Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
БАГодельня
Открыть в Telegram
Канал про разработку и безопасность: код, костыли, разбор задач, ревью и размышления. Вещает руководитель отдела разработки: @ipatove Сайт: https://bug-makers.ru Поддержать проект: https://boosty.to/bugctf/donate
Больше2 642
Подписчики
Нет данных24 часа
+17 дней
+1430 день
Загрузка данных...
Похожие каналы
Нет данных
Возникли проблемы? Пожалуйста, обновите страницу или обратитесь к нашему support-менеджеру .
Облако тегов
Нет данных
Возникли проблемы? Пожалуйста, обновите страницу или обратитесь к нашему support-менеджеру .
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июнь '26
июнь '26
+8
в 0 каналах
май '26
+46
в 1 каналах
Get PRO
апрель '26
+52
в 0 каналах
Get PRO
март '26
+78
в 5 каналах
Get PRO
февраль '26
+105
в 0 каналах
Get PRO
январь '26
+422
в 8 каналах
Get PRO
декабрь '25
+142
в 25 каналах
Get PRO
ноябрь '25
+245
в 24 каналах
Get PRO
октябрь '25
+185
в 14 каналах
Get PRO
сентябрь '25
+406
в 31 каналах
Get PRO
август '25
+467
в 31 каналах
Get PRO
июль '25
+49
в 3 каналах
Get PRO
июнь '250
в 0 каналах
Get PRO
май '250
в 0 каналах
Get PRO
апрель '250
в 0 каналах
Get PRO
март '250
в 0 каналах
Get PRO
февраль '250
в 0 каналах
Get PRO
январь '250
в 0 каналах
Get PRO
декабрь '240
в 0 каналах
Get PRO
ноябрь '240
в 0 каналах
Get PRO
октябрь '240
в 0 каналах
Get PRO
сентябрь '240
в 0 каналах
Get PRO
август '240
в 0 каналах
Get PRO
июль '240
в 0 каналах
Get PRO
июнь '240
в 0 каналах
Get PRO
май '240
в 0 каналах
Get PRO
апрель '24
+2
в 0 каналах
Get PRO
март '24
+7
в 0 каналах
Get PRO
февраль '24
+68
в 2 каналах
Get PRO
январь '24
+150
в 1 каналах
Get PRO
декабрь '23
+852
в 4 каналах
Get PRO
ноябрь '23
+405
в 19 каналах
Get PRO
октябрь '23
+815
в 6 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 10 июня | 0 | |||
| 09 июня | 0 | |||
| 08 июня | 0 | |||
| 07 июня | +1 | |||
| 06 июня | +3 | |||
| 05 июня | 0 | |||
| 04 июня | +1 | |||
| 03 июня | +1 | |||
| 02 июня | +2 | |||
| 01 июня | 0 |
Посты канала
Новая задача доступна на площадке:
🔴 Stegano / Really deep bzzz
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
| 2 |  Новая задача доступна на площадке:
🔴 Web / В отпуске
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 613 |
| 3 |  Опубликован разбор задачи «Мемный стульчик 2» из категории OSINT
🔴 OSINT / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 20 сентября 2025 (249 дня назад)
– Первая кровь за 57 мин сделал: powell
– Решили: 44 раза
– Попыток решить: 1463 раза
– Процент сдачи верных флагов: 3%
– Рейтинг задачи 4.3 из 5, (10 голосов)
📋 Разбор задачи: читать.
———
#⃣ #Writeups #OSINT #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 617 |
| 4 | Две новые задачи доступны на площадке:
🟢 Rev / Зона риска
🔴 OSINT / Вода №1: Начало
❗️ Внимание
За первое решение задачи OSINT предусмотрен приз от автора — rst: это подарочный сертификат номиналом 500 руб в Wildberries или OZON на выбор. Подробнее в посте от автора.
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 773 |
| 5 | На прошлой неделе частью команды БАГодельни побывали на финале «New Year CTF 2026», который организовывали ребята из команды Beavers0.
