اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Life-Hack - Хакер
رفتن به کانال در Telegram
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack Наши каналы - @LifeHackmedia РКН: https://clck.ru/3GLmbM По вопросам - @adm1nLH
نمایش بیشتر📈 تحلیل کانال تلگرام Life-Hack - Хакер
کانال Life-Hack - Хакер (@haccking) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 63 330 مشترک است و جایگاه 2 084 را در دسته فناوری و برنامهها و رتبه 9 647 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 63 330 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 10 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 20 و در ۲۴ ساعت گذشته برابر -1 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 8.42% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 4.36% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 5 331 بازدید دریافت میکند. در اولین روز معمولاً 2 760 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 17 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند osint, github, linux, bugbounty, обнаружение تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
Наши каналы - @LifeHackmedia
РКН: https://clck.ru/3GLmbM
По вопросам - @adm1nLH”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 11 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
63 330
مشترکین
-124 ساعت
-277 روز
+2030 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+144
در 6 کانالها
مه '26
+501
در 4 کانالها
Get PRO
آوریل '26
+423
در 10 کانالها
Get PRO
مارس '26
+632
در 14 کانالها
Get PRO
فوریه '26
+531
در 10 کانالها
Get PRO
ژانویه '26
+481
در 9 کانالها
Get PRO
دسامبر '25
+440
در 10 کانالها
Get PRO
نوامبر '25
+422
در 10 کانالها
Get PRO
اکتبر '25
+795
در 9 کانالها
Get PRO
سپتامبر '25
+1 222
در 13 کانالها
Get PRO
اوت '25
+1 947
در 15 کانالها
Get PRO
ژوئیه '25
+1 640
در 13 کانالها
Get PRO
ژوئن '25
+361
در 7 کانالها
Get PRO
مه '25
+383
در 11 کانالها
Get PRO
آوریل '25
+301
در 35 کانالها
Get PRO
مارس '25
+701
در 13 کانالها
Get PRO
فوریه '25
+796
در 18 کانالها
Get PRO
ژانویه '25
+1 188
در 20 کانالها
Get PRO
دسامبر '24
+601
در 12 کانالها
Get PRO
نوامبر '24
+304
در 10 کانالها
Get PRO
اکتبر '24
+421
در 14 کانالها
Get PRO
سپتامبر '24
+1 271
در 20 کانالها
Get PRO
اوت '24
+1 889
در 67 کانالها
Get PRO
ژوئیه '24
+175
در 13 کانالها
Get PRO
ژوئن '24
+107
در 13 کانالها
Get PRO
مه '24
+223
در 22 کانالها
Get PRO
آوریل '24
+310
در 24 کانالها
Get PRO
مارس '24
+27 873
در 87 کانالها
Get PRO
فوریه '24
+57 663
در 190 کانالها
Get PRO
ژانویه '24
+13 906
در 97 کانالها
Get PRO
دسامبر '23
+164
در 10 کانالها
Get PRO
نوامبر '23
+678
در 8 کانالها
Get PRO
اکتبر '23
+2 996
در 8 کانالها
Get PRO
سپتامبر '23
+939
در 0 کانالها
Get PRO
اوت '23
+1 119
در 0 کانالها
Get PRO
ژوئیه '23
+1 013
در 0 کانالها
Get PRO
ژوئن '23
+785
در 0 کانالها
Get PRO
مه '23
+799
در 0 کانالها
Get PRO
آوریل '23
+1 870
در 0 کانالها
Get PRO
مارس '23
+1 503
در 0 کانالها
Get PRO
فوریه '23
+1 320
در 0 کانالها
Get PRO
ژانویه '23
+934
در 0 کانالها
Get PRO
دسامبر '22
+1 067
در 0 کانالها
Get PRO
نوامبر '22
+2 049
در 0 کانالها
Get PRO
اکتبر '22
+572
در 0 کانالها
Get PRO
سپتامبر '22
+303
در 0 کانالها
Get PRO
اوت '22
+281
در 0 کانالها
Get PRO
ژوئیه '22
+718
در 0 کانالها
Get PRO
ژوئن '22
+2 966
در 0 کانالها
Get PRO
مه '22
+3 497
در 0 کانالها
Get PRO
آوریل '22
+4 611
در 0 کانالها
Get PRO
مارس '22
+910
در 0 کانالها
