Конец недели, а это значит, нам снова есть что обсудить. Держите три горячие новости, которые можно почитать под чаёк, пока хакеры не взломали ваш чайник.
👽 Инопланетяне удалили X-Files
В США неизвестные удалили сотни гигабайт данных с сервера крупнейшего публичного архива The Black Vault, где хранились рассекреченные документы о внеземных цивилизациях. Ресурс содержал 3,8 миллиона файлов, которые исследователь Джон Гринуолд-младший собирал на протяжении 30 лет, направив властям более 11 тысяч запросов о раскрытии информации.
Что известно об инциденте:
— Подозрительный тайминг. Атака произошла всего через несколько часов после того, как президент Трамп распорядился рассекретить все документы, связанные с НЛО и внеземной жизнью.
— Загадочное удаление. Хостинг-провайдер подтвердил: это было именно удаление, а не повреждение данных. При этом сайт не отключали полностью, чтобы тревога не сработала сразу.
— Изменение прав доступа. Злоумышленники не только уничтожили данные, но и изменили права доступа к некоторым директориям и логи владения файлами.
Джон Гринуолд не считает произошедшее диверсией и планирует восстановить архив из резервных копий, которые хранятся в нескольких защищённых местах.
🌐 Источник: Российская газета
🥷 Анонимность в интернете умерла: хакеры раскрывают личность за $1
ETH Zürich и Anthropic опубликовали исследование "Large-Scale Online Deanonymization with LLMs", в котором показали автоматическую систему деанонимизации. Теперь человека можно раскрыть примерно за $1 — и не спецслужбами, а любым, у кого есть доступ к Claude или ChatGPT.
Как работает система (ESRC):
— Extract – анализ анонимных постов и извлечение личностных сигналов: интересы, стиль письма, случайно оброненные факты
— Search – поиск совпадений через embeddings по тысячам профилей в открытых источниках
— Reason – логическое сопоставление кандидатов с помощью LLM
— Calibrate – оценка уверенности, чтобы минимизировать ошибки
Результаты, от которых становится не по себе:
— Hacker News — 67% пользователей идентифицированы (при точности 90%)
— Reddit (ученые под псевдонимами) — 52%
— Интервью с удаленными личными данными — 9 из 33 всё равно раскрыты
— В пуле из 1 млн кандидатов система может достигать ~35% совпадений при точности 90%
Вывод исследователей: пользователи, которые пишут под постоянными псевдонимами, должны исходить из того, что их аккаунты могут быть связаны с реальной личностью. Практическая анонимность в интернете становится всё менее реальной.
🌐 Источник: arXiv
☠️ РКН и Минобороны РФ подверглись мощной DDoS-атаке
27 февраля 2026 года в 09:11 Центр мониторинга и управления сетью связи общего пользования зафиксировал начало DDoS-атаки на информационные ресурсы Роскомнадзора, Министерства обороны РФ и инфраструктуру ФГУП «ГРЧЦ».
Технические детали:
— Мощность: атака достигала 33 Гбит/с, а скорость — до 36,9 млн пакетов в секунду
— География: атакующие серверы и ботнеты расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах
— Сложность: мультивекторная атака на разных сетевых уровнях, в том числе с имитацией действий пользователей
Результат: специалисты Центра мониторинга отделили вредоносный трафик, доступность ресурсов восстановлена. В настоящее время атака продолжается, ведется работа по локализации источников.
🌐 Источник: Известия
Вот такие дела. Инопланетные архивы исчезают после указа президента, нейросети раскрывают анонимов за доллар, а госсайты отбиваются от многоуровневых атак. Добро пожаловать в 2026-й.
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
👽 Инопланетяне удалили X-Files
В США неизвестные удалили сотни гигабайт данных с сервера крупнейшего публичного архива The Black Vault, где хранились рассекреченные документы о внеземных цивилизациях. Ресурс содержал 3,8 миллиона файлов, которые исследователь Джон Гринуолд-младший собирал на протяжении 30 лет, направив властям более 11 тысяч запросов о раскрытии информации.
Что известно об инциденте:
— Подозрительный тайминг. Атака произошла всего через несколько часов после того, как президент Трамп распорядился рассекретить все документы, связанные с НЛО и внеземной жизнью.
— Загадочное удаление. Хостинг-провайдер подтвердил: это было именно удаление, а не повреждение данных. При этом сайт не отключали полностью, чтобы тревога не сработала сразу.
— Изменение прав доступа. Злоумышленники не только уничтожили данные, но и изменили права доступа к некоторым директориям и логи владения файлами.
Джон Гринуолд не считает произошедшее диверсией и планирует восстановить архив из резервных копий, которые хранятся в нескольких защищённых местах.
🥷 Анонимность в интернете умерла: хакеры раскрывают личность за $1
ETH Zürich и Anthropic опубликовали исследование "Large-Scale Online Deanonymization with LLMs", в котором показали автоматическую систему деанонимизации. Теперь человека можно раскрыть примерно за $1 — и не спецслужбами, а любым, у кого есть доступ к Claude или ChatGPT.
Как работает система (ESRC):
— Extract – анализ анонимных постов и извлечение личностных сигналов: интересы, стиль письма, случайно оброненные факты
— Search – поиск совпадений через embeddings по тысячам профилей в открытых источниках
— Reason – логическое сопоставление кандидатов с помощью LLM
— Calibrate – оценка уверенности, чтобы минимизировать ошибки
Результаты, от которых становится не по себе:
— Hacker News — 67% пользователей идентифицированы (при точности 90%)
— Reddit (ученые под псевдонимами) — 52%
— Интервью с удаленными личными данными — 9 из 33 всё равно раскрыты
— В пуле из 1 млн кандидатов система может достигать ~35% совпадений при точности 90%
Вывод исследователей: пользователи, которые пишут под постоянными псевдонимами, должны исходить из того, что их аккаунты могут быть связаны с реальной личностью. Практическая анонимность в интернете становится всё менее реальной.
