15 分•作者: ortegaygasset•7 个月前
返回首页
最新
29 分•作者: ColinWright•7 个月前
1 分•作者: ljuben97•7 个月前
1 分•作者: chmaynard•7 个月前
2 分•作者: ndr42•7 个月前
2 分•作者: abilafredkb•7 个月前
1 分•作者: fanf2•7 个月前
2 分•作者: zhangchengzc•7 个月前
2 分•作者: teroshan•7 个月前
2 分•作者: cft•7 个月前
1 分•作者: tosh•7 个月前
1 分•作者: bundie•7 个月前
2 分•作者: merl1n•7 个月前
1 分•作者: latexr•7 个月前
1 分•作者: 01-_-•7 个月前
1 分•作者: omer_balyali•7 个月前
2 分•作者: 01-_-•7 个月前
1 分•作者: rbanffy•7 个月前
1 分•作者: ggm-at-algebras•7 个月前
1 分•作者: hacker_might•7 个月前
在深入研究已知的 Ray Dashboard 漏洞时,我发现了一件令人震惊的事情——超过 184,000 个 Ray Dashboard 在没有任何登录或访问控制的情况下公开可访问。这些 Dashboard 允许任何人远程运行代码、窃取机密信息或劫持 AI 基础设施。
我将详细介绍这种暴露情况,攻击者可能如何滥用它,以及团队可以采取哪些措施来保护他们的设置。这远不止配置错误——这是 AI 基础设施部署方式中的一个系统性疏忽。
很想听听您的想法,或者看看其他人是否发现了类似的情况。