Life-Hack - Хакер
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH
Больше📈 Аналитический обзор Telegram-канала Life-Hack - Хакер
Канал Life-Hack - Хакер (@haccking) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 63 289 подписчиков, занимая 2 036 место в категории Технологии и приложения и 9 557 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 63 289 подписчиков.
Согласно последним данным от 17 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -16, а за последние 24 часа — -10, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 7.16%. В первые 24 часа после публикации контент обычно набирает 4.22% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 4 530 просмотров. В течение первых суток публикация набирает 2 670 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 14.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как osint, github, linux, bugbounty, обнаружение.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
@LifeHackmedia
РКН: https://clck.ru/3GLmbM
Связь - @adm1nLH”
Благодаря высокой частоте обновлений (последние данные получены 18 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
Загрузка данных...
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 18 июля | +1 | |||
| 17 июля | +6 | |||
| 16 июля | +7 | |||
| 15 июля | +11 | |||
| 14 июля | +12 | |||
| 13 июля | +9 | |||
| 12 июля | +14 | |||
| 11 июля | +12 | |||
| 10 июля | +16 | |||
| 09 июля | +16 | |||
| 08 июля | +10 | |||
| 07 июля | +17 | |||
| 06 июля | +14 | |||
| 05 июля | +13 | |||
| 04 июля | +8 | |||
| 03 июля | +10 | |||
| 02 июля | +19 | |||
| 01 июля | +7 |
| 2 | Voicebox
#AI #полезное
Инструмент для клонирования голосов и генерации речи, работающий локально. Он предлагает профессиональные функции редактирования и управления голосами, обеспечивая полную конфиденциальность ваших данных. Быстрая генерация речи с использованием Qwen3-TTS, имеется интеграция через REST API для собственных приложений, поддерживает несколько языков и высокое качество синтеза.
Ссылка на GitHub
LH | News | OSINT | AI | 1 619 |
| 3 | Мы вскрыли трафик ChatGPT, Gemini и DeepSeek, чтобы понять, откуда берутся «источники» в ответах
#статья #ai
Когда нейросеть отвечает на вопрос и показывает блок «источников», кажется, что у всех систем это одно и то же — список ссылок, на которые модель опиралась. На деле за этим блоком в каждой системе стоит своя реализация: свой способ обмена с сервером, свой формат ответа, свои поля, из которых интерфейс достаёт цитаты. Мы разобрали сетевой обмен веб-клиентов трёх систем — ChatGPT, Gemini и DeepSeek — и параллельно прогнали через них один и тот же набор запросов по 10 раз, чтобы понять не только техническое устройство цитирования, но и что эти системы реально цитируют.
Ссылка на статью
LH | News | OSINT | AI | 2 686 |
| 4 | GOAD (Game Of Active Directory)
#pentest #AD #обучение
Это лаборатория с уязвимой средой Active Directory, готовой к оттачиванию навыков пентеста. Сразу стоит отметить, что для развертывания всей лабы понадобится не мало ресурсов (более 70 гб. места и 20 гб. оперативки), об этом даже написано на сайте с документацией. Сама лаборатория состоит примерно из 30 частей. Вот темы, с которыми вы столкнетесь при прохождении GOAD:
• Разведка и сканирование;
• Поиск пользователей;
• Перечисление пользователей;
• Relay атаки;
• Продвижение, когда есть доменный пользователь;
• ADCS;
• MSSQL;
• Повышение привилегий;
• Боковое перемещение;
• Дамп кредов;
• Делегирование;
• ACL;
• Трастовые отношения.
Описание прохождения
Ссылка на GitHub
LH | News | OSINT | AI | 2 869 |
| 5 | 6 Docker-фич для продвинутого использования
#Docker #полезное #статья
Автор рассказывает о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут очень сильно облегчить вам жизнь и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным.