☠️ РКН и Минобороны РФ подверглись мощной DDoS-атаке
27 февраля 2026 года в 09:11 Центр мониторинга и управления сетью связи общего пользования зафиксировал начало DDoS-атаки на информационные ресурсы Роскомнадзора, Министерства обороны РФ и инфраструктуру ФГУП «ГРЧЦ».
Технические детали:
— Мощность: атака достигала 33 Гбит/с, а скорость — до 36,9 млн пакетов в секунду
— География: атакующие серверы и ботнеты расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах
— Сложность: мультивекторная атака на разных сетевых уровнях, в том числе с имитацией действий пользователей
Результат: специалисты Центра мониторинга отделили вредоносный трафик, доступность ресурсов восстановлена. В настоящее время атака продолжается, ведется работа по локализации источников.
Вот такие дела. Инопланетные архивы исчезают после указа президента, нейросети раскрывают анонимов за доллар, а госсайты отбиваются от многоуровневых атак. Добро пожаловать в 2026-й.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍3
Опубликован разбор задачи «Тест по YAML» из категории Web
🟢 Web / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 06 сентября 2025 (179 дней назад)
– Первая кровь за 105 мин сделал: fASTYYY
– Решили: 143 раза
– Попыток решить: 180 раз
– Процент сдачи верных флагов: 79.4%
– Рейтинг задачи 4.3 из 5, (15 голосов)
Обновление таски:
Задача поменяла сложность с🟡 Medium на 🟢 Easy. Это не связано с публикацией разбора, изначально сложность была не верно оценена – решений больше сотни за пол года.
📋 Разбор задачи: читать.
❗️ Так же на Boosty опубликован разбор задачи «Мемный стульчик». Для подписчиков Boosty — ранний доступ, для всех остальных разбор выйдет чуть позже.
———
#⃣ #Writeups #Web #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Статистика задачи:
– Дата публикации: 06 сентября 2025 (179 дней назад)
– Первая кровь за 105 мин сделал: fASTYYY
– Решили: 143 раза
– Попыток решить: 180 раз
– Процент сдачи верных флагов: 79.4%
– Рейтинг задачи 4.3 из 5, (15 голосов)
Обновление таски:
Задача поменяла сложность с
———
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Две новые задачи доступны на площадке:
🟢 Misc / Гесс вот (Guess what)
🟡 Misc / РоБОТы 2
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤6
Пока вы выбираете подарки к 8 Марта, злоумышленники выбирают способ стащить ваши денежки
💐 К 8 Марта подготовили не только цветы, но и фейковые магазины
В преддверии Международного женского дня в Омской области ожидается новая волна кибератак. Только за первые два месяца 2026 года сумма ущерба от действий мошенников превысила 200 миллионов рублей.
Что хакеры приготовили к празднику:
— Фейковые магазины цветов. В одном случае организация перечислила продавцу 50 тысяч рублей и осталась без заказа, в другом ущерб достиг миллиона.
— Анонимные букеты. Схема классическая: для получения подарка просят код из SMS. Код уходит мошенникам, а с ним — доступ к вашим аккаунтам.
— Лжевыплаты от президента. Рассылки о "президентских выплатах к 8 Марта" с ссылками на фишинговые сайты. После ввода данных карты деньги списываются либо поступает звонок с требованием перевести средства на "безопасные счета"
Как не попасться: реальные госвыплаты проходят только через официальные структуры. Всю информацию можно проверить на сайте правительства. И да, бесплатный сыр бывает только в мышеловке.
🌐 Источник: АиФ-Омск
🥷 ФБР взломали: хакеры добрались до систем слежки
Федеральное бюро расследований США выявило подозрительную активность в своих компьютерных сетях. Инцидент затронул цифровые системы сбора информации — то самое ПО, которое бюро использует для слежки, включая перехват телефонных разговоров и регистрацию метаданных о звонках .
Что известно:
— Масштаб: ФБР официально подтвердило: "Мы выявили подозрительную активность в сетях бюро и решили эту проблему, задействовав все технологические возможности для реагирования".
— Неизвестные: Пока непонятно, когда именно произошел взлом и кто за ним стоит. Также не уточняется, была ли украдена конфиденциальная информация.
— Ирония: Хакеры получили доступ к инструментам, которые спецслужбы используют для слежки за хакерами. Жизнь — штука со смыслом.
🌐 Источник: Взгляд
🔥 Кибервойна разгорается: Иран атаковал дата-центры Amazon
На Ближнем Востоке фиксируют сбои в работе интернета. Компания Amazon Web Services заявила, что несколько ее дата-центров на Ближнем Востоке были повреждены ударами дронов, нанесенными Ираном или связанными с ним силами.
Последствия атаки:
— Объекты поражения: Два дата-центра повреждены в ОАЭ, еще один в Бахрейне пострадал от взрыва рядом .
— Коллапс сервисов: Атаки вызвали сбои в работе мобильных приложений в регионе — особенно банковских и платежных .
— Тревожный звоночек: Эксперты обеспокоены безопасностью дата-центров, которые стали основой функционирования интернета и экономики искусственного интеллекта. Иранские госСМИ уже оправдывают атаки, заявляя, что объекты Amazon якобы поддерживают военные операции США .
Почему это важно: Amazon Web Services — крупнейший в мире поставщик облачных вычислений. Если дроны могут добраться до физической инфраструктуры облаков, под ударом весь цифровой мир.
🌐 Источник: Хартия'97
Вот такие дела. Хакеры дарят женщинам фейковые цветы, ФБР ищет, кто взломал их систему слежки, а Иран бомбит серверы Amazon. Добро пожаловать в март 2026-го.
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
💐 К 8 Марта подготовили не только цветы, но и фейковые магазины
В преддверии Международного женского дня в Омской области ожидается новая волна кибератак. Только за первые два месяца 2026 года сумма ущерба от действий мошенников превысила 200 миллионов рублей.
Что хакеры приготовили к празднику:
— Фейковые магазины цветов. В одном случае организация перечислила продавцу 50 тысяч рублей и осталась без заказа, в другом ущерб достиг миллиона.
