现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Бінарний XOR
前往频道在 Telegram
Канал про кібербезпеку Мій записничок і дошка оголошень Відповідальність за застосування цих знань лежить на вас По всім питанням @delst_the_xor
显示更多1 876
订阅者
+124 小时
+67 天
+1630 天
数据加载中...
吸引订阅者
六月 '26
六月 '26
+14
在1个频道中
五月 '26
+33
在0个频道中
Get PRO
四月 '26
+46
在1个频道中
Get PRO
三月 '26
+62
在2个频道中
Get PRO
二月 '26
+29
在0个频道中
Get PRO
一月 '26
+25
在1个频道中
Get PRO
十二月 '25
+29
在0个频道中
Get PRO
十一月 '25
+29
在1个频道中
Get PRO
十月 '25
+53
在4个频道中
Get PRO
九月 '25
+62
在0个频道中
Get PRO
八月 '25
+34
在2个频道中
Get PRO
七月 '25
+36
在0个频道中
Get PRO
六月 '25
+50
在0个频道中
Get PRO
五月 '25
+263
在5个频道中
Get PRO
四月 '25
+191
在5个频道中
Get PRO
三月 '25
+43
在0个频道中
Get PRO
二月 '25
+55
在2个频道中
Get PRO
一月 '25
+35
在2个频道中
Get PRO
十二月 '24
+210
在5个频道中
Get PRO
十一月 '24
+45
在0个频道中
Get PRO
十月 '24
+59
在0个频道中
Get PRO
九月 '24
+22
在0个频道中
Get PRO
八月 '24
+39
在0个频道中
Get PRO
七月 '24
+76
在3个频道中
Get PRO
六月 '24
+381
在5个频道中
Get PRO
五月 '24
+30
在1个频道中
Get PRO
四月 '24
+9
在0个频道中
Get PRO
三月 '24
+10
在0个频道中
Get PRO
二月 '24
+33
在1个频道中
Get PRO
一月 '24
+11
在0个频道中
Get PRO
十二月 '23
+7
在0个频道中
Get PRO
十一月 '23
+11
在0个频道中
Get PRO
十月 '23
+9
在0个频道中
Get PRO
九月 '23
+14
在0个频道中
Get PRO
八月 '23
+13
在0个频道中
Get PRO
七月 '23
+35
在0个频道中
Get PRO
六月 '23
+12
在0个频道中
Get PRO
五月 '23
+8
在0个频道中
Get PRO
四月 '23
+8
在0个频道中
Get PRO
三月 '23
+8
在0个频道中
Get PRO
二月 '23
+5
在0个频道中
Get PRO
一月 '23
+20
在0个频道中
Get PRO
十二月 '22
+9
在0个频道中
Get PRO
十一月 '22
+11
在0个频道中
Get PRO
十月 '22
+16
在0个频道中
Get PRO
九月 '22
+4
在0个频道中
Get PRO
八月 '22
+9
在0个频道中
Get PRO
七月 '22
+15
在0个频道中
Get PRO
六月 '22
+7
在0个频道中
Get PRO
五月 '22
+12
在0个频道中
Get PRO
四月 '22
+2
在0个频道中
Get PRO
三月 '220
在0个频道中
Get PRO
二月 '220
在0个频道中
Get PRO
一月 '220
在0个频道中
Get PRO
十二月 '210
在0个频道中
Get PRO
十一月 '210
在0个频道中
Get PRO
十月 '210
在0个频道中
Get PRO
九月 '210
在0个频道中
Get PRO
八月 '210
在0个频道中
Get PRO
七月 '210
在0个频道中
Get PRO
六月 '210
在0个频道中
Get PRO
五月 '210
在0个频道中
Get PRO
四月 '210
在0个频道中
Get PRO
三月 '21
+3
在0个频道中
Get PRO
二月 '21
+5
在0个频道中
Get PRO
一月 '21
+331
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 10 六月 | +1 | |||
| 09 六月 | +2 | |||
| 08 六月 | +1 | |||
| 07 六月 | 0 | |||
| 06 六月 | +1 | |||
| 05 六月 | +2 | |||
| 04 六月 | +4 | |||
| 03 六月 | +1 | |||
| 02 六月 | +1 | |||
| 01 六月 | +1 |
频道帖子
| 2 | Обліковий запис Барака Обами в Instagram зламали завдяки тупості ШІ-асистента від Цукербургера і це дуже смішно 🤬
Якщо ви забули пароль, можна попросити ШІ-асистента підтримки переприв'язати акаунт на нову пошту, просто звичайним текстом, навіть без промт-ін'єкцій. Для того щоб трюк спрацював, достатньо знати нікнейм цілі та через VPN виставити той же регіон.
