Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
Life-Hack - Хакер
Відкрити в Telegram
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack Наши каналы - @LifeHackmedia РКН: https://clck.ru/3GLmbM По вопросам - @adm1nLH
Показати більше📈 Аналітичний огляд Telegram-каналу Life-Hack - Хакер
Канал Life-Hack - Хакер (@haccking) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 63 330 підписників, посідаючи 2 084 місце в категорії Технології та додатки та 9 647 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 63 330 підписників.
За останніми даними від 10 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 20, а за останні 24 години на -1, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 8.42%. Протягом перших 24 годин після публікації контент зазвичай збирає 4.36% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 5 331 переглядів. Протягом першої доби публікація в середньому набирає 2 760 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 17.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як osint, github, linux, bugbounty, обнаружение.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
Наши каналы - @LifeHackmedia
РКН: https://clck.ru/3GLmbM
По вопросам - @adm1nLH”
Завдяки високій частоті оновлень (останні дані отримано 11 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
63 330
Підписники
-124 години
-277 днів
+2030 день
Архів дописів
63 329
Цифровая криминалистика: обход AV/EDR при извлечении учётных данных с помощью DeadMatter
#статья #redteam #pentest
В современных средах средства контроля безопасности, такие как EDR, делают традиционные техники извлечения учётных данных всё более затруднительными. Наличия административного доступа зачастую уже недостаточно для обхода этих защитных механизмов. Сочетая инструменты цифровой криминалистики с наступательной безопасностью, можно извлекать ценную информацию способами, позволяющими избежать обнаружения. Получение дампа памяти легитимными инструментами и автономный анализ представляют собой одну из наиболее эффективных стратегий в подобных ситуациях.
Ссылка на статью
LH | News | OSINT | AI
63 329
Docker-android
#полезное #admin #docker
Компактный настраиваемый Docker-образ, запускающий Android-эмулятор. Пригодится как для тестирования, так и для обхода иногда возникающих ограничений по платформе.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
Голосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram
#статья #phishing #полезное
Будит уведомление — 5:03. Сообщение в Telegram от хорошего знакомого:
Привет UserName, могу я тебя попросить В благотворительном соревновании детских рисуночков принимает участие ребёнок моих родственников — Мария Янкова. Выигрыш — это возможность получения гранта. Если найдёшь пару минут — за Янкову Машу отметишь пожалуйста Вот здесь 👉 http://risk.fun-fix.shop/deti/lotВ пять утра, от знакомого. Само сообщение читается живо и по‑человечески, но взгляд уже цепляется за детали: домен risk.fun‑fix.shop — ну такое; HTTP, не HTTPS, в 2026-м; финал «передай знакомым» с сердечком — это самораспространение: автор схемы хочет, чтобы вы сами добавили легитимности ссылке среди ваших контактов; в пять утра тыкать в незнакомую ссылку с основного устройства — то ещё удовольствие. Пишу отправителю в ответ — попробовать уточнить, что это вообще. Отправитель не отвечает: ни тут же, ни через час, ни ответом по другому каналу. Стандартная картина — аккаунт уже видимо не его, а сидящий там атакующий не заинтересован объясняться с подозрительными контактами. Окей, значит разбираемся сами. Ссылка на статью LH | News | OSINT | AI
63 329
63 329
Сертифицированная криптография как сервис: ГОСТ-VPN в «Облаке КИИ» РТК-ЦОД
#новость #КИИ #СКЗИ
Обеспечение защиты данных при транзите до облачных мощностей получило техническое обновление. Увидели новость, что ИТ-сервис-провайдер полного цикла РТК-ЦОД добавил сервис ГОСТ-VPN в периметр своей платформы «Облако КИИ».
Технически это реализация защищенного туннеля на базе решений «ИнфоТеКС». Применяются алгоритмы шифрования, соответствующие требованиям ГОСТ, а сами СКЗИ имеют необходимые сертификаты ФСБ России.
