Life-Hack - Хакер
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام Life-Hack - Хакер
تُعد قناة Life-Hack - Хакер (@haccking) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 63 320 مشتركاً، محتلاً المرتبة 2 057 في فئة التكنولوجيات والتطبيقات والمرتبة 9 561 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 63 320 مشتركاً.
بحسب آخر البيانات بتاريخ 14 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 4، وفي آخر 24 ساعة بمقدار -6، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 7.07%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 4.22% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 4 478 مشاهدة. وخلال اليوم الأول يجمع عادةً 2 670 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 15.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل osint, github, linux, bugbounty, обнаружение.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
@LifeHackmedia
РКН: https://clck.ru/3GLmbM
Связь - @adm1nLH”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 15 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
جاري تحميل البيانات...
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 15 يوليو | +1 | |||
| 14 يوليو | +12 | |||
| 13 يوليو | +9 | |||
| 12 يوليو | +14 | |||
| 11 يوليو | +12 | |||
| 10 يوليو | +16 | |||
| 09 يوليو | +16 | |||
| 08 يوليو | +10 | |||
| 07 يوليو | +17 | |||
| 06 يوليو | +14 | |||
| 05 يوليو | +13 | |||
| 04 يوليو | +8 | |||
| 03 يوليو | +10 | |||
| 02 يوليو | +19 | |||
| 01 يوليو | +7 |
| 2 | لا يوجد نص... | 1 594 |
| 3 | لا يوجد نص... | 1 |
| 4 | Создаем локальные боксы Vagrant для GOAD
#pentest #полезное #статья
Я много слышал про GOAD, но никогда не разворачивал. И вот решил посмотреть, что это такое в живую. Однако существует проблема Hashicorp запрещает доступ к образам с российских IP адресов. У меня нет возможности выкачивать несколько гигабайт через VPN, однако есть возможность скачать приложения vagrant и packer. Сегодня я расскажу, как с помощью них можно создать локальные боксы Vagrant для GOAD.
Ссылка на статью
LH | News | OSINT | AI | 2 306 |
| 5 | Servy
#полезное #pentest
Полезный проект для запуска различных приложений как Windows сервисов без дополнительных настроек и проблем связанных с телеметрией сервисов. Возможно использование через CLI или GUI.
Ссылка на GitHub
LH | News | OSINT | AI | 2 617 |
| 6 | Black-box пентест: как одна панель управления раскрыла 30 поддоменов и Zabbix в открытом доступе
#статья #OSINT #bugbounty #pentest
Недавно мне поступила задача: провести внешний black-box пентест клиентской панели управления. Входных данных — минимум: только URL. Ни IP-диапазонов, ни схемы сети, ни описания архитектуры.
Звучит как типичная история, но в процессе я наткнулся на такие грабли, что решил поделиться методологией. Статья будет полезна и начинающим пентестерам, и админам, которые хотят понять, как их инфраструктуру видят из интернета.
Ссылка на статью
LH | News | OSINT | AI | 3 031 |
| 7 | GeoSentinel
#OSINT
Сервис собирает и отображает данные о рейсах самолётов, движении судов и других геособытиях на интерактивной карте. Проект объединяет разные источники данных в одном удобном интерфейсе.
Ссылка на GitHub
LH | News | OSINT | AI | 3 100 |
| 8 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. OSINT-инструмент предназначенный для обнаружения и картирования различных беспроводных сигналов
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Скрытый майнер на компьютере: как найти и удалить
5. Разбор теории обнаружения протоколов — области на стыке сетевого анализа, статистики и DPI
6. Как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. Удобный доркинг через различные поисковые системы: DuckDuckGo, DuckGoLite, Bing, Startpage, Yahoo, Google, GoogleCS, Yandex, Ecosia, Baidu, Seznam, Kagi
9. Быстрый сбор базовой информации об инфраструктуре компании: от субдоменов и сервисов до проверки безопасности конфигурации
10. Linux: Процессы
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 6 387 |
| 9 | Парсинг Telegram: как мы автоматизировали сбор скрытых ID чатов через Telethon и сэкономили 20 часов рутины
#OSINT #статья
Клиент пришел с классической задачей: нужно в реальном времени парсить теплые лиды из комментариев под постами в 50 крупных Telegram-каналах конкурентов. Стек: Python 3.11, Telethon, n8n для маршрутизации и Google Sheets.
