fa
Feedback
Life-Hack - Хакер

Life-Hack - Хакер

رفتن به کانال در Telegram

Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH

نمایش بیشتر

📈 تحلیل کانال تلگرام Life-Hack - Хакер

کانال Life-Hack - Хакер (@haccking) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 63 274 مشترک است و جایگاه 2 069 را در دسته فناوری و برنامه‌ها و رتبه 9 581 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 63 274 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 01 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -79 و در ۲۴ ساعت گذشته برابر -5 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 7.86% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 4.15% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 4 973 بازدید دریافت می‌کند. در اولین روز معمولاً 2 624 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 18 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند osint, github, linux, bugbounty, обнаружение تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 02 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

63 274
مشترکین
-524 ساعت
-477 روز
-7930 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+8
در 3 کانال‌ها
ژوئن '26
+351
در 9 کانال‌ها
Get PRO
مه '26
+501
در 4 کانال‌ها
Get PRO
آوریل '26
+423
در 10 کانال‌ها
Get PRO
مارس '26
+632
در 14 کانال‌ها
Get PRO
فوریه '26
+531
در 10 کانال‌ها
Get PRO
ژانویه '26
+481
در 9 کانال‌ها
Get PRO
دسامبر '25
+440
در 10 کانال‌ها
Get PRO
نوامبر '25
+422
در 10 کانال‌ها
Get PRO
اکتبر '25
+795
در 9 کانال‌ها
Get PRO
سپتامبر '25
+1 222
در 13 کانال‌ها
Get PRO
اوت '25
+1 947
در 15 کانال‌ها
Get PRO
ژوئیه '25
+1 640
در 13 کانال‌ها
Get PRO
ژوئن '25
+361
در 7 کانال‌ها
Get PRO
مه '25
+383
در 11 کانال‌ها
Get PRO
آوریل '25
+301
در 35 کانال‌ها
Get PRO
مارس '25
+701
در 13 کانال‌ها
Get PRO
فوریه '25
+796
در 18 کانال‌ها
Get PRO
ژانویه '25
+1 188
در 20 کانال‌ها
Get PRO
دسامبر '24
+601
در 12 کانال‌ها
Get PRO
نوامبر '24
+304
در 10 کانال‌ها
Get PRO
اکتبر '24
+421
در 14 کانال‌ها
Get PRO
سپتامبر '24
+1 271
در 20 کانال‌ها
Get PRO
اوت '24
+1 889
در 67 کانال‌ها
Get PRO
ژوئیه '24
+175
در 13 کانال‌ها
Get PRO
ژوئن '24
+107
در 13 کانال‌ها
Get PRO
مه '24
+223
در 22 کانال‌ها
Get PRO
آوریل '24
+310
در 24 کانال‌ها
Get PRO
مارس '24
+27 873
در 87 کانال‌ها
Get PRO
فوریه '24
+57 663
در 190 کانال‌ها
Get PRO
ژانویه '24
+13 906
در 97 کانال‌ها
Get PRO
دسامبر '23
+164
در 10 کانال‌ها
Get PRO
نوامبر '23
+678
در 8 کانال‌ها
Get PRO
اکتبر '23
+2 996
در 8 کانال‌ها
Get PRO
سپتامبر '23
+939
در 0 کانال‌ها
Get PRO
اوت '23
+1 119
در 0 کانال‌ها
Get PRO
ژوئیه '23
+1 013
در 0 کانال‌ها
Get PRO
ژوئن '23
+785
در 0 کانال‌ها
Get PRO
مه '23
+799
در 0 کانال‌ها
Get PRO
آوریل '23
+1 870
در 0 کانال‌ها
Get PRO
مارس '23
+1 503
در 0 کانال‌ها
Get PRO
فوریه '23
+1 320
در 0 کانال‌ها
Get PRO
ژانویه '23
+934
در 0 کانال‌ها
Get PRO
دسامبر '22
+1 067
در 0 کانال‌ها
Get PRO
نوامبر '22
+2 049
در 0 کانال‌ها
Get PRO
اکتبر '22
+572
در 0 کانال‌ها
Get PRO
سپتامبر '22
+303
در 0 کانال‌ها
Get PRO
اوت '22
+281
در 0 کانال‌ها
Get PRO
ژوئیه '22
+718
در 0 کانال‌ها
Get PRO
ژوئن '22
+2 966
در 0 کانال‌ها
Get PRO
مه '22
+3 497
در 0 کانال‌ها
Get PRO
آوریل '22
+4 611
در 0 کانال‌ها
Get PRO
مارس '22
+910
در 0 کانال‌ها
Get PRO
فوریه '22
+472
در 0 کانال‌ها
Get PRO
ژانویه '22
+856
در 0 کانال‌ها
Get PRO
دسامبر '21
+947
