Life-Hack - Хакер
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH
显示更多📈 Telegram 频道 Life-Hack - Хакер 的分析概览
频道 Life-Hack - Хакер (@haccking) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 63 298 名订阅者,在 技术与应用 类别中位列第 2 058,并在 俄罗斯 地区排名第 9 543 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 63 298 名订阅者。
根据 06 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -46,过去 24 小时变化为 5,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 7.48%。内容发布后 24 小时内通常能获得 4.21% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 4 733 次浏览,首日通常累积 2 665 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 17。
- 主题关注点: 内容集中在 osint, github, linux, bugbounty, обнаружение 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
@LifeHackmedia
РКН: https://clck.ru/3GLmbM
Связь - @adm1nLH”
凭借高频更新(最新数据采集于 07 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
数据加载中...
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 07 七月 | +11 | |||
| 06 七月 | +14 | |||
| 05 七月 | +13 | |||
| 04 七月 | +8 | |||
| 03 七月 | +10 | |||
| 02 七月 | +19 | |||
| 01 七月 | +7 |
| 2 | TubePilot
#AI #OSINT
Набор AI-инструментов для работы с YouTube. Помогает анализировать видео и каналы, расшифровывать транскрипты, находить нужные эпизоды и таймкоды, проводить аудит канала, получать контекст без полного просмотра материала и оценивать динамику роста. Пригодится в области OSINT на этапе первичного сбора информации по YouTube. Позволяет быстро понять содержание видео, вытащить цитаты и таймкоды, оценить канал и собрать контекст по теме без полного просмотра материала.
Ссылка на сервис
LH | News | OSINT | AI | 2 259 |
| 3 | 👀 Обеспечить защиту всех устройств компании за один день
Для MaxPatrol Endpoint Security это не проблема — установка и настройка агентов больше не растягиваются на недели. И это лишь одно из нововведений релиза 10, который анонсировали Positive Technologies 17 июня.
А 9 июля команда проведет вебинар, где подробно разберет все обновления, которые вошли в продукт.
В программе:
▪️ Контроль приложений и подключаемых устройств для сокращения поверхности атаки
▪️ Новый модуль «АнтиШифровальщик» — восстановление файлов в случае атаки
▪️ Сдерживание сетевых угроз — интеграция с PT NAD
📅 9 июля, 14:00
➡️ Регистрация | 2 330 |
| 4 | Скрытый майнер на компьютере: как найти и удалить
#статья #полезное
Компьютер может шуметь, греться и тормозить по обычным причинам: тяжелая игра, монтаж видео, десятки вкладок в браузере, старый ноутбук с пылью внутри. Но если вентиляторы разгоняются без видимой нагрузки, процессор или видеокарта заняты почти постоянно, а батарея ноутбука уходит за час, стоит проверить систему на скрытый майнер.
Ссылка на статью
LH | News | OSINT | AI | 2 978 |
| 5 | WireTapper
#OSINT #wifi #Bluetooth
OSINT-инструмент предназначенный для обнаружения и картирования различных беспроводных сигналов. Способен идентифицировать и отображать Wi-Fi сети, Bluetooth устройства, камеры видеонаблюдения (CCTV), автомобили, наушники, телевизоры, IoT-устройства и сотовые вышки. Программа преобразует окружающие радиосигналы в понятную ситуационную информацию, предоставляя пользователю детальное представление о ближайших беспроводных устройствах.
Ссылка на GitHub
LH | News | OSINT | AI | 3 115 |
| 6 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Платформа для визуальной разработки агентных систем
5. Разведка по открытым источникам (OSINT): Распознавание лиц в расследованиях
6. Набор простых онлайн-инструментов для работы с аудиофайлами
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. Инструмент для извлечения токенов, cookie, сохранённых учётных данных, банковских карт, истории посещений и закладок из современных браузеров на базе Chromium и Gecko
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 6 467 |
| 7 | Дипфейки: что это такое, как создаются и как распознать подделку
#ai #статья #полезное
Дипфейки бывают не только видео с подмененным лицом. Подделать можно фото, голос, движение губ, мимику, жесты и целую сцену. Для обычного пользователя разница важна потому, что у каждого типа подделки свои признаки и способы проверки.