Get PRO
فوریه '22
+472
در 0 کانالها
Get PRO
ژانویه '22
+856
در 0 کانالها
Get PRO
دسامبر '21
+947
در 0 کانالها
Get PRO
نوامبر '21
+410
در 0 کانالها
Get PRO
اکتبر '21
+953
در 0 کانالها
Get PRO
سپتامبر '21
+599
در 0 کانالها
Get PRO
اوت '21
+452
در 0 کانالها
Get PRO
ژوئیه '21
+871
در 0 کانالها
Get PRO
ژوئن '21
+551
در 0 کانالها
Get PRO
مه '21
+420
در 0 کانالها
Get PRO
آوریل '21
+376
در 0 کانالها
Get PRO
مارس '21
+914
در 0 کانالها
Get PRO
فوریه '21
+1 352
در 0 کانالها
Get PRO
ژانویه '21
+1 064
در 0 کانالها
Get PRO
دسامبر '20
+49 583
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 11 ژوئن | +17 | |||
| 10 ژوئن | +12 | |||
| 09 ژوئن | +8 | |||
| 08 ژوئن | +13 | |||
| 07 ژوئن | +7 | |||
| 06 ژوئن | +4 | |||
| 05 ژوئن | +18 | |||
| 04 ژوئن | +13 | |||
| 03 ژوئن | +14 | |||
| 02 ژوئن | +14 | |||
| 01 ژوئن | +24 |
پستهای کانال
Цифровая криминалистика: обход AV/EDR при извлечении учётных данных с помощью DeadMatter
#статья #redteam #pentest
В современных средах средства контроля безопасности, такие как EDR, делают традиционные техники извлечения учётных данных всё более затруднительными. Наличия административного доступа зачастую уже недостаточно для обхода этих защитных механизмов. Сочетая инструменты цифровой криминалистики с наступательной безопасностью, можно извлекать ценную информацию способами, позволяющими избежать обнаружения. Получение дампа памяти легитимными инструментами и автономный анализ представляют собой одну из наиболее эффективных стратегий в подобных ситуациях.
Ссылка на статью
LH | News | OSINT | AI
| 2 |  Docker-android
#полезное #admin #docker
Компактный настраиваемый Docker-образ, запускающий Android-эмулятор. Пригодится как для тестирования, так и для обхода иногда возникающих ограничений по платформе.
Ссылка на GitHub
LH | News | OSINT | AI | 2 106 |
| 3 | Голосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram
#статья #phishing #полезное
Будит уведомление — 5:03. Сообщение в Telegram от хорошего знакомого:
Привет UserName, могу я тебя попросить
В благотворительном соревновании детских рисуночков принимает участие
ребёнок моих родственников — Мария Янкова.
Выигрыш — это возможность получения гранта.
Если найдёшь пару минут — за Янкову Машу отметишь пожалуйста
Вот здесь 👉 http://risk.fun-fix.shop/deti/lot
В пять утра, от знакомого. Само сообщение читается живо и по‑человечески, но взгляд уже цепляется за детали:
домен risk.fun‑fix.shop — ну такое;
HTTP, не HTTPS, в 2026-м;
финал «передай знакомым» с сердечком — это самораспространение: автор схемы хочет, чтобы вы сами добавили легитимности ссылке среди ваших контактов; в пять утра тыкать в незнакомую ссылку с основного устройства — то ещё удовольствие.
Пишу отправителю в ответ — попробовать уточнить, что это вообще.
Отправитель не отвечает: ни тут же, ни через час, ни ответом по другому каналу. Стандартная картина — аккаунт уже видимо не его, а сидящий там атакующий не заинтересован объясняться с подозрительными контактами.
Окей, значит разбираемся сами.
Ссылка на статью
LH | News | OSINT | AI | 2 552 |
| 4 |  Obfusk8
#evasion #redteam #bypass
Легковесная, C++17 библиотека, разработанная для обфускации ваших приложений от реверс-инжиниринга. Разнообразный набор техник компиляции и выполнения, направленных на защиту логики и вашего кода.