— Анонимные букеты. Схема классическая: для получения подарка просят код из SMS. Код уходит мошенникам, а с ним — доступ к вашим аккаунтам.
— Лжевыплаты от президента. Рассылки о "президентских выплатах к 8 Марта" с ссылками на фишинговые сайты. После ввода данных карты деньги списываются либо поступает звонок с требованием перевести средства на "безопасные счета"
Как не попасться: реальные госвыплаты проходят только через официальные структуры. Всю информацию можно проверить на сайте правительства. И да, бесплатный сыр бывает только в мышеловке.
🥷 ФБР взломали: хакеры добрались до систем слежки
Федеральное бюро расследований США выявило подозрительную активность в своих компьютерных сетях. Инцидент затронул цифровые системы сбора информации — то самое ПО, которое бюро использует для слежки, включая перехват телефонных разговоров и регистрацию метаданных о звонках .
Что известно:
— Масштаб: ФБР официально подтвердило: "Мы выявили подозрительную активность в сетях бюро и решили эту проблему, задействовав все технологические возможности для реагирования".
— Неизвестные: Пока непонятно, когда именно произошел взлом и кто за ним стоит. Также не уточняется, была ли украдена конфиденциальная информация.
— Ирония: Хакеры получили доступ к инструментам, которые спецслужбы используют для слежки за хакерами. Жизнь — штука со смыслом.
🔥 Кибервойна разгорается: Иран атаковал дата-центры Amazon
На Ближнем Востоке фиксируют сбои в работе интернета. Компания Amazon Web Services заявила, что несколько ее дата-центров на Ближнем Востоке были повреждены ударами дронов, нанесенными Ираном или связанными с ним силами.
Последствия атаки:
— Объекты поражения: Два дата-центра повреждены в ОАЭ, еще один в Бахрейне пострадал от взрыва рядом .
— Коллапс сервисов: Атаки вызвали сбои в работе мобильных приложений в регионе — особенно банковских и платежных .
— Тревожный звоночек: Эксперты обеспокоены безопасностью дата-центров, которые стали основой функционирования интернета и экономики искусственного интеллекта. Иранские госСМИ уже оправдывают атаки, заявляя, что объекты Amazon якобы поддерживают военные операции США .
Почему это важно: Amazon Web Services — крупнейший в мире поставщик облачных вычислений. Если дроны могут добраться до физической инфраструктуры облаков, под ударом весь цифровой мир.
Вот такие дела. Хакеры дарят женщинам фейковые цветы, ФБР ищет, кто взломал их систему слежки, а Иран бомбит серверы Amazon. Добро пожаловать в март 2026-го.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤6
Опубликован разбор задачи «Мемный стульчик» из категории OSINT
🟢 OSINT / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 20 сентября 2025 (172 дня назад)
– Первая кровь за 7 мин сделал: 3T0T_FL4G_1MB4
– Решили: 215 раза
– Попыток решить: 1653 раз
– Процент сдачи верных флагов: 13%
– Рейтинг задачи 4.8 из 5, (21 голосов)
📋 Разбор задачи: читать.
❗️ Так же на Boosty опубликован разбор задачи «Мемный стульчик 2».
Для подписчиков Boosty — ранний доступ, для всех остальных разбор выйдет чуть позже.
———
#⃣ #Writeups #OSINT #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Статистика задачи:
– Дата публикации: 20 сентября 2025 (172 дня назад)
– Первая кровь за 7 мин сделал: 3T0T_FL4G_1MB4
– Решили: 215 раза
– Попыток решить: 1653 раз
– Процент сдачи верных флагов: 13%
– Рейтинг задачи 4.8 из 5, (21 голосов)
Для подписчиков Boosty — ранний доступ, для всех остальных разбор выйдет чуть позже.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7🔥4
Две новые задачи доступны на площадке:
🟢 OSINT / Космическая одиссея
🟢 Web / Шакализатор картинок
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥2🤔2
Воскресенье, а это значит, что хакеры снова обхитрили антивирусы, зашифровали заводы и научились прятать код в невидимых символах. Держите четыре горячие новости.
💣 Уязвимость Zombie ZIP: 95% антивирусов слепы к новой угрозе
В сфере кибербезопасности обнаружена новая уязвимость под названием Zombie ZIP (CVE-2026-0866), которая позволяет вредоносному ПО оставаться незамеченным для большинства популярных антивирусных систем.
Детали:
— Суть метода. Если создать ZIP-файл, который заявляет, что его данные не сжаты, но на самом деле содержит сжатую информацию, большинство антивирусов не распознают угрозу. Для защитного ПО такие данные выглядят как случайный набор байтов.
— Статистика. Спустя 6 дней после публикации информации об уязвимости 60 из 63 распространённых антивирусных программ не смогли обнаружить эту хитрость. Успешность обхода защиты составляет более 95%.
— Проблема. Обычные архиваторы вроде 7-Zip или WinRAR сочтут такой архив повреждённым, но злоумышленникам достаточно объединить его со скриптом, который понимает это несоответствие.
Что делать: системным администраторам и обычным пользователям следует с особой осторожностью относиться к пересылаемым в их сетях архивам, пока разработчики антивирусов не обновят свои продукты.
🌐 Источник: PlayGround.ru
—
👨💻 GitHub заполонили проекты с «невидимым» вредоносным кодом
Исследователи из Aikido Security обнаружили крупномасштабную кампанию по публикации в популярных репозиториях проектов, содержащих вредоносный код, написанный невидимыми для человеческого глаза символами Unicode. При этом такой код в штатном режиме расшифровывается декодерами.
Как работает схема (глазам не верим — коду верим):
— Невидимая угроза. Только с 3 по 9 марта на GitHub был загружен 151 подготовленный таким образом вредоносный пакет. Основная часть кода выглядит безобидно, а вредоносные функции спрятаны в символах, которые человек воспринимает как пробелы или пустые строки.
