Це, якщо що, ті самі чуваки, які на нещодавньому цтф викатили АІ бота який посів 2 місце з 30 команд, обійшовши навіть таких мастодонтів цтф як dcua.

Я думаю що це крутий і перспективний проект, і буду радий якщо свого інженера вони таки знайдуть (тим паче що заявлена компенсація більш ніж ринкова)

Новый канал Cat Eyes OSINT

AI в кібербез змаганнях вже виграє призові

BSidesSF CTF 2026 (завершився 22 березня) — Veria Labs випустили ctf-agent, який вирішив усі 52 таски і забрав $1,500 за перше місце. Рій із Claude Opus 4.6, GPT-5.4 та GPT-5.3-codex атакує кожен таск паралельно — перша модель, що знайшла прапор, здає його автоматично. Координатор-LLM читає трейси солверів і підказує тим, хто застряг. Кожен солвер — ізольований Docker із тулкітом: pwntools, radare2, SageMath, angr, volatility3.

Автори — члени команди .;,;. (smiley), #1 US CTF team на CTFTime 2024-2025. Топ-хакери побудували бота, який робить CTF за них.

І таких випадків вже вистачає.

➡️ Neurogrid CTF 2025 — CAI agent забрав 41/45 прапорів і $50,000
➡️ HTB "AI vs Humans" — 5 із 8 AI-команд вирішили 19/20 тасків (95%). Найкраща AI-команда — 20-те місце серед 403 людських команд
➡️ Dragos OT CTF — AI-агент набрав 18,900 очок (32/34 тасків), був #1 глобально на 7-8 годині
➡️ PicoCTF 2025 — Claude вирішив 32/41, top 3% з 10,460 команд
➡️ CTFAgent — в автономному режимі обійшов 88% учасників-людей

На Hack The Box картина та сама. Аналіз 423 машин (2017-2025): час першого root-а падає на 16.5% на рік. Після появи LLM — прискорення по всіх рівнях. Insane-тір: медіанний час впав з 926 до 302 хвилин (-67%). Ботам байдуже, "Hard" це чи "Insane".

Автори CAI резюмують: "Jeopardy-style CTFs have become a solved game for well-engineered AI agents."

Застереження: PlaidCTF і DEF CON Quals — Claude там не вирішив жодного таска. Елітні змагання поки тримаються. Але все, що нижче топ-рівня — вже зона AI.

Ком’юніті реагує:
▪️CSAW запустив окремий трек Agentic Automated CTF
▪️Пропонують маркування "Solved with AI" — як у шахах із рушіями
▪️Зсув до Attack and Defense формату, де потрібен адаптивний reasoning

CTF майбутнього — це хто краще оркеструє свій рій агентів. "Вмію експлойтити" поступово поступається "вмію будувати системи, які експлойтят за мене". І чим далі, тим швидше.

🔗Джерела:
▪️ Veria Labs CTF Agent
▪️ CAI: World's Top AI Agent for CTF
▪️ The Death of CTF - Suzu Labs
▪️ HTB AI vs Human Results
▪️ Claude Cyber Competitions - Anthropic

помогу выжить если вы участник сво

выплаты в любом удобном виде!

куплю рекламу в ваших тг группах, каналах, слайдах, анонсах!

заплачу за репост этого сообщения

Контакты для связи:
• WhatsApp: +380638205013
• Telegram: @ApostleMoney
• Signal: ApostleMoney.01
• MoneyOfApostle@pm.me
___________________
Деньги от Апостола
VPN от Апостола

Знайшов вразливість на сайті Київстар

Написав їм на пошту. Відповіли через тидень, шо переглядати не будуть тому що я не підписав лист електроним підписом. Вразливість досі існує

🚥 Booking.com підтвердила витік даних клієнтів

Booking.com виявила підозрілу активність у низці бронювань і заблокувала доступ сторонніх осіб. Компанія скинула PIN-коди для уражених бронювань і повідомила клієнтів.

Зловмисники отримали імена, email, номери телефонів, адреси та деталі бронювань. Також могли бути доступні дані, які гості передавали закладам під час листування.

Компанія заявила, що фінансові дані не були доступні під час інциденту. Акаунтам радять перевіряти повідомлення у WhatsApp та email, а також уникати переказів поза офіційним бронюванням.

