Life-Hack - Хакер
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH
Показати більше📈 Аналітичний огляд Telegram-каналу Life-Hack - Хакер
Канал Life-Hack - Хакер (@haccking) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 63 301 підписників, посідаючи 2 058 місце в категорії Технології та додатки та 9 543 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 63 301 підписників.
За останніми даними від 06 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -46, а за останні 24 години на 5, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 7.48%. Протягом перших 24 годин після публікації контент зазвичай збирає 4.21% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 4 733 переглядів. Протягом першої доби публікація в середньому набирає 2 665 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 17.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як osint, github, linux, bugbounty, обнаружение.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
@LifeHackmedia
РКН: https://clck.ru/3GLmbM
Связь - @adm1nLH”
Завдяки високій частоті оновлень (останні дані отримано 07 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
Триває завантаження даних...
| Дата | Залучення підписників | Згадування | Канали | |
| 07 липня | +5 | |||
| 06 липня | +14 | |||
| 05 липня | +13 | |||
| 04 липня | +8 | |||
| 03 липня | +10 | |||
| 02 липня | +19 | |||
| 01 липня | +7 |
| 2 | Скрытый майнер на компьютере: как найти и удалить
#статья #полезное
Компьютер может шуметь, греться и тормозить по обычным причинам: тяжелая игра, монтаж видео, десятки вкладок в браузере, старый ноутбук с пылью внутри. Но если вентиляторы разгоняются без видимой нагрузки, процессор или видеокарта заняты почти постоянно, а батарея ноутбука уходит за час, стоит проверить систему на скрытый майнер.
Ссылка на статью
LH | News | OSINT | AI | 2 217 |
| 3 | WireTapper
#OSINT #wifi #Bluetooth
OSINT-инструмент предназначенный для обнаружения и картирования различных беспроводных сигналов. Способен идентифицировать и отображать Wi-Fi сети, Bluetooth устройства, камеры видеонаблюдения (CCTV), автомобили, наушники, телевизоры, IoT-устройства и сотовые вышки. Программа преобразует окружающие радиосигналы в понятную ситуационную информацию, предоставляя пользователю детальное представление о ближайших беспроводных устройствах.
Ссылка на GitHub
LH | News | OSINT | AI | 2 584 |
| 4 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Платформа для визуальной разработки агентных систем
5. Разведка по открытым источникам (OSINT): Распознавание лиц в расследованиях
6. Набор простых онлайн-инструментов для работы с аудиофайлами
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. Инструмент для извлечения токенов, cookie, сохранённых учётных данных, банковских карт, истории посещений и закладок из современных браузеров на базе Chromium и Gecko
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 5 956 |
| 5 | Дипфейки: что это такое, как создаются и как распознать подделку
#ai #статья #полезное
Дипфейки бывают не только видео с подмененным лицом. Подделать можно фото, голос, движение губ, мимику, жесты и целую сцену. Для обычного пользователя разница важна потому, что у каждого типа подделки свои признаки и способы проверки.
Ссылка на статью
LH | News | OSINT | AI | 3 001 |
| 6 | Copy Fail — Локальное повышение привилегий в Linux (CVE-2026-31431)
#linux #lpe #pentest #cve
Свежая LPE уязвимость, которой подверженны большинство дистрибутивов Linux, начиная с 2017 года. Криптографический алгоритм authencesn во время работы использует часть выделенной памяти в качестве «черновика» и записывает четыре байта прямо в страницы кеша файла. Это даёт атакующему возможность модифицировать кеш любого читаемого файла. Эксплоит представляет собой 732-байтный Python-скрипт, который последовательно вызывает операции AF_ALG и splice для записи четырёх контролируемых байт в кеш, например, setuid-приложения. В результате модифицируется исполняемый код в памяти и запускается шелл с рутовыми правами.
Ссылка на статью
Ссылка на GitHub
LH | News | OSINT | AI | 3 042 |
| 7 | Золотой VPN и изоляция от мира. К чему привела новая государственная политика контроля сетей
#блокировки
Согласно новому отчёту организации Miaan, с июля 2025 по март 2026 года в Иране зафиксировано более 1500 киберинцидентов, а на фоне протестов и «Войны Эсфанда» количество нарушений цифровых прав выросло на 500%. Около трети атак направлены против целей за рубежом — журналистов и активистов в Великобритании, США, Швеции, Турции, Германии и Франции; среди методов — фишинг, подделка Meta* и Telegram и Android-вредонос.
