Рубрика «ctf»
Vibe Pentesting: Интегрируем HexStrike AI и OpenCode в Kali Linux
2026-01-16 в 10:37, admin, рубрики: AI, ctf, HexStrike AI, Kali, opencode, Vibe Pentesting, вайб-пентестинг, информационная безопасность, кибербезопасность
Анатомия Prompt Injection: Как я вошел в топ-10 глобального рейтинга Lakera Agent Breaker
2025-12-22 в 18:12, admin, рубрики: AI, bughunting, ctf, cybersecurity, leaderboard, llm, информационная безопасность, искусственный интеллект, хакатон, языковые моделиПривет. На связи Артем Бакрадзе, Head of Research в лаборатории RedVector.
В декабре 2025 я принял участие в челлендже Agent Breaker от Lakera. На данный момент я занимаю 7-ю строчку в мировом рейтинге, состоящем из около 7500 участников, и 1-е место в своей лиге (куда участники распределяются случайным образом в зависимости от назначенной LLM)
Реверс-инжиниринг приложений на Android: знакомство с Frida
2025-12-05 в 8:12, admin, рубрики: ctf, frida, selectel, мобильное тестирование, реверс-инжиниринг
Как LLM CTF решал и коннектор писал (а я призы забирал)
2025-09-19 в 22:26, admin, рубрики: AI, ctf, cybersecurity, llm, OFFZONE, pentestПривет! Расскажу, как не-хакеру удалось решить CTF таски и залутать призы на сцене главной хакерской конференции OFFZONE.
Меня зовут Пётр Покаместов, я руковожу проектами по пентесту в Singleton Security — общаюсь с клиентами, распределяю загруз коллег, провожу презентации отчётов, а также занимаюсь развитием партнерского направления. Когда есть кислород от проектов - люблю покреативить: сделать компании стикеры и т.д. Постоянно экспериментирую с различными нейронками, так как интересно увидеть возможности, границы, области применения и наблюдать их развитие.
Читать полностью »
Flare-On 11: Task 7 (2024) – Анализ и криптовзлом
2025-07-09 в 11:39, admin, рубрики: ctf, elliptic curve, flare-on, ida, криптография, реверс-инжинирингОписание
Всем привет! В данной статье я хотел бы поделиться своим подходом в решении седьмого задания (fullspeed) из CTF Flare-On 11 2024. Несмотря на то, что я не успел завершить его в рамках соревнования, интерес к заданию остался, и я решил довести начатое до конца и разобраться в деталях.
При изучении опубликованных решений – как от самой команды Flare Team, так и от других участников (Salt-Mc, 0xdf, digitalwhisper, Читать полностью »
Разбор заданий AI CTF на Positive Hack Days Fest. Часть 1
2025-07-03 в 15:40, admin, рубрики: AI, ctf, cybersecurity, ml, positive hack days, positive technologiesМашинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.
Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.
Анатомия безопасности XMPP
2025-06-23 в 9:16, admin, рубрики: ctf, root-me, sasl, scram, xmpp, аунтефикация, информационная безопасность, криптографияПредистория:
Решал я таски на Root-Me и попалась таска XMPP - authentication. Основная цель таски состояла в том, чтобы по захвату пакетов вытащить пароль, который использовался при аунтефикации и я начал искать документацию к тому, как работает аунтефикация клиента.
Codeby.Games. CTF TASK «СМС»-«SMS»
2025-03-21 в 11:16, admin, рубрики: ctf, hash, redteam, SQLi, taskПриветствую всех любителей CTF и этичного хакинга на стороне Red Team! В этой статье мы рассмотрим прохождение легкого таска "СМС", разработанного пентестерами из команды Codeby.Games.
Справка: codeby.games - отечественный условно бесплатный веб-проект, где каждый может попрактиковаться в оттачивании навыков наступательной кибербезопасности. Таски (задания) представлены в широком спектре: начиная от использования методов OSINT и заканчивая компрометацией учебного домена Active Directory. CTF разделяются на три группы - "Легкий", "Средний", "Сложный" в различных категориях. Но подробнее об этом - на официальном сайте проекта.
Один год вместе с LLM в кибербезопасности: как ИИ менял индустрию
2025-01-24 в 7:00, admin, рубрики: ctf, CVE, llm, redteam, security review, информационная безопасность, искусственный интеллект, машинное обучениеВ 2024 году большие языковые модели (LLM) кардинально изменили многие сферы, включая кибербезопасность. LLM научились не только помогать в поиске уязвимостей, но и предлагать их исправления. От симуляции атак и анализа уязвимостей до создания правил детектирования — LLM постепенно становятся незаменимым инструментом для разработчиков и специалистов по безопасной разработке.
Меня зовут Денис Макрушин, и в Yandex Infrastructure в команде SourceCraftЧитать полностью »
CTF и нейросети: опыт решения задач по кибербезопасности с помощью ИИ
2025-01-23 в 16:59, admin, рубрики: chatgpt, ctf, ИИ, киберученияВсем привет!
Меня зовут Глеб Санин, аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар». В этой статье я попробовал разобраться, поможет ли ИИ в решении заданий на CTF-турнирах и с какими ограничениями можно столкнуться в моменте.
О будущем использовании ИИ в CTF, как улучшить взаимодействие человека и «машины» и об этике использования ChatGPT подискутируем в комментариях.
ИИ поехали...
Формат Capture the Flag (СTF) стремительно набирает популярность в киберучениях. Например, мы в «Солар» проводим ряд киберучемпионатов в таком формате. Например, Читать полностью »