ch
Feedback
Life-Hack - Хакер

Life-Hack - Хакер

前往频道在 Telegram

Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH

显示更多

📈 Telegram 频道 Life-Hack - Хакер 的分析概览

频道 Life-Hack - Хакер (@haccking) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 63 274 名订阅者,在 技术与应用 类别中位列第 2 069,并在 俄罗斯 地区排名第 9 581

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 63 274 名订阅者。

根据 01 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -79,过去 24 小时变化为 -5,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 7.86%。内容发布后 24 小时内通常能获得 4.15% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 4 973 次浏览,首日通常累积 2 624 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 18
  • 主题关注点: 内容集中在 osint, github, linux, bugbounty, обнаружение 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH

凭借高频更新(最新数据采集于 02 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

63 274
订阅者
-524 小时
-477
-7930
帖子存档
AudioAlter #OSINT Набор простых онлайн-инструментов для работы с аудиофайлами: очистка шума, изменение громкости, темпа и выс
AudioAlter #OSINT Набор простых онлайн-инструментов для работы с аудиофайлами: очистка шума, изменение громкости, темпа и высоты тона, обрезка, реверс, конвертация форматов, создание спектрограмм. Для OSINT’еров это полезно как быстрый набор для первичной обработки записей: можно улучшить качество звука, подготовить файл к расшифровке и визуально оценить его структуру. Ссылка на сервис LH | News | OSINT | AI

Критическая уязвимость CVE‑2026‑8451 в Citrix NetScaler позволяет злоумышленнику удалённо читать память устройства до аутенти
Критическая уязвимость CVE‑2026‑8451 в Citrix NetScaler позволяет злоумышленнику удалённо читать память устройства до аутентификации, раскрывая потенциально чувствительные данные. #cve #Citrix Уязвимость, получившая название «CitrixBleed To Infinity And Beyond», представляет собой переполнение чтения памяти с оценкой CVSS 8.8. Она затрагивает NetScaler ADC и NetScaler Gateway версий 14.1 до 14.1-72.61, 13.1 до 13.1-63.18, а также FIPS-сборки. Для эксплуатации устройство должно быть настроено как SAML-провайдер (IDP). Техническая причина — недостаточная валидация ввода в самодельном XML-парсере, который, по-видимому, Citrix реализовала вместо использования проверенных библиотек. Парсер читает атрибуты вроде foo="bar", но не содержит очевидных проверок границ. Если атрибут не завершён должным образом, функция продолжает чтение за пределами буфера ввода. Исследователи watchTowr продемонстрировали, что, отправив специально сформированный SAML-запрос с незакрытым тегом и атрибутами, прерванными переводами строки, можно заставить парсер читать произвольные байты из памяти. Эти данные, включая бинарные фрагменты и указатели, возвращаются в ответе в виде cookie NSC_TASS. Сама по себе утечка информации уже опасна, но в сочетании с другой уязвимостью повреждения памяти может привести к полной компрометации устройства. Более того, достаточно простого запроса, чтобы надёжно обрушить целевую систему. Citrix выпустила патчи 30 июня 2026 года. Организациям необходимо срочно обновить NetScaler ADC и Gateway до версий 14.1-72.61, 13.1-63.18 или соответствующих FIPS-сборок. До установки обновлений рекомендуется отключить SAML IDP-функциональность, если это допустимо, или ограничить доступ к /saml/login доверенными источниками. Это уже не первая утечка памяти в Citrix NetScaler — исследователи watchTowr называют этот класс уязвимостей «эндемичным» для устройств Citrix. Предыдущие находки (CVE‑2025‑12101, CVE‑2026‑3055) эксплуатировались по аналогичной схеме. Проблема усугубляется тем, что NetScaler — это критический компонент инфраструктуры удалённого доступа в тысячах крупных организаций. LH | News | OSINT | AI

Фишинг через VC.RU: как у меня украли $10 000 #статья #phishing Несколько недель назад мне понадобилось сделать один перевод
Фишинг через VC.RU: как у меня украли $10 000 #статья #phishing Несколько недель назад мне понадобилось сделать один перевод на небольшую сумму. Вроде ничего необычного. Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег. Поскольку я был уверен, что источник денег вполне легальный, да и раньше никогда с подобными проблемами не сталкивался, я пошёл гуглить, что такое AML и как пройти такую проверку, чтобы больше подобных ситуаций не возникало. Одним из первых результатов Google выдал мне вот эту статью: https://vc.ru/top_obzor/2645177-proverka-kryptokoshelka-s-amlbot (осторожно фишинговая статья) Ссылка на статью LH | News | OSINT | AI

