https://secscan.vip/blog 追溯时光，记录过往 zh-cn address@yoursite.com (大聪明) address@yoursite.com (大聪明) Sat, 04 Apr 2026 06:35:00 GMT https://secscan.vip/blog/202604041435 https://secscan.vip/blog/202604041435 从源码级分析Claude桌面扩展的CVSS 10分RCE漏洞，揭示MCP协议的信任边界缺陷，提供三个真实攻击案例的完整代码实现 Sat, 04 Apr 2026 06:35:00 GMT address@yoursite.com (大聪明) AI安全RCE漏洞ClaudeMCP协议参数注入