— ИИ на службе зла. Чтобы создать видимость добросовестной деятельности (корректировки документации, рефакторинга, исправления ошибок), злоумышленники пользуются большими языковыми моделями. Ручная проверка 151 проекта была бы нецелесообразна.
— Эфемерность. Эти пакеты зачастую удаляются вскоре после публикации, стоит им набрать достаточное число загрузок. То, что нашли, — лишь верхушка айсберга.
Как защититься: эксперты рекомендуют тщательно проверять код и зависимости библиотек, прежде чем включать их в проекты. Но если предположения об использовании ИИ верны, делать это будет всё труднее.
🌐 Источник: 3DNews
—
🧸 Toy Ghouls атакуют российские организации через подрядчиков
«Лаборатория Касперского» опубликовала исследование о финансово мотивированной группировке шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Кто такие Toy Ghouls и чем опасны:
— Жертвы. Злоумышленники нацелены исключительно на российские предприятия из сфер промышленности, производства, строительства, телекоммуникаций.
— Вектор атаки. Получают доступ либо через подрядчиков, либо через общедоступные сервисы. Почти треть предприятий в России — 31% — столкнулись с атаками через подрядчиков в 2025 году.
— Чёрный юмор. В сообщениях с требованием выкупа используют едкие шутки: строителям обещают, что «домик из файлов снесут бульдозером», промышленникам — что «цена на баррель шифрования взлетит в два раза», а иногда просто предлагают «быструю компьютерную помощь онлайн 24/7».
— Связи. Исследователи обнаружили возможные связи Toy Ghouls с другой группировкой, активно атакующей Россию — Head Mare. Они объединяют ресурсы и обмениваются инструментами.
Масштаб: группировка использует три программы-вымогателя: RedAlert и Lockbit 3.0 для Windows, а для Unix и NAS-хранилищ — Babuk.
🌐 Источник: AKM.RU
—
🐞 Приватный telegram-канал OnlyBugs
Для OnlyBugs с Пикси, запущен приватный telegram-канал, он будет навсегда доступен с минимальной подписки или при единовременной покупке поста. В канал автоматически публикуются «фото» с сайта.
🌐 Источник: boosty.to
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
В сфере кибербезопасности обнаружена новая уязвимость под названием Zombie ZIP (CVE-2026-0866), которая позволяет вредоносному ПО оставаться незамеченным для большинства популярных антивирусных систем.
Детали:
— Суть метода. Если создать ZIP-файл, который заявляет, что его данные не сжаты, но на самом деле содержит сжатую информацию, большинство антивирусов не распознают угрозу. Для защитного ПО такие данные выглядят как случайный набор байтов.
— Статистика. Спустя 6 дней после публикации информации об уязвимости 60 из 63 распространённых антивирусных программ не смогли обнаружить эту хитрость. Успешность обхода защиты составляет более 95%.
— Проблема. Обычные архиваторы вроде 7-Zip или WinRAR сочтут такой архив повреждённым, но злоумышленникам достаточно объединить его со скриптом, который понимает это несоответствие.
Что делать: системным администраторам и обычным пользователям следует с особой осторожностью относиться к пересылаемым в их сетях архивам, пока разработчики антивирусов не обновят свои продукты.
—
👨💻 GitHub заполонили проекты с «невидимым» вредоносным кодом
Исследователи из Aikido Security обнаружили крупномасштабную кампанию по публикации в популярных репозиториях проектов, содержащих вредоносный код, написанный невидимыми для человеческого глаза символами Unicode. При этом такой код в штатном режиме расшифровывается декодерами.
Как работает схема (глазам не верим — коду верим):
— Невидимая угроза. Только с 3 по 9 марта на GitHub был загружен 151 подготовленный таким образом вредоносный пакет. Основная часть кода выглядит безобидно, а вредоносные функции спрятаны в символах, которые человек воспринимает как пробелы или пустые строки.
— ИИ на службе зла. Чтобы создать видимость добросовестной деятельности (корректировки документации, рефакторинга, исправления ошибок), злоумышленники пользуются большими языковыми моделями. Ручная проверка 151 проекта была бы нецелесообразна.
— Эфемерность. Эти пакеты зачастую удаляются вскоре после публикации, стоит им набрать достаточное число загрузок. То, что нашли, — лишь верхушка айсберга.
Как защититься: эксперты рекомендуют тщательно проверять код и зависимости библиотек, прежде чем включать их в проекты. Но если предположения об использовании ИИ верны, делать это будет всё труднее.
—
🧸 Toy Ghouls атакуют российские организации через подрядчиков
«Лаборатория Касперского» опубликовала исследование о финансово мотивированной группировке шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Кто такие Toy Ghouls и чем опасны:
— Жертвы. Злоумышленники нацелены исключительно на российские предприятия из сфер промышленности, производства, строительства, телекоммуникаций.
— Вектор атаки. Получают доступ либо через подрядчиков, либо через общедоступные сервисы. Почти треть предприятий в России — 31% — столкнулись с атаками через подрядчиков в 2025 году.
— Чёрный юмор. В сообщениях с требованием выкупа используют едкие шутки: строителям обещают, что «домик из файлов снесут бульдозером», промышленникам — что «цена на баррель шифрования взлетит в два раза», а иногда просто предлагают «быструю компьютерную помощь онлайн 24/7».
— Связи. Исследователи обнаружили возможные связи Toy Ghouls с другой группировкой, активно атакующей Россию — Head Mare. Они объединяют ресурсы и обмениваются инструментами.
Масштаб: группировка использует три программы-вымогателя: RedAlert и Lockbit 3.0 для Windows, а для Unix и NAS-хранилищ — Babuk.
—
Для OnlyBugs с Пикси, запущен приватный telegram-канал, он будет навсегда доступен с минимальной подписки или при единовременной покупке поста. В канал автоматически публикуются «фото» с сайта.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍7❤4
Опубликован разбор задачи «Стул 3: Земля в иллюминаторе» из категории OSINT
🔴 OSINT / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 18 октября 2025 (152 дня назад)
– Первая кровь за 102 мин сделал: @excsawirq
– Решили: 64 раза
– Попыток решить: 2216 раз
– Процент сдачи верных флагов: 2.8%
– Рейтинг задачи 4.6 из 5, (9 голосов)
📋 Разбор задачи: читать.
