现已上线!2025 年 Telegram 研究 — 年度关键洞察 
БАГодельня
前往频道在 Telegram
Канал про разработку и безопасность: код, костыли, разбор задач, ревью и размышления. Вещает руководитель отдела разработки: @ipatove Сайт: https://bug-makers.ru Поддержать проект: https://boosty.to/bugctf/donate
显示更多2 642
订阅者
无数据24 小时
+17 天
+1430 天
吸引订阅者
六月 '26
六月 '26
+8
在0个频道中
五月 '26
+46
在1个频道中
Get PRO
四月 '26
+52
在0个频道中
Get PRO
三月 '26
+78
在5个频道中
Get PRO
二月 '26
+105
在0个频道中
Get PRO
一月 '26
+422
在8个频道中
Get PRO
十二月 '25
+142
在25个频道中
Get PRO
十一月 '25
+245
在24个频道中
Get PRO
十月 '25
+185
在14个频道中
Get PRO
九月 '25
+406
在31个频道中
Get PRO
八月 '25
+467
在31个频道中
Get PRO
七月 '25
+49
在3个频道中
Get PRO
六月 '250
在0个频道中
Get PRO
五月 '250
在0个频道中
Get PRO
四月 '250
在0个频道中
Get PRO
三月 '250
在0个频道中
Get PRO
二月 '250
在0个频道中
Get PRO
一月 '250
在0个频道中
Get PRO
十二月 '240
在0个频道中
Get PRO
十一月 '240
在0个频道中
Get PRO
十月 '240
在0个频道中
Get PRO
九月 '240
在0个频道中
Get PRO
八月 '240
在0个频道中
Get PRO
七月 '240
在0个频道中
Get PRO
六月 '240
在0个频道中
Get PRO
五月 '240
在0个频道中
Get PRO
四月 '24
+2
在0个频道中
Get PRO
三月 '24
+7
在0个频道中
Get PRO
二月 '24
+68
在2个频道中
Get PRO
一月 '24
+150
在1个频道中
Get PRO
十二月 '23
+852
在4个频道中
Get PRO
十一月 '23
+405
在19个频道中
Get PRO
十月 '23
+815
在6个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 10 六月 | 0 | |||
| 09 六月 | 0 | |||
| 08 六月 | 0 | |||
| 07 六月 | +1 | |||
| 06 六月 | +3 | |||
| 05 六月 | 0 | |||
| 04 六月 | +1 | |||
| 03 六月 | +1 | |||
| 02 六月 | +2 | |||
| 01 六月 | 0 |
频道帖子
Новая задача доступна на площадке:
🔴 Stegano / Really deep bzzz
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
| 2 |  Новая задача доступна на площадке:
🔴 Web / В отпуске
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 613 |
| 3 |  Опубликован разбор задачи «Мемный стульчик 2» из категории OSINT
🔴 OSINT / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 20 сентября 2025 (249 дня назад)
– Первая кровь за 57 мин сделал: powell
– Решили: 44 раза
– Попыток решить: 1463 раза
– Процент сдачи верных флагов: 3%
– Рейтинг задачи 4.3 из 5, (10 голосов)
📋 Разбор задачи: читать.
———
#⃣ #Writeups #OSINT #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 617 |
| 4 | Две новые задачи доступны на площадке:
🟢 Rev / Зона риска
🔴 OSINT / Вода №1: Начало
❗️ Внимание
За первое решение задачи OSINT предусмотрен приз от автора — rst: это подарочный сертификат номиналом 500 руб в Wildberries или OZON на выбор. Подробнее в посте от автора.
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 773 |
| 5 | На прошлой неделе частью команды БАГодельни побывали на финале «New Year CTF 2026», который организовывали ребята из команды Beavers0.
Отборочный онлайн этап проходил еще в январе, а финал был в очном формате 15 мая. Это первое оффлайн мероприятие, в котором мы участвовали. Финал проходил в формате расследования инцидента – нужно было по логам KUMA разобраться, что произошло и составить отчет. По ходу расследования не все удалось точно определить и местами додумывали информацию для отчета, поэтому на какие-то призовые места не рассчитывали, но после подсчета баллов оказалось, что мы заняли третье место.
