¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Life-Hack - Хакер
Ir al canal en Telegram
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH
Mostrar más📈 Análisis del canal de Telegram Life-Hack - Хакер
El canal Life-Hack - Хакер (@haccking) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 63 319 suscriptores, ocupando la posición 2 075 en la categoría Tecnologías y Aplicaciones y el puesto 9 599 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 63 319 suscriptores.
Según los últimos datos del 24 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -9, y en las últimas 24 horas de 1, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 8.19%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 4.33% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 5 186 visualizaciones. En el primer día suele acumular 2 744 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 19.
- Intereses temáticos: El contenido se centra en temas clave como osint, github, linux, bugbounty, обнаружение.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
@LifeHackmedia
РКН: https://clck.ru/3GLmbM
Связь - @adm1nLH”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 25 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
63 319
Suscriptores
+124 horas
+57 días
-930 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
junio '26
junio '26
+304
en 7 canales
mayo '26
+501
en 4 canales
Get PRO
abril '26
+423
en 10 canales
Get PRO
marzo '26
+632
en 14 canales
Get PRO
febrero '26
+531
en 10 canales
Get PRO
enero '26
+481
en 9 canales
Get PRO
diciembre '25
+440
en 10 canales
Get PRO
noviembre '25
+422
en 10 canales
Get PRO
octubre '25
+795
en 9 canales
Get PRO
septiembre '25
+1 222
en 13 canales
Get PRO
agosto '25
+1 947
en 15 canales
Get PRO
julio '25
+1 640
en 13 canales
Get PRO
junio '25
+361
en 7 canales
Get PRO
mayo '25
+383
en 11 canales
Get PRO
abril '25
+301
en 35 canales
Get PRO
marzo '25
+701
en 13 canales
Get PRO
febrero '25
+796
en 18 canales
Get PRO
enero '25
+1 188
en 20 canales
Get PRO
diciembre '24
+601
en 12 canales
Get PRO
noviembre '24
+304
en 10 canales
Get PRO
octubre '24
+421
en 14 canales
Get PRO
septiembre '24
+1 271
en 20 canales
Get PRO
agosto '24
+1 889
en 67 canales
Get PRO
julio '24
+175
en 13 canales
Get PRO
junio '24
+107
en 13 canales
Get PRO
mayo '24
+223
en 22 canales
Get PRO
abril '24
+310
en 24 canales
Get PRO
marzo '24
+27 873
en 87 canales
Get PRO
febrero '24
+57 663
en 190 canales
Get PRO
enero '24
+13 906
en 97 canales
Get PRO
diciembre '23
+164
en 10 canales
Get PRO
noviembre '23
+678
en 8 canales
Get PRO
octubre '23
+2 996
en 8 canales
Get PRO
septiembre '23
+939
en 0 canales
Get PRO
agosto '23
+1 119
en 0 canales
Get PRO
julio '23
+1 013
en 0 canales
Get PRO
junio '23
+785
en 0 canales
Get PRO
mayo '23
+799
en 0 canales
Get PRO
abril '23
+1 870
en 0 canales
Get PRO
marzo '23
+1 503
en 0 canales
Get PRO
febrero '23
+1 320
en 0 canales
Get PRO
enero '23
+934
en 0 canales
Get PRO
diciembre '22
+1 067
en 0 canales
Get PRO
noviembre '22
+2 049
en 0 canales
Get PRO
octubre '22
+572
en 0 canales
Get PRO
septiembre '22
+303
en 0 canales
Get PRO
agosto '22
+281
en 0 canales
Get PRO
julio '22
+718
en 0 canales
Get PRO
junio '22
+2 966
en 0 canales
Get PRO
mayo '22
+3 497
en 0 canales
Get PRO
abril '22
+4 611
en 0 canales
Get PRO
marzo '22
+910
en 0 canales
Get PRO
febrero '22
+472
en 0 canales
Get PRO
enero '22
+856
en 0 canales
Get PRO
diciembre '21
+947
en 0 canales
Get PRO
noviembre '21
+410
en 0 canales
Get PRO
octubre '21
+953
en 0 canales
Get PRO
septiembre '21
+599
en 0 canales
Get PRO
agosto '21
+452
en 0 canales
Get PRO
julio '21
+871
en 0 canales
Get PRO
junio '21
+551
en 0 canales
Get PRO
mayo '21
+420
en 0 canales
Get PRO
abril '21
+376
en 0 canales
Get PRO
marzo '21
+914
en 0 canales
Get PRO
febrero '21
+1 352
en 0 canales
Get PRO
enero '21
+1 064
en 0 canales
Get PRO
diciembre '20
+49 583
