Aggregator

Name: DalCTF 2026 (an DalCTF event.)
Date: June 6, 2026, 1 p.m. — 07 June 2026, 15:00 UTC  [add to calendar]
Format: Jeopardy
On-line
Location: Halifax, Canada and Online
Offical URL: https://dalctf2026.com/
Rating weight: 24.89
Event organizers: HTTP Status 418

Алгоритмы могут начать улучшать себя сами. И лучше бы нам нажать на тормоз — пока не поздно.

Estimative language, evidence discipline, and analytic integrity for cyber threat intelligencePress

11 validated detections from public sources, OpenCTI graph, and a one-command labTable of ContentsPr

Version-controlled threat intelligence — from first call to deployed Sigma rule.Press enter or click

A complete walkthrough of the methodology applied to a real training scenario: pharmaceutical IP the

Map adversary behaviour to MITRE ATT&CK in seconds, compare against 160+ APT groups, and generate PD

By Got Root? | https://medium.com/@got-rootPress enter or click to view image in full sizeOSCP windo

From Recon to RCE — A comprehensive deep-dive into one of JavaScript’s most misunderstood vulnerabil

Исследователь показал технику, при которой агент безопасности не падает, но перестает передавать телеметрию.

中国灵活就业人数今年预计跨越关键规模拐点，达到3.2亿人，成为就业市场的重要支柱。以2025年末中国总就业人数7.25亿人计算，这意味着超过44%处于灵活就业状态。灵活就业群体近年以每年4000万人的

近2年的应急响应案例中，k8s的入侵案例逐渐增多。并且多次遇到客户云上内网被入侵后黑客窃取了KubeConfi阅读更多

近2年的应急响应案例中，k8s的入侵案例逐渐增多。并且多次遇到客户云上内网被入侵后黑客窃取了KubeConfig文件，从公网远程调用ApiServer创建容器获取Node服务器权限植入

作者：Jack Sanderson, Yihan Wang等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2606.04929v1 摘要 大语言模型后训练包含多个阶段，例如监督微调（SFT）以及随后的人类反馈强化学习（RLHF）或直接偏好优化（DPO），每个阶段的数据来自不同的、可能不可信的来源。现有文献假设数据投毒攻击可能发生在每个训练阶段，但忽略了...

error code: 521

立即体验，让外部风险更早进入企业决策视野。内测期间Token免费！

2026年6月初，一桩涉及IBM与AT&T的民事诉讼在美国法院解封，这起诉讼的举报人不是外部安全研究员，而是曾直接负责IBM威胁情报体系建设的内部高管。他的指控直指一个行业痛点：当安全基础设施本身存在盲区时，再专业的威胁情报团队也会变成"睁眼瞎"