❗️ Так же на Boosty опубликован черновик разбора задач «Ангара» части 1-3.
Для подписчиков Boosty — ранний доступ, для всех остальных разбор выйдет чуть позже.
———
#⃣ #Writeups #OSINT #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Статистика задачи:
– Дата публикации: 18 октября 2025 (152 дня назад)
– Первая кровь за 102 мин сделал: @excsawirq
– Решили: 64 раза
– Попыток решить: 2216 раз
– Процент сдачи верных флагов: 2.8%
– Рейтинг задачи 4.6 из 5, (9 голосов)
Для подписчиков Boosty — ранний доступ, для всех остальных разбор выйдет чуть позже.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Две новые задачи доступны на площадке:
🟢 OSINT / Стул №6: Раф на кокосовом
🟡 Misc / Лабиринт Пикси
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Воскресенье, 22 марта, а это значит, что хакеры снова на шаг впереди: взламывают мессенджеры чиновников, крадут данные с iPhone через вредоносные сайты и используют нулевые дни в Cisco задолго до того, как о них узнают вендоры. Держите три горячие новости.
🥷 ФБР: российские хакеры взломали тысячи аккаунтов в Signal
Глава ФБР Кэш Патель заявил, что российские спецслужбы провели масштабную кампанию по взлому аккаунтов в коммерческих мессенджерах, включая Signal. Под удар попали действующие и бывшие чиновники США, военные, политики и журналисты.
Детали кампании:
— Масштаб. По словам Пателя, злоумышленники получили несанкционированный доступ к тысячам аккаунтов по всему миру .
— Метод. Уязвимость не в самом мессенджере, а в пользователях. Атака строится на фишинге и социальной инженерии — классика жанра, но в промышленных масштабах .
— Последствия. Получив доступ, хакеры могут читать переписку и контакты, отправлять сообщения от лица жертвы и запускать фишинговые атаки с использованием "проверенного" отправителя .
Ирония: Signal считается одним из самых защищенных мессенджеров. Но даже лучший шифрование не спасает, если ты сам вводишь свои данные на фишинговом сайте. ФБР и CISA уже выпустили совместное предупреждение для пользователей.
🌐 Источник: Общественная служба новостей
—
🥷 Interlock атаковал Cisco нулевым днем за месяц до выхода патча
Группировка вымогателей Interlock, известная атаками на школы, больницы и госучреждения, использовала критическую уязвимость в Cisco Secure Firewall Management Center (CVE-2026-20131) в качестве нулевого дня — за месяц до того, как Cisco выпустила патч.
Хронология атаки:
— 26 января 2026 года — начало эксплуатации уязвимости
— 4 марта 2026 года — Cisco выпускает патч
— Разрыв — почти 40 дней, когда у защитников не было никаких шансов
Что позволяет уязвимость:
— Удаленный неавторизованный злоумышленник может выполнить произвольный Java-код с правами root
— Под ударом — организации по всему миру, включая школы, медицинские учреждения и госструктуры
Как нашли: исследователи Amazon случайно обнаружили неверно настроенный сервер инфраструктуры Interlock и получили доступ к их цепочке атак, кастомным RAT, скриптам разведки и техникам обхода.
Где базируются: анализ временных меток (активность в UTC+3, пик между 12:00 и 18:00) указывает на Россию или страны с московским часовым поясом.
🌐 Источник: SecurityWeek
—
☎️ DarkSword: новая атака на iPhone угрожает 270 миллионам устройств
Специалисты Google Threat Intelligence Group, Lookout и iVerify обнаружили схему атаки под названием DarkSword, которая позволяет хакерам получить доступ к конфиденциальным данным на iPhone под управлением iOS 18.4–18.6.2.
Как это работает:
— Вектор атаки. Достаточно просто открыть вредоносную веб-страницу в Safari — и злоумышленники получают доступ к текстовым сообщениям, контактам, фотографиям, файлам iCloud, данным криптокошельков, истории местоположений и журналам звонков .
— Шесть уязвимостей. DarkSword использует цепочку из шести различных уязвимостей, которые срабатывают быстрее, чем традиционные меры защиты .
— Масштаб угрозы. Под ударом до 270 миллионов iPhone, которые все еще работают под управлением уязвимых версий iOS 18 .
Что уже сделано: Apple устранила основополагающие уязвимости еще в 2025 году, а на прошлой неделе выпустила экстренное обновление для устройств, на которые не устанавливается актуальная версия iOS. Google и Apple уже заблокировали доступ к ресурсам, использовавшимся для атак.
Важно: режим блокировки (Lockdown Mode) защищает от DarkSword. Если вы в группе риска — включайте.
🌐 Источник: 3DNews
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
🥷 ФБР: российские хакеры взломали тысячи аккаунтов в Signal
Глава ФБР Кэш Патель заявил, что российские спецслужбы провели масштабную кампанию по взлому аккаунтов в коммерческих мессенджерах, включая Signal. Под удар попали действующие и бывшие чиновники США, военные, политики и журналисты.
Детали кампании:
— Масштаб. По словам Пателя, злоумышленники получили несанкционированный доступ к тысячам аккаунтов по всему миру .
— Метод. Уязвимость не в самом мессенджере, а в пользователях. Атака строится на фишинге и социальной инженерии — классика жанра, но в промышленных масштабах .
— Последствия. Получив доступ, хакеры могут читать переписку и контакты, отправлять сообщения от лица жертвы и запускать фишинговые атаки с использованием "проверенного" отправителя .
Ирония: Signal считается одним из самых защищенных мессенджеров. Но даже лучший шифрование не спасает, если ты сам вводишь свои данные на фишинговом сайте. ФБР и CISA уже выпустили совместное предупреждение для пользователей.
