现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Life-Hack - Хакер
前往频道在 Telegram
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack Наши каналы - @LifeHackmedia РКН: https://clck.ru/3GLmbM По вопросам - @adm1nLH
显示更多📈 Telegram 频道 Life-Hack - Хакер 的分析概览
频道 Life-Hack - Хакер (@haccking) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 63 318 名订阅者,在 技术与应用 类别中位列第 2 090,并在 俄罗斯 地区排名第 9 635 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 63 318 名订阅者。
根据 16 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -20,过去 24 小时变化为 -4,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 8.34%。内容发布后 24 小时内通常能获得 4.50% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 5 281 次浏览,首日通常累积 2 846 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 16。
- 主题关注点: 内容集中在 osint, github, linux, bugbounty, обнаружение 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
Наши каналы - @LifeHackmedia
РКН: https://clck.ru/3GLmbM
По вопросам - @adm1nLH”
凭借高频更新(最新数据采集于 17 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
63 318
订阅者
-424 小时
-147 天
-2030 天
数据加载中...
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+216
在6个频道中
五月 '26
+501
在4个频道中
Get PRO
四月 '26
+423
在10个频道中
Get PRO
三月 '26
+632
在14个频道中
Get PRO
二月 '26
+531
在10个频道中
Get PRO
一月 '26
+481
在9个频道中
Get PRO
十二月 '25
+440
在10个频道中
Get PRO
十一月 '25
+422
在10个频道中
Get PRO
十月 '25
+795
在9个频道中
Get PRO
九月 '25
+1 222
在13个频道中
Get PRO
八月 '25
+1 947
在15个频道中
Get PRO
七月 '25
+1 640
在13个频道中
Get PRO
六月 '25
+361
在7个频道中
Get PRO
五月 '25
+383
在11个频道中
Get PRO
四月 '25
+301
在35个频道中
Get PRO
三月 '25
+701
在13个频道中
Get PRO
二月 '25
+796
在18个频道中
Get PRO
一月 '25
+1 188
在20个频道中
Get PRO
十二月 '24
+601
在12个频道中
Get PRO
十一月 '24
+304
在10个频道中
Get PRO
十月 '24
+421
在14个频道中
Get PRO
九月 '24
+1 271
在20个频道中
Get PRO
八月 '24
+1 889
在67个频道中
Get PRO
七月 '24
+175
在13个频道中
Get PRO
六月 '24
+107
在13个频道中
Get PRO
五月 '24
+223
在22个频道中
Get PRO
四月 '24
+310
在24个频道中
Get PRO
三月 '24
+27 873
在87个频道中
Get PRO
二月 '24
+57 663
在190个频道中
Get PRO
一月 '24
+13 906
在97个频道中
Get PRO
十二月 '23
+164
在10个频道中
Get PRO
十一月 '23
+678
在8个频道中
Get PRO
十月 '23
+2 996
在8个频道中
Get PRO
九月 '23
+939
在0个频道中
Get PRO
八月 '23
+1 119
在0个频道中
Get PRO
七月 '23
+1 013
在0个频道中
Get PRO
六月 '23
+785
在0个频道中
Get PRO
五月 '23
+799
在0个频道中
Get PRO
四月 '23
+1 870
在0个频道中
Get PRO
三月 '23
+1 503
在0个频道中
Get PRO
二月 '23
+1 320
在0个频道中
Get PRO
一月 '23
+934
在0个频道中
Get PRO
十二月 '22
+1 067
在0个频道中
Get PRO
十一月 '22
+2 049
在0个频道中
Get PRO
十月 '22
+572
在0个频道中
Get PRO
九月 '22
+303
在0个频道中
Get PRO
八月 '22
+281
在0个频道中
Get PRO
七月 '22
+718
在0个频道中
Get PRO
六月 '22
+2 966
在0个频道中
Get PRO
五月 '22
+3 497
在0个频道中
Get PRO
四月 '22
+4 611
在0个频道中
Get PRO
三月 '22
+910
在0个频道中
Get PRO
二月 '22
+472
在0个频道中
Get PRO
一月 '22
+856
在0个频道中
Get PRO
十二月 '21
+947
在0个频道中
Get PRO
十一月 '21
+410
在0个频道中
Get PRO
十月 '21
+953
在0个频道中
Get PRO
九月 '21
+599
在0个频道中
Get PRO
八月 '21
+452
在0个频道中
Get PRO
七月 '21
+871
在0个频道中
Get PRO
六月 '21
+551
在0个频道中
Get PRO
五月 '21
+420
在0个频道中
Get PRO
四月 '21
+376
在0个频道中
Get PRO
三月 '21
+914
在0个频道中
Get PRO
二月 '21
+1 352
在0个频道中
Get PRO
一月 '21
+1 064
在0个频道中
Get PRO
十二月 '20
+49 583
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 17 六月 | +14 | |||
| 16 六月 | +12 | |||
