Damn Vulnerable MCP Server
a year ago
- #education
- #vulnerability
- #security
- DVMCP是一个展示MCP实现中安全漏洞的教育项目
- 包含10个难度递增的挑战,展示多种攻击向量
- 目标受众包括安全研究人员、开发人员和AI安全专业人员
- MCP是为大型语言模型(LLMs)提供结构化上下文的协议
- 演示的漏洞包括提示注入、工具投毒和过度权限授予
- 其他漏洞:抽毯攻击、工具遮蔽和间接提示注入
- 额外风险:令牌窃取、恶意代码执行和远程访问控制
- 项目结构按难度分级(简单、中等、困难)组织挑战
- 包含文档、设置指南和解决方案指南用于教学目的
- 采用MIT许可证,由Harish Santhanalakshmi Ganesan创建