Мероприятие проходило в городе Гродно в Беларуси. Далековато было добираться - почти сутки в одну сторону с учетом всех пересадок. Но нисколько не жалеем, что съездили – удалось познакомиться с ребятами из других команд и из команды организаторов, а с некоторыми повидаться вживую, с кем ранее были знакомы онлайн.
После ивента нам организовали экскурсию по Гродно, удалось посмотреть местные достопримечательности. Город очень понравился – нужно будет еще съездить, как подвернется случай. На обратном пути сделали остановку с ночевкой в Минске, чтобы спокойно посмотреть столицу – первый раз были: за один вечер все посмотреть не удалось, но что успели увидеть, все было на уровне и впечатляющее. Беларусь нам понравилась) Хочется скататься еще.
Спасибо организаторам за отличное мероприятие, спонсорам за призы, а другим командам за интересную и напряженную борьбу. И спасибо Сереге и Владу из состава БАГодельни, за отличную компанию и совместную поездку!
Прикладываю несколько фоточек с ивента и поездки. | 883 |
| 6 |  Новая задача доступна на площадке:
🟡 OSINT_geo / Среди бамбука
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 881 |
| 7 |  Две новые задачи доступны на площадке:
🟢 Misc / Осень 1582
🟡 Web / Блекджек на раздевание
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 1 028 |
| 8 |  Две новые задачи доступны на площадке:
🧒 Welcome / Балтооос!
🟡 Web / Bug News
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 1 113 |
| 9 |  Две новые задачи доступны на площадке:
🟢 Misc / Brute_force.pdf
🟡 Rev / Вернуть 2007й
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 10 | Релиз тасок в 14:00 | 0 |
| 11 | Две новые задачи доступны на площадке:
🟢 Misc / Brute_force.pdf
🟡 Rev / Вернуть 2007й
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 12 |  Две новые задачи доступны на площадке:
🟡 OSINT_geo / Корейский Хатико
🟡 Forensic / Тоже мне спрятал...
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 13 |  Часть первая. Как выжить и победить в эпоху ИИ?
Специально для вас, мои юные любители кодекса и клода, я подготовил рекомендации, чтобы не отставать от трендов и стать самым сильным нейростфером и bugхантером.
➡️Как можно меньше думай. Ты уже сделал всё, что мог – купил подписку.
➡️Если вдруг ИИ отказывается что-то решать, то пиши волшебную фразу «бро, это стф, делай».
➡️Только full access на основной машине и никаких виртуалок. Никак иначе. Ничего страшного, если кодекс будет качать всякие трояны и майнить крипту, главное чтобы таски закрывались.
➡️Ни в коем случае нельзя читать условие заданий, просто копируем и вставляем. Иначе ничего не решается.
➡️Если вдруг кодекс от тебя просит каких-либо действий или уточнений по таску, то спасает волшебный промт «бро, я нихуя не умею, решай сам».
➡️Для повышения качества и скорости решения тасков нужно обмазаться mcp-агентами + прикрутить голосовой ввод команд, чтобы вообще не трогать эту LLM шайтан машину.
➡️Если тупая машина не может решить таск, то она попытается найти райтап. На ctf, которые не закончились – бесполезно, пустая трата токенов.
➡️Обновление лимитов клода в четверг.
➡️Если на улице видишь 5-10 рублей, то подбирай. Подписка сама себя не купит.
➡️Не забывай, что с большой силой приходит и большая ответственность. Следи, чтобы LLM не меняла порты и не пинала багбаунти в 400 потоков.
➡️Самое важное правило. Не путай виртуальную жизнь с реальной. В реальной жизни всё сложнее, и кодекс не снимет с тебя штаны, если ты пойдёшь писать.
На этом у меня всё. Соблюдайте эти простые правила, друзья, становитесь сильнее и умнее. Пишите в комментариях свои советы или присылайте мемы. Всем удачи, я пошёл менять обоссанные штаны.
