【AI安全干货】MCP暴露面
🌐 链接: https://linux.do/t/topic/2465951
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-06-24 16:18:16
🌐 链接: https://linux.do/t/topic/2465951
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-06-24 16:18:16
LINUX DO
【AI安全干货】MCP暴露面
我从quake上拉了批有mcp协议的资产来跑。30个目标,17 个确认是MCP服务器,15个完全没有认证 可见mcp的安全问题非常严重!!! 其实我自己在工作中vibecoding出来的mcp服务都是没鉴权的,并且搭到了公网上(嘻嘻 因为我防火墙配置了白名单,作为一名安全从业者我后来还是加上了鉴权) 为啥mcp暴露面这么严重? MCP默认不强制认证,FastMCP、mcp-go 这些主流框架都是没有鉴权的 我扫了什么,挑几个说: 1.某教务系统:一个学生管理系统,无授权可以调用37个工具,有…