| 15 六月 | +14 | |||
| 14 六月 | +16 | |||
| 13 六月 | +10 | |||
| 12 六月 | +6 | |||
| 11 六月 | +17 | |||
| 10 六月 | +12 | |||
| 09 六月 | +8 | |||
| 08 六月 | +13 | |||
| 07 六月 | +7 | |||
| 06 六月 | +4 | |||
| 05 六月 | +18 | |||
| 04 六月 | +13 | |||
| 03 六月 | +14 | |||
| 02 六月 | +14 | |||
| 01 六月 | +24 |
频道帖子
15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
#статья #аналоговнет #spy
Пока скрипт‑кидиdom находят по одной мелкой дырке и пишут об этом статьи и сайты я взял APK МАХ и реверснул его целиком.
Кратко что я нашел:
• Макс отправляет на сервера VK то какие у вас скачаны приложения
• Детекцию VPN — приложение проверяет наличие VPN‑соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини‑аппам, пока вы его не выключите.
• Тотальный трекинг адресной книги — MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
• Обход Google Play и жесткий Force Update — сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
• Управление NFC‑чипом из мини‑апп — любое внутреннее мини‑приложение может без предупреждения передать на NFC‑терминал свой кастомный payload (например, имитировать пропуск или карту).
• Фейковые чаты
• Удаление сообщений из базы пушами — сервер может отправить скрытый пуш‑запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
• Отключение TLS‑валидации и RCE
• Передачу номера (Mobile ID) по открытому HTTP — для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини‑аппам без вашего ведома.
• Скрытый SDK деанонимизации и запись звука — обфусцированный модуль trace_flow собирает реальные IP‑адреса в обход VPN, а функция collect-debug-dumpпозволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
• Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
• ZipSlip уязвимость в DownloadService (Удаленное исполнение кода)
• И много всего другого
Ссылка на статью
LH | News | OSINT | AI
| 2 | Ludus
#pentest #обучение
Инструмент для создания лабораторных сред. Позволяет быстро разворачивать и управлять тестовыми средами для практики атак, оттачивания навыков пентеста.
Ссылка на сайт
Ссылка на GitLab
LH | News | OSINT | AI | 2 127 |
| 3 |  Обход антивирусов: уклонение от обнаружения Windows Defender с помощью Tenebris-Gate
#статья #перевод #pentest #evasion
Инструменты для уклонения появляются, привлекают внимание, а затем быстро утрачивают эффективность, как только защитники разбираются в принципах их работы. Если новый инструмент упоминается в публикациях в X или на форумах по безопасности, велика вероятность, что к моменту его применения он уже детектируется. Именно так развивается противостояние между атакующими и защитниками. Из-за столь короткого жизненного цикла большинству инструментов не уделяется должного внимания.
Тем не менее время от времени появляются инструменты, которые ещё не получили широкого распространения и по-прежнему эффективно работают. Инструмент, рассматриваемый в данной статье, относится именно к этой категории. Он называется Tenebris-Gate, и в этой статье мы разберём принцип его работы, а также то, как он может использоваться для обхода Windows Defender с целью выполнения полезной нагрузки C2.