За идею для фото спасибо @k3vg3n_ch.
#мемы #сtf #образование | 0 |
| 14 | ❗️Завтра без релиза тасок, есть небольшие проблемки пока со временем — ни постов, ни тасок не успели заготовить. Через неделю должны успеть вернуться в режим | 0 |
| 15 |  Две новые задачи доступны на площадке:
🟢 Crypto / Импортозамещение
🟢 PWN / Канарейка
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 16 |  Воскресенье, 29 марта, а это значит, что пора оглянуться и посмотреть, что интересного произошло за неделю в мире ИБ и ИТ. Держите три горячие новости.
🤦🏽♂️ Директора ФБР взломали через личную почту: фото с сигарами и бутылкой уже в сети.
Связанная с Ираном хакерская группировка Handala Hack Team взломала личную электронную почту директора ФБР Каша Пателя и слила в интернет его фотографии и документы. Американский чиновник подтвердил взлом.
Детали инцидента:
— Что утекло. Хакеры опубликовали предполагаемое резюме Пателя, а также его личные фото: на снимках директор ФБР запечатлен рядом с ретро-кабриолетом, у частного самолета, с сигарами, с бутылкой алкоголя, а также в ресторанах и отелях. На всех фото — водяной знак Handala
— Заявление хакеров. На своем сайте группировка написала: Это только начало. Так называемые «непробиваемые» системы ФБР были поставлены на колени за считанные часы нашей командой
— Старые данные. Эксперты полагают, что слитые материалы относятся к старой утечке 2024 года, когда хакеры уже получали доступ к переписке Пателя еще до его назначения главой ФБР. Само ФБР утверждает, что «информация носит исторический характер и не содержит правительственных данных»
Ирония: личные аккаунты не имеют такого уровня защиты, как правительственные системы. Как отметил эксперт Дэйв Шрёдер из Висконсинского университета, «личные аккаунты часто становятся привлекательной целью для хакеров». И даже директор ФБР — не исключение.
🌐 Источник: BBC
—
🤖 Anthropic готовит самые мощные нейросети в истории и боится их выпускать
По данным Fortune, компания Anthropic тестирует модели нового поколения — Mythos и Capybara, которые уничтожают Claude Opus 4.6 во всех задачах.
Что известно о новых моделях:
— Capybara получит 10 триллионов параметров — это самая дорогая модель в истории. По словам Anthropic, это «новый уровень моделей: больше и умнее, чем наши Opus-модели».
— Mythos показывает «скачок возможностей» по сравнению с текущим флагманом. Внутренние документы называют его «самой мощной моделью, которую мы когда-либо создавали».
— Главная угроза — кибербезопасность. В утекших документах Anthropic прямо предупреждает: модель в области кибербезопасности «далеко опережает любую другую ИИ-модель» и может находить и эксплуатировать уязвимости быстрее, чем разработчики успевают их закрывать.
Доступ строго ограничен: пока модели тестируют только специалисты по информационной безопасности. Anthropic признает: создали нечто настолько мощное, что боятся выпускать в открытый доступ. Компания планирует делиться результатами тестирования с организациями по кибербезопасности, чтобы у защитников был шанс подготовиться к «грядущей волне атак на основе ИИ»
🌐 Источник: Fortune
—
🚀 Космическая отрасль под ударом: хакеры атакуют спутники
Киберугрозы добрались до космоса. По данным отчета компании SecurityScorecard, опубликованного 26 марта, кибератаки на космический сектор выросли на 65% за последний год. Злоумышленники нацелены на спутниковые системы, наземные станции управления и цепочки поставок аэрокосмической отрасли.
Основные угрозы:
— Фишинг на орбите. 78% атак начинаются с фишинговых писем, нацеленных на сотрудников аэрокосмических компаний. Один скомпрометированный аккаунт — и доступ к спутниковому управлению может оказаться в чужих руках.
— Геополитический контекст. Эксперты связывают рост атак с эскалацией конфликтов: космическая инфраструктура становится целью для государственных хакерских группировок, особенно из Китая, России, Ирана и Северной Кореи.
