Life-Hack - Хакер
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH
Показати більше📈 Аналітичний огляд Telegram-каналу Life-Hack - Хакер
Канал Life-Hack - Хакер (@haccking) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 63 287 підписників, посідаючи 2 066 місце в категорії Технології та додатки та 9 567 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 63 287 підписників.
За останніми даними від 02 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -63, а за останні 24 години на 14, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 7.68%. Протягом перших 24 годин після публікації контент зазвичай збирає 4.16% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 4 858 переглядів. Протягом першої доби публікація в середньому набирає 2 632 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 18.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як osint, github, linux, bugbounty, обнаружение.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
@LifeHackmedia
РКН: https://clck.ru/3GLmbM
Связь - @adm1nLH”
Завдяки високій частоті оновлень (останні дані отримано 03 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
Триває завантаження даних...
| Дата | Залучення підписників | Згадування | Канали | |
| 03 липня | +1 | |||
| 02 липня | +19 | |||
| 01 липня | +7 |
| 2 | Уязвимости в Adobe ColdFusion (APSB26-68): чтение, запись и RCE через RDS и CKEditor
#cve #Adobe #RCE #RDS
30 июня 2026 года Adobe закрыла как минимум 11 CVE в ColdFusion 2025 (Update 9 и ниже) и 2023 (Update 20 и ниже). Это критическое обновление затрагивает тысячи организаций, использующих ColdFusion для корпоративных порталов и внутренних приложений. Большинство уязвимостей связаны с выполнением кода, чтением файлов и повышением привилегий. Исследователи watchTowr детально разобрали ключевые проблемы в модуле RDS и компоненте CKEditor.
RDS позволяет разработчикам просматривать файлы, выполнять SQL-запросы и отлаживать код через HTTP. По умолчанию RDS отключён, но если администратор включает его без пароля, сервер становится уязвимым. Злоумышленник может отправлять POST-запросы к /CFIDE/main/ide.cfm с параметром ACTION=FILEIO и управлять файловыми операциями — читать и записывать любые файлы на сервере. Проверка путей отсутствует, что позволяет читать конфиденциальные файлы и записывать веб-шеллы в исполняемые директории.
В уязвимой версии метод FileReadOperator() передавал имя файла напрямую в getFile() без проверки пути (CVE-2026-48313). Это позволяло читать любые файлы, например C:\Windows\win.ini. Операция WRITE (CVE-2026-48282) также не проверяла путь, давая возможность записать веб-шелл в wwwroot и выполнить его через HTTP запросы (RCE).
Дополнительная уязвимость найдена в CKEditor: загрузка файлов через /cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm. При включённой загрузке endpoint доступен без аутентификации. Атакующий отправляет multipart-запрос с параметром path, содержащим обход директорий, и записывает файл в любую папку с правами SYSTEM. Это позволяет не только разместить вредоносный код, но и перезаписать системные библиотеки. Этот же патч исправляет листинг директорий через filemanager.cfc?method=getfmfiles.
Бюллетень также устраняет XSLT-инъекции, SSRF и XXE, но их эксплуатация требует доступа к кастомным .cfm-страницам с контролируемым вводом, что менее тривиально.
Это не первый случай с RDS — watchTowr отмечают, что исправление одного пути закрыло чтение, запись, перемещение, удаление и создание директорий, но Adobe «забыла» исправить остальные. Уязвимости затрагивают тысячи организаций, использующих ColdFusion для критических приложений.
LH | News | OSINT | AI | 1 862 |
| 3 | Атаки на SWIFT и межбанковские системы: kill chain от фишинга до вывода средств
#статья #redteam #apt
На внутреннем red team для банка из топ-30 мы дошли от spear-phishing письма до операторского АРМ SWIFT за 19 дней - при двух файрволах и выделенном VLAN для secure zone. Один сервисный аккаунт с правами на обе зоны превратил формальную сегментацию в декорацию. Этот сценарий один в один повторяет kill chain Lazarus Group в инциденте с Bangladesh Bank и группировки Cobalt в атаке на российский «Глобэкс»: атаки на SWIFT межбанковские системы - не эксплуатация уязвимости в протоколе, а многонедельная APT-операция через слабейшее звено - людей и корпоративную сеть вокруг secure zone. Ниже - полная цепочка от initial access до Financial Theft (T1657) с маппингом MITRE ATT&CK, разбором реальных инцидентов и конкретными Sigma-правилами для детекта.
Ссылка на статью
LH | News | OSINT | AI | 2 298 |
| 4 | Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО?
Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль.
• Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле".
• Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит.
• Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно.
Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса.
🗓 Когда: 16 июля, 11.00 (МСК)
📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов)
Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО.
Регистрируйтесь уже сейчас
#реклама
О рекламодателе | 2 237 |
| 5 | AudioAlter
#OSINT
Набор простых онлайн-инструментов для работы с аудиофайлами: очистка шума, изменение громкости, темпа и высоты тона, обрезка, реверс, конвертация форматов, создание спектрограмм. Для OSINT’еров это полезно как быстрый набор для первичной обработки записей: можно улучшить качество звука, подготовить файл к расшифровке и визуально оценить его структуру.