Ссылка на статью
LH | News | OSINT | AI | 2 895 |
| 4 |  BloodSOCer
#soc #blueteam
Идея этого проекта заключается в том, чтобы помочь SOC-отделам составить карту охвата Mitre ATT&CK и быстро определить «слепые зоны» во время реагирования на инциденты. Инструмент собирает данные об угрозах из нескольких источников (Mitre ATT&CK, Sigma, Atomic Red Team) и создает файлы JSON для загрузки в BloodHound в формате OpenGraph.
Ссылка на GitHub
LH | News | OSINT | AI | 2 978 |
| 5 | PT Application Firewall PRO: путь к лидерству
🎤 Product Backstage*
💻 Онлайн
📅 18 июня в 13:10 мск
В 2025-м в России веб-приложения стали самой атакуемой категорией. Когда у компании сотни приложений и распределённая среда, классические WAF** начинают буксовать: не хватает масштаба, требуется слишком много ручной работы.
Поэтому мы перезапускаем PT AF PRO.
На Product Backstage* поговорим о главном:
• Почему атаки на веб стали массовыми
• Как защищать критичные приложения без остановки бизнеса
• Почему архитектура PT AF PRO готова к мощным атакам
• Когда спасает облачный PT AF.
Спикеры:
Руководитель продукта PT AF PRO Александр Сурмачевский
Руководитель продукта PT Cloud AF Павел Пархомец
Зарегистрироваться →
* Продуктовое закулисье
** Межсетевой экран веб-приложений | 2 784 |
| 6 |  Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места
#статья #полезное #darknet
Tor часто описывают слишком просто: «браузер для анонимности», «вход в даркнет», «инструмент обхода блокировок». Формально всё верно, но такие описания почти ничего не объясняют.
Мне интереснее другое: что происходит между нажатием Enter в адресной строке и загрузкой страницы. Почему сайт не видит мой реальный IP. Почему провайдер видит факт подключения к Tor, но не видит сайт. Почему выходной узел опасен для HTTP. Почему Tor Browser не стоит превращать в обычный Firefox с двадцатью расширениями.
Разбираю именно механику.
Ссылка на статью
LH | News | OSINT | AI | 3 234 |
| 7 | ИБ-специалисты, сисадмины, архитекторы, DevOps, тех.руководители (и вообще все, кто принимает решения в сфере ИТ), обратите внимание на канал «Кучевые АйТи». Здесь команда компании “Облакотека” пишет о безопасности облачных технологий, защите данных и управлении рисками в ИТ-инфраструктуре.
Читайте в канале:
🔒 Вы же видели новость о том, как ИИ-агент в Cursor за 9 секунд удалил основную базу и все бэкапы стартапа PocketOS. Как держать ИИ на коротком поводке?
Читать в канале
🔒 Не NVIDIA единой. Разбираемся на практике, что находится за пределами привычного стека и почему иногда стоит туда заглянуть.
Читать в канале
🔒 Если в компании очередь к DWH-команде длиннее, чем в поликлинике, то Data Mesh придумали для вас. Рассказываем, в чем суть подхода и как он применяется на практике.
Читать в канале
Подписаться: t.me/oblakoteka | 2 630 |
| 8 |  Stream-Divert
#pentest
Инструмент для перенаправления сетевого трафика на уровне приложений. Позволяет ретранслировать все входящие SMB-соединения на 445 порт другого сервера или только определённые входящие SMB-соединения от конкретного набора IP адресов.