—
🥷 Interlock атаковал Cisco нулевым днем за месяц до выхода патча
Группировка вымогателей Interlock, известная атаками на школы, больницы и госучреждения, использовала критическую уязвимость в Cisco Secure Firewall Management Center (CVE-2026-20131) в качестве нулевого дня — за месяц до того, как Cisco выпустила патч.
Хронология атаки:
— 26 января 2026 года — начало эксплуатации уязвимости
— 4 марта 2026 года — Cisco выпускает патч
— Разрыв — почти 40 дней, когда у защитников не было никаких шансов
Что позволяет уязвимость:
— Удаленный неавторизованный злоумышленник может выполнить произвольный Java-код с правами root
— Под ударом — организации по всему миру, включая школы, медицинские учреждения и госструктуры
Как нашли: исследователи Amazon случайно обнаружили неверно настроенный сервер инфраструктуры Interlock и получили доступ к их цепочке атак, кастомным RAT, скриптам разведки и техникам обхода.
Где базируются: анализ временных меток (активность в UTC+3, пик между 12:00 и 18:00) указывает на Россию или страны с московским часовым поясом.
—
☎️ DarkSword: новая атака на iPhone угрожает 270 миллионам устройств
Специалисты Google Threat Intelligence Group, Lookout и iVerify обнаружили схему атаки под названием DarkSword, которая позволяет хакерам получить доступ к конфиденциальным данным на iPhone под управлением iOS 18.4–18.6.2.
Как это работает:
— Вектор атаки. Достаточно просто открыть вредоносную веб-страницу в Safari — и злоумышленники получают доступ к текстовым сообщениям, контактам, фотографиям, файлам iCloud, данным криптокошельков, истории местоположений и журналам звонков .
— Шесть уязвимостей. DarkSword использует цепочку из шести различных уязвимостей, которые срабатывают быстрее, чем традиционные меры защиты .
— Масштаб угрозы. Под ударом до 270 миллионов iPhone, которые все еще работают под управлением уязвимых версий iOS 18 .
Что уже сделано: Apple устранила основополагающие уязвимости еще в 2025 году, а на прошлой неделе выпустила экстренное обновление для устройств, на которые не устанавливается актуальная версия iOS. Google и Apple уже заблокировали доступ к ресурсам, использовавшимся для атак.
Важно: режим блокировки (Lockdown Mode) защищает от DarkSword. Если вы в группе риска — включайте.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1
RockYou.txt: История одного взлома, который подарил хакерам главный словарь брутфорса
📋 Начал писать разбор на «Ангару», но немного увлекся и получилась отдельная статья про словарик rockyou.txt. Вся статья не влезет в один пост telegram-канала, поэтому опубликовал ее на сайте: читать тут.
Если в CTF-задании нужно подобрать пароль, а подсказок нет, правило одно: «Сначала проверь rockyou.txt». Предлагаю разобраться, откуда взялся этот феномен, что случилось с компанией, которая его породила, и как применять этот инструмент в ctf-задачах.
В статье затронуто несколько тем:
– Как одна SQL-инъекция породила главный инструмент для брутфорса
– Откуда взялось название RockYou и что за пароли содержит словарь
– Как можно использовать rockyou.txt в ctf-задачах
Rockyou.txt – то не просто файл, а памятник человеческой предсказуемости и корпоративной халатности. Полная история и мануал — в нашей новой статье!
🌐 Статья про rockyou.txt: читать.
🌐 Словарь rockyou.txt: скачать.
———
#⃣ #Брутфорс #RockYou #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Если в CTF-задании нужно подобрать пароль, а подсказок нет, правило одно: «Сначала проверь rockyou.txt». Предлагаю разобраться, откуда взялся этот феномен, что случилось с компанией, которая его породила, и как применять этот инструмент в ctf-задачах.
В статье затронуто несколько тем:
– Как одна SQL-инъекция породила главный инструмент для брутфорса
– Откуда взялось название RockYou и что за пароли содержит словарь
– Как можно использовать rockyou.txt в ctf-задачах
Rockyou.txt – то не просто файл, а памятник человеческой предсказуемости и корпоративной халатности. Полная история и мануал — в нашей новой статье!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍12🔥5❤4
За три месяца работы было не мало обращений в лс по работе сервиса, в основном ловилась ошибка 500 на некоторых картинках.
Спасибо всем, кто присылал обратную связь и примеры файлов для дебага. С помощью ваших отзывов и картинок удалось исправить ошибку.
– Исправлены падения с 500-й ошибкой, исправлен баг в оригинальном коде
– Из оригинального репозитория стянуты обновления, добавилось несколько программ для анализа: Pcrt, Openstego и Jpseek
– Добавлена самоочистка сервера, чтобы не было переполнения диска
– Присылайте проблемы и предложения по работе сервиса в чат или мне в личку – будем чинить, настраивать и по возможности расширять функционал
– Пожертвования на работу сервиса и в целом БАГодельни приветствуются: донат / подписка
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤11
Опубликован разбор задачи «Ангара-1: Вход в ОС» из категории Welcome
🧒 Misc / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 18 октября 2025 (159 дней назад)
– Первая кровь за 3 мин сделал: @excsawirq
– Решили: 414 раза
– Попыток решить: 1164 раз
– Процент сдачи верных флагов: 35.5%
– Рейтинг задачи 4.9 из 5, (42 голоса)
📋 Разбор задачи: читать.
Задачка уровня Baby, но кроме разбора решения, добавлен интересный пример с реальной подобной уязвимостью от крупной корпорации.
———
#⃣ #Writeups #Misc #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Статистика задачи:
– Дата публикации: 18 октября 2025 (159 дней назад)
– Первая кровь за 3 мин сделал: @excsawirq
– Решили: 414 раза
– Попыток решить: 1164 раз
– Процент сдачи верных флагов: 35.5%
– Рейтинг задачи 4.9 из 5, (42 голоса)
Задачка уровня Baby, но кроме разбора решения, добавлен интересный пример с реальной подобной уязвимостью от крупной корпорации.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2
Три новые задачи доступны на площадке:
🟢 OSINT / Сказал, как отрезал
🟢 Forensic / Блендер.png
🔴 Misc / Беги, Баг, беги!