در 0 کانال‌ها
Get PRO
نوامبر '21
+410
در 0 کانال‌ها
Get PRO
اکتبر '21
+953
در 0 کانال‌ها
Get PRO
سپتامبر '21
+599
در 0 کانال‌ها
Get PRO
اوت '21
+452
در 0 کانال‌ها
Get PRO
ژوئیه '21
+871
در 0 کانال‌ها
Get PRO
ژوئن '21
+551
در 0 کانال‌ها
Get PRO
مه '21
+420
در 0 کانال‌ها
Get PRO
آوریل '21
+376
در 0 کانال‌ها
Get PRO
مارس '21
+914
در 0 کانال‌ها
Get PRO
فوریه '21
+1 352
در 0 کانال‌ها
Get PRO
ژانویه '21
+1 064
در 0 کانال‌ها
Get PRO
دسامبر '20
+49 583
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
02 ژوئیه+1
01 ژوئیه+7
پست‌های کانال
Критическая уязвимость CVE‑2026‑8451 в Citrix NetScaler позволяет злоумышленнику удалённо читать память устройства до аутенти
Критическая уязвимость CVE‑2026‑8451 в Citrix NetScaler позволяет злоумышленнику удалённо читать память устройства до аутентификации, раскрывая потенциально чувствительные данные. #cve #Citrix Уязвимость, получившая название «CitrixBleed To Infinity And Beyond», представляет собой переполнение чтения памяти с оценкой CVSS 8.8. Она затрагивает NetScaler ADC и NetScaler Gateway версий 14.1 до 14.1-72.61, 13.1 до 13.1-63.18, а также FIPS-сборки. Для эксплуатации устройство должно быть настроено как SAML-провайдер (IDP). Техническая причина — недостаточная валидация ввода в самодельном XML-парсере, который, по-видимому, Citrix реализовала вместо использования проверенных библиотек. Парсер читает атрибуты вроде foo="bar", но не содержит очевидных проверок границ. Если атрибут не завершён должным образом, функция продолжает чтение за пределами буфера ввода. Исследователи watchTowr продемонстрировали, что, отправив специально сформированный SAML-запрос с незакрытым тегом и атрибутами, прерванными переводами строки, можно заставить парсер читать произвольные байты из памяти. Эти данные, включая бинарные фрагменты и указатели, возвращаются в ответе в виде cookie NSC_TASS. Сама по себе утечка информации уже опасна, но в сочетании с другой уязвимостью повреждения памяти может привести к полной компрометации устройства. Более того, достаточно простого запроса, чтобы надёжно обрушить целевую систему. Citrix выпустила патчи 30 июня 2026 года. Организациям необходимо срочно обновить NetScaler ADC и Gateway до версий 14.1-72.61, 13.1-63.18 или соответствующих FIPS-сборок. До установки обновлений рекомендуется отключить SAML IDP-функциональность, если это допустимо, или ограничить доступ к /saml/login доверенными источниками. Это уже не первая утечка памяти в Citrix NetScaler — исследователи watchTowr называют этот класс уязвимостей «эндемичным» для устройств Citrix. Предыдущие находки (CVE‑2025‑12101, CVE‑2026‑3055) эксплуатировались по аналогичной схеме. Проблема усугубляется тем, что NetScaler — это критический компонент инфраструктуры удалённого доступа в тысячах крупных организаций. LH | News | OSINT | AI

2
Фишинг через VC.RU: как у меня украли $10 000 #статья #phishing Несколько недель назад мне понадобилось сделать один перевод