Ссылка на статью
LH | News | OSINT | AI | 2 998 |
| 6 | Яндекс подтвердил безопасность всех генеративных моделей семейства Alice AI
#новость #ai
Языковая модель Alice AI LLM прошла аудит в прошлом году, а сейчас проверку завершили языковая, картиночная и мультимодальная генеративные модели Яндекса.
В ходе аудита проверяются управление рисками, защита данных пользователей, мониторинг потенциальных аномалий, документирование жизненного цикла моделей и учет юридических и этических аспектов.
Аудит подтвердил, что данные пользователей всех моделей семейства Alice AI защищены с требованиями стандарта, а работа моделей непрерывно контролируется. Ранее аналогичную сертификацию уже получили Amazon, Anthropic и Microsoft.
LH | News | OSINT | AI | 3 018 |
| 7 | Dirty Frag
#lpe #cve #linux #pentest
Новая техника повышения привилегий в ядре Linux. Перед майскими праздниками у Dirty Frag не было CVE-номера и, что более критично, официального патча. Dirty Frag относится к тому же классу, что Dirty Pipe и Copy.Fail, но использует другой механизм: вместо pipe_buffer атакуется структура sk_buff. Dirty Frag — это цепочка из двух уязвимостей, которые дополняют друг друга, чтобы охватить все основные дистрибутивы с ядром Linux, выпущенные с 2017 года. Исследователь подтвердил работу эксплойта на следующих версиях: Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44.
Ссылка на GitHub
LH | News | OSINT | AI | 3 150 |
| 8 | $28.50 за компрометацию Active Directory — но сколько стоят галлюцинации?
#статья #ai
За $28.50 в API-кредитах LLM-агент Excalibur скомпрометировал четыре из пяти хостов в Active Directory-лаборатории - бенчмарк команды Hadrian, февраль 2026. RapidPen получает shell за 200–400 секунд при стоимости $0.30–$0.60 за цель. Звучит как будущее, которое уже наступило. Но когда тот же класс моделей получает задачу разобрать функцию парсинга на C из реального open-source проекта - начинается цирк: уверенные вердикты о use-after-free в коде, который вообще не работает с динамической памятью. Между рекламными бенчмарками и AI vulnerability research в поле лежит слой из галлюцинаций, потери контекста и ложных срабатываний. Эта статья - о том, как выстроить workflow с LLM для поиска уязвимостей в коде так, чтобы модель реально ускоряла аудит, а не генерировала шум.
Ссылка на статью
LH | News | OSINT | AI | 3 404 |
| 9 | Гринатом — ИТ-интегратор Росатома — в поиске старшего специалиста по развитию PAM-систем в Москве!
🧑💻Наш идеальный кандидат обладает опытом внедрения, настройки и сопровождения PAM-систем (Indeed), уверенными знаниями Linux и Windows, пониманием сетевых технологий и нормативных требований в области информационной безопасности. Вам предстоит администрировать PAM-системы, внедрять новые решения для повышения защищённости ИТ-инфраструктуры, анализировать текущее состояние информационной безопасности, готовить отчёты по результатам проведённых работ, а также выявлять и устранять возникающие проблемы в работе программного обеспечения.
✅Мы предложим работу в одной из крупнейших ИТ-команд Росатома, участие в проектах по развитию информационной безопасности, профессиональное развитие и обучение, все условия для комфортной работы и дальнейшего карьерного роста. | 3 214 |
| 10 | WhatWaf
#bugbounty #pentest
Инструмент для обнаружения брандмауэра (WAF) и деталей защиты целевого домена. В процессе работы WhatWaf определяет наличие и вид веб-файервола, пытается обнаружить способ его обхода. Инструмент способен обнаруживать более 50 брандмауэров.