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 25 junio | +7 | |||
| 24 junio | +9 | |||
| 23 junio | +14 | |||
| 22 junio | +16 | |||
| 21 junio | +8 | |||
| 20 junio | +6 | |||
| 19 junio | +13 | |||
| 18 junio | +15 | |||
| 17 junio | +14 | |||
| 16 junio | +12 | |||
| 15 junio | +14 | |||
| 14 junio | +16 | |||
| 13 junio | +10 | |||
| 12 junio | +6 | |||
| 11 junio | +17 | |||
| 10 junio | +12 | |||
| 09 junio | +8 | |||
| 08 junio | +13 | |||
| 07 junio | +7 | |||
| 06 junio | +4 | |||
| 05 junio | +18 | |||
| 04 junio | +13 | |||
| 03 junio | +14 | |||
| 02 junio | +14 | |||
| 01 junio | +24 |
Publicaciones del Canal
Цифровая криминалистика: Браузерные отпечатки — Методы визуальной идентификации
#статья #перевод #анонимность #полезное
Сегодня мы разберем тему, которая влияет на конфиденциальность в интернете, хотя большинство людей о ней совсем не думает. Когда пользователи слышат слово «анонимность», они сразу вспоминают VPN или Tor браузер. Включив эти инструменты, люди расслабляются и считают себя в безопасности. Некоторые начинают вести себя в сети совсем безрассудно, другие полностью доверяют этим инструментам и полагают, что их не идентифицируют. Проблема в том, что такая уверенность далеко не всегда оправдана. Ложное чувство защищенности бывает опаснее, чем полное ее отсутствие.
Ссылка на статью
LH | News | OSINT | AI
| 2 |  Registry-Recon
#windows #pentest #recon
Cobalt Strike скрипт для получения из реестра Windows списка установленных AV / EDR решений.
Ссылка на GitHub
LH | News | OSINT | AI | 1 900 |
| 3 | Личные облака, мессенджеры и ссылки «для своих» — привычный способ обмена файлами. Но такая беспечность может стоить дорого: от утечки данных до штрафов 500 млн руб
Шутки шутками, но есть риски.
30 июня вместе с партнёром Picvario разберём, как перенести цифровые медиаактивы в единый защищённый контур и перестать рисковать.
Обсудим:
⚫️риски утечек и штрафов при работе вне корпоративного периметра
⚫️защиту контента с помощью DAM-системы в соответствии с 152-ФЗ
⚫️ИИ-инструменты: распознавание лиц, автоописания и умный поиск
⚫️кейсы и разницу между облачным и on premise развёртыванием
Спикеры:
Василий Колосов, директор по продукту, Picvario
Ярослав Ажевский, менеджер по продвижению решений, K2 Cloud
Будет полезно CIO, CISO, ИТ- и ИБ-специалистам, а также руководителям маркетинга и PR.
📅30 июня, вторник, 11:00 МСК
➡️Регистрация | 1 947 |
| 4 |  Хакинг прошивок жёстких дисков
#статья #полезное #re
В прошлом году я работал над эксплойтом для консоли Xbox 360 (который позже превратился в столь ожидавшийся программный мод), и мне оказалось нужно найти способ модификации прошивки HDD, чтобы обеспечить эксплойт состояния гонки. Для этого я начал пытаться модифицировать прошивки HDD и SSD разных брендов, которые у меня имелись. В этой серии постов я опишу всю проделанную мной работу, в том числе дампинг и анализ прошивки, интерактивную отладку HDD при помощи JTAG, модификацию прошивки накопителя, а также применение ИИ для анализа и идентификации неизвестной архитектуры микроконтроллеров.
В этом первом посте я расскажу о дампинге, анализе и модификации прошивок HDD. Вся работа выполнялась без помощи ИИ. В следующем посте я опишу, как использовал ИИ для выполнения похожей работы с другими HDD/SSD, а также для реверс-инжиниринга «чёрного ящика» неизвестной архитектуры набора команд, предоставив Claude доступ для отладки моего жёсткого диска.
Ссылка на статью
LH | News | OSINT | AI | 2 672 |
| 5 | ⚡️ Запускаем call for papers
Заявку можно подать на сайте до 29 июня (включительно). Там же ищите подробности и требования к докладам.
Как проходит отбор и как лучше оформить заявку, читайте в статье на «Хабре». | 2 620 |
| 6 | Waybien
#OSINT
Поиск групп и каналов по ключевым словам в популярных мессенджерах и социальных сетях. Результаты можно отсортировать по географии, языку, тематике канала и количеству участников.
