Operation Desert Hydra — AI-Assisted CTI Pipeline: MuddyWater to Kibana
11 validated detections from public sources, OpenCTI graph, and a one-command labTable of ContentsPr
Aggregator
CTI as a Code: Complete Step-by-Step Methodology
2 weeks 5 days ago
Version-controlled threat intelligence — from first call to deployed Sigma rule.Press enter or click
CTI as a Code in Practice: Reactive Investigation — LifeTech Pharma
2 weeks 5 days ago
A complete walkthrough of the methodology applied to a real training scenario: pharmaceutical IP the
ThreatMapper: I Built a Self-Hosted AI Threat Intelligence Platform — Here’s How to Use It
2 weeks 5 days ago
Map adversary behaviour to MITRE ATT&CK in seconds, compare against 160+ APT groups, and generate PD
OSCP Windows Enumeration Checklist: My Complete Privilege Escalation Workflow for Every Box
2 weeks 5 days ago
By Got Root? | https://medium.com/@got-rootPress enter or click to view image in full sizeOSCP windo
JavaScript Prototype Pollution Deep Dive : — Reconnaissance, Exploitation & Bug Bounty Guideline
2 weeks 5 days ago
From Recon to RCE — A comprehensive deep-dive into one of JavaScript’s most misunderstood vulnerabil
Обнаружен тихий метод блокировки EDR-агентов ниже уровня фильтрации пакетов
2 weeks 5 days ago
Исследователь показал технику, при которой агент безопасности не падает, но перестает передавать телеметрию.
中国灵活就业人数今年料达3.2亿 占就业人口四成
2 weeks 5 days ago
中国灵活就业人数今年预计跨越关键规模拐点,达到3.2亿人,成为就业市场的重要支柱。以2025年末中国总就业人数7.25亿人计算,这意味着超过44%处于灵活就业状态。灵活就业群体近年以每年4000万人的
FUN粽一下,乐享时光 - VSRC端午活动来袭
2 weeks 5 days ago
k8s KubeConfig泄露-黑客远程调用ApiServer创建特权容器获取Node节点权限应急排查
2 weeks 5 days ago
近2年的应急响应案例中,k8s的入侵案例逐渐增多。并且多次遇到客户云上内网被入侵后黑客窃取了KubeConfi阅读更多
Zgao
k8s KubeConfig泄露-黑客远程调用ApiServer创建特权容器获取Node节点权限应急排查
2 weeks 5 days ago
近2年的应急响应案例中,k8s的入侵案例逐渐增多。并且多次遇到客户云上内网被入侵后黑客窃取了KubeConfig文件,从公网远程调用ApiServer创建容器获取Node服务器权限植入
赛博领鸡蛋:《父碍:碎瓷》GOG 限免1天
2 weeks 5 days ago
大语言模型后训练中的顺序数据投毒
2 weeks 5 days ago
作者:Jack Sanderson, Yihan Wang等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2606.04929v1 摘要 大语言模型后训练包含多个阶段,例如监督微调(SFT)以及随后的人类反馈强化学习(RLHF)或直接偏好优化(DPO),每个阶段的数据来自不同的、可能不可信的来源。现有文献假设数据投毒攻击可能发生在每个训练阶段,但忽略了...
大语言模型后训练中的顺序数据投毒
2 weeks 5 days ago
error code: 521
ThreatHunter 企业黑灰产情报 AI Agent开放试用,让情报获取更简单
2 weeks 5 days ago
立即体验,让外部风险更早进入企业决策视野。内测期间Token免费!
ThreatHunter 企业黑灰产情报 AI Agent开放试用,让情报获取更简单
2 weeks 5 days ago
前威胁情报VP举报:IBM与AT&T被控VPN日志缺失令入侵成静默攻击
2 weeks 5 days ago
2026年6月初,一桩涉及IBM与AT&T的民事诉讼在美国法院解封,这起诉讼的举报人不是外部安全研究员,而是曾直接负责IBM威胁情报体系建设的内部高管。他的指控直指一个行业痛点:当安全基础设施本身存在盲区时,再专业的威胁情报团队也会变成"睁眼瞎"
前威胁情报VP举报:IBM与AT&T被控VPN日志缺失令入侵成静默攻击
2 weeks 5 days ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
月之暗面至多融资20亿美元 估值增长六倍
2 weeks 5 days ago
月之暗面至多融资20亿美元 估值增长六倍月之暗面正寻求在新一轮融资中筹集高达二十亿美元资金,估值达到三百亿美元。这将是该公司在六个月内进行的第三轮融资,目的是在中国日益激烈的AI竞争中跟上对手的步伐。
Lockdown Mode добрался и до ChatGPT. OpenAI «кастрировала» свой ИИ для повышения безопасности
2 weeks 5 days ago
Новый режим превращает некогда умного помощника в обыкновенного параноика.