Ссылка на статью
LH | News | OSINT | AI | 3 265 |
| 8 | Copy Fail — Локальное повышение привилегий в Linux (CVE-2026-31431)
#linux #lpe #pentest #cve
Свежая LPE уязвимость, которой подверженны большинство дистрибутивов Linux, начиная с 2017 года. Криптографический алгоритм authencesn во время работы использует часть выделенной памяти в качестве «черновика» и записывает четыре байта прямо в страницы кеша файла. Это даёт атакующему возможность модифицировать кеш любого читаемого файла. Эксплоит представляет собой 732-байтный Python-скрипт, который последовательно вызывает операции AF_ALG и splice для записи четырёх контролируемых байт в кеш, например, setuid-приложения. В результате модифицируется исполняемый код в памяти и запускается шелл с рутовыми правами.
Ссылка на статью
Ссылка на GitHub
LH | News | OSINT | AI | 3 235 |
| 9 | Золотой VPN и изоляция от мира. К чему привела новая государственная политика контроля сетей
#блокировки
Согласно новому отчёту организации Miaan, с июля 2025 по март 2026 года в Иране зафиксировано более 1500 киберинцидентов, а на фоне протестов и «Войны Эсфанда» количество нарушений цифровых прав выросло на 500%. Около трети атак направлены против целей за рубежом — журналистов и активистов в Великобритании, США, Швеции, Турции, Германии и Франции; среди методов — фишинг, подделка Meta* и Telegram и Android-вредонос.
Власти постепенно переходят от цензуры к модели «белого списка», из-за чего стоимость VPN в стране выросла в 5–20 раз относительно мировых цен.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Ссылка на статью
LH | News | OSINT | AI | 3 607 |
| 10 | CircleToSearch
#полезное #Android #анонимность
Полезный open-source клон Google Circle to Search для любого Android 10+. Не привязан к эко-системе Google и не требует его сервисов. Не отправляет на чужой сервер весь экран (если не используете соответствующую кнопку), как это делает Google. Только то что вы поместили в "круг". Еще есть автономное распознавание текста, работает на 100% локально на вашем устройстве, распознавание QR, несколько поисковиков на выбор и тд.
Ссылка на GitHub
LH | News | OSINT | AI | 3 525 |
| 11 | «Красный Атлас», или как создавались самые детальные карты в истории человечества
#статья
В 1993 году британский разработчик Джон Дэвис случайно наткнулся на пыльную коллекцию карт в книжном магазине в Риге. На них были изображены небольшие города в Канзасе, сельские дороги в Танзании, валлийские деревни, которых нет ни на одной карте, неработающие трамвайные линии в Великобритании. Карты имели информацию о грузоподъемности мостов, глубине водоемов, составе дорожных покрытий и даже расстоянии между деревьями в лесу. Они были точнее, чем лучшие западные военные карты того времени.
На протяжении десятилетий, в условиях полной секретности, Советский Союз скрупулезно картографировал не только собственную обширную территорию, но и весь мир. Эти карты — одно из самых амбициозных картографических начинаний в истории человечества.
Ссылка на статью
LH | News | OSINT | AI | 3 599 |
| 12 | DumpBrowserSecrets
#pentest #credentials
Инструмент для извлечения токенов, cookie, сохранённых учётных данных, банковских карт, истории посещений и закладок из современных браузеров на базе Chromium и Gecko (Chrome, Microsoft Edge, Firefox, Opera, Opera GX и Vivaldi).
Ссылка на GitHub
LH | News | OSINT | AI | 3 627 |
| 13 | Большинство материалов про пентест в интернете — это отдельные техники: один ролик про SQLi, другой про Kerberos, третий про Burp. Смотреть интересно, но в итоге остаётся ощущение, что ты знаешь куски, а целой картины нет.
Как провести внешний и внутренний аудит, найти уязвимость, эксплуатировать её, закрепиться в инфраструктуре и оформить результат так, чтобы заказчик понял риск
Курс «Профессия Пентестер» от Codeby — это 10 месяцев практики с практической лабораторией: от основ до комплексных атак на сети, веб, ОС и Active Directory.