Фишинг через VC.RU: как у меня украли $10 000 #статья #phishing Несколько недель назад мне понадобилось сделать один перевод на небольшую сумму. Вроде ничего необычного. Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег. Поскольку я был уверен, что источник денег вполне легальный, да и раньше никогда с подобными проблемами не сталкивался, я пошёл гуглить, что такое AML и как пройти такую проверку, чтобы больше подобных ситуаций не возникало. Одним из первых результатов Google выдал мне вот эту статью: https://vc.ru/top_obzor/2645177-proverka-kryptokoshelka-s-amlbot (осторожно фишинговая статья) Ссылка на статью LH | News | OSINT | AI
2 169
3
76% кибератак направлены не на кражу данных, а на остановку бизнеса Что делать, если инфраструктуру компании завтра зашифруют+5
76% кибератак направлены не на кражу данных, а на остановку бизнеса Что делать, если инфраструктуру компании завтра зашифруют? Ответы — в новом исследовании от «Инфосистемы Джет», основанном на опыте расследования, реагирования и ликвидации более чем 100 крупных инцидентов за 2023–2025 годы. В исследовании: ▫️почему шифрование и разрушение инфраструктуры остаются основными сценариями атак ▫️какие техники используют злоумышленники, чтобы дольше оставаться незамеченными ▫️какие недостатки инфраструктуры чаще всего приводят к успешным атакам ▫️практические рекомендации по повышению киберустойчивости и восстановлению после атак 🔹Подробности в исследовании
2 220
4
Warp #admin #полезное #ai Одно из самых заметных agentic development окружений. Терминалом уже пользуются больше 1 млн разраб
Warp #admin #полезное #ai Одно из самых заметных agentic development окружений. Терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект открыт и развивается быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки. OpenAI выступили главным спонсором проекта. Ссылка на GitHub LH | News | OSINT | AI
2 582
5
А есть ли бесплатные API нейросетей? #ai #статья #полезное Третьего дня я решил сделать лид-магнит для своего Telegram-канала
А есть ли бесплатные API нейросетей? #ai #статья #полезное Третьего дня я решил сделать лид-магнит для своего Telegram-канала. Схема такая - бот собирает у пользователя текст, обрабатывает его нейросетью, выдает что-то полезное, и в конце просит подписаться на канал в обмен на результат. Aiogram 3, Python, VPS за 150 рублей - ничего необычного. Встал первый вопрос - за что платить? Бот прототипный, аудитория на входе пока еще, собственно, не особо и понятно сколько человек. Платить $20 в месяц ради теста гипотезы - нет. Мы не ищем легких путей. Пошел разбираться, что вообще бесплатного есть. Ссылка на статью LH | News | OSINT | AI
3 002
6
Лемана ПРО построила собственный security operations center за год Развивать некоторые направления внутри часто дешевле и в н
Лемана ПРО построила собственный security operations center за год Развивать некоторые направления внутри часто дешевле и в несколько раз эффективней. Например, переход на собственные решения и развитие инженерной экспертизы позволяет компании экономить сотни миллионов рублей на лицензиях. Кроме того, на российском рынке многих инструментов просто нет, и бизнес вынужден искать решения самостоятельно. Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал в интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, почему компания перешла от аутсорсинга к внутренней разработке, какие риски не замечают организации, и как стажировки помогают закрывать кадровый дефицит в сфере безопасности. 🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread.
