之前的文章讲了MCP是什么,以及怎么用。光会用不行,还得研究研究怎么去开发MCP服务。开发准备 【前情回顾】最近都在传的大模型MCP到底是个啥 关于MCP Server的开发,这里...
关于MCP最值得看的一篇:MCP创造者聊MCP的起源、架构优势和未来
Anthropic 在去年发布的 MCP 协议,今年因为 Manus 和 Agent 的热潮,突然成为了 AI 领域最热门的协议。OpenAI、微软、Google 等大厂也纷纷支持协议,国内阿里云百炼...
基于 MCP 的 AI Agent 应用开发实践
最近大家都在聊 MCP,发现有个最重要的点被忽略了: 通过标准化协议,将工具提供方与应用研发者解耦,这一点带来的将是 AI Agent 应用研发范式的转移(类似 Web 应用研发的前后端分离)。本文以...
Chrome 扩展程序、MCP 和沙盒逃逸
让我们来谈谈 MCP。你可能听说过它们,或许也读过与之相关的安全风险。当然,它们听起来令人担忧,但当你把它们放在现实世界中时,它们很快就会变得比你想象的更加令人担忧。就在上周,我们的系统标记了一个可疑...
要给大家泼盆冷水了,使用 MCP 绝对不容忽视的一个问题!
MCP(Model Context Protocol,模型上下文协议)是由 Anthropic 公司推出的一个开放标准协议,目的就是为了解决 AI 模型与外部数据源、工具交互的难题。 MCP就像是一个...
利用Claude3.7调用kali进行渗透测试
看了这篇文章《给Kali 加个MCP,直接用cursor做渗透测试》,利用MCP操纵Kali进行自动化地渗透测试。我也进行了测试,下面就 deepseek-v3/r1、Qwen3-235B-A22B和...
自动化漏洞检测方案-使用AI调用BurpSuite
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 一、前言 在网络安全领域,漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化,传统的人工检测方式已难以应...
恶意Go模块被曝可擦除Linux系统数据
Socket安全团队披露,攻击者通过精心伪装的Go模块实施破坏性供应链攻击,其恶意代码可彻底清空Linux系统磁盘并导致永久性数据丢失。攻击技术剖析恶意模块完整路径: github.com/truth...
MCP:大模型时代的USB接口
Agent 现状及架构当前的 AI Agent,无论是和各种 Tools(各类业务服务接口)交互,还是和各类 Memory(各类存储服务接口)交互,亦或是和各类 LLMs(各类大语言模型)交互,都是通...
如何使用Ollama在本地运行Qwen3并支持MCP和工具使用
Qwen3是阿里巴巴Qwen团队最新发布的开源大语言模型,提供具有竞争力的性能,高度模块化和工具使用能力。在本指南中,我将向您展示如何通过Ollama在本地运行Qwen3,并启用MCP(模型上下文协议...
给Kali 加个MCP,直接用cursor做渗透测试
用大模型辅助渗透测试,论文,开源已经非常多了,之前我们也有多次讨论了分析,但无论哪个,对Kali的操作都有点麻烦。MCP火了后,总感觉用MCP调用Kali会更方便。确实如此,近日,国外有大神实现了用M...
CherryStudio实战【7】- 集成modelscope的MCP广场
原文始发于微信公众号(爱唠叨的Nil):CherryStudio实战【7】- 集成modelscope的MCP广场