Ссылка на GitHub
LH | News | OSINT | AI | 2 753 |
| 5 | Сертифицированная криптография как сервис: ГОСТ-VPN в «Облаке КИИ» РТК-ЦОД
#новость #КИИ #СКЗИ
Обеспечение защиты данных при транзите до облачных мощностей получило техническое обновление. Увидели новость, что ИТ-сервис-провайдер полного цикла РТК-ЦОД добавил сервис ГОСТ-VPN в периметр своей платформы «Облако КИИ».
Технически это реализация защищенного туннеля на базе решений «ИнфоТеКС». Применяются алгоритмы шифрования, соответствующие требованиям ГОСТ, а сами СКЗИ имеют необходимые сертификаты ФСБ России.
Инструмент решает задачу легитимного подключения корпоративных ресурсов (госсектор, промышленность, транспорт, банки) к выделенным облачным сегментам. Инженеры предусмотрели гибкую схему подключения: поддерживаются различные типы развертывания и использование своего или арендованного оборудования. что упрощает интеграцию с уже существующим ИБ-ландшафтом заказчика.
LH | News | OSINT | AI | 2 969 |
| 6 |  Чебурнет близко
#статья #мнение #блокировки #аналоговнет
На днях глава Совета по правам человека (СПЧ) Валерий Фадеев заявил, что по его мнению, люди, использующие VPN, ищут не другую точку зрения, а слушают, «что враг говорит».
То есть человек, чья прямая обязанность - защищать наши базовые права, чуть ли не объявляет нас диссидентами. И хочется спросить у него: а как же Конституция РФ? Статья 23 гарантирует нам тайну переписки, а статья 29 - право свободно искать, получать и передавать информацию. Так почему же нас лишают этой возможности? Вопрос риторический.
Выступая в конце апреля 2026 года, Фадеев публично возмущался тем, что граждане пытаются узнать подробности об экологических проблемах и масштабном пожаре в Туапсе через сервисы обхода блокировок, обращаясь к независимым изданиям. В его парадигме поиск информации приравнивается к потреблению враждебной «пропаганды». А в желании выйти за рамки государственной информационной повестки он видит «что-то нездоровое».
Ссылка на статью
LH | News | OSINT | AI | 3 537 |
| 7 |  Ai-agents-for-beginners
#AI #обучение #полезное
Курс от Microsoft по созданию ИИ-агентов. Подойдет даже новичкам. Внутри 12 бесплатных уроков со всей нужной теорией и практическими заданиями на Python. Есть готовые примеры и понятные видеолекции. Можно проходить на русском.
Ссылка на GitHub
LH | News | OSINT | AI | 3 569 |
| 8 |  Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
#статья #полезное #взлом #max
«Мне тут такое фото отправили… не ты на снимках?»
Сообщение пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К тексту приложена короткая ссылка — clk1.me/rD7P5E. Несколько секунд я смотрел на экран, прокручивая в голове два варианта.
Первый — что ему действительно скинули какое-то фото, на котором ему почудился я, и он, не разбираясь, переслал. Так бывает, особенно если человек сам не из тех, кто фильтрует входящие.
Второй — что у него увели аккаунт, и теперь от его имени какой-то фишер бомбит ту же приманку всем его контактам, включая меня. Так бывает гораздо чаще.
В пользу второго говорило сразу несколько мелочей. Сообщение было не его обычным стилем — он многоточия не ставит. Время странное — три ночи. И главное: он за два года ни разу не присылал мне ссылок без подписи, какой-нибудь «глянь как круто», «оцени». А тут — голая короткая URL, и вопрос, который, если вдуматься, специально провоцирует ткнуть. «Не ты ли на снимках» — это же мгновенный hook, ты не сможешь этого не открыть, только чтобы развеять сомнение.
Я набрал его в другом мессенджере, спросил, отправлял ли что-то такое. Он был офлайн. Так я остался один на один со ссылкой и вечером, который внезапно освободился.