3 009
7
Hermit #blueteam #dfir #admin Позволяет запустить программу в изолированном и полностью воспроизводимом окружении, даже если
Hermit #blueteam #dfir #admin Позволяет запустить программу в изолированном и полностью воспроизводимом окружении, даже если программа использует /dev/urandom, то будучи запущенной в hermit, программа будет забирать эти данные из псевдослучайного генератора, который, если потребуется, будет отдавать одни и те же данные при воспроизведении работы контейнера с программой. Пригодится при наблюдении за работой подозрительных программ. Ссылка на GitHub LH | News | OSINT | AI
3 073
8
Разведка по открытым источникам (OSINT): Распознавание лиц в расследованиях #статья #OSINT В ходе расследования нередко возни
Разведка по открытым источникам (OSINT): Распознавание лиц в расследованиях #статья #OSINT В ходе расследования нередко возникает ситуация, когда имеется фотография, а нам необходимо установить личность изображенного на ней человека. Это может быть снимок мошенника с сайта знакомств, фотография со страницы в *Facebook, изображение, полученное через WhatsApp, Snapchat, TikTok или другие мессенджеры, либо кадр с камеры видеонаблюдения. В каждом из этих случаев стоит задача идентификации личности человека по фотографии. Ссылка на статью LH | News | OSINT | AI
3 395
9
CyberCamp впервые проводит летний open-air по кибербезу — и это будет не просто конференция, а полноценный фестиваль для всех
CyberCamp впервые проводит летний open-air по кибербезу — и это будет не просто конференция, а полноценный фестиваль для всех ИБ-шников ✨ 17 июля в Берёзы Парк Строгино — день, когда можно обсудить ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty, сыграть в D&D, поучаствовать в киберучениях и просто выдохнуть среди деревьев у воды. В программе: 🔹доклады и практические кейсы; 🔹воркшопы и киберучения; 🔹спикерские консультации и живой нетворкинг; 🔹игровые активности и квест по социнженерии; 🔹научпоп с Владимиром Сурдиным. Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии. 🎟 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
2 505
10
Flowise #ai #полезное Платформа для визуальной разработки агентных систем. Предоставляет модульные строительные блоки, с помо
Flowise #ai #полезное Платформа для визуальной разработки агентных систем. Предоставляет модульные строительные блоки, с помощью которых вы можете создавать любые агентные системы: от простых композиционных рабочих процессов до автономных агентов. Flowise предлагает визуальный интерфейс для разработки без кода, совместимый с облачными и локальными средами, и поддерживает множество языковых моделей и API. Ссылка на GitHub Ссылка на сайт LH | News | OSINT | AI
3 331
11
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять): 1. Предыдущий топ статей 2. Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM 3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого) 4. Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP 5. Перехват сетевого трафика с помощью зажимов крокодилов 6. Инструмент для анализа сетевой инфраструктуры 7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы) 8. Поиск групп и каналов по ключевым словам в популярных мессенджерах и социальных сетях 9. Туннель и прокси, написанный на Go #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
7 255
12
Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD #статья #полезное #devops #admin Я старался п
Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD #статья #полезное #devops #admin Я старался писать для разных грейдов: от базовых ошибок вроде COPY . ., latest и root-пользователя до продовых тем вроде BuildKit, секретов, SBOM, подписи образов и защиты цепочки поставки ПО. Поэтому язык подачи здесь намеренно сухой, прямой и инженерный: без долгих заходов, без воды и без пересказа документации ради пересказа. Я хотел сделать не обзорную статью, а рабочую памятку, к которой можно вернуться при написании, ревью или доработке Dockerfile Ссылка на статью LH | News | OSINT | AI
3 438
13
Unblink #ai #полезное Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени. В качестве ИИ
