2026年4月16日
MCP服务器安全:隐藏的AI攻击面
简单一句话总结 – MCP服务器——连接AI助手与外部工具和数据的集成层——是一个重要但未被充分探索的攻击面。我们的研究表明,本地托管和第三方的MCP服务器都可能被利用来执行任意代码、窃取敏感数据、并...
MCP
2026年1月22日
如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
摘要 事件概述: Cyata 的安全研究团队在 mcp-server-git 中发现了三个安全漏洞,该服务器是由 Anthropic 官方维护的 Git MCP 服务器。这些漏洞可通过提示注入 (pr...
2025年11月6日
如何将提问变为攻击?Claude Desktop 的严重 RCE 漏洞
导语 简单来说,Anthropic 官方发布的三个 Claude 桌面扩展,总下载量超过 35 万次,全部存在远程代码执行(RCE)漏洞。 这再次提醒我们,即使是最值得信赖的开发者,也可能因为疏忽导致...
2025年8月20日
Cursor + MCP 秒解 Flag 体验
前言 今天看到国外一篇文章《利用Cursor + IDA MCP 解题 DEFCON CTF 总决赛中的一道题目》,于是便诞生了今天的这篇文章。 安装 IDA Pro MCP的安装很简单,参考GitH...
2025年4月8日
让AI帮你快速完成逆向分析工作–GhidraMCP初体验
什么是MCP 一图胜千言: 通俗来讲,MCP 就是以更标准的方式让 LLMs 可以使用各种不同工具,更简单的可视化如下图所示: GhidraMCP GhidraMCP是一款让LLMs自主逆向工程应用程...