Ссылка на сервис
LH | News | OSINT | AI | 2 569 |
| 6 | Критическая уязвимость CVE‑2026‑8451 в Citrix NetScaler позволяет злоумышленнику удалённо читать память устройства до аутентификации, раскрывая потенциально чувствительные данные.
#cve #Citrix
Уязвимость, получившая название «CitrixBleed To Infinity And Beyond», представляет собой переполнение чтения памяти с оценкой CVSS 8.8. Она затрагивает NetScaler ADC и NetScaler Gateway версий 14.1 до 14.1-72.61, 13.1 до 13.1-63.18, а также FIPS-сборки. Для эксплуатации устройство должно быть настроено как SAML-провайдер (IDP).
Техническая причина — недостаточная валидация ввода в самодельном XML-парсере, который, по-видимому, Citrix реализовала вместо использования проверенных библиотек. Парсер читает атрибуты вроде foo="bar", но не содержит очевидных проверок границ. Если атрибут не завершён должным образом, функция продолжает чтение за пределами буфера ввода.
Исследователи watchTowr продемонстрировали, что, отправив специально сформированный SAML-запрос с незакрытым тегом и атрибутами, прерванными переводами строки, можно заставить парсер читать произвольные байты из памяти. Эти данные, включая бинарные фрагменты и указатели, возвращаются в ответе в виде cookie NSC_TASS. Сама по себе утечка информации уже опасна, но в сочетании с другой уязвимостью повреждения памяти может привести к полной компрометации устройства. Более того, достаточно простого запроса, чтобы надёжно обрушить целевую систему.
Citrix выпустила патчи 30 июня 2026 года. Организациям необходимо срочно обновить NetScaler ADC и Gateway до версий 14.1-72.61, 13.1-63.18 или соответствующих FIPS-сборок. До установки обновлений рекомендуется отключить SAML IDP-функциональность, если это допустимо, или ограничить доступ к /saml/login доверенными источниками.
Это уже не первая утечка памяти в Citrix NetScaler — исследователи watchTowr называют этот класс уязвимостей «эндемичным» для устройств Citrix. Предыдущие находки (CVE‑2025‑12101, CVE‑2026‑3055) эксплуатировались по аналогичной схеме. Проблема усугубляется тем, что NetScaler — это критический компонент инфраструктуры удалённого доступа в тысячах крупных организаций.
LH | News | OSINT | AI | 3 422 |
| 7 | Фишинг через VC.RU: как у меня украли $10 000
#статья #phishing
Несколько недель назад мне понадобилось сделать один перевод на небольшую сумму. Вроде ничего необычного. Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег.
Поскольку я был уверен, что источник денег вполне легальный, да и раньше никогда с подобными проблемами не сталкивался, я пошёл гуглить, что такое AML и как пройти такую проверку, чтобы больше подобных ситуаций не возникало.
Одним из первых результатов Google выдал мне вот эту статью:
https://vc.ru/top_obzor/2645177-proverka-kryptokoshelka-s-amlbot
(осторожно фишинговая статья)
Ссылка на статью
LH | News | OSINT | AI | 3 110 |
| 8 | 76% кибератак направлены не на кражу данных, а на остановку бизнеса
Что делать, если инфраструктуру компании завтра зашифруют? Ответы — в новом исследовании от «Инфосистемы Джет», основанном на опыте расследования, реагирования и ликвидации более чем 100 крупных инцидентов за 2023–2025 годы.
В исследовании:
▫️почему шифрование и разрушение инфраструктуры остаются основными сценариями атак
▫️какие техники используют злоумышленники, чтобы дольше оставаться незамеченными
▫️какие недостатки инфраструктуры чаще всего приводят к успешным атакам
▫️практические рекомендации по повышению киберустойчивости и восстановлению после атак
🔹Подробности в исследовании | 2 599 |
| 9 | Warp
#admin #полезное #ai
Одно из самых заметных agentic development окружений. Терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект открыт и развивается быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки. OpenAI выступили главным спонсором проекта.
Ссылка на GitHub
LH | News | OSINT | AI | 3 150 |
| 10 | А есть ли бесплатные API нейросетей?
#ai #статья #полезное
Третьего дня я решил сделать лид-магнит для своего Telegram-канала. Схема такая - бот собирает у пользователя текст, обрабатывает его нейросетью, выдает что-то полезное, и в конце просит подписаться на канал в обмен на результат. Aiogram 3, Python, VPS за 150 рублей - ничего необычного.
Встал первый вопрос - за что платить? Бот прототипный, аудитория на входе пока еще, собственно, не особо и понятно сколько человек. Платить $20 в месяц ради теста гипотезы - нет. Мы не ищем легких путей. Пошел разбираться, что вообще бесплатного есть.