Проблема: чтобы парсер цеплял комментарии, ему нужен ID привязанной группы обсуждения. Но на крупных каналах админы скрывают чаты из поиска и ставят запрет на копирование ссылок. В этой статье я покажу, как мы перестали страдать фигней с ручным вытаскиванием ID, дернули метаданные напрямую через API Телеграма и сэкономили менеджерам десятки часов монотонной работы. На выходе — готовый скрипт-сканер, который делает всю грязную работу за 2 секунды.
Ссылка на статью
LH | News | OSINT | AI | 3 493 |
| 10 | TGPages Atlas
#OSINT
Интерактивная карта Telegram-каналов, которая помогает быстро находить сообщества по тематике, оценивать интересы. Это удобный визуальный каталог для первичного анализа Telegram-экосистемы. Достаточно полезный ресурс, если нужно быстро найти похожие каналы, отследить тематические связки и понять, как распределяется аудитория вокруг конкретной темы.
Ссылка на сервис
LH | News | OSINT | AI | 3 380 |
| 11 | Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре
#статья #OSINT
Мне заблокировали доступ к GitLab. За неделю до этого я нашёл первую аномалию в бизнес-структуре и отправил им письмо. После блокировки копал глубже — и нашёл офшоры на Кипре.
Всё началось с того, что меня назвали «невовлечённым специалистом».
Это история о том, как два вечерка на Руспрофайле и нейросетка дали больше информации, чем почти два года работы внутри компании. И о том, что любой разработчик может проверить своего работодателя так же.
Ссылка на статью
LH | News | OSINT | AI | 3 670 |
| 12 | DFIR4vSphere
#dfir #soc #blueteam
PowerShell-модуль для форензики VMware. Инструмент автоматизирует сбор логов и артефактов с ESXi и vCenter.
Основные функции:
• Start-VC_Investigation — сбор событий, инвентаризация ESXi, отчетов по пользователям и правам доступа.
• Start-ESXi_Investigation — сбор данных с одного или нескольких хостов ESXi.
Ссылка на GitHub
LH | News | OSINT | AI | 3 580 |
| 13 | Linux: Процессы
#статья #linux
Любая программа в системе в конечном итоге существует как процесс: nginx, postgres, docker, sshd, systemd, ваш shell и даже потоки ядра. Понимание того, как процессы создаются, живут, взаимодействуют с ядром и завершаются, — это база для понимания и диагностики Linux-систем. Цель этой статьи — рассказать кратко и простым языком всю нужную информацию как для начинающих, так и для опытных пользователей и админов, чтобы освежить знания. Важно: для практики, если обучаетесь, лучше всего использовать виртуалку с Linux.
Ссылка на статью
LH | News | OSINT | AI | 3 770 |
| 14 | OpenRecon
#osint #pentest #bugbounty
Быстрый сбор базовой информации об инфраструктуре компании: от субдоменов и сервисов до проверки безопасности конфигурации. Скрипт, который за один проход дает картину поверхности атаки. Сбор и мутация сабдоменов, alive-чек на популярных HTTP/HTTPS портах, определение IP, ASN, локации, CDN, хостинга
+ WHOIS-информация и DNS-записи, проверка SPF, DMARC, DNSSEC, детектирование WAF.
Ссылка на GitHub
LH | News | OSINT | AI | 3 857 |
| 15 | Как понять, что хочет украсть хакер: базовый алгоритм анализа фишинга
#статья #phishing
Сегодня системы защиты от фишинга научились отсеивать большую часть вредоносных писем еще на подлете. Но это не значит, что понимать логику подобных атак больше не нужно. Рано или поздно подозрительное письмо может оказаться в личной почте сотрудника.