Ссылка на GitHub
LH | News | OSINT | AI | 3 218 |
| 9 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Платформа для автоматизации создания отчётов по результатам тестирования на проникновение
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Аналитик SOC с чего начать: инструменты, навыки и план выживания в первые 90 дней
5. Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
6. Курс от Microsoft по созданию ИИ-агентов. Подойдет даже новичкам
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. Компактный настраиваемый Docker-образ, запускающий Android-эмулятор
9. Raptor превращает Claude Code в универсального агента для наступательной/оборонительной безопасности, исследований с использованием принципов адаптивного мышления
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 7 910 |
| 10 |  Аудит WiFi: атаки на WPA2 и WPA3 — практический гайд для пентестера
#статья #pentest #redteam
На последнем Red Team проекте для сети ритейлера точка входа во внутренний периметр нашлась не через VPN и не через фишинг, а через корпоративный Wi-Fi с WPA2-PSK. Пароль - название компании с годом и восклицательным знаком - лёг в Hashcat за 11 минут на одной RTX 4090. Три этажа офиса, двести сотрудников, сегментация VLAN - и всё это стало доступно с парковки через направленную антенну Alfa. Беспроводной вектор по-прежнему один из самых недооценённых путей initial access: заказчики вкладываются в WAF, EDR, SIEM, а Wi-Fi с паролем Company2024! раздаёт доступ во внутреннюю сеть любому, кто приедет с ноутбуком.
Ссылка на статью
LH | News | OSINT | AI | 3 526 |
| 11 |  ADPulse
#ad #scan #полезное #pentest
Инструмент с открытым исходным кодом для аудита безопасности Active Directory. Выполняет 35 автоматических проверок безопасности, дает быструю оценку неправильных конфигураций, ищет уязвимые места в инфраструктуре.
Ссылка на GitHub
LH | News | OSINT | AI | 3 517 |
| 12 |  Атаки через Microsoft Teams: кража учётных данных и обход MFA — техники и защита
#статья #phishing #pentest #o365
Device code phishing через штатный OAuth-флоу Microsoft, кража сессионных токенов в обход MFA, вишинг через Teams с захватом рабочих станций через Quick Assist - эти векторы атак на Microsoft 365 фиксируются всё чаще. Кампании затрагивают сотни организаций за считанные недели. И в каждом случае Teams - точка входа, а почтовые фильтры вообще не при делах. Ни один из этих векторов не проходит через email.
Microsoft Teams - не мессенджер для стикеров. Это OAuth-клиент с доступом к Microsoft Graph API, файловым хранилищам SharePoint и Entra ID (Azure AD). Компрометация через Teams даёт атакующему не пароль в открытом виде, а живой токен с правами пользователя внутри тенанта. Поэтому identity attack Microsoft 365 всё чаще начинается не с почтового ящика, а с чата.
После получения токена через любой из векторов атакующий действует внутри легитимной инфраструктуры Microsoft 365. Для SOC это выглядит как обычная работа пользователя - пока не настроены правильные корреляции.
Ссылка на статью
LH | News | OSINT | AI | 3 776 |
| 13 | Tracked.sh
#OSINT
Специализированная OSINT (Open Source Intelligence) платформа, предназначенная для обнаружения, мониторинга и анализа утечек данных связанных с пользователями, доменами, компаниями и цифровыми идентификаторами.
Ссылка на сервис
LH | News | OSINT | AI | 3 771 |
| 14 |  Как взломать и разрушить АЭС за 49 минут: разбор кибератаки на ядерный реактор
#статья #pentest
Поздний сентябрьский вечер 2023 года. Вы лениво листаете eBay. Среди обычного барахла попадается странное железо — тяжелые промышленные модули. На платах красуются логотипы Siemens и AREVA. Описание скудное, но профессиональное, цена удивительно доступная.
Перед вами компоненты системы Teleperm XS — цифровой платформы управления ядерными реакторами. Прямо сейчас такое оборудование управляет безопасностью АЭС по всему миру.
Независимый security-исследователь Рубен Сантамарта двадцать лет взламывает всё подряд — от спутниковых терминалов до систем голосования. Увидев эти лоты, он не смог пройти мимо. Купил компоненты и задался вопросом: что будет, если злоумышленник доберется до «мозгов» реактора?
Сегодня мы пройдем его путь и смоделируем реалистичную кибератаку. Сценарий «Кибер Три-Майл-Айленд», который, по расчетам Сантамарты, за 49 минут приводит к расплавлению активной зоны реактора.
