ru
Feedback
Life-Hack - Хакер

Life-Hack - Хакер

Открыть в Telegram

Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH

Больше

📈 Аналитический обзор Telegram-канала Life-Hack - Хакер

Канал Life-Hack - Хакер (@haccking) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 63 274 подписчиков, занимая 2 069 место в категории Технологии и приложения и 9 581 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 63 274 подписчиков.

Согласно последним данным от 01 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -79, а за последние 24 часа — -5, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 7.86%. В первые 24 часа после публикации контент обычно набирает 4.15% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 4 973 просмотров. В течение первых суток публикация набирает 2 624 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 18.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как osint, github, linux, bugbounty, обнаружение.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH

Благодаря высокой частоте обновлений (последние данные получены 02 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

63 274
Подписчики
-524 часа
-477 дней
-7930 день
Архив постов
AudioAlter #OSINT Набор простых онлайн-инструментов для работы с аудиофайлами: очистка шума, изменение громкости, темпа и выс
AudioAlter #OSINT Набор простых онлайн-инструментов для работы с аудиофайлами: очистка шума, изменение громкости, темпа и высоты тона, обрезка, реверс, конвертация форматов, создание спектрограмм. Для OSINT’еров это полезно как быстрый набор для первичной обработки записей: можно улучшить качество звука, подготовить файл к расшифровке и визуально оценить его структуру. Ссылка на сервис LH | News | OSINT | AI

Критическая уязвимость CVE‑2026‑8451 в Citrix NetScaler позволяет злоумышленнику удалённо читать память устройства до аутенти
Критическая уязвимость CVE‑2026‑8451 в Citrix NetScaler позволяет злоумышленнику удалённо читать память устройства до аутентификации, раскрывая потенциально чувствительные данные. #cve #Citrix Уязвимость, получившая название «CitrixBleed To Infinity And Beyond», представляет собой переполнение чтения памяти с оценкой CVSS 8.8. Она затрагивает NetScaler ADC и NetScaler Gateway версий 14.1 до 14.1-72.61, 13.1 до 13.1-63.18, а также FIPS-сборки. Для эксплуатации устройство должно быть настроено как SAML-провайдер (IDP). Техническая причина — недостаточная валидация ввода в самодельном XML-парсере, который, по-видимому, Citrix реализовала вместо использования проверенных библиотек. Парсер читает атрибуты вроде foo="bar", но не содержит очевидных проверок границ. Если атрибут не завершён должным образом, функция продолжает чтение за пределами буфера ввода. Исследователи watchTowr продемонстрировали, что, отправив специально сформированный SAML-запрос с незакрытым тегом и атрибутами, прерванными переводами строки, можно заставить парсер читать произвольные байты из памяти. Эти данные, включая бинарные фрагменты и указатели, возвращаются в ответе в виде cookie NSC_TASS. Сама по себе утечка информации уже опасна, но в сочетании с другой уязвимостью повреждения памяти может привести к полной компрометации устройства. Более того, достаточно простого запроса, чтобы надёжно обрушить целевую систему. Citrix выпустила патчи 30 июня 2026 года. Организациям необходимо срочно обновить NetScaler ADC и Gateway до версий 14.1-72.61, 13.1-63.18 или соответствующих FIPS-сборок. До установки обновлений рекомендуется отключить SAML IDP-функциональность, если это допустимо, или ограничить доступ к /saml/login доверенными источниками. Это уже не первая утечка памяти в Citrix NetScaler — исследователи watchTowr называют этот класс уязвимостей «эндемичным» для устройств Citrix. Предыдущие находки (CVE‑2025‑12101, CVE‑2026‑3055) эксплуатировались по аналогичной схеме. Проблема усугубляется тем, что NetScaler — это критический компонент инфраструктуры удалённого доступа в тысячах крупных организаций. LH | News | OSINT | AI

Фишинг через VC.RU: как у меня украли $10 000 #статья #phishing Несколько недель назад мне понадобилось сделать один перевод
Фишинг через VC.RU: как у меня украли $10 000 #статья #phishing Несколько недель назад мне понадобилось сделать один перевод на небольшую сумму. Вроде ничего необычного. Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег. Поскольку я был уверен, что источник денег вполне легальный, да и раньше никогда с подобными проблемами не сталкивался, я пошёл гуглить, что такое AML и как пройти такую проверку, чтобы больше подобных ситуаций не возникало. Одним из первых результатов Google выдал мне вот эту статью: https://vc.ru/top_obzor/2645177-proverka-kryptokoshelka-s-amlbot (осторожно фишинговая статья) Ссылка на статью LH | News | OSINT | AI

