CVE-2025-5277:AWS MCP 服务器中的命令注入漏洞
漏洞描述:AWS MCP 服务器(可能与 Amazon Q Developer CLI 相关)存在一个命令注入漏洞,允许客户端通过 CLI 提示(prompt)在 AWS 主机系统...
admin
每周蓝军技术推送(2025.3.29-4.11)
Web安全FrogPost:用于测试postMessage安全性的Chrome扩展工具https://github.com/thisis0xczar/FrogPostCVE-202...
寻找地表最强 Trae Agent征文活动火热开启!iPhone16 等你来拿!
当前,MCPs 及其 marketplace 已经层出不穷,但许多小伙伴仍然困惑于如何高效地利用这些工具。为此,Trae 推出了全新的 Agent(智能体) 一键分享和导入功能,结...
北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击 | GitHub MCP服务器漏洞使攻击者可访问私有代码库
北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击,伺机窃取重要敏感数据。ComfyUI是一款AI绘图工...
GitHub MCP Server漏洞:通过MCP访问私有仓库
TL;DRInvariant近日发现了https://github.com/github/github-mcp-server的一个注入漏洞。攻击者可以通过创建恶意Issue劫持ag...
MCP:AI界的革命还是又一个‘脱裤子放屁’的噱头?
【导语】2024年底,Anthropic公司推出模型上下文协议(MCP),宣称要成为“AI界的USB-C接口”,让大模型与外部世界无缝连接。短短半年,从无人问津到科技巨头争相布局,...
爆火的MCP和数据要素能产生什么反应?
MCP是个啥?能用上MPC协议吗?有个OpenMCP集合了开放的MCP服务,像不像OpenMPC?官方定义:MCP 是一个开放协议,用于标准化应用程序向大语言模型(LLM)提供上下...
AI 简讯|重要事件总结:微软Build 2025全球开发者大会专题
每周重要AI事件总结看这篇就够了5月19日至21日,微软年度开发者大会Build 2025以“AI智能体时代”为主题,发布多项颠覆性技术,全面推动人工智能从“辅助工具”向“自主协作...
Windows的AI 巨变!微软联手AI三巨头,你的电脑即将前所未有地聪明!
想象一下:你的电脑能主动理解你的需求,预测你的下一步操作,甚至在你开口之前就知道你想做什么...这不再是科幻电影情节,而是即将在Windows 11上实现的现实!微软在Build...
MCP、A2A 后,AI 领域又新增 AG-UI 协议
什么是 AG-UIAG-UI(Agent User Interaction Protocol,智能体用户交互协议) 是一个开放的、轻量的、基于事件的协议,由 CopilotKit...