76% кибератак направлены не на кражу данных, а на остановку бизнеса Что делать, если инфраструктуру компании завтра зашифруют
+5
76% кибератак направлены не на кражу данных, а на остановку бизнеса Что делать, если инфраструктуру компании завтра зашифруют? Ответы — в новом исследовании от «Инфосистемы Джет», основанном на опыте расследования, реагирования и ликвидации более чем 100 крупных инцидентов за 2023–2025 годы. В исследовании: ▫️почему шифрование и разрушение инфраструктуры остаются основными сценариями атак ▫️какие техники используют злоумышленники, чтобы дольше оставаться незамеченными ▫️какие недостатки инфраструктуры чаще всего приводят к успешным атакам ▫️практические рекомендации по повышению киберустойчивости и восстановлению после атак 🔹Подробности в исследовании

Warp #admin #полезное #ai Одно из самых заметных agentic development окружений. Терминалом уже пользуются больше 1 млн разраб
Warp #admin #полезное #ai Одно из самых заметных agentic development окружений. Терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект открыт и развивается быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки. OpenAI выступили главным спонсором проекта. Ссылка на GitHub LH | News | OSINT | AI

А есть ли бесплатные API нейросетей? #ai #статья #полезное Третьего дня я решил сделать лид-магнит для своего Telegram-канала
А есть ли бесплатные API нейросетей? #ai #статья #полезное Третьего дня я решил сделать лид-магнит для своего Telegram-канала. Схема такая - бот собирает у пользователя текст, обрабатывает его нейросетью, выдает что-то полезное, и в конце просит подписаться на канал в обмен на результат. Aiogram 3, Python, VPS за 150 рублей - ничего необычного. Встал первый вопрос - за что платить? Бот прототипный, аудитория на входе пока еще, собственно, не особо и понятно сколько человек. Платить $20 в месяц ради теста гипотезы - нет. Мы не ищем легких путей. Пошел разбираться, что вообще бесплатного есть. Ссылка на статью LH | News | OSINT | AI

Лемана ПРО построила собственный security operations center за год Развивать некоторые направления внутри часто дешевле и в несколько раз эффективней. Например, переход на собственные решения и развитие инженерной экспертизы позволяет компании экономить сотни миллионов рублей на лицензиях. Кроме того, на российском рынке многих инструментов просто нет, и бизнес вынужден искать решения самостоятельно. Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал в интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, почему компания перешла от аутсорсинга к внутренней разработке, какие риски не замечают организации, и как стажировки помогают закрывать кадровый дефицит в сфере безопасности. 🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread.

Hermit #blueteam #dfir #admin Позволяет запустить программу в изолированном и полностью воспроизводимом окружении, даже если
Hermit #blueteam #dfir #admin Позволяет запустить программу в изолированном и полностью воспроизводимом окружении, даже если программа использует /dev/urandom, то будучи запущенной в hermit, программа будет забирать эти данные из псевдослучайного генератора, который, если потребуется, будет отдавать одни и те же данные при воспроизведении работы контейнера с программой. Пригодится при наблюдении за работой подозрительных программ. Ссылка на GitHub LH | News | OSINT | AI

Разведка по открытым источникам (OSINT): Распознавание лиц в расследованиях #статья #OSINT В ходе расследования нередко возни
Разведка по открытым источникам (OSINT): Распознавание лиц в расследованиях #статья #OSINT В ходе расследования нередко возникает ситуация, когда имеется фотография, а нам необходимо установить личность изображенного на ней человека. Это может быть снимок мошенника с сайта знакомств, фотография со страницы в *Facebook, изображение, полученное через WhatsApp, Snapchat, TikTok или другие мессенджеры, либо кадр с камеры видеонаблюдения. В каждом из этих случаев стоит задача идентификации личности человека по фотографии. Ссылка на статью LH | News | OSINT | AI

CyberCamp впервые проводит летний open-air по кибербезу — и это будет не просто конференция, а полноценный фестиваль для всех
CyberCamp впервые проводит летний open-air по кибербезу — и это будет не просто конференция, а полноценный фестиваль для всех ИБ-шников ✨ 17 июля в Берёзы Парк Строгино — день, когда можно обсудить ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty, сыграть в D&D, поучаствовать в киберучениях и просто выдохнуть среди деревьев у воды. В программе: 🔹доклады и практические кейсы; 🔹воркшопы и киберучения; 🔹спикерские консультации и живой нетворкинг; 🔹игровые активности и квест по социнженерии; 🔹научпоп с Владимиром Сурдиным. Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии. 🎟 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»