76% кибератак направлены не на кражу данных, а на остановку бизнеса Что делать, если инфраструктуру компании завтра зашифруют
+5
76% кибератак направлены не на кражу данных, а на остановку бизнеса Что делать, если инфраструктуру компании завтра зашифруют? Ответы — в новом исследовании от «Инфосистемы Джет», основанном на опыте расследования, реагирования и ликвидации более чем 100 крупных инцидентов за 2023–2025 годы. В исследовании: ▫️почему шифрование и разрушение инфраструктуры остаются основными сценариями атак ▫️какие техники используют злоумышленники, чтобы дольше оставаться незамеченными ▫️какие недостатки инфраструктуры чаще всего приводят к успешным атакам ▫️практические рекомендации по повышению киберустойчивости и восстановлению после атак 🔹Подробности в исследовании

Warp #admin #полезное #ai Одно из самых заметных agentic development окружений. Терминалом уже пользуются больше 1 млн разраб
Warp #admin #полезное #ai Одно из самых заметных agentic development окружений. Терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект открыт и развивается быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки. OpenAI выступили главным спонсором проекта. Ссылка на GitHub LH | News | OSINT | AI

А есть ли бесплатные API нейросетей? #ai #статья #полезное Третьего дня я решил сделать лид-магнит для своего Telegram-канала
А есть ли бесплатные API нейросетей? #ai #статья #полезное Третьего дня я решил сделать лид-магнит для своего Telegram-канала. Схема такая - бот собирает у пользователя текст, обрабатывает его нейросетью, выдает что-то полезное, и в конце просит подписаться на канал в обмен на результат. Aiogram 3, Python, VPS за 150 рублей - ничего необычного. Встал первый вопрос - за что платить? Бот прототипный, аудитория на входе пока еще, собственно, не особо и понятно сколько человек. Платить $20 в месяц ради теста гипотезы - нет. Мы не ищем легких путей. Пошел разбираться, что вообще бесплатного есть. Ссылка на статью LH | News | OSINT | AI

Лемана ПРО построила собственный security operations center за год Развивать некоторые направления внутри часто дешевле и в несколько раз эффективней. Например, переход на собственные решения и развитие инженерной экспертизы позволяет компании экономить сотни миллионов рублей на лицензиях. Кроме того, на российском рынке многих инструментов просто нет, и бизнес вынужден искать решения самостоятельно. Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал в интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, почему компания перешла от аутсорсинга к внутренней разработке, какие риски не замечают организации, и как стажировки помогают закрывать кадровый дефицит в сфере безопасности. 🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread.

Hermit #blueteam #dfir #admin Позволяет запустить программу в изолированном и полностью воспроизводимом окружении, даже если
Hermit #blueteam #dfir #admin Позволяет запустить программу в изолированном и полностью воспроизводимом окружении, даже если программа использует /dev/urandom, то будучи запущенной в hermit, программа будет забирать эти данные из псевдослучайного генератора, который, если потребуется, будет отдавать одни и те же данные при воспроизведении работы контейнера с программой. Пригодится при наблюдении за работой подозрительных программ. Ссылка на GitHub LH | News | OSINT | AI

Разведка по открытым источникам (OSINT): Распознавание лиц в расследованиях #статья #OSINT В ходе расследования нередко возни
Разведка по открытым источникам (OSINT): Распознавание лиц в расследованиях #статья #OSINT В ходе расследования нередко возникает ситуация, когда имеется фотография, а нам необходимо установить личность изображенного на ней человека. Это может быть снимок мошенника с сайта знакомств, фотография со страницы в *Facebook, изображение, полученное через WhatsApp, Snapchat, TikTok или другие мессенджеры, либо кадр с камеры видеонаблюдения. В каждом из этих случаев стоит задача идентификации личности человека по фотографии. Ссылка на статью LH | News | OSINT | AI

CyberCamp впервые проводит летний open-air по кибербезу — и это будет не просто конференция, а полноценный фестиваль для всех
CyberCamp впервые проводит летний open-air по кибербезу — и это будет не просто конференция, а полноценный фестиваль для всех ИБ-шников ✨ 17 июля в Берёзы Парк Строгино — день, когда можно обсудить ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty, сыграть в D&D, поучаствовать в киберучениях и просто выдохнуть среди деревьев у воды. В программе: 🔹доклады и практические кейсы; 🔹воркшопы и киберучения; 🔹спикерские консультации и живой нетворкинг; 🔹игровые активности и квест по социнженерии; 🔹научпоп с Владимиром Сурдиным. Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии. 🎟 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»