Це так тупо, що навіть геніально 🍺
ооо донат на збір (залишилося 84 077.23) | 986 |
| 3 |  没有文字... | 1 342 |
| 4 | Скоро рік, як не стало Ареса.
Він був не просто частиною команди.
Він був другом, опорою і людиною, на яку завжди можна було покластися.
Багато з того, що ми маємо сьогодні, — це і його робота теж.
Зараз його сім’я хоче встановити надгробок.
На жаль, ціни сьогодні дуже високі, і самостійно це зробити складно.
Тому ми звертаємось до спільноти.
Якщо у вас є можливість — долучіться.
Це спосіб вшанувати людину, яка була з нами і для нас.
Усі витрати будуть прозорими — за кожну гривню відзвітуємо.
🔗 https://send.monobank.ua/jar/7UAHdkb1xb
Дякуємо кожному. | 1 392 |
| 5 | Всім привіт!
Нещодавно тестував claude code без курсора, і хотілось щось таке прикольне зробити. Корисне. Щоб не просто потикати інструмент, а ще залишити після цих тестів щось класне.
І я подумав, що не так багато є україномовних ресурсів по пентесту і веб пентесту зокрема. Особливо щоб до теорії була якась практика і ком'юніті.
Так з'явився цей репозиторій, який за 0 гривень 0 копійок хоститься на github pages
https://morronel.github.io/client_web_hacking_path/
Всередині об'ємний шмат теорії і пачка мінімалістичних CTF стендів, щоб цю теорію можна було потикати. Теорія хоститься 24/7 на github pages, а для практики треба склонити репу і зробити "docker compose up" в папці з лабою яка тебе цікавить, щоб підняти її собі локально і тикати.
https://github.com/Morronel/client_web_hacking_path/
Я збирався все це далі покращувати: переробити лаби одну за одною, прилизати теорію, додати нові модулі. І зліпити нормальну client side браузерну гру на цій платформі, щоб можна було якось розважитись в процесі. Але я думаю що більш простий шлях це зарелізити те що є (бо вже, наче, непогано), і зібрати у людей фідбек і пропозиції. Чого саме вам не вистачає на цій платформі, і що хотілось би покращити.
Так що запрошую зацінити безкоштовну, опенсорсну і україномовну платформу для тренування навичок веб пентесту. Прошу накидати мені сюди в чат, а ще краще - в github issues, пропозиції по покращенню | 0 |
| 6 | Перевір себе на SkyRift CTF — змаганнях, які пройдуть 2 травня в рамках Kyiv Defense Tech Week, в офлайн-форматі.
Сценарій: Інфраструктура компанії-виробника. Твоє завдання — пробитися крізь мережевий периметр, знайти вразливості та отримати доступ до цільової системи. Не навчальний стенд заради галочки — справжній ланцюжок атаки в контрольованому середовищі.
Для кого? Запрошуються команди по 3-5 осіб або індивідуальні гравці, з яких організатори сформують команди. Якщо ти вже щось знаєш про мережі, Linux або вебзахист, і прагнеш застосувати себе там, де кібербезпека перетинається з defense tech — реєструйся. Рівень: середній, досвід CTF не обов'язковий.
4 години змагань, жива атмосфера та лідерборд на екрані. Всі учасники отримають іменний сертифікат за проходження місії. А топ-3 команди — сертифікати переможців та гранти на навчання в SET University.
2 травня | 11:00 старт Київ, локація буде надана після реєстрації Участь безкоштовна: https://tally.so/r/eqxpgo | 0 |
| 7 |  没有文字... | 0 |
| 8 | Шукаємо інтернів в web/app security команду в HackenProof.
HackenProof - це одна з найбільших у світі bug bounty платформ, де ми допомагаємо компаніям знаходити та фіксити вразливості, а ресерчерам - отримувати винагороди за їх знаходження.