Открывать на основном устройстве — нет, разумеется. Но что внутри — стало любопытно. Так начинается история, в которой одна короткая ссылка раскручивается в инфраструктуру из 179 фишинговых доменов; оператор за пять дней мигрирует через четырёх хостеров; фишинг-кит оказывается не банальным сборщиком паролей, а MITM-прокси к настоящему API мессенджера MAX; и сам MAX, получив подробный отчёт об уязвимости, молчит уже неделю.
Ссылка на статью
LH | News | OSINT | AI | 4 550 |
| 9 |  DVWA (Damn Vulnerable Web Application)
#pentest #bugbounty #обучение
Уязвимое веб-приложение, предназначенное для обучения и тренировки навыков тестирования на проникновение. Широкий спектр уязвимостей: SQL-инъекции, XSS, CSRF и другие. Имеет несколько уровней сложности, что делает его подходящим как для начинающих, так и для опытных пентестеров.
Ссылка на GitHub
LH | News | OSINT | AI | 3 741 |
| 10 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Скрипт, который позволяет скачать образ Windows используя api Microsoft
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Подборка случаев, от неприятных ошибок до громких провалов, заканчивавшихся утечками данных, деанонимизацией и раскрытием целых групп
5. Разведка по открытым источникам (OSINT): инструменты и методы для расследований, связанных с транспортными средствами
6. Рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 8 297 |
| 11 |  Аналитик SOC с чего начать: инструменты, навыки и план выживания в первые 90 дней
#soc #статья
Помню своё первое дежурство в SOC: 23:00, три монитора с дашбордами Splunk, в очереди 47 алертов, а тимлид ушёл на звонок и бросил «разберись пока с low и medium». Я не понимал, куда вообще смотреть. Через три месяца триажил 80 алертов за смену и писал корреляционные правила. Через год перешёл на L2 и начал расследовать инциденты, от которых раньше потели ладони.
Статья записана со слов моего коллеги. Повествование от первого лица.
Эта статья - то, что я хотел бы прочитать перед тем дежурством. Не абстрактный список навыков и сертификатов, а конкретный маршрут: какие инструменты открывать первыми, какие Event ID запоминать, как не утонуть в ложных срабатываниях и что делать, когда на экране P1-инцидент, а рядом никого.
Ссылка на статью
LH | News | OSINT | AI | 3 830 |
| 12 |  APTRS — Automated Penetration Testing Reporting System
#полезное #pentest
Платформа для автоматизации создания отчётов по результатам тестирования на проникновение. Позволяет формировать PDF- и Excel-отчёты в один клик, без необходимости в рутинном ручном оформлении. Предоставляет удобный механизм для ведения учёта уязвимостей и централизованного хранения результатов аудита.
Ссылка на GitHub
LH | News | OSINT | AI | 3 714 |
| 13 | AI фишинг атаки на малый бизнес: detection, аудит и защита в 2026
#статья #pentest #ai #phishing
За последний год мы разобрали в Microsoft Sentinel больше двадцати инцидентов, где AI-генерированные spear-phishing письма проходили через стандартный Secure Email Gateway без единого срабатывания. Ни одного алерта. Во всех случаях - малый бизнес с типовой почтовой инфраструктурой: Microsoft 365, базовый Exchange Online Protection, DMARC в режиме p=none. Атакующим хватало пятнадцати минут скрапинга LinkedIn и одного промпта в LLM, чтобы сгенерировать письмо, неотличимое от реальной деловой переписки. Бухгалтер открывала «акт сверки», потому что там были правильные реквизиты контрагента и номер реального договора.
Здесь не обзор трендов. Здесь - конкретные векторы AI фишинг атак на малый бизнес с привязкой к MITRE ATT&CK, воспроизводимые detection rules для SIEM, чеклист аудита почтовой инфраструктуры и бюджетный стек антифишинговой защиты для компании на 20–200 человек.
Ссылка на статью
LH | News | OSINT | AI | 3 711 |
| 14 |  Platypus
#pentest #полезное
Инструмент для управления reverse shell сессиями, написанный на Go. Поддерживает множество одновременных подключений и портов прослушивания, имеет полноценный интерактивный шелл с поддержкой vim, CTRL+C и CTRL+Z, встроенный RESTful API, загрузка/выгрузка файлов с прогресс-баром, проброс портов, Web UI, а также функцию Reverse Shell as a Service — генерацию нагрузок для множества языков без необходимости помнить их наизусть.