Власти постепенно переходят от цензуры к модели «белого списка», из-за чего стоимость VPN в стране выросла в 5–20 раз относительно мировых цен.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Ссылка на статью
LH | News | OSINT | AI | 3 413 |
| 8 | CircleToSearch
#полезное #Android #анонимность
Полезный open-source клон Google Circle to Search для любого Android 10+. Не привязан к эко-системе Google и не требует его сервисов. Не отправляет на чужой сервер весь экран (если не используете соответствующую кнопку), как это делает Google. Только то что вы поместили в "круг". Еще есть автономное распознавание текста, работает на 100% локально на вашем устройстве, распознавание QR, несколько поисковиков на выбор и тд.
Ссылка на GitHub
LH | News | OSINT | AI | 3 360 |
| 9 | «Красный Атлас», или как создавались самые детальные карты в истории человечества
#статья
В 1993 году британский разработчик Джон Дэвис случайно наткнулся на пыльную коллекцию карт в книжном магазине в Риге. На них были изображены небольшие города в Канзасе, сельские дороги в Танзании, валлийские деревни, которых нет ни на одной карте, неработающие трамвайные линии в Великобритании. Карты имели информацию о грузоподъемности мостов, глубине водоемов, составе дорожных покрытий и даже расстоянии между деревьями в лесу. Они были точнее, чем лучшие западные военные карты того времени.
На протяжении десятилетий, в условиях полной секретности, Советский Союз скрупулезно картографировал не только собственную обширную территорию, но и весь мир. Эти карты — одно из самых амбициозных картографических начинаний в истории человечества.
Ссылка на статью
LH | News | OSINT | AI | 3 516 |
| 10 | DumpBrowserSecrets
#pentest #credentials
Инструмент для извлечения токенов, cookie, сохранённых учётных данных, банковских карт, истории посещений и закладок из современных браузеров на базе Chromium и Gecko (Chrome, Microsoft Edge, Firefox, Opera, Opera GX и Vivaldi).
Ссылка на GitHub
LH | News | OSINT | AI | 3 470 |
| 11 | Большинство материалов про пентест в интернете — это отдельные техники: один ролик про SQLi, другой про Kerberos, третий про Burp. Смотреть интересно, но в итоге остаётся ощущение, что ты знаешь куски, а целой картины нет.
Как провести внешний и внутренний аудит, найти уязвимость, эксплуатировать её, закрепиться в инфраструктуре и оформить результат так, чтобы заказчик понял риск
Курс «Профессия Пентестер» от Codeby — это 10 месяцев практики с практической лабораторией: от основ до комплексных атак на сети, веб, ОС и Active Directory.
Что вы изучите:
⏺️полный цикл пентеста — разведка, эксплуатация, повышение привилегий, закрепление в сети
⏺️атаки на сети, веб-приложения, операционные системы и устройства
⏺️работу с Kali Linux, Metasploit, Burp Suite и инструментами эксплуатации
⏺️навыки написания эксплойтов, шелл-кода и обхода защитных решений
⏺️практику во внутреннем и внешнем пентесте — с отчётностью
Программа выстроена последовательно: от администрирования и сетевой разведки — к эксплуатации уязвимостей, атакам на AD и работе в реальных сценариях.
Если вы давно думаете про offensive security, но не понимаете, с чего собрать навыки в одну профессию, — посмотрите в сторону длинных практических курсов.
Ближайший старт — 24 августа
➡️Посмотреть программу и записаться
По вопросам — @CodebyAcademyBot | 3 208 |
| 12 | Уязвимости в Adobe ColdFusion (APSB26-68): чтение, запись и RCE через RDS и CKEditor
#cve #Adobe #RCE #RDS
30 июня 2026 года Adobe закрыла как минимум 11 CVE в ColdFusion 2025 (Update 9 и ниже) и 2023 (Update 20 и ниже). Это критическое обновление затрагивает тысячи организаций, использующих ColdFusion для корпоративных порталов и внутренних приложений. Большинство уязвимостей связаны с выполнением кода, чтением файлов и повышением привилегий. Исследователи watchTowr детально разобрали ключевые проблемы в модуле RDS и компоненте CKEditor.