Что вы изучите:
⏺️полный цикл пентеста — разведка, эксплуатация, повышение привилегий, закрепление в сети
⏺️атаки на сети, веб-приложения, операционные системы и устройства
⏺️работу с Kali Linux, Metasploit, Burp Suite и инструментами эксплуатации
⏺️навыки написания эксплойтов, шелл-кода и обхода защитных решений
⏺️практику во внутреннем и внешнем пентесте — с отчётностью
Программа выстроена последовательно: от администрирования и сетевой разведки — к эксплуатации уязвимостей, атакам на AD и работе в реальных сценариях.
Если вы давно думаете про offensive security, но не понимаете, с чего собрать навыки в одну профессию, — посмотрите в сторону длинных практических курсов.
Ближайший старт — 24 августа
➡️Посмотреть программу и записаться
По вопросам — @CodebyAcademyBot | 3 208 |
| 14 | Уязвимости в Adobe ColdFusion (APSB26-68): чтение, запись и RCE через RDS и CKEditor
#cve #Adobe #RCE #RDS
30 июня 2026 года Adobe закрыла как минимум 11 CVE в ColdFusion 2025 (Update 9 и ниже) и 2023 (Update 20 и ниже). Это критическое обновление затрагивает тысячи организаций, использующих ColdFusion для корпоративных порталов и внутренних приложений. Большинство уязвимостей связаны с выполнением кода, чтением файлов и повышением привилегий. Исследователи watchTowr детально разобрали ключевые проблемы в модуле RDS и компоненте CKEditor.
RDS позволяет разработчикам просматривать файлы, выполнять SQL-запросы и отлаживать код через HTTP. По умолчанию RDS отключён, но если администратор включает его без пароля, сервер становится уязвимым. Злоумышленник может отправлять POST-запросы к /CFIDE/main/ide.cfm с параметром ACTION=FILEIO и управлять файловыми операциями — читать и записывать любые файлы на сервере. Проверка путей отсутствует, что позволяет читать конфиденциальные файлы и записывать веб-шеллы в исполняемые директории.
В уязвимой версии метод FileReadOperator() передавал имя файла напрямую в getFile() без проверки пути (CVE-2026-48313). Это позволяло читать любые файлы, например C:\Windows\win.ini. Операция WRITE (CVE-2026-48282) также не проверяла путь, давая возможность записать веб-шелл в wwwroot и выполнить его через HTTP запросы (RCE).
Дополнительная уязвимость найдена в CKEditor: загрузка файлов через /cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm. При включённой загрузке endpoint доступен без аутентификации. Атакующий отправляет multipart-запрос с параметром path, содержащим обход директорий, и записывает файл в любую папку с правами SYSTEM. Это позволяет не только разместить вредоносный код, но и перезаписать системные библиотеки. Этот же патч исправляет листинг директорий через filemanager.cfc?method=getfmfiles.
Бюллетень также устраняет XSLT-инъекции, SSRF и XXE, но их эксплуатация требует доступа к кастомным .cfm-страницам с контролируемым вводом, что менее тривиально.
Это не первый случай с RDS — watchTowr отмечают, что исправление одного пути закрыло чтение, запись, перемещение, удаление и создание директорий, но Adobe «забыла» исправить остальные. Уязвимости затрагивают тысячи организаций, использующих ColdFusion для критических приложений.
LH | News | OSINT | AI | 4 004 |
| 15 | Атаки на SWIFT и межбанковские системы: kill chain от фишинга до вывода средств
#статья #redteam #apt
На внутреннем red team для банка из топ-30 мы дошли от spear-phishing письма до операторского АРМ SWIFT за 19 дней - при двух файрволах и выделенном VLAN для secure zone. Один сервисный аккаунт с правами на обе зоны превратил формальную сегментацию в декорацию. Этот сценарий один в один повторяет kill chain Lazarus Group в инциденте с Bangladesh Bank и группировки Cobalt в атаке на российский «Глобэкс»: атаки на SWIFT межбанковские системы - не эксплуатация уязвимости в протоколе, а многонедельная APT-операция через слабейшее звено - людей и корпоративную сеть вокруг secure zone. Ниже - полная цепочка от initial access до Financial Theft (T1657) с маппингом MITRE ATT&CK, разбором реальных инцидентов и конкретными Sigma-правилами для детекта.
Ссылка на статью
LH | News | OSINT | AI | 3 836 |
| 16 | Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО?
Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль.
• Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле".
• Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит.
• Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно.
Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса.
🗓 Когда: 16 июля, 11.00 (МСК)
📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов)
Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО.