Ссылка на статью
LH | News | OSINT | AI | 3 409 |
| 11 | Лемана ПРО построила собственный security operations center за год
Развивать некоторые направления внутри часто дешевле и в несколько раз эффективней. Например, переход на собственные решения и развитие инженерной экспертизы позволяет компании экономить сотни миллионов рублей на лицензиях. Кроме того, на российском рынке многих инструментов просто нет, и бизнес вынужден искать решения самостоятельно.
Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал в интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, почему компания перешла от аутсорсинга к внутренней разработке, какие риски не замечают организации, и как стажировки помогают закрывать кадровый дефицит в сфере безопасности.
🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread. | 3 350 |
| 12 | Hermit
#blueteam #dfir #admin
Позволяет запустить программу в изолированном и полностью воспроизводимом окружении, даже если программа использует /dev/urandom, то будучи запущенной в hermit, программа будет забирать эти данные из псевдослучайного генератора, который, если потребуется, будет отдавать одни и те же данные при воспроизведении работы контейнера с программой. Пригодится при наблюдении за работой подозрительных программ.
Ссылка на GitHub
LH | News | OSINT | AI | 3 403 |
| 13 | Разведка по открытым источникам (OSINT): Распознавание лиц в расследованиях
#статья #OSINT
В ходе расследования нередко возникает ситуация, когда имеется фотография, а нам необходимо установить личность изображенного на ней человека. Это может быть снимок мошенника с сайта знакомств, фотография со страницы в *Facebook, изображение, полученное через WhatsApp, Snapchat, TikTok или другие мессенджеры, либо кадр с камеры видеонаблюдения. В каждом из этих случаев стоит задача идентификации личности человека по фотографии.
Ссылка на статью
LH | News | OSINT | AI | 3 720 |
| 14 | CyberCamp впервые проводит летний open-air по кибербезу — и это будет не просто конференция, а полноценный фестиваль для всех ИБ-шников ✨
17 июля в Берёзы Парк Строгино — день, когда можно обсудить ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty, сыграть в D&D, поучаствовать в киберучениях и просто выдохнуть среди деревьев у воды.
В программе:
🔹доклады и практические кейсы;
🔹воркшопы и киберучения;
🔹спикерские консультации и живой нетворкинг;
🔹игровые активности и квест по социнженерии;
🔹научпоп с Владимиром Сурдиным.
Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии.
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская» | 2 505 |
| 15 | Flowise
#ai #полезное
Платформа для визуальной разработки агентных систем. Предоставляет модульные строительные блоки, с помощью которых вы можете создавать любые агентные системы: от простых композиционных рабочих процессов до автономных агентов. Flowise предлагает визуальный интерфейс для разработки без кода, совместимый с облачными и локальными средами, и поддерживает множество языковых моделей и API.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI | 3 606 |
| 16 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP
5. Перехват сетевого трафика с помощью зажимов крокодилов
6. Инструмент для анализа сетевой инфраструктуры
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. Поиск групп и каналов по ключевым словам в популярных мессенджерах и социальных сетях
9. Туннель и прокси, написанный на Go
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 8 195 |
| 17 | Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD
#статья #полезное #devops #admin
Я старался писать для разных грейдов: от базовых ошибок вроде COPY . ., latest и root-пользователя до продовых тем вроде BuildKit, секретов, SBOM, подписи образов и защиты цепочки поставки ПО. Поэтому язык подачи здесь намеренно сухой, прямой и инженерный: без долгих заходов, без воды и без пересказа документации ради пересказа. Я хотел сделать не обзорную статью, а рабочую памятку, к которой можно вернуться при написании, ревью или доработке Dockerfile
Ссылка на статью
LH | News | OSINT | AI | 3 766 |
| 18 | Unblink
#ai #полезное
Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени. В качестве ИИ используются D-FINE для обнаружения и отслеживания объектов, SmolVLM2 и Moondream 3 для понимания контекста. Unblink понимает и описывает все что происходит, обнаруживает объекты на видео, ищет по всем видео потокам (достаточно описать то, что вы хотите найти), есть возможность настроить оповещения на события через вебхуки.
Ссылка на GitHub
LH | News | OSINT | AI | 3 768 |
| 19 | Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman
#admin #docker #статья
Контейнеры, в отличие от виртуальных машин, разделяют ядро с хостом. Это порождает важный вопрос: как Unix-права соотносятся между процессами внутри контейнера, соседними контейнерами и хостовой машиной?
Ссылка на статью
LH | News | OSINT | AI | 4 049 |
| 20 | Claude-code
#ai #leak
Репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через sourcemap в npm. Здесь вы найдете полное описание утечки и внутренние системы, которые не должны были стать публичными. Архитектура включает более 40 инструментов и сложную многопользовательскую оркестрацию.
Ссылка на GitHub
LH | News | OSINT | AI | 4 345 |
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
