29 分•作者: ColinWright•8 个月前
返回首页
最新
1 分•作者: ljuben97•8 个月前
1 分•作者: chmaynard•8 个月前
2 分•作者: ndr42•8 个月前
2 分•作者: abilafredkb•8 个月前
1 分•作者: fanf2•8 个月前
2 分•作者: zhangchengzc•8 个月前
2 分•作者: teroshan•8 个月前
2 分•作者: cft•8 个月前
1 分•作者: tosh•8 个月前
1 分•作者: bundie•8 个月前
2 分•作者: merl1n•8 个月前
1 分•作者: latexr•8 个月前
1 分•作者: 01-_-•8 个月前
1 分•作者: omer_balyali•8 个月前
2 分•作者: 01-_-•8 个月前
1 分•作者: rbanffy•8 个月前
1 分•作者: ggm-at-algebras•8 个月前
1 分•作者: hacker_might•8 个月前
在深入研究已知的 Ray Dashboard 漏洞时,我发现了一件令人震惊的事情——超过 184,000 个 Ray Dashboard 在没有任何登录或访问控制的情况下公开可访问。这些 Dashboard 允许任何人远程运行代码、窃取机密信息或劫持 AI 基础设施。
我将详细介绍这种暴露情况,攻击者可能如何滥用它,以及团队可以采取哪些措施来保护他们的设置。这远不止配置错误——这是 AI 基础设施部署方式中的一个系统性疏忽。
很想听听您的想法,或者看看其他人是否发现了类似的情况。
1 分•作者: taubek•8 个月前