❗️ Внимание
За первое решение задачи «Беги, Баг, беги!» будет отправлен небольшой памятный приз — кружка с принтом ракеты «Ангара-А5», которую предоставил один из участников нашего сообщества.
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
За первое решение задачи «Беги, Баг, беги!» будет отправлен небольшой памятный приз — кружка с принтом ракеты «Ангара-А5», которую предоставил один из участников нашего сообщества.
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍3
Воскресенье, 29 марта, а это значит, что пора оглянуться и посмотреть, что интересного произошло за неделю в мире ИБ и ИТ. Держите три горячие новости.
🤦🏽♂️ Директора ФБР взломали через личную почту: фото с сигарами и бутылкой уже в сети.
Связанная с Ираном хакерская группировка Handala Hack Team взломала личную электронную почту директора ФБР Каша Пателя и слила в интернет его фотографии и документы. Американский чиновник подтвердил взлом.
Детали инцидента:
— Что утекло. Хакеры опубликовали предполагаемое резюме Пателя, а также его личные фото: на снимках директор ФБР запечатлен рядом с ретро-кабриолетом, у частного самолета, с сигарами, с бутылкой алкоголя, а также в ресторанах и отелях. На всех фото — водяной знак Handala
— Заявление хакеров. На своем сайте группировка написала: Это только начало. Так называемые «непробиваемые» системы ФБР были поставлены на колени за считанные часы нашей командой
— Старые данные. Эксперты полагают, что слитые материалы относятся к старой утечке 2024 года, когда хакеры уже получали доступ к переписке Пателя еще до его назначения главой ФБР. Само ФБР утверждает, что «информация носит исторический характер и не содержит правительственных данных»
Ирония: личные аккаунты не имеют такого уровня защиты, как правительственные системы. Как отметил эксперт Дэйв Шрёдер из Висконсинского университета, «личные аккаунты часто становятся привлекательной целью для хакеров». И даже директор ФБР — не исключение.
🌐 Источник: BBC
—
🤖 Anthropic готовит самые мощные нейросети в истории и боится их выпускать
По данным Fortune, компания Anthropic тестирует модели нового поколения — Mythos и Capybara, которые уничтожают Claude Opus 4.6 во всех задачах.
Что известно о новых моделях:
— Capybara получит 10 триллионов параметров — это самая дорогая модель в истории. По словам Anthropic, это «новый уровень моделей: больше и умнее, чем наши Opus-модели».
— Mythos показывает «скачок возможностей» по сравнению с текущим флагманом. Внутренние документы называют его «самой мощной моделью, которую мы когда-либо создавали».
— Главная угроза — кибербезопасность. В утекших документах Anthropic прямо предупреждает: модель в области кибербезопасности «далеко опережает любую другую ИИ-модель» и может находить и эксплуатировать уязвимости быстрее, чем разработчики успевают их закрывать.
Доступ строго ограничен: пока модели тестируют только специалисты по информационной безопасности. Anthropic признает: создали нечто настолько мощное, что боятся выпускать в открытый доступ. Компания планирует делиться результатами тестирования с организациями по кибербезопасности, чтобы у защитников был шанс подготовиться к «грядущей волне атак на основе ИИ»
🌐 Источник: Fortune
—
🚀 Космическая отрасль под ударом: хакеры атакуют спутники
Киберугрозы добрались до космоса. По данным отчета компании SecurityScorecard, опубликованного 26 марта, кибератаки на космический сектор выросли на 65% за последний год. Злоумышленники нацелены на спутниковые системы, наземные станции управления и цепочки поставок аэрокосмической отрасли.
Основные угрозы:
— Фишинг на орбите. 78% атак начинаются с фишинговых писем, нацеленных на сотрудников аэрокосмических компаний. Один скомпрометированный аккаунт — и доступ к спутниковому управлению может оказаться в чужих руках.
— Геополитический контекст. Эксперты связывают рост атак с эскалацией конфликтов: космическая инфраструктура становится целью для государственных хакерских группировок, особенно из Китая, России, Ирана и Северной Кореи.
— Критическая уязвимость. Спутники обеспечивают связь, навигацию, военные коммуникации и работу финансовых систем.
Прогноз: к 2027 году, по оценкам экспертов, количество кибератак на космический сектор может удвоиться, если компании не усилят защиту наземных сегментов.
🌐 Источник: SecurityWeek
—
Вот такие дела. Директора ФБР взломали через почту, новая нейросеть Anthropic пугает рынок кибербезопасности, а хакеры добрались до спутников. Похоже, скайнет действительно близок.
P.S.йобаный жираф
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
🤦🏽♂️ Директора ФБР взломали через личную почту: фото с сигарами и бутылкой уже в сети.
Связанная с Ираном хакерская группировка Handala Hack Team взломала личную электронную почту директора ФБР Каша Пателя и слила в интернет его фотографии и документы. Американский чиновник подтвердил взлом.
Детали инцидента:
— Что утекло. Хакеры опубликовали предполагаемое резюме Пателя, а также его личные фото: на снимках директор ФБР запечатлен рядом с ретро-кабриолетом, у частного самолета, с сигарами, с бутылкой алкоголя, а также в ресторанах и отелях. На всех фото — водяной знак Handala
— Заявление хакеров. На своем сайте группировка написала: Это только начало. Так называемые «непробиваемые» системы ФБР были поставлены на колени за считанные часы нашей командой
— Старые данные. Эксперты полагают, что слитые материалы относятся к старой утечке 2024 года, когда хакеры уже получали доступ к переписке Пателя еще до его назначения главой ФБР. Само ФБР утверждает, что «информация носит исторический характер и не содержит правительственных данных»
Ирония: личные аккаунты не имеют такого уровня защиты, как правительственные системы. Как отметил эксперт Дэйв Шрёдер из Висконсинского университета, «личные аккаунты часто становятся привлекательной целью для хакеров». И даже директор ФБР — не исключение.