Ссылка на сервис
LH | News | OSINT | AI | 2 816 |
| 7 |  Пентест банкоматов и POS-терминалов: jackpotting, shimming и detection для SOC
#soc #статья #pentest
В 2024–2025 годах по США прокатилась волна jackpotting - преступники обналичивали содержимое кассет без единой карты и без стандартной транзакции. FBI и Secret Service выпускали предупреждения о всплесках jackpotting-атак с малварью Ploutus, аресты шли в нескольких штатах. По оценке SISA, восстановление одного заражённого банкомата обходится свыше $25 000 - форензика, переустановка ОС, сертификационное тестирование и простой. Для SOC-команды финансовой организации вывод простой: detection-стек для ATM-сегмента давно не опционален.
Я провожу авторизованные тесты банкоматов под управлением XFS-стека, разбирал Ploutus и Tyupkin в лабе на реальном железе, подключался к шине диспенсера через сервисный порт. Ниже - синтез offensive-практики и конкретных detection-рекомендаций для тех, кто строит мониторинг банкоматной инфраструктуры.
Ссылка на статью
LH | News | OSINT | AI | 3 136 |
| 8 |  12 миллионов за недопустимый сценарий: вчера стартовали открытые кибериспытания Т-Банка
#pentest #новость
О старте программы несколько дней назад на Standoff объявил руководитель управления кибербезопасности Т-Банка Игорь Кубышко. Главная задача участников – найти и реализовать в инфраструктуре банка не отдельный баг, а недопустимый сценарий. Компания стала первой на рынке российского финтеха, кто вышел на кибериспытания открыто.
Такой формат позволяет любому пентестеру принять участие в программе. При успешном воспроизведении критического события компания выплатит до 12 млн рублей. Регистрация уже открылась.
LH | News | OSINT | AI | 3 100 |
| 9 |  Setezor
#pentest #admin #blueteam
Инструмент для анализа сетевой инфраструктуры. Пригодится пентестерам, сетевым инженерам, администраторам. Есть веб-интерфейс, возможность экспорта данных, сканирование с использованием nmap, masscan и scapy, возможность интеграции с search-vulns,
формирование отчёта по найденным уязвимостям, отображение карты сети.
Ссылка на GitHub
LH | News | OSINT | AI | 3 203 |
| 10 |  Перехват сетевого трафика с помощью зажимов крокодилов
#статья #pentest
Мы покажем, как пассивно перехватить Ethernet трафик на физическом уровне, используя лишь знание устройства витой пары и обычные крокодиловые зажимы.
Говорят, подслушивать — некрасиво. В обычной жизни — да. Но в сетевом мире внимательно слушать трафик — это работа. Сетевая форензика, реагирование на инциденты, аудит безопасности — всё это основанно на умении наблюдать за тем, как перемещаются данные. При этом многие почему-то считают, что для перехвата трафика нужно какое-то хитрое дорогостоящее оборудование из секретной лаборатории. Спешим разочаровать — всё гораздо проще.
Ссылка на статью
LH | News | OSINT | AI | 3 562 |
| 11 |  Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться | 3 231 |
| 12 |  Graphify
#ai #code #полезное
Инструмент, который превращает кодовую базу в граф зависимостей и позволяет работать с ней точечно. Если используешь LLM для разработки и упираешься в лимиты контекста или стоимость запросов - это как раз про твой кейс. Выделяет только релевантные части кода через зависимости. Снижает расход токенов за счет минимального контекста. Ускоряет ответы моделей за счет уменьшения входных данных, позволяет точно таргетить функции, классы и связи. Работает с большими репозиториями без “заливания всего в промпт”.
Ссылка на сайт
Ссылка на GitHub
LH | News | OSINT | AI | 3 310 |
| 13 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом для аудита безопасности Active Directory
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Аудит WiFi: атаки на WPA2 и WPA3 — практический гайд для пентестера
5. Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места
6. Инструмент для создания лабораторных сред
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. 15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
9. Изнурительно подробное руководство по SSH
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 7 981 |
| 14 |  Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP
#стать #pentest
38 минут от первого SNMP-запроса до пароля domain-админа. Внутренний пентест логистической компании - Nmap показал порт 161/udp с дефолтной community string, и SNMP-сервис радостно выдал имена хостов, интерфейсы и запущенные процессы. Два перехода по SMB-шарам с анонимным доступом, файл passwords.xlsx в открытом виде - домен скомпрометирован. Три сервиса, ни один не настроили. Сложных эксплойтов не понадобилось.
Ссылка на статью
LH | News | OSINT | AI | 3 981 |
| 15 |  DroidRun
#phone #AI #полезное
Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими.
