银空飞羽

前两天爆出的CVSS 评分10.0的React 反序列化命令执行漏洞，突发奇想，让Trae SOLO对该漏洞进行自主学习、自主开发、并且自主利用

很早之前就在公司内部用过这种全栈自动化开发的大模型工具，然后当时在用的Trae CN编辑器也一直说要推出该能力，早早的就加到了候补白名单中，终于在今天收到短信，试用一下

之前写了几篇大模型MCP相关的文章，了解了原理、实现以及安全问题。本篇文章做一些个人对于MCP安全的认知总结

之前文章分别写了MCP工具投毒，MCP间接提示词注入投毒的攻击方式，然后我又学习到了一个很有意思的事情

前面的文章研究了MCP工具本身的投毒攻击，本篇文章尝试另外的一种利用MCP间接通过提示词注入大模型的的攻击方法。

前段时间MCP的爆火，在带来便捷的同时，也相应的带来了一些安全问题。之前很多文章都披露了相应的安全风险，本篇文章主要是尝试复现一下基于MCP的提示词投毒攻击

之前的文章讲了MCP是什么，以及怎么用。光会用不行，还得研究研究怎么去开发MCP服务 本篇写了一个获取掘金热榜的MCP服务作为学习示例

了解一下MCP是什么，最近相信大家都被MCP给刷屏了，我这又是赶了个晚集。赶紧来研究研究这到底是个什么东西。

朋友开发完了一个公司的app，过了一段时间，在清理电脑空间的时候把该app的项目目录给删了，突然公司针对该app提出了新的需求，这不完了？