RDS позволяет разработчикам просматривать файлы, выполнять SQL-запросы и отлаживать код через HTTP. По умолчанию RDS отключён, но если администратор включает его без пароля, сервер становится уязвимым. Злоумышленник может отправлять POST-запросы к /CFIDE/main/ide.cfm с параметром ACTION=FILEIO и управлять файловыми операциями — читать и записывать любые файлы на сервере. Проверка путей отсутствует, что позволяет читать конфиденциальные файлы и записывать веб-шеллы в исполняемые директории.
В уязвимой версии метод FileReadOperator() передавал имя файла напрямую в getFile() без проверки пути (CVE-2026-48313). Это позволяло читать любые файлы, например C:\Windows\win.ini. Операция WRITE (CVE-2026-48282) также не проверяла путь, давая возможность записать веб-шелл в wwwroot и выполнить его через HTTP запросы (RCE).
Дополнительная уязвимость найдена в CKEditor: загрузка файлов через /cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm. При включённой загрузке endpoint доступен без аутентификации. Атакующий отправляет multipart-запрос с параметром path, содержащим обход директорий, и записывает файл в любую папку с правами SYSTEM. Это позволяет не только разместить вредоносный код, но и перезаписать системные библиотеки. Этот же патч исправляет листинг директорий через filemanager.cfc?method=getfmfiles.
Бюллетень также устраняет XSLT-инъекции, SSRF и XXE, но их эксплуатация требует доступа к кастомным .cfm-страницам с контролируемым вводом, что менее тривиально.
Это не первый случай с RDS — watchTowr отмечают, что исправление одного пути закрыло чтение, запись, перемещение, удаление и создание директорий, но Adobe «забыла» исправить остальные. Уязвимости затрагивают тысячи организаций, использующих ColdFusion для критических приложений.
LH | News | OSINT | AI | 3 667 |
| 13 | Атаки на SWIFT и межбанковские системы: kill chain от фишинга до вывода средств
#статья #redteam #apt
На внутреннем red team для банка из топ-30 мы дошли от spear-phishing письма до операторского АРМ SWIFT за 19 дней - при двух файрволах и выделенном VLAN для secure zone. Один сервисный аккаунт с правами на обе зоны превратил формальную сегментацию в декорацию. Этот сценарий один в один повторяет kill chain Lazarus Group в инциденте с Bangladesh Bank и группировки Cobalt в атаке на российский «Глобэкс»: атаки на SWIFT межбанковские системы - не эксплуатация уязвимости в протоколе, а многонедельная APT-операция через слабейшее звено - людей и корпоративную сеть вокруг secure zone. Ниже - полная цепочка от initial access до Financial Theft (T1657) с маппингом MITRE ATT&CK, разбором реальных инцидентов и конкретными Sigma-правилами для детекта.
Ссылка на статью
LH | News | OSINT | AI | 3 541 |
| 14 | Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО?
Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль.
• Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле".
• Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит.
• Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно.
Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса.
🗓 Когда: 16 июля, 11.00 (МСК)
📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов)
Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО.
Регистрируйтесь уже сейчас
#реклама
О рекламодателе | 2 463 |
| 15 | AudioAlter
#OSINT
Набор простых онлайн-инструментов для работы с аудиофайлами: очистка шума, изменение громкости, темпа и высоты тона, обрезка, реверс, конвертация форматов, создание спектрограмм. Для OSINT’еров это полезно как быстрый набор для первичной обработки записей: можно улучшить качество звука, подготовить файл к расшифровке и визуально оценить его структуру.
Ссылка на сервис
LH | News | OSINT | AI | 3 880 |
| 16 | Критическая уязвимость CVE‑2026‑8451 в Citrix NetScaler позволяет злоумышленнику удалённо читать память устройства до аутентификации, раскрывая потенциально чувствительные данные.
#cve #Citrix
Уязвимость, получившая название «CitrixBleed To Infinity And Beyond», представляет собой переполнение чтения памяти с оценкой CVSS 8.8. Она затрагивает NetScaler ADC и NetScaler Gateway версий 14.1 до 14.1-72.61, 13.1 до 13.1-63.18, а также FIPS-сборки. Для эксплуатации устройство должно быть настроено как SAML-провайдер (IDP).