— Критическая уязвимость. Спутники обеспечивают связь, навигацию, военные коммуникации и работу финансовых систем.
Прогноз: к 2027 году, по оценкам экспертов, количество кибератак на космический сектор может удвоиться, если компании не усилят защиту наземных сегментов.
🌐 Источник: SecurityWeek
—
Вот такие дела. Директора ФБР взломали через почту, новая нейросеть Anthropic пугает рынок кибербезопасности, а хакеры добрались до спутников. Похоже, скайнет действительно близок.
P.S. йобаный жираф
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 17 |  Три новые задачи доступны на площадке:
🟢 OSINT / Сказал, как отрезал
🟢 Forensic / Блендер.png
🔴 Misc / Беги, Баг, беги!
❗️ Внимание
За первое решение задачи «Беги, Баг, беги!» будет отправлен небольшой памятный приз — кружка с принтом ракеты «Ангара-А5», которую предоставил один из участников нашего сообщества.
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 18 | Опубликован разбор задачи «Ангара-1: Вход в ОС» из категории Welcome
🧒 Misc / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 18 октября 2025 (159 дней назад)
– Первая кровь за 3 мин сделал: @excsawirq
– Решили: 414 раза
– Попыток решить: 1164 раз
– Процент сдачи верных флагов: 35.5%
– Рейтинг задачи 4.9 из 5, (42 голоса)
📋 Разбор задачи: читать.
Задачка уровня Baby, но кроме разбора решения, добавлен интересный пример с реальной подобной уязвимостью от крупной корпорации.
———
#⃣ #Writeups #Misc #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 19 |  📋 В декабре прошлого года мы запустили форк AperiSolve, только немного доработанный – с повышенными до 50мб лимитами.
🌐 Подробнее о запуске тут: прошлый пост
🌐 Сервис тут: AperiSolve
За три месяца работы было не мало обращений в лс по работе сервиса, в основном ловилась ошибка 500 на некоторых картинках.
Спасибо всем, кто присылал обратную связь и примеры файлов для дебага. С помощью ваших отзывов и картинок удалось исправить ошибку.
❗️Сегодня сделан релиз, обновление сервиса:
– Исправлены падения с 500-й ошибкой, исправлен баг в оригинальном коде
– Из оригинального репозитория стянуты обновления, добавилось несколько программ для анализа: Pcrt, Openstego и Jpseek
– Добавлена самоочистка сервера, чтобы не было переполнения диска
❗️Снова нужна ваша помощь:
– Присылайте проблемы и предложения по работе сервиса в чат или мне в личку – будем чинить, настраивать и по возможности расширять функционал
– Пожертвования на работу сервиса и в целом БАГодельни приветствуются: донат / подписка
🌐 Сервис тут: AperiSolve
———
#️⃣ #CTF #Stegano
🐞 Канал // Чат // Задачи | 0 |
| 20 |  RockYou.txt: История одного взлома, который подарил хакерам главный словарь брутфорса
📋 Начал писать разбор на «Ангару», но немного увлекся и получилась отдельная статья про словарик rockyou.txt. Вся статья не влезет в один пост telegram-канала, поэтому опубликовал ее на сайте: читать тут.
Если в CTF-задании нужно подобрать пароль, а подсказок нет, правило одно: «Сначала проверь rockyou.txt». Предлагаю разобраться, откуда взялся этот феномен, что случилось с компанией, которая его породила, и как применять этот инструмент в ctf-задачах.
В статье затронуто несколько тем:
– Как одна SQL-инъекция породила главный инструмент для брутфорса
– Откуда взялось название RockYou и что за пароли содержит словарь
– Как можно использовать rockyou.txt в ctf-задачах
Rockyou.txt – то не просто файл, а памятник человеческой предсказуемости и корпоративной халатности. Полная история и мануал — в нашей новой статье!
🌐 Статья про rockyou.txt: читать.
🌐 Словарь rockyou.txt: скачать.
———
#⃣ #Брутфорс #RockYou #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
