安全相关

之前写了几篇大模型MCP相关的文章，了解了原理、实现以及安全问题。本篇文章做一些个人对于MCP安全的认知总结

之前文章分别写了MCP工具投毒，MCP间接提示词注入投毒的攻击方式，然后我又学习到了一个很有意思的事情

前面的文章研究了MCP工具本身的投毒攻击，本篇文章尝试另外的一种利用MCP间接通过提示词注入大模型的的攻击方法。

前段时间MCP的爆火，在带来便捷的同时，也相应的带来了一些安全问题。之前很多文章都披露了相应的安全风险，本篇文章主要是尝试复现一下基于MCP的提示词投毒攻击

最近字节的coze功能是越来越强大了，各种插件，工作流，知识库等等功能逐渐完善，生态也要搞起来了，于是乎，回归一些老本行，用coze做一个安全助手的Bot。

这两天突然想看看文心一言的http通信请求接口，于是想着用F12看看。 谁知道刚打开开发者工具， 直接被JS写死的debugger关键字下了断点。那就来研究研究吧。

chrome要慢慢的强制禁止第三方cookie，由于这个涉及到cookie隐私安全性的。就想到聊聊cookie强相关的跨域和跨站的问题。

Nginx是一个主流的代理服务，本记录一下配置Nginx+Lua实现一个拦截XSS跨站脚本攻击的WAF（web应用防火墙）

去年曾经申请过一个域名玩，然后给自己的网站做过一次备案。域名到期后一直没管，直到前两天，突然一个电话打过来，居然说我过期域名的网站涉嫌赌博

本人是做甲方安全建设的，主要是基础安全反入侵方向的，现在入职了某头部大厂，负责某个业务的基础安全建设，想简单总结一下之前的经验

自打跳槽到新公司之后，每次去厕所的路上就看到有人电脑不锁屏，真的是令我无比的纠结。锁个屏幕有那么难吗？确实很难，有时候一忙就容易忘，于是简单实现一个离开电脑自动锁屏的程序

xray是一款漏洞扫描工具， langchain是调用LLM大模型完成自动化任务的框架。通过编写一个xray调用的工具，联合ChatGPT对xray进行调用，实现对目标的漏洞扫描。

SQL预编译有自身的防护局限性，对于SQL注入的防御还是有一些预编译解决不了的情况，需要专门考虑进去