Техническая причина — недостаточная валидация ввода в самодельном XML-парсере, который, по-видимому, Citrix реализовала вместо использования проверенных библиотек. Парсер читает атрибуты вроде foo="bar", но не содержит очевидных проверок границ. Если атрибут не завершён должным образом, функция продолжает чтение за пределами буфера ввода.
Исследователи watchTowr продемонстрировали, что, отправив специально сформированный SAML-запрос с незакрытым тегом и атрибутами, прерванными переводами строки, можно заставить парсер читать произвольные байты из памяти. Эти данные, включая бинарные фрагменты и указатели, возвращаются в ответе в виде cookie NSC_TASS. Сама по себе утечка информации уже опасна, но в сочетании с другой уязвимостью повреждения памяти может привести к полной компрометации устройства. Более того, достаточно простого запроса, чтобы надёжно обрушить целевую систему.
Citrix выпустила патчи 30 июня 2026 года. Организациям необходимо срочно обновить NetScaler ADC и Gateway до версий 14.1-72.61, 13.1-63.18 или соответствующих FIPS-сборок. До установки обновлений рекомендуется отключить SAML IDP-функциональность, если это допустимо, или ограничить доступ к /saml/login доверенными источниками.
Это уже не первая утечка памяти в Citrix NetScaler — исследователи watchTowr называют этот класс уязвимостей «эндемичным» для устройств Citrix. Предыдущие находки (CVE‑2025‑12101, CVE‑2026‑3055) эксплуатировались по аналогичной схеме. Проблема усугубляется тем, что NetScaler — это критический компонент инфраструктуры удалённого доступа в тысячах крупных организаций.
LH | News | OSINT | AI | 4 628 |
| 17 | Фишинг через VC.RU: как у меня украли $10 000
#статья #phishing
Несколько недель назад мне понадобилось сделать один перевод на небольшую сумму. Вроде ничего необычного. Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег.
Поскольку я был уверен, что источник денег вполне легальный, да и раньше никогда с подобными проблемами не сталкивался, я пошёл гуглить, что такое AML и как пройти такую проверку, чтобы больше подобных ситуаций не возникало.
Одним из первых результатов Google выдал мне вот эту статью:
https://vc.ru/top_obzor/2645177-proverka-kryptokoshelka-s-amlbot
(осторожно фишинговая статья)
Ссылка на статью
LH | News | OSINT | AI | 4 139 |
| 18 | 76% кибератак направлены не на кражу данных, а на остановку бизнеса
Что делать, если инфраструктуру компании завтра зашифруют? Ответы — в новом исследовании от «Инфосистемы Джет», основанном на опыте расследования, реагирования и ликвидации более чем 100 крупных инцидентов за 2023–2025 годы.
В исследовании:
▫️почему шифрование и разрушение инфраструктуры остаются основными сценариями атак
▫️какие техники используют злоумышленники, чтобы дольше оставаться незамеченными
▫️какие недостатки инфраструктуры чаще всего приводят к успешным атакам
▫️практические рекомендации по повышению киберустойчивости и восстановлению после атак
🔹Подробности в исследовании | 2 599 |
| 19 | Warp
#admin #полезное #ai
Одно из самых заметных agentic development окружений. Терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект открыт и развивается быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки. OpenAI выступили главным спонсором проекта.
Ссылка на GitHub
LH | News | OSINT | AI | 4 042 |
| 20 | А есть ли бесплатные API нейросетей?
#ai #статья #полезное
Третьего дня я решил сделать лид-магнит для своего Telegram-канала. Схема такая - бот собирает у пользователя текст, обрабатывает его нейросетью, выдает что-то полезное, и в конце просит подписаться на канал в обмен на результат. Aiogram 3, Python, VPS за 150 рублей - ничего необычного.
Встал первый вопрос - за что платить? Бот прототипный, аудитория на входе пока еще, собственно, не особо и понятно сколько человек. Платить $20 в месяц ради теста гипотезы - нет. Мы не ищем легких путей. Пошел разбираться, что вообще бесплатного есть.
Ссылка на статью
LH | News | OSINT | AI | 4 503 |
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