Регистрируйтесь уже сейчас
#реклама
О рекламодателе | 2 463 |
| 17 | AudioAlter
#OSINT
Набор простых онлайн-инструментов для работы с аудиофайлами: очистка шума, изменение громкости, темпа и высоты тона, обрезка, реверс, конвертация форматов, создание спектрограмм. Для OSINT’еров это полезно как быстрый набор для первичной обработки записей: можно улучшить качество звука, подготовить файл к расшифровке и визуально оценить его структуру.
Ссылка на сервис
LH | News | OSINT | AI | 4 016 |
| 18 | Критическая уязвимость CVE‑2026‑8451 в Citrix NetScaler позволяет злоумышленнику удалённо читать память устройства до аутентификации, раскрывая потенциально чувствительные данные.
#cve #Citrix
Уязвимость, получившая название «CitrixBleed To Infinity And Beyond», представляет собой переполнение чтения памяти с оценкой CVSS 8.8. Она затрагивает NetScaler ADC и NetScaler Gateway версий 14.1 до 14.1-72.61, 13.1 до 13.1-63.18, а также FIPS-сборки. Для эксплуатации устройство должно быть настроено как SAML-провайдер (IDP).
Техническая причина — недостаточная валидация ввода в самодельном XML-парсере, который, по-видимому, Citrix реализовала вместо использования проверенных библиотек. Парсер читает атрибуты вроде foo="bar", но не содержит очевидных проверок границ. Если атрибут не завершён должным образом, функция продолжает чтение за пределами буфера ввода.
Исследователи watchTowr продемонстрировали, что, отправив специально сформированный SAML-запрос с незакрытым тегом и атрибутами, прерванными переводами строки, можно заставить парсер читать произвольные байты из памяти. Эти данные, включая бинарные фрагменты и указатели, возвращаются в ответе в виде cookie NSC_TASS. Сама по себе утечка информации уже опасна, но в сочетании с другой уязвимостью повреждения памяти может привести к полной компрометации устройства. Более того, достаточно простого запроса, чтобы надёжно обрушить целевую систему.
Citrix выпустила патчи 30 июня 2026 года. Организациям необходимо срочно обновить NetScaler ADC и Gateway до версий 14.1-72.61, 13.1-63.18 или соответствующих FIPS-сборок. До установки обновлений рекомендуется отключить SAML IDP-функциональность, если это допустимо, или ограничить доступ к /saml/login доверенными источниками.
Это уже не первая утечка памяти в Citrix NetScaler — исследователи watchTowr называют этот класс уязвимостей «эндемичным» для устройств Citrix. Предыдущие находки (CVE‑2025‑12101, CVE‑2026‑3055) эксплуатировались по аналогичной схеме. Проблема усугубляется тем, что NetScaler — это критический компонент инфраструктуры удалённого доступа в тысячах крупных организаций.
LH | News | OSINT | AI | 4 801 |
| 19 | Фишинг через VC.RU: как у меня украли $10 000
#статья #phishing
Несколько недель назад мне понадобилось сделать один перевод на небольшую сумму. Вроде ничего необычного. Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег.
Поскольку я был уверен, что источник денег вполне легальный, да и раньше никогда с подобными проблемами не сталкивался, я пошёл гуглить, что такое AML и как пройти такую проверку, чтобы больше подобных ситуаций не возникало.
Одним из первых результатов Google выдал мне вот эту статью:
https://vc.ru/top_obzor/2645177-proverka-kryptokoshelka-s-amlbot
(осторожно фишинговая статья)
Ссылка на статью
LH | News | OSINT | AI | 4 191 |
| 20 | 76% кибератак направлены не на кражу данных, а на остановку бизнеса
Что делать, если инфраструктуру компании завтра зашифруют? Ответы — в новом исследовании от «Инфосистемы Джет», основанном на опыте расследования, реагирования и ликвидации более чем 100 крупных инцидентов за 2023–2025 годы.
В исследовании:
▫️почему шифрование и разрушение инфраструктуры остаются основными сценариями атак
▫️какие техники используют злоумышленники, чтобы дольше оставаться незамеченными
▫️какие недостатки инфраструктуры чаще всего приводят к успешным атакам
▫️практические рекомендации по повышению киберустойчивости и восстановлению после атак
🔹Подробности в исследовании | 2 599 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