Unblink #ai #полезное Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени. В качестве ИИ используются D-FINE для обнаружения и отслеживания объектов, SmolVLM2 и Moondream 3 для понимания контекста. Unblink понимает и описывает все что происходит, обнаруживает объекты на видео, ищет по всем видео потокам (достаточно описать то, что вы хотите найти), есть возможность настроить оповещения на события через вебхуки. Ссылка на GitHub LH | News | OSINT | AI
3 408
14
Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman #admin #docker #
Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman #admin #docker #статья Контейнеры, в отличие от виртуальных машин, разделяют ядро с хостом. Это порождает важный вопрос: как Unix-права соотносятся между процессами внутри контейнера, соседними контейнерами и хостовой машиной? Ссылка на статью LH | News | OSINT | AI
3 774
15
Claude-code #ai #leak Репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через so
Claude-code #ai #leak Репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через sourcemap в npm. Здесь вы найдете полное описание утечки и внутренние системы, которые не должны были стать публичными. Архитектура включает более 40 инструментов и сложную многопользовательскую оркестрацию. Ссылка на GitHub LH | News | OSINT | AI
4 107
16
Стек российского сисадмина в 2026 #admin #статья В этом обзоре мы собрали актуальные программы для системных администраторов
Стек российского сисадмина в 2026 #admin #статья В этом обзоре мы собрали актуальные программы для системных администраторов по шести ключевым направлениям. Мы отфильтровали маркетинг и оставили только те решения, которые реально работают в production, поддерживаются в 2026 году и входят в реестр отечественного ПО (или являются мощным open source). Ссылка на статью LH | News | OSINT | AI
4 513
17
GOST (GO Simple Tunnel) #pentest #полезное Туннель и прокси, написанный на Go. Позволяет создавать прокси цепочки, обратные п
GOST (GO Simple Tunnel) #pentest #полезное Туннель и прокси, написанный на Go. Позволяет создавать прокси цепочки, обратные прокси, и выполнять переадресацию портов. Поддерживает множество протоколов: HTTP, HTTPS, HTTP2, SOCKS4(A), SOCKS5, Shadowsocks и др. Поддерживает туннелирование UDP поверх TCP. Ссылка на GitHub LH | News | OSINT | AI
4 724
18
Цифровая криминалистика: Браузерные отпечатки — Методы визуальной идентификации #статья #перевод #анонимность #полезное Сегод
Цифровая криминалистика: Браузерные отпечатки — Методы визуальной идентификации #статья #перевод #анонимность #полезное Сегодня мы разберем тему, которая влияет на конфиденциальность в интернете, хотя большинство людей о ней совсем не думает. Когда пользователи слышат слово «анонимность», они сразу вспоминают VPN или Tor браузер. Включив эти инструменты, люди расслабляются и считают себя в безопасности. Некоторые начинают вести себя в сети совсем безрассудно, другие полностью доверяют этим инструментам и полагают, что их не идентифицируют. Проблема в том, что такая уверенность далеко не всегда оправдана. Ложное чувство защищенности бывает опаснее, чем полное ее отсутствие. Ссылка на статью LH | News | OSINT | AI
4 612
19
Registry-Recon #windows #pentest #recon Cobalt Strike скрипт для получения из реестра Windows списка установленных AV / EDR р
Registry-Recon #windows #pentest #recon Cobalt Strike скрипт для получения из реестра Windows списка установленных AV / EDR решений. Ссылка на GitHub LH | News | OSINT | AI
4 372
20
Личные облака, мессенджеры и ссылки «для своих» — привычный способ обмена файлами. Но такая беспечность может стоить дорого:
Личные облака, мессенджеры и ссылки «для своих» — привычный способ обмена файлами. Но такая беспечность может стоить дорого: от утечки данных до штрафов 500 млн руб Шутки шутками, но есть риски. 30 июня вместе с партнёром Picvario разберём, как перенести цифровые медиаактивы в единый защищённый контур и перестать рисковать. Обсудим: ⚫️риски утечек и штрафов при работе вне корпоративного периметра ⚫️защиту контента с помощью DAM-системы в соответствии с 152-ФЗ ⚫️ИИ-инструменты: распознавание лиц, автоописания и умный поиск ⚫️кейсы и разницу между облачным и on premise развёртыванием Спикеры: Василий Колосов, директор по продукту, Picvario Ярослав Ажевский, менеджер по продвижению решений, K2 Cloud Будет полезно CIO, CISO, ИТ- и ИБ-специалистам, а также руководителям маркетинга и PR. 📅30 июня, вторник, 11:00 МСК ➡️Регистрация
2 194