Ссылка на GitHub
LH | News | OSINT | AI | 3 935 |
| 15 | AI инструменты для пентеста: какая LLM реально работает в offensive security
#AI #pentest #статья
За последние полтора года я прогнал через реальные задачи десятки AI инструментов для пентеста - от облачных frontier-моделей до self-hosted 7-миллиардников на Ollama. Маркетинг обещает «autonomous pentesting за минуты», а реальная картина интереснее и честнее. Одни модели стабильно крафтят SQLi-пейлоады с первой попытки, другие галлюцинируют несуществующие эндпоинты и роняют продуктив. Индустрия выкатывает security-ориентированные LLM, но вопрос для практика прежний: что конкретно экономит мне время, а что его крадёт.
Здесь - честное сравнение LLM для атак и защиты. Не пересказ README, а цифры из бенчмарков, реальная стоимость engagement и три шага для интеграции AI автоматизации пентеста в ежедневный workflow. Я работаю с Burp Suite, Metasploit, nuclei и sqlmap каждый день - и параллельно обкатываю LLM-пайплайны для ускорения рекона и генерации отчётов. Вот что выяснилось.
Ссылка на статью
LH | News | OSINT | AI | 4 244 |
| 16 |  Certipy
#AD #pentest
Инструмент для аудита и эксплуатации уязвимостей службы сертификации Active Directory (AD CS). Поддерживает полный спектр известных атак (ESC1–ESC16).
Ссылка на GitHub
LH | News | OSINT | AI | 4 168 |
| 17 |  Разработка Red Team инструментов: от архитектуры C2-фреймворков до кастомных имплантов и обхода EDR
#c2 #статья #pentest #полезное
Коммерческий C2-фреймворк за $10 000 в год детектируется Elastic за 12 секунд после первого callback. Кастомный имплант, написанный за три недели, живёт в сети с зрелым SOC месяцами. Разница не в бюджете. Разница в том, понимаете ли вы, как устроен loader, почему EDR видит ваш beacon, и на каком уровне абстракции вы принимаете решения о стелсе. Это карта всей дисциплины разработки offensive-инструментов: от выбора C2 до написания шеллкода, от обхода AMSI до проектирования инфраструктуры, которая переживёт активный threat hunting.
Ссылка на статью
LH | News | OSINT | AI | 4 496 |
| 18 |  DefectDojo
#DevSecOps
Платформа управления уязвимостями и DevSecOps. Оъединяет сканеры, трекинг уязвимостей, автоматизацию, отчёты и аналитику на одной панели. Помогает DevSecOps, исследователям и инженерам безопасности управлять рисками, устранять дублирования и ускорять реагирование на угрозы.
Ссылка на GitHub
LH | News | OSINT | AI | 4 345 |
| 19 |  Lateral movement через доверенные учётные записи: почему EDR молчит при валидных credentials
#статья #pentest
На каждом втором внутреннем пентесте - одна и та же картина. EDR стоит на всех хостах, SIEM собирает логи, политики настроены. А я прохожу от рядовой рабочей станции до контроллера домена, не вызвав ни одного алерта. Причина банальна до скуки: валидные учётные данные и штатные протоколы Windows. Для СЗИ мои действия неотличимы от работы сисадмина, который в три ночи решил проверить бэкапы.
Дальше - конкретные техники lateral movement через доверенные учётные записи: от получения credentials до горизонтального перемещения. С разбором, какие артефакты каждая техника генерирует (и не генерирует) в логах, и почему большинство EDR/SIEM-стеков это пропускает.
Ссылка на статью
LH | News | OSINT | AI | 4 668 |
| 20 |  ➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного?
Изучите техники и методики атак на инфраструктуру Active Directory!
Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Стартуем 8 июня🚗
➡️ Регистрация
Содержание курса:
⏺️AD-сети с миксом Windows/Linux
⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
⏺️Захват и укрепление позиций внутри инфраструктуры
⏺️Применение и анализ популярных эксплоитов
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс! | 3 475 |