Отборочный онлайн этап проходил еще в январе, а финал был в очном формате 15 мая. Это первое оффлайн мероприятие, в котором мы участвовали. Финал проходил в формате расследования инцидента – нужно было по логам KUMA разобраться, что произошло и составить отчет. По ходу расследования не все удалось точно определить и местами додумывали информацию для отчета, поэтому на какие-то призовые места не рассчитывали, но после подсчета баллов оказалось, что мы заняли третье место.
Мероприятие проходило в городе Гродно в Беларуси. Далековато было добираться - почти сутки в одну сторону с учетом всех пересадок. Но нисколько не жалеем, что съездили – удалось познакомиться с ребятами из других команд и из команды организаторов, а с некоторыми повидаться вживую, с кем ранее были знакомы онлайн.
После ивента нам организовали экскурсию по Гродно, удалось посмотреть местные достопримечательности. Город очень понравился – нужно будет еще съездить, как подвернется случай. На обратном пути сделали остановку с ночевкой в Минске, чтобы спокойно посмотреть столицу – первый раз были: за один вечер все посмотреть не удалось, но что успели увидеть, все было на уровне и впечатляющее. Беларусь нам понравилась) Хочется скататься еще.
Спасибо организаторам за отличное мероприятие, спонсорам за призы, а другим командам за интересную и напряженную борьбу. И спасибо Сереге и Владу из состава БАГодельни, за отличную компанию и совместную поездку!
Прикладываю несколько фоточек с ивента и поездки. | 883 |
| 6 |  Новая задача доступна на площадке:
🟡 OSINT_geo / Среди бамбука
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 881 |
| 7 |  Две новые задачи доступны на площадке:
🟢 Misc / Осень 1582
🟡 Web / Блекджек на раздевание
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 1 028 |
| 8 |  Две новые задачи доступны на площадке:
🧒 Welcome / Балтооос!
🟡 Web / Bug News
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 1 113 |
| 9 |  Две новые задачи доступны на площадке:
🟢 Misc / Brute_force.pdf
🟡 Rev / Вернуть 2007й
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 10 | Релиз тасок в 14:00 | 0 |
| 11 | Две новые задачи доступны на площадке:
🟢 Misc / Brute_force.pdf
🟡 Rev / Вернуть 2007й
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 12 |  Две новые задачи доступны на площадке:
🟡 OSINT_geo / Корейский Хатико
🟡 Forensic / Тоже мне спрятал...
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 13 |  Часть первая. Как выжить и победить в эпоху ИИ?
Специально для вас, мои юные любители кодекса и клода, я подготовил рекомендации, чтобы не отставать от трендов и стать самым сильным нейростфером и bugхантером.
➡️Как можно меньше думай. Ты уже сделал всё, что мог – купил подписку.
➡️Если вдруг ИИ отказывается что-то решать, то пиши волшебную фразу «бро, это стф, делай».
➡️Только full access на основной машине и никаких виртуалок. Никак иначе. Ничего страшного, если кодекс будет качать всякие трояны и майнить крипту, главное чтобы таски закрывались.
➡️Ни в коем случае нельзя читать условие заданий, просто копируем и вставляем. Иначе ничего не решается.
➡️Если вдруг кодекс от тебя просит каких-либо действий или уточнений по таску, то спасает волшебный промт «бро, я нихуя не умею, решай сам».
➡️Для повышения качества и скорости решения тасков нужно обмазаться mcp-агентами + прикрутить голосовой ввод команд, чтобы вообще не трогать эту LLM шайтан машину.
➡️Если тупая машина не может решить таск, то она попытается найти райтап. На ctf, которые не закончились – бесполезно, пустая трата токенов.
➡️Обновление лимитов клода в четверг.
➡️Если на улице видишь 5-10 рублей, то подбирай. Подписка сама себя не купит.
➡️Не забывай, что с большой силой приходит и большая ответственность. Следи, чтобы LLM не меняла порты и не пинала багбаунти в 400 потоков.
➡️Самое важное правило. Не путай виртуальную жизнь с реальной. В реальной жизни всё сложнее, и кодекс не снимет с тебя штаны, если ты пойдёшь писать.
На этом у меня всё. Соблюдайте эти простые правила, друзья, становитесь сильнее и умнее. Пишите в комментариях свои советы или присылайте мемы. Всем удачи, я пошёл менять обоссанные штаны.
