版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
AI不是被攻击,而是被”操控”:OWASPMCPTop10全景解剖
网络安全文章
AI不是被攻击,而是被”操控”:OWASPMCPTop10全景解剖
文章总结: 本文系统解析OWASPMCPTop10安全风险,聚焦AIAgent工具协议层新型攻击路径。核心风险包括Token泄露、权限扩展和工具投毒等,攻击场景
网络安全文章
一个面向Java反序列化测试的桌面GUI工具
文章总结: YsoGUI是一款面向Java反序列化测试的桌面GUI工具,整合了ysoserial、marshalsec和Y4er模板库,提供Payload生成、
网络安全文章
MCP到底是什么?一文带你彻底搞懂(附:从零构建MCP实例)
文章总结: MCP(ModelContextProtocol)是由Anthropic推出的连接LLM与外部系统的开放协议,采用客户端-服务器架构,通过Tools
网络安全文章
渗透测试sql三连注
文章总结: 文档分享三个SQL注入实战案例:数值型注入点使用算术表达式和布尔逻辑判断、字符型注入通过报错语句利用updatexml函数获取版本信息、字段名参数处
评论