Ссылка на статью
LH | News | OSINT | AI | 4 305 |
| 15 |  Raptor
#AI #pentest
Raptor превращает Claude Code в универсального агента для наступательной/оборонительной безопасности, исследований с использованием принципов адаптивного мышления.
Ссылка на GitHub
LH | News | OSINT | AI | 4 382 |
| 16 |  Цифровая криминалистика: обход AV/EDR при извлечении учётных данных с помощью DeadMatter
#статья #redteam #pentest
В современных средах средства контроля безопасности, такие как EDR, делают традиционные техники извлечения учётных данных всё более затруднительными. Наличия административного доступа зачастую уже недостаточно для обхода этих защитных механизмов. Сочетая инструменты цифровой криминалистики с наступательной безопасностью, можно извлекать ценную информацию способами, позволяющими избежать обнаружения. Получение дампа памяти легитимными инструментами и автономный анализ представляют собой одну из наиболее эффективных стратегий в подобных ситуациях.
Ссылка на статью
LH | News | OSINT | AI | 4 562 |
| 17 |  Docker-android
#полезное #admin #docker
Компактный настраиваемый Docker-образ, запускающий Android-эмулятор. Пригодится как для тестирования, так и для обхода иногда возникающих ограничений по платформе.
Ссылка на GitHub
LH | News | OSINT | AI | 4 417 |
| 18 | Голосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram
#статья #phishing #полезное
Будит уведомление — 5:03. Сообщение в Telegram от хорошего знакомого:
Привет UserName, могу я тебя попросить
В благотворительном соревновании детских рисуночков принимает участие
ребёнок моих родственников — Мария Янкова.
Выигрыш — это возможность получения гранта.
Если найдёшь пару минут — за Янкову Машу отметишь пожалуйста
Вот здесь 👉 http://risk.fun-fix.shop/deti/lot
В пять утра, от знакомого. Само сообщение читается живо и по‑человечески, но взгляд уже цепляется за детали:
домен risk.fun‑fix.shop — ну такое;
HTTP, не HTTPS, в 2026-м;
финал «передай знакомым» с сердечком — это самораспространение: автор схемы хочет, чтобы вы сами добавили легитимности ссылке среди ваших контактов; в пять утра тыкать в незнакомую ссылку с основного устройства — то ещё удовольствие.
Пишу отправителю в ответ — попробовать уточнить, что это вообще.
Отправитель не отвечает: ни тут же, ни через час, ни ответом по другому каналу. Стандартная картина — аккаунт уже видимо не его, а сидящий там атакующий не заинтересован объясняться с подозрительными контактами.
Окей, значит разбираемся сами.
Ссылка на статью
LH | News | OSINT | AI | 4 298 |
| 19 |  Obfusk8
#evasion #redteam #bypass
Легковесная, C++17 библиотека, разработанная для обфускации ваших приложений от реверс-инжиниринга. Разнообразный набор техник компиляции и выполнения, направленных на защиту логики и вашего кода.
Ссылка на GitHub
LH | News | OSINT | AI | 4 114 |
| 20 | Сертифицированная криптография как сервис: ГОСТ-VPN в «Облаке КИИ» РТК-ЦОД
#новость #КИИ #СКЗИ
Обеспечение защиты данных при транзите до облачных мощностей получило техническое обновление. Увидели новость, что ИТ-сервис-провайдер полного цикла РТК-ЦОД добавил сервис ГОСТ-VPN в периметр своей платформы «Облако КИИ».
Технически это реализация защищенного туннеля на базе решений «ИнфоТеКС». Применяются алгоритмы шифрования, соответствующие требованиям ГОСТ, а сами СКЗИ имеют необходимые сертификаты ФСБ России.
Инструмент решает задачу легитимного подключения корпоративных ресурсов (госсектор, промышленность, транспорт, банки) к выделенным облачным сегментам. Инженеры предусмотрели гибкую схему подключения: поддерживаются различные типы развертывания и использование своего или арендованного оборудования. что упрощает интеграцию с уже существующим ИБ-ландшафтом заказчика.
LH | News | OSINT | AI | 4 435 |
