ray | CN-SEC 中文网

安全新闻

法国EURECOM | X-Ray-TLS : 通过从内存中提取会话密钥对TLS会话进行透明解密

原文标题：X-Ray-TLS: transparent decryption of TLS sessions by extracting session keys from memory原文作者：Fl...

09月19日24 views评论

阅读全文

人工智能安全

如何利用关键 Ray 框架漏洞来入侵全球 AI 机器？

自 2023 年 9 月 5 日以来，一种名为“ShadowRay”活动的复杂网络威胁针对 Ray 框架中的漏洞。该活动凸显了 Ray 框架中的一个严重漏洞，该框架由 Anyscale 开发，并被 A...

05月01日62 views评论

阅读全文

人工智能安全

主流AI基础设施漏洞威胁全球数千大模型

近日，知名网络安全公司Oligo Security发现人工智能行业主流算力框架Ray的一个未修复安全漏洞正被黑客野外大规模利用，攻击AI工作负载并窃取敏感（生产）数据和算力。包括亚马逊、字节跳动、Ub...

04月02日119 views评论

阅读全文

安全新闻

Ray AI 框架漏洞被利用来攻击数百个集群

应用安全公司 Oligo 报告称，攻击者一直在利用 Ray AI 框架中缺失的身份验证漏洞来危害数百个集群。该问题的编号为 CVE-2023-48022，于 2023 年 11 月披露，其存在是因为在...

03月31日109 views评论

阅读全文

安全新闻

黑客利用 Ray 框架漏洞，入侵上千家公司服务器

近日，威胁攻击者利用开源人工智能框架 Ray 中一个未修补的安全漏洞，发动一场名为 "ShadowRay "的攻击活动，成功入侵了数千家公司的网络服务器，盗取大量敏感数据。从应用安全公司 Oligo ...

03月30日91 views评论

阅读全文

安全新闻

首个公开针对AI工作负载的大规模攻击：数千台服务器被黑

关注我们带你读懂网络安全主流AI算力框架漏洞遭利用，数千台AI工作负载服务器被黑。前情回顾·生成式AI安全动态警惕！生成式AI将推动网络物理攻击时代来临全球首个AI蠕虫面世：可在AI系统之间自动传播如...

03月29日24 views评论

阅读全文

安全新闻

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。Oligo 公司发布报告称...

03月27日72 views评论

阅读全文

安全新闻

主流AI算力框架漏洞威胁全球数千大模型

03月27日61 views评论

阅读全文

安全新闻

AI基础设施遭攻击！首个已知的针对人工智能工作负载的攻击活动

Oligo研究团队最近发现了针对广泛使用的开源人工智能框架Ray中漏洞的主动攻击活动。数千家运行人工智能基础设施的公司和服务器因一个存在争议的严重漏洞而受到攻击，因此没有补丁。该漏洞允许攻击者接管公司...

03月27日68 views评论

阅读全文

安全开发

KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载

9 月 26-28 日，由 Linux 基金会、CNCF 主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海举办。作为社区...

02月01日37 views评论

阅读全文

安全文章

【日志分析】什么？远控程序被黑客利用了？

分析目标向日葵、todesk、RayLink前言大风起兮云飞扬，安得猛士兮走四方!攻击，任何时候都要防！不防不行！你们想想，你带着对象出了城，吃着火锅还唱着歌，客户突然就被黑客打啦！所以，没有攻击的日...

12月02日76 views评论

阅读全文

安全新闻

人工智能/机器学习工具中存在十几个可利用漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士自2023年8月起，人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞，可导致AI/ML模型易受系统接管...

11月20日192 views评论

阅读全文

法国EURECOM | X-Ray-TLS : 通过从内存中提取会话密钥对TLS会话进行透明解密

如何利用关键 Ray 框架漏洞来入侵全球 AI 机器？

主流AI基础设施漏洞威胁全球数千大模型

Ray AI 框架漏洞被利用来攻击数百个集群

黑客利用 Ray 框架漏洞，入侵上千家公司服务器

首个公开针对AI工作负载的大规模攻击：数千台服务器被黑

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

主流AI算力框架漏洞威胁全球数千大模型

AI基础设施遭攻击！首个已知的针对人工智能工作负载的攻击活动

KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载

【日志分析】什么？远控程序被黑客利用了？

人工智能/机器学习工具中存在十几个可利用漏洞

在线咨询

微信