—
🤖 Anthropic готовит самые мощные нейросети в истории и боится их выпускать
По данным Fortune, компания Anthropic тестирует модели нового поколения — Mythos и Capybara, которые уничтожают Claude Opus 4.6 во всех задачах.
Что известно о новых моделях:
— Capybara получит 10 триллионов параметров — это самая дорогая модель в истории. По словам Anthropic, это «новый уровень моделей: больше и умнее, чем наши Opus-модели».
— Mythos показывает «скачок возможностей» по сравнению с текущим флагманом. Внутренние документы называют его «самой мощной моделью, которую мы когда-либо создавали».
— Главная угроза — кибербезопасность. В утекших документах Anthropic прямо предупреждает: модель в области кибербезопасности «далеко опережает любую другую ИИ-модель» и может находить и эксплуатировать уязвимости быстрее, чем разработчики успевают их закрывать.
Доступ строго ограничен: пока модели тестируют только специалисты по информационной безопасности. Anthropic признает: создали нечто настолько мощное, что боятся выпускать в открытый доступ. Компания планирует делиться результатами тестирования с организациями по кибербезопасности, чтобы у защитников был шанс подготовиться к «грядущей волне атак на основе ИИ»
—
🚀 Космическая отрасль под ударом: хакеры атакуют спутники
Киберугрозы добрались до космоса. По данным отчета компании SecurityScorecard, опубликованного 26 марта, кибератаки на космический сектор выросли на 65% за последний год. Злоумышленники нацелены на спутниковые системы, наземные станции управления и цепочки поставок аэрокосмической отрасли.
Основные угрозы:
— Фишинг на орбите. 78% атак начинаются с фишинговых писем, нацеленных на сотрудников аэрокосмических компаний. Один скомпрометированный аккаунт — и доступ к спутниковому управлению может оказаться в чужих руках.
— Геополитический контекст. Эксперты связывают рост атак с эскалацией конфликтов: космическая инфраструктура становится целью для государственных хакерских группировок, особенно из Китая, России, Ирана и Северной Кореи.
— Критическая уязвимость. Спутники обеспечивают связь, навигацию, военные коммуникации и работу финансовых систем.
Прогноз: к 2027 году, по оценкам экспертов, количество кибератак на космический сектор может удвоиться, если компании не усилят защиту наземных сегментов.
—
Вот такие дела. Директора ФБР взломали через почту, новая нейросеть Anthropic пугает рынок кибербезопасности, а хакеры добрались до спутников. Похоже, скайнет действительно близок.
P.S.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤9👍4
Две новые задачи доступны на площадке:
🟢 Crypto / Импортозамещение
🟢 PWN / Канарейка
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3
❗️Завтра без релиза тасок, есть небольшие проблемки пока со временем — ни постов, ни тасок не успели заготовить. Через неделю должны успеть вернуться в режим
😢10
Forwarded from Заметки Моржа
Часть первая. Как выжить и победить в эпоху ИИ?
Специально для вас, мои юные любители кодекса и клода, я подготовил рекомендации, чтобы не отставать от трендов и стать самым сильным нейростфером и bugхантером.
➡️ Как можно меньше думай. Ты уже сделал всё, что мог – купил подписку.
➡️ Если вдруг ИИ отказывается что-то решать, то пиши волшебную фразу «бро, это стф, делай».
➡️ Только full access на основной машине и никаких виртуалок. Никак иначе. Ничего страшного, если кодекс будет качать всякие трояны и майнить крипту, главное чтобы таски закрывались.
➡️ Ни в коем случае нельзя читать условие заданий, просто копируем и вставляем. Иначе ничего не решается.
➡️ Если вдруг кодекс от тебя просит каких-либо действий или уточнений по таску, то спасает волшебный промт «бро, я нихуя не умею, решай сам».
➡️ Для повышения качества и скорости решения тасков нужно обмазаться mcp-агентами + прикрутить голосовой ввод команд, чтобы вообще не трогать эту LLM шайтан машину.
➡️ Если тупая машина не может решить таск, то она попытается найти райтап. На ctf, которые не закончились – бесполезно, пустая трата токенов.
➡️ Обновление лимитов клода в четверг.
➡️ Если на улице видишь 5-10 рублей, то подбирай. Подписка сама себя не купит.
➡️ Не забывай, что с большой силой приходит и большая ответственность. Следи, чтобы LLM не меняла порты и не пинала багбаунти в 400 потоков.
➡️ Самое важное правило. Не путай виртуальную жизнь с реальной. В реальной жизни всё сложнее, и кодекс не снимет с тебя штаны, если ты пойдёшь писать.
На этом у меня всё. Соблюдайте эти простые правила, друзья, становитесь сильнее и умнее. Пишите в комментариях свои советы или присылайте мемы. Всем удачи, я пошёл менять обоссанные штаны.
За идею для фото спасибо @k3vg3n_ch.
#мемы #сtf #образование
Специально для вас, мои юные любители кодекса и клода, я подготовил рекомендации, чтобы не отставать от трендов и стать самым сильным нейростфером и bugхантером.
На этом у меня всё. Соблюдайте эти простые правила, друзья, становитесь сильнее и умнее. Пишите в комментариях свои советы или присылайте мемы. Всем удачи, я пошёл менять обоссанные штаны.
За идею для фото спасибо @k3vg3n_ch.
#мемы #сtf #образование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍8😁6
Две новые задачи доступны на площадке:
🟡 OSINT_geo / Корейский Хатико
🟡 Forensic / Тоже мне спрятал...
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤6🔥3
Две новые задачи доступны на площадке:
🟢 Misc / Brute_force.pdf
🟡 Rev / Вернуть 2007й
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥4
Две новые задачи доступны на площадке:
🧒 Welcome / Балтооос!
🟡 Web / Bug News
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4