https://7anX.github.io/categories/security-research/Recent content in Security-Research on 7anX 的博客Hugozh-cnSat, 20 Jun 2026 00:00:00 +0000https://7anX.github.io/security-research/a2a-attack-surface/Sat, 20 Jun 2026 00:00:00 +0000https://7anX.github.io/security-research/a2a-attack-surface/A2A Agent Card 设计带来的暴露面问题：什么信息不该放进卡片，为什么公开 JSON-RPC 比公开卡片更危险。https://7anX.github.io/security-research/mcp-attack-surface/Sat, 20 Jun 2026 00:00:00 +0000https://7anX.github.io/security-research/mcp-attack-surface/MCP 的协议设计给攻击者提供了哪些切入点，以及为什么它的暴露面和传统 HTTP API 不是一回事。