Flowise #ai #полезное Платформа для визуальной разработки агентных систем. Предоставляет модульные строительные блоки, с помо
Flowise #ai #полезное Платформа для визуальной разработки агентных систем. Предоставляет модульные строительные блоки, с помощью которых вы можете создавать любые агентные системы: от простых композиционных рабочих процессов до автономных агентов. Flowise предлагает визуальный интерфейс для разработки без кода, совместимый с облачными и локальными средами, и поддерживает множество языковых моделей и API. Ссылка на GitHub Ссылка на сайт LH | News | OSINT | AI

Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD #статья #полезное #devops #admin Я старался п
Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD #статья #полезное #devops #admin Я старался писать для разных грейдов: от базовых ошибок вроде COPY . ., latest и root-пользователя до продовых тем вроде BuildKit, секретов, SBOM, подписи образов и защиты цепочки поставки ПО. Поэтому язык подачи здесь намеренно сухой, прямой и инженерный: без долгих заходов, без воды и без пересказа документации ради пересказа. Я хотел сделать не обзорную статью, а рабочую памятку, к которой можно вернуться при написании, ревью или доработке Dockerfile Ссылка на статью LH | News | OSINT | AI

Unblink #ai #полезное Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени. В качестве ИИ
Unblink #ai #полезное Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени. В качестве ИИ используются D-FINE для обнаружения и отслеживания объектов, SmolVLM2 и Moondream 3 для понимания контекста. Unblink понимает и описывает все что происходит, обнаруживает объекты на видео, ищет по всем видео потокам (достаточно описать то, что вы хотите найти), есть возможность настроить оповещения на события через вебхуки. Ссылка на GitHub LH | News | OSINT | AI

Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman #admin #docker #
Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman #admin #docker #статья Контейнеры, в отличие от виртуальных машин, разделяют ядро с хостом. Это порождает важный вопрос: как Unix-права соотносятся между процессами внутри контейнера, соседними контейнерами и хостовой машиной? Ссылка на статью LH | News | OSINT | AI

Claude-code #ai #leak Репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через so
Claude-code #ai #leak Репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через sourcemap в npm. Здесь вы найдете полное описание утечки и внутренние системы, которые не должны были стать публичными. Архитектура включает более 40 инструментов и сложную многопользовательскую оркестрацию. Ссылка на GitHub LH | News | OSINT | AI

Стек российского сисадмина в 2026 #admin #статья В этом обзоре мы собрали актуальные программы для системных администраторов
Стек российского сисадмина в 2026 #admin #статья В этом обзоре мы собрали актуальные программы для системных администраторов по шести ключевым направлениям. Мы отфильтровали маркетинг и оставили только те решения, которые реально работают в production, поддерживаются в 2026 году и входят в реестр отечественного ПО (или являются мощным open source). Ссылка на статью LH | News | OSINT | AI

GOST (GO Simple Tunnel) #pentest #полезное Туннель и прокси, написанный на Go. Позволяет создавать прокси цепочки, обратные п
GOST (GO Simple Tunnel) #pentest #полезное Туннель и прокси, написанный на Go. Позволяет создавать прокси цепочки, обратные прокси, и выполнять переадресацию портов. Поддерживает множество протоколов: HTTP, HTTPS, HTTP2, SOCKS4(A), SOCKS5, Shadowsocks и др. Поддерживает туннелирование UDP поверх TCP. Ссылка на GitHub LH | News | OSINT | AI

Цифровая криминалистика: Браузерные отпечатки — Методы визуальной идентификации #статья #перевод #анонимность #полезное Сегод
Цифровая криминалистика: Браузерные отпечатки — Методы визуальной идентификации #статья #перевод #анонимность #полезное Сегодня мы разберем тему, которая влияет на конфиденциальность в интернете, хотя большинство людей о ней совсем не думает. Когда пользователи слышат слово «анонимность», они сразу вспоминают VPN или Tor браузер. Включив эти инструменты, люди расслабляются и считают себя в безопасности. Некоторые начинают вести себя в сети совсем безрассудно, другие полностью доверяют этим инструментам и полагают, что их не идентифицируют. Проблема в том, что такая уверенность далеко не всегда оправдана. Ложное чувство защищенности бывает опаснее, чем полное ее отсутствие. Ссылка на статью LH | News | OSINT | AI

Registry-Recon #windows #pentest #recon Cobalt Strike скрипт для получения из реестра Windows списка установленных AV / EDR р
Registry-Recon #windows #pentest #recon Cobalt Strike скрипт для получения из реестра Windows списка установленных AV / EDR решений. Ссылка на GitHub LH | News | OSINT | AI

Life-Hack - Хакер - Статистика и аналитика Telegram-канала @haccking