Формат:
• 3 місяці оплачуваної інтернатури
• можливість отримати full-time офер після
(або рекомендацію + допомогу з пошуком роботи)
Що ти будеш робити:
– валідувати bug bounty репорти
– спілкуватися з хакерами та клієнтами
– допомагати з тріажем і визначенням severity
– працювати з реальними вразливостями
Вимоги:
– розмовна англійська (must)
– базове розуміння web/app security
Буде плюсом:
– досвід у bug bounty / CTF / пентестах
– розуміння OWASP Top 10
– пройдена Burp Suite Academy
резюме кидати: @d0rsky | 0 |
| 9 |  🚥 Booking.com підтвердила витік даних клієнтів
Booking.com виявила підозрілу активність у низці бронювань і заблокувала доступ сторонніх осіб. Компанія скинула PIN-коди для уражених бронювань і повідомила клієнтів.
Зловмисники отримали імена, email, номери телефонів, адреси та деталі бронювань. Також могли бути доступні дані, які гості передавали закладам під час листування.
Компанія заявила, що фінансові дані не були доступні під час інциденту. Акаунтам радять перевіряти повідомлення у WhatsApp та email, а також уникати переказів поза офіційним бронюванням. | 0 |
| 10 | Знайшов вразливість на сайті Київстар
Написав їм на пошту. Відповіли через тидень, шо переглядати не будуть тому що я не підписав лист електроним підписом. Вразливість досі існує | 0 |
| 11 |  помогу выжить если вы участник сво
выплаты в любом удобном виде!
куплю рекламу в ваших тг группах, каналах, слайдах, анонсах!
заплачу за репост этого сообщения
Контакты для связи:
• WhatsApp: +380638205013
• Telegram: @ApostleMoney
• Signal: ApostleMoney.01
• MoneyOfApostle@pm.me
___________________
Деньги от Апостола
VPN от Апостола | 0 |
| 12 | AI в кібербез змаганнях вже виграє призові
BSidesSF CTF 2026 (завершився 22 березня) — Veria Labs випустили ctf-agent, який вирішив усі 52 таски і забрав $1,500 за перше місце. Рій із Claude Opus 4.6, GPT-5.4 та GPT-5.3-codex атакує кожен таск паралельно — перша модель, що знайшла прапор, здає його автоматично. Координатор-LLM читає трейси солверів і підказує тим, хто застряг. Кожен солвер — ізольований Docker із тулкітом: pwntools, radare2, SageMath, angr, volatility3.
Автори — члени команди .;,;. (smiley), #1 US CTF team на CTFTime 2024-2025. Топ-хакери побудували бота, який робить CTF за них.
І таких випадків вже вистачає.
➡️ Neurogrid CTF 2025 — CAI agent забрав 41/45 прапорів і $50,000
➡️ HTB "AI vs Humans" — 5 із 8 AI-команд вирішили 19/20 тасків (95%). Найкраща AI-команда — 20-те місце серед 403 людських команд
➡️ Dragos OT CTF — AI-агент набрав 18,900 очок (32/34 тасків), був #1 глобально на 7-8 годині
➡️ PicoCTF 2025 — Claude вирішив 32/41, top 3% з 10,460 команд
➡️ CTFAgent — в автономному режимі обійшов 88% учасників-людей
На Hack The Box картина та сама. Аналіз 423 машин (2017-2025): час першого root-а падає на 16.5% на рік. Після появи LLM — прискорення по всіх рівнях. Insane-тір: медіанний час впав з 926 до 302 хвилин (-67%). Ботам байдуже, "Hard" це чи "Insane".
Автори CAI резюмують: "Jeopardy-style CTFs have become a solved game for well-engineered AI agents."
Застереження: PlaidCTF і DEF CON Quals — Claude там не вирішив жодного таска. Елітні змагання поки тримаються. Але все, що нижче топ-рівня — вже зона AI.
Ком’юніті реагує:
▪️CSAW запустив окремий трек Agentic Automated CTF
▪️Пропонують маркування "Solved with AI" — як у шахах із рушіями
▪️Зсув до Attack and Defense формату, де потрібен адаптивний reasoning
CTF майбутнього — це хто краще оркеструє свій рій агентів. "Вмію експлойтити" поступово поступається "вмію будувати системи, які експлойтят за мене". І чим далі, тим швидше.
🔗Джерела:
▪️ Veria Labs CTF Agent
▪️ CAI: World's Top AI Agent for CTF
▪️ The Death of CTF - Suzu Labs
▪️ HTB AI vs Human Results
▪️ Claude Cyber Competitions - Anthropic | 0 |
| 13 | Новый канал Cat Eyes OSINT | 0 |