Flowise #ai #полезное Платформа для визуальной разработки агентных систем. Предоставляет модульные строительные блоки, с помо
Flowise #ai #полезное Платформа для визуальной разработки агентных систем. Предоставляет модульные строительные блоки, с помощью которых вы можете создавать любые агентные системы: от простых композиционных рабочих процессов до автономных агентов. Flowise предлагает визуальный интерфейс для разработки без кода, совместимый с облачными и локальными средами, и поддерживает множество языковых моделей и API. Ссылка на GitHub Ссылка на сайт LH | News | OSINT | AI

Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD #статья #полезное #devops #admin Я старался п
Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD #статья #полезное #devops #admin Я старался писать для разных грейдов: от базовых ошибок вроде COPY . ., latest и root-пользователя до продовых тем вроде BuildKit, секретов, SBOM, подписи образов и защиты цепочки поставки ПО. Поэтому язык подачи здесь намеренно сухой, прямой и инженерный: без долгих заходов, без воды и без пересказа документации ради пересказа. Я хотел сделать не обзорную статью, а рабочую памятку, к которой можно вернуться при написании, ревью или доработке Dockerfile Ссылка на статью LH | News | OSINT | AI

Unblink #ai #полезное Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени. В качестве ИИ
Unblink #ai #полезное Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени. В качестве ИИ используются D-FINE для обнаружения и отслеживания объектов, SmolVLM2 и Moondream 3 для понимания контекста. Unblink понимает и описывает все что происходит, обнаруживает объекты на видео, ищет по всем видео потокам (достаточно описать то, что вы хотите найти), есть возможность настроить оповещения на события через вебхуки. Ссылка на GitHub LH | News | OSINT | AI

Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman #admin #docker #
Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman #admin #docker #статья Контейнеры, в отличие от виртуальных машин, разделяют ядро с хостом. Это порождает важный вопрос: как Unix-права соотносятся между процессами внутри контейнера, соседними контейнерами и хостовой машиной? Ссылка на статью LH | News | OSINT | AI

Claude-code #ai #leak Репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через so
Claude-code #ai #leak Репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через sourcemap в npm. Здесь вы найдете полное описание утечки и внутренние системы, которые не должны были стать публичными. Архитектура включает более 40 инструментов и сложную многопользовательскую оркестрацию. Ссылка на GitHub LH | News | OSINT | AI

Стек российского сисадмина в 2026 #admin #статья В этом обзоре мы собрали актуальные программы для системных администраторов
Стек российского сисадмина в 2026 #admin #статья В этом обзоре мы собрали актуальные программы для системных администраторов по шести ключевым направлениям. Мы отфильтровали маркетинг и оставили только те решения, которые реально работают в production, поддерживаются в 2026 году и входят в реестр отечественного ПО (или являются мощным open source). Ссылка на статью LH | News | OSINT | AI

GOST (GO Simple Tunnel) #pentest #полезное Туннель и прокси, написанный на Go. Позволяет создавать прокси цепочки, обратные п
GOST (GO Simple Tunnel) #pentest #полезное Туннель и прокси, написанный на Go. Позволяет создавать прокси цепочки, обратные прокси, и выполнять переадресацию портов. Поддерживает множество протоколов: HTTP, HTTPS, HTTP2, SOCKS4(A), SOCKS5, Shadowsocks и др. Поддерживает туннелирование UDP поверх TCP. Ссылка на GitHub LH | News | OSINT | AI

Цифровая криминалистика: Браузерные отпечатки — Методы визуальной идентификации #статья #перевод #анонимность #полезное Сегод
Цифровая криминалистика: Браузерные отпечатки — Методы визуальной идентификации #статья #перевод #анонимность #полезное Сегодня мы разберем тему, которая влияет на конфиденциальность в интернете, хотя большинство людей о ней совсем не думает. Когда пользователи слышат слово «анонимность», они сразу вспоминают VPN или Tor браузер. Включив эти инструменты, люди расслабляются и считают себя в безопасности. Некоторые начинают вести себя в сети совсем безрассудно, другие полностью доверяют этим инструментам и полагают, что их не идентифицируют. Проблема в том, что такая уверенность далеко не всегда оправдана. Ложное чувство защищенности бывает опаснее, чем полное ее отсутствие. Ссылка на статью LH | News | OSINT | AI

Registry-Recon #windows #pentest #recon Cobalt Strike скрипт для получения из реестра Windows списка установленных AV / EDR р
Registry-Recon #windows #pentest #recon Cobalt Strike скрипт для получения из реестра Windows списка установленных AV / EDR решений. Ссылка на GitHub LH | News | OSINT | AI