最新

在研究一个已知的Ray Dashboard漏洞时，我发现了一个令人担忧的情况——超过184,000个Ray仪表板在没有任何登录或访问控制的情况下公开可访问。这些仪表板允许任何人远程运行代码、窃取机密或劫持AI基础设施。 我详细描述了这一暴露情况、攻击者可能如何利用它，以及团队可以采取哪些措施来保护他们的设置。这不仅仅是配置错误——这是一种在AI基础设施部署中的系统性疏忽。 我很想听听你的想法，或者看看是否还有其他人发现了类似的案例。

自从疫情后的科技行业裁员开始，已经快3年了。此后，科技就业市场持续恶化。因此，现在是了解失业开发者现状的好时机。具体来说，如果你已经不再把科技作为主要工作，你现在在做什么？你是否在进行个人项目或从事与科技相关的副业？你是否打算在情况好转时重返科技行业，还是已经找到更好的机会？

各种 Cloud Run 服务的容器开始循环关闭。GCP 支持团队提到了一起“内部事件”。还有其他人遇到这个问题吗？