploits across multiple MCP servers to achieve lateral movement與capability escalation in agent systems.
Agent Heist: Level 2 — MCP Server Takeover
Take control of an MCP-enabled agent by 投毒 tool descriptions and chaining exploits.
MCP Server Takeover Challenge
Compromise an MCP server through tool description injection與use it to pivot to other connected services.
實驗室: MCP 工具 Abuse Scenarios
動手實驗室,主題為exploiting 模型 上下文 Protocol tool definitions through malicious tool descriptions,tool confusion attacks,server impersonation.
實驗:進階 MCP 協定測試
對 MCP 伺服器進行進階安全測試,包含傳輸分析、能力列舉與工具投毒。
實驗室: MCP Server 利用
動手實驗室,主題為attacking a vulnerable MCP server,demonstrating tool shadowing,consent phishing,server impersonation techniques.
MCP 工具 投毒 攻擊
利用 MCP tool descriptions to inject instructions that redirect agent behavior.
MCP Resource Data Exfiltration (中階 實驗室)
利用 MCP resource URIs to access與exfiltrate data beyond intended scope boundaries.
AI 特有威脅建模(Tradecraft)
將 ATLAS、STRIDE 與攻擊樹方法論套用於 AI 系統。代理式架構的信任邊界分析、資料流分析,以及 MCP 威脅建模。
MCP 回呼濫用
在代理與工具互動中濫用 MCP 回呼機制進行未授權行動、資料外洩和權限提升的進階詳解。
MCP Tool Poisoning 攻擊 詳解
Walkthrough of exploiting MCP tool descriptions to redirect agent behavior via hidden instructions.
MCP 工具 Shadowing
進階 walkthrough of creating shadow tools that override legitimate MCP (模型 Context Protocol) tools, enabling interception and manipulation of agent-tool interactions.
Tool Shadowing 攻擊 詳解
Register shadow tools that override legitimate tool definitions to intercept and manipulate agent actions.
MCP Sampling API Abuse 詳解
Walkthrough of exploiting the MCP sampling API to manipulate how servers request and process LLM completions.
MCP Server Security Hardening 指南
Harden MCP server implementations against tool poisoning, transport attacks, and capability escalation.
Setting Up Garak Probes for MCP 工具 Interactions
進階 walkthrough on configuring garak probes that target 模型 Context Protocol (MCP) tool interactions, testing for tool misuse, privilege escalation through tools, and data exfiltration via tool calls.