За идею для фото спасибо @k3vg3n_ch.
#мемы #сtf #образование | 0 |
| 14 | ❗️Завтра без релиза тасок, есть небольшие проблемки пока со временем — ни постов, ни тасок не успели заготовить. Через неделю должны успеть вернуться в режим | 0 |
| 15 |  Две новые задачи доступны на площадке:
🟢 Crypto / Импортозамещение
🟢 PWN / Канарейка
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 16 |  Воскресенье, 29 марта, а это значит, что пора оглянуться и посмотреть, что интересного произошло за неделю в мире ИБ и ИТ. Держите три горячие новости.
🤦🏽♂️ Директора ФБР взломали через личную почту: фото с сигарами и бутылкой уже в сети.
Связанная с Ираном хакерская группировка Handala Hack Team взломала личную электронную почту директора ФБР Каша Пателя и слила в интернет его фотографии и документы. Американский чиновник подтвердил взлом.
Детали инцидента:
— Что утекло. Хакеры опубликовали предполагаемое резюме Пателя, а также его личные фото: на снимках директор ФБР запечатлен рядом с ретро-кабриолетом, у частного самолета, с сигарами, с бутылкой алкоголя, а также в ресторанах и отелях. На всех фото — водяной знак Handala
— Заявление хакеров. На своем сайте группировка написала: Это только начало. Так называемые «непробиваемые» системы ФБР были поставлены на колени за считанные часы нашей командой
— Старые данные. Эксперты полагают, что слитые материалы относятся к старой утечке 2024 года, когда хакеры уже получали доступ к переписке Пателя еще до его назначения главой ФБР. Само ФБР утверждает, что «информация носит исторический характер и не содержит правительственных данных»
Ирония: личные аккаунты не имеют такого уровня защиты, как правительственные системы. Как отметил эксперт Дэйв Шрёдер из Висконсинского университета, «личные аккаунты часто становятся привлекательной целью для хакеров». И даже директор ФБР — не исключение.
🌐 Источник: BBC
—
🤖 Anthropic готовит самые мощные нейросети в истории и боится их выпускать
По данным Fortune, компания Anthropic тестирует модели нового поколения — Mythos и Capybara, которые уничтожают Claude Opus 4.6 во всех задачах.
Что известно о новых моделях:
— Capybara получит 10 триллионов параметров — это самая дорогая модель в истории. По словам Anthropic, это «новый уровень моделей: больше и умнее, чем наши Opus-модели».
— Mythos показывает «скачок возможностей» по сравнению с текущим флагманом. Внутренние документы называют его «самой мощной моделью, которую мы когда-либо создавали».
— Главная угроза — кибербезопасность. В утекших документах Anthropic прямо предупреждает: модель в области кибербезопасности «далеко опережает любую другую ИИ-модель» и может находить и эксплуатировать уязвимости быстрее, чем разработчики успевают их закрывать.
Доступ строго ограничен: пока модели тестируют только специалисты по информационной безопасности. Anthropic признает: создали нечто настолько мощное, что боятся выпускать в открытый доступ. Компания планирует делиться результатами тестирования с организациями по кибербезопасности, чтобы у защитников был шанс подготовиться к «грядущей волне атак на основе ИИ»
🌐 Источник: Fortune
—
🚀 Космическая отрасль под ударом: хакеры атакуют спутники
Киберугрозы добрались до космоса. По данным отчета компании SecurityScorecard, опубликованного 26 марта, кибератаки на космический сектор выросли на 65% за последний год. Злоумышленники нацелены на спутниковые системы, наземные станции управления и цепочки поставок аэрокосмической отрасли.
Основные угрозы:
— Фишинг на орбите. 78% атак начинаются с фишинговых писем, нацеленных на сотрудников аэрокосмических компаний. Один скомпрометированный аккаунт — и доступ к спутниковому управлению может оказаться в чужих руках.
— Геополитический контекст. Эксперты связывают рост атак с эскалацией конфликтов: космическая инфраструктура становится целью для государственных хакерских группировок, особенно из Китая, России, Ирана и Северной Кореи.