Шукаємо інтернів в web/app security команду в HackenProof.

HackenProof - це одна з найбільших у світі bug bounty платформ, де ми допомагаємо компаніям знаходити та фіксити вразливості, а ресерчерам - отримувати винагороди за їх знаходження.

Формат:
• 3 місяці оплачуваної інтернатури
• можливість отримати full-time офер після
(або рекомендацію + допомогу з пошуком роботи)

Що ти будеш робити:
– валідувати bug bounty репорти
– спілкуватися з хакерами та клієнтами
– допомагати з тріажем і визначенням severity
– працювати з реальними вразливостями

Вимоги:
– розмовна англійська (must)
– базове розуміння web/app security

Буде плюсом:
– досвід у bug bounty / CTF / пентестах
– розуміння OWASP Top 10
– пройдена Burp Suite Academy

резюме кидати: @d0rsky

Перевір себе на SkyRift CTF — змаганнях, які пройдуть 2 травня в рамках Kyiv Defense Tech Week, в офлайн-форматі. 

Сценарій: Інфраструктура компанії-виробника. Твоє завдання — пробитися крізь мережевий периметр, знайти вразливості та отримати доступ до цільової системи. Не навчальний стенд заради галочки — справжній ланцюжок атаки в контрольованому середовищі.

Для кого? Запрошуються команди по 3-5 осіб або індивідуальні гравці, з яких організатори сформують команди. Якщо ти вже щось знаєш про мережі, Linux або вебзахист,  і прагнеш застосувати себе там, де кібербезпека перетинається з defense tech — реєструйся. Рівень: середній, досвід CTF не обов'язковий.

4 години змагань, жива атмосфера та лідерборд на екрані. Всі учасники отримають іменний сертифікат за проходження місії. А топ-3 команди — сертифікати переможців та гранти на навчання в SET University. 

2 травня | 11:00 старт Київ, локація буде надана після реєстрації Участь безкоштовна: https://tally.so/r/eqxpgo  

Всім привіт!

Нещодавно тестував claude code без курсора, і хотілось щось таке прикольне зробити. Корисне. Щоб не просто потикати інструмент, а ще залишити після цих тестів щось класне.

І я подумав, що не так багато є україномовних ресурсів по пентесту і веб пентесту зокрема. Особливо щоб до теорії була якась практика і ком'юніті.

Так з'явився цей репозиторій, який за 0 гривень 0 копійок хоститься на github pages

https://morronel.github.io/client_web_hacking_path/

Всередині об'ємний шмат теорії і пачка мінімалістичних CTF стендів, щоб цю теорію можна було потикати. Теорія хоститься 24/7 на github pages, а для практики треба склонити репу і зробити "docker compose up" в папці з лабою яка тебе цікавить, щоб підняти її собі локально і тикати.

https://github.com/Morronel/client_web_hacking_path/

Я збирався все це далі покращувати: переробити лаби одну за одною, прилизати теорію, додати нові модулі. І зліпити нормальну client side браузерну гру на цій платформі, щоб можна було якось розважитись в процесі. Але я думаю що більш простий шлях це зарелізити те що є (бо вже, наче, непогано), і зібрати у людей фідбек і пропозиції. Чого саме вам не вистачає на цій платформі, і що хотілось би покращити.

Так що запрошую зацінити безкоштовну, опенсорсну і україномовну платформу для тренування навичок веб пентесту. Прошу накидати мені сюди в чат, а ще краще - в github issues, пропозиції по покращенню

Скоро рік, як не стало Ареса.

Він був не просто частиною команди.
Він був другом, опорою і людиною, на яку завжди можна було покластися.
Багато з того, що ми маємо сьогодні, — це і його робота теж.

Зараз його сім’я хоче встановити надгробок.
На жаль, ціни сьогодні дуже високі, і самостійно це зробити складно.

Тому ми звертаємось до спільноти.
Якщо у вас є можливість — долучіться.

Це спосіб вшанувати людину, яка була з нами і для нас.

Усі витрати будуть прозорими — за кожну гривню відзвітуємо.

🔗 https://send.monobank.ua/jar/7UAHdkb1xb

Дякуємо кожному.