Ссылка на GitHub
LH | News | OSINT | AI | 3 574 |
| 16 |  Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными)
#статья #перевод #полезное #admin #pentest
Все мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, если мы с вами мыслим хотя бы немного схоже, то эти схемы оставляют у вас больше вопросов, чем дают ответов. Если вы за «красных» в области компьютерной безопасности, то, чтобы обрести в сети суперсилу и в дальнейшем бесчинствовать, вы должны понимать сеть лучше, чем те, кто её проектировал. Один из инструментов, наделяющих вас такой суперсилой — SSH. Но иногда нам мешают добиться поставленных целей сам синтаксис инструмента и другие концепции, на основе которых этот инструмент работает. Чтобы вы могли бесчинствовать эффективнее, не срывая сроков, я собрал для вас длинный список присущих SSH штук, которые я нахожу полезными. Хорошо, если вы его тоже почитаете, но составлял я его в основном для себя. Заметил, что сам я качественно усваиваю те или иные концепции, только если, изучая информацию, повторяю упражнения на клавиатуре. В этом посте я, в сущности, рассказываю, чему научился таким образом. Должен отметить, что во всех этих примерах я демонстрирую проброс портов при помощи веб-сервера, но таких же результатов можно добиться и при помощи почти любого сервиса, в частности, RDP, SQL, т.д.
Ссылка на статью
LH | News | OSINT | AI | 3 811 |
| 17 |  Системной подход к сдаче OSWE в 2025
#статья #pentest #обучение
Offensive Security Web Expert (OSWE) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor (OSWA) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика.
Ссылка на GitHub
LH | News | OSINT | AI | 3 855 |
| 18 |  Расследование кибератаки: полная карта Incident Response от обнаружения до отчёта
#статья #soc
По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медиана нахождения атакующего в сети до обнаружения - 11 дней. Исторический минимум, да. Но за эти 11 дней злоумышленник успевает пройти полный kill chain: от первичного доступа через фишинг (T1566) до выгрузки данных через C2-канал (T1041) или шифрования инфраструктуры (T1486). Расследование кибератаки - это не «поставить антивирус и переустановить Windows». Это управляемый процесс с чёткими фазами, инструментами и артефактами, где каждая ошибка стоит доказательств, денег и репутации.
Ссылка на статью
LH | News | OSINT | AI | 4 140 |
| 19 | Вы задумывались, можно ли защититься от угроз, которые вы не видите? А предсказать целый сценарий возможной атаки?
#новость
Сегодня хакерам не обязательно искать бреши в инфраструктуре компании. В зоне риска также находятся дочерние организации, подрядчики, поставщики, производители ПО и другие контрагенты.
Именно через доверенные, уже устоявшиеся связи злоумышленники все чаще ищут точку входа. Анализ расследований инцидентов крупных компаний показывает, что этот вектор используется в 28% кибератак и занимает второе место среди способов проникновения. Получается, что смотреть нужно не только на свои активы, но и на всю бизнес-экосистему, включая новые, изменившиеся или даже забытые уязвимые места окружающих компаний, потому что именно этим могут воспользоваться хакеры в самый неожиданный момент.
Кстати, похожий подход предлагает Positive Technologies на своей новой платформе Киберпогода, которая прогнозирует атаки и интерпретирует бизнес-риски в реальном времени.
Механика следующая:
• Анализируются внешние события: утечки данных, появление публичных эксплойтов, продажа доступов, фишинговые домены и активность злоумышленников в дарквебе и Telegram-каналах.
• ML-модели обрабатывают эти сигналы, а платформа сопоставляет их с тем, как видят экосистему злоумышленники, после чего определяют конкретные траектории развития возможной атаки.
• Кроме ежедневных сценариев взлома, платформа также прогнозируются и их последствия для киберустойчивости бизнеса.
В отличие от классических TPRM-систем с балльной оценкой контрагентов, Киберпогода приоритизирует наиболее опасные угрозы и интерпретирует риски, тут же предлагая план действий по их устранению без лишних технических деталей. Так, CISO, CEO или совет директоров могут видеть актуальную обстановку и принимать более проактивные решения по укреплению защиты своей инфраструктуры.
Почитать статью можно тут
LH | News | OSINT | AI | 3 760 |
| 20 |  RegRipper
#Forensics #dfir
Инструмент для извлечения и анализа информации из реестра. Позволяет, обнаружить следы запуска вредоносных программ, историю веб-браузеров, информацию о подключаемых устройствах и другие важные данные для расследования.
Ссылка на GitHub
LH | News | OSINT | AI | 3 917 |