— Критическая уязвимость. Спутники обеспечивают связь, навигацию, военные коммуникации и работу финансовых систем.
Прогноз: к 2027 году, по оценкам экспертов, количество кибератак на космический сектор может удвоиться, если компании не усилят защиту наземных сегментов.
🌐 Источник: SecurityWeek
—
Вот такие дела. Директора ФБР взломали через почту, новая нейросеть Anthropic пугает рынок кибербезопасности, а хакеры добрались до спутников. Похоже, скайнет действительно близок.
P.S. йобаный жираф
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 17 |  Три новые задачи доступны на площадке:
🟢 OSINT / Сказал, как отрезал
🟢 Forensic / Блендер.png
🔴 Misc / Беги, Баг, беги!
❗️ Внимание
За первое решение задачи «Беги, Баг, беги!» будет отправлен небольшой памятный приз — кружка с принтом ракеты «Ангара-А5», которую предоставил один из участников нашего сообщества.
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш 💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 18 | Опубликован разбор задачи «Ангара-1: Вход в ОС» из категории Welcome
🧒 Misc / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 18 октября 2025 (159 дней назад)
– Первая кровь за 3 мин сделал: @excsawirq
– Решили: 414 раза
– Попыток решить: 1164 раз
– Процент сдачи верных флагов: 35.5%
– Рейтинг задачи 4.9 из 5, (42 голоса)
📋 Разбор задачи: читать.
Задачка уровня Baby, но кроме разбора решения, добавлен интересный пример с реальной подобной уязвимостью от крупной корпорации.
———
#⃣ #Writeups #Misc #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
| 19 |  📋 В декабре прошлого года мы запустили форк AperiSolve, только немного доработанный – с повышенными до 50мб лимитами.
🌐 Подробнее о запуске тут: прошлый пост
🌐 Сервис тут: AperiSolve
За три месяца работы было не мало обращений в лс по работе сервиса, в основном ловилась ошибка 500 на некоторых картинках.
Спасибо всем, кто присылал обратную связь и примеры файлов для дебага. С помощью ваших отзывов и картинок удалось исправить ошибку.
❗️Сегодня сделан релиз, обновление сервиса:
– Исправлены падения с 500-й ошибкой, исправлен баг в оригинальном коде
– Из оригинального репозитория стянуты обновления, добавилось несколько программ для анализа: Pcrt, Openstego и Jpseek
– Добавлена самоочистка сервера, чтобы не было переполнения диска
❗️Снова нужна ваша помощь:
– Присылайте проблемы и предложения по работе сервиса в чат или мне в личку – будем чинить, настраивать и по возможности расширять функционал
– Пожертвования на работу сервиса и в целом БАГодельни приветствуются: донат / подписка
🌐 Сервис тут: AperiSolve
———
#️⃣ #CTF #Stegano
🐞 Канал // Чат // Задачи | 0 |
| 20 |  RockYou.txt: История одного взлома, который подарил хакерам главный словарь брутфорса
📋 Начал писать разбор на «Ангару», но немного увлекся и получилась отдельная статья про словарик rockyou.txt. Вся статья не влезет в один пост telegram-канала, поэтому опубликовал ее на сайте: читать тут.
Если в CTF-задании нужно подобрать пароль, а подсказок нет, правило одно: «Сначала проверь rockyou.txt». Предлагаю разобраться, откуда взялся этот феномен, что случилось с компанией, которая его породила, и как применять этот инструмент в ctf-задачах.
В статье затронуто несколько тем:
– Как одна SQL-инъекция породила главный инструмент для брутфорса
– Откуда взялось название RockYou и что за пароли содержит словарь
– Как можно использовать rockyou.txt в ctf-задачах
Rockyou.txt – то не просто файл, а памятник человеческой предсказуемости и корпоративной халатности. Полная история и мануал — в нашей новой статье!
🌐 Статья про rockyou.txt: читать.
🌐 Словарь rockyou.txt: скачать.
———
#⃣ #Брутфорс #RockYou #CTF
🐞 Канал // 💬 Чат // 📋 Задачи | 0 |