Под катом я расскажу, как шаг за шагом проверить фишинговое письмо, понять, что именно в нем может вызывать подозрения, и какую цель преследуют злоумышленники. На этом примере станет видно, что базовый анализ фишинга вполне доступен любому внимательному человеку.
Ссылка на статью
LH | News | OSINT | AI | 4 250 |
| 16 | Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹
Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность.
17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды:
🔹доклады и дискуссии про ИБ, ИИ и технологии;
🔹D&D и другие настолки;
🔹научпоп-лекцию Владимира Сурдина;
🔹пинг-понг, активности и мерч.
Похоже, безопасники наконец решили отдохнуть летом по-человечески!
Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская» | 2 494 |
| 17 | Xnldorker
#osint #pentest
Удобный доркинг через различные поисковые системы: DuckDuckGo, DuckGoLite, Bing, Startpage, Yahoo, Google, GoogleCS, Yandex, Ecosia, Baidu, Seznam, Kagi.
Ссылка на GitHub
LH | News | OSINT | AI | 4 339 |
| 18 | Из CTF в багбаунти: как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ
#статья #ai
Пока одни специалисты спорят в комментариях, способны ли нейросети эффективно искать уязвимости, я решил проверить это на практике. На связи Nuit, мне 18 лет, я учусь и в этом году сдаю ЕГЭ и планирую двигаться дальше в ИБ. Параллельно с этим увлекаюсь багбаунти. За последние полтора месяца мне удалось заработать более 7 миллионов рублей на поиске уязвимостей. Ниже я расскажу о своем пути: как я выгорел в CTF и начал багхантить, как использую нейросети для поиска уязвимостей – а еще разберу кейс, который принес мне полтора миллиона рублей.
Ссылка на статью
LH | News | OSINT | AI | 4 899 |
| 19 | 🤖 ИИ врёт в проде
А ещё может ломать процессы, уводить данные не туда и уверенно предлагать неверные решения.
⭐Слёрм запускает БЕСПЛАТНУЮ вечернюю школу «ИИ для инженеров: польза и риски».
Это серия онлайн-занятий о том, как использовать ИИ в инженерной работе осознанно, безопасно и с понятной пользой.
🧩 Будем разбирать реальные инженерные сценарии:
— как ИИ помогает DevOps-, SRE- и infrastructure-командам
— как использовать LLM для алёртов, инцидентов, логов, тикетов и документации
— где ИИ реально экономит время, а где создаёт новые риски
— как проверять результат модели и не ловить галлюцинации в проде
— что делать с безопасностью, данными, compliance и юридическими ограничениями
— как встроить ИИ в рабочий процесс, а не просто иногда спрашивать у него команды.
🧩 В программе — шесть онлайн-занятий с практиками из ИТ:
— ИИ для разбора метрик и шумных алёртов
— автофикс проблем прода с ИИ
— ИИ-агенты в бизнес-задачах
— юридические риски использования ИИ
— LLM в SOC и борьба с alert fatigue
— инженерное мышление в эпоху LLM
Школа подойдёт DevOps-, SRE-, infrastructure-, platform- и security-инженерам, а также всем, кто уже пробовал ИИ в работе и хочет понять, как использовать его системнее и безопаснее.
📅 Старт — 21 июля.
💸 Участие бесплатное, занятия проходят онлайн.
👉🏻 Узнать подробнее и зарегистрироваться в боте | 2 378 |
| 20 | Calculator-Hide-Files
#полезное #Android
Защищенная область для хранения личных файлов, доступная по паролю. Безопасный доступ к вашим личным файлам с помощью заданного пользователем кода. Все файлы хранятся на устройстве, обеспечивая контроль и конфиденциальность пользователя. В общем, простой (очень) классический сейф для хранения файлов под видом калькулятора.
Ссылка на GitHub
LH | News | OSINT | AI | 4 360 |