Ссылка на GitHub
LH | News | OSINT | AI | 3 248 |
| 11 | Нет текста... | 1 |
| 12 | Нет текста... | 5 991 |
| 13 | Нет текста... | 1 |
| 14 | Создаем локальные боксы Vagrant для GOAD
#pentest #полезное #статья
Я много слышал про GOAD, но никогда не разворачивал. И вот решил посмотреть, что это такое в живую. Однако существует проблема Hashicorp запрещает доступ к образам с российских IP адресов. У меня нет возможности выкачивать несколько гигабайт через VPN, однако есть возможность скачать приложения vagrant и packer. Сегодня я расскажу, как с помощью них можно создать локальные боксы Vagrant для GOAD.
Ссылка на статью
LH | News | OSINT | AI | 3 555 |
| 15 | Servy
#полезное #pentest
Полезный проект для запуска различных приложений как Windows сервисов без дополнительных настроек и проблем связанных с телеметрией сервисов. Возможно использование через CLI или GUI.
Ссылка на GitHub
LH | News | OSINT | AI | 3 766 |
| 16 | Black-box пентест: как одна панель управления раскрыла 30 поддоменов и Zabbix в открытом доступе
#статья #OSINT #bugbounty #pentest
Недавно мне поступила задача: провести внешний black-box пентест клиентской панели управления. Входных данных — минимум: только URL. Ни IP-диапазонов, ни схемы сети, ни описания архитектуры.
Звучит как типичная история, но в процессе я наткнулся на такие грабли, что решил поделиться методологией. Статья будет полезна и начинающим пентестерам, и админам, которые хотят понять, как их инфраструктуру видят из интернета.
Ссылка на статью
LH | News | OSINT | AI | 4 037 |
| 17 | GeoSentinel
#OSINT
Сервис собирает и отображает данные о рейсах самолётов, движении судов и других геособытиях на интерактивной карте. Проект объединяет разные источники данных в одном удобном интерфейсе.
Ссылка на GitHub
LH | News | OSINT | AI | 4 063 |
| 18 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. OSINT-инструмент предназначенный для обнаружения и картирования различных беспроводных сигналов
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Скрытый майнер на компьютере: как найти и удалить
5. Разбор теории обнаружения протоколов — области на стыке сетевого анализа, статистики и DPI
6. Как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. Удобный доркинг через различные поисковые системы: DuckDuckGo, DuckGoLite, Bing, Startpage, Yahoo, Google, GoogleCS, Yandex, Ecosia, Baidu, Seznam, Kagi
9. Быстрый сбор базовой информации об инфраструктуре компании: от субдоменов и сервисов до проверки безопасности конфигурации
10. Linux: Процессы
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 9 091 |
| 19 | Парсинг Telegram: как мы автоматизировали сбор скрытых ID чатов через Telethon и сэкономили 20 часов рутины
#OSINT #статья
Клиент пришел с классической задачей: нужно в реальном времени парсить теплые лиды из комментариев под постами в 50 крупных Telegram-каналах конкурентов. Стек: Python 3.11, Telethon, n8n для маршрутизации и Google Sheets.
Проблема: чтобы парсер цеплял комментарии, ему нужен ID привязанной группы обсуждения. Но на крупных каналах админы скрывают чаты из поиска и ставят запрет на копирование ссылок. В этой статье я покажу, как мы перестали страдать фигней с ручным вытаскиванием ID, дернули метаданные напрямую через API Телеграма и сэкономили менеджерам десятки часов монотонной работы. На выходе — готовый скрипт-сканер, который делает всю грязную работу за 2 секунды.
Ссылка на статью
LH | News | OSINT | AI | 4 317 |
| 20 | TGPages Atlas
#OSINT
Интерактивная карта Telegram-каналов, которая помогает быстро находить сообщества по тематике, оценивать интересы. Это удобный визуальный каталог для первичного анализа Telegram-экосистемы. Достаточно полезный ресурс, если нужно быстро найти похожие каналы, отследить тематические связки и понять, как распределяется аудитория вокруг конкретной темы.
Ссылка на сервис
LH | News | OSINT | AI | 4 249 |