Инструмент решает задачу легитимного подключения корпоративных ресурсов (госсектор, промышленность, транспорт, банки) к выделенным облачным сегментам. Инженеры предусмотрели гибкую схему подключения: поддерживаются различные типы развертывания и использование своего или арендованного оборудования. что упрощает интеграцию с уже существующим ИБ-ландшафтом заказчика.
LH | News | OSINT | AI
63 329
Чебурнет близко
#статья #мнение #блокировки #аналоговнет
На днях глава Совета по правам человека (СПЧ) Валерий Фадеев заявил, что по его мнению, люди, использующие VPN, ищут не другую точку зрения, а слушают, «что враг говорит».
То есть человек, чья прямая обязанность - защищать наши базовые права, чуть ли не объявляет нас диссидентами. И хочется спросить у него: а как же Конституция РФ? Статья 23 гарантирует нам тайну переписки, а статья 29 - право свободно искать, получать и передавать информацию. Так почему же нас лишают этой возможности? Вопрос риторический.
Выступая в конце апреля 2026 года, Фадеев публично возмущался тем, что граждане пытаются узнать подробности об экологических проблемах и масштабном пожаре в Туапсе через сервисы обхода блокировок, обращаясь к независимым изданиям. В его парадигме поиск информации приравнивается к потреблению враждебной «пропаганды». А в желании выйти за рамки государственной информационной повестки он видит «что-то нездоровое».
Ссылка на статью
LH | News | OSINT | AI
63 329
Ai-agents-for-beginners
#AI #обучение #полезное
Курс от Microsoft по созданию ИИ-агентов. Подойдет даже новичкам. Внутри 12 бесплатных уроков со всей нужной теорией и практическими заданиями на Python. Есть готовые примеры и понятные видеолекции. Можно проходить на русском.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
#статья #полезное #взлом #max
«Мне тут такое фото отправили… не ты на снимках?»
Сообщение пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К тексту приложена короткая ссылка — clk1.me/rD7P5E. Несколько секунд я смотрел на экран, прокручивая в голове два варианта.
Первый — что ему действительно скинули какое-то фото, на котором ему почудился я, и он, не разбираясь, переслал. Так бывает, особенно если человек сам не из тех, кто фильтрует входящие.
Второй — что у него увели аккаунт, и теперь от его имени какой-то фишер бомбит ту же приманку всем его контактам, включая меня. Так бывает гораздо чаще.
В пользу второго говорило сразу несколько мелочей. Сообщение было не его обычным стилем — он многоточия не ставит. Время странное — три ночи. И главное: он за два года ни разу не присылал мне ссылок без подписи, какой-нибудь «глянь как круто», «оцени». А тут — голая короткая URL, и вопрос, который, если вдуматься, специально провоцирует ткнуть. «Не ты ли на снимках» — это же мгновенный hook, ты не сможешь этого не открыть, только чтобы развеять сомнение.
Я набрал его в другом мессенджере, спросил, отправлял ли что-то такое. Он был офлайн. Так я остался один на один со ссылкой и вечером, который внезапно освободился.
Открывать на основном устройстве — нет, разумеется. Но что внутри — стало любопытно. Так начинается история, в которой одна короткая ссылка раскручивается в инфраструктуру из 179 фишинговых доменов; оператор за пять дней мигрирует через четырёх хостеров; фишинг-кит оказывается не банальным сборщиком паролей, а MITM-прокси к настоящему API мессенджера MAX; и сам MAX, получив подробный отчёт об уязвимости, молчит уже неделю.
Ссылка на статью
LH | News | OSINT | AI
63 329
DVWA (Damn Vulnerable Web Application)
#pentest #bugbounty #обучение
Уязвимое веб-приложение, предназначенное для обучения и тренировки навыков тестирования на проникновение. Широкий спектр уязвимостей: SQL-инъекции, XSS, CSRF и другие. Имеет несколько уровней сложности, что делает его подходящим как для начинающих, так и для опытных пентестеров.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Скрипт, который позволяет скачать образ Windows используя api Microsoft
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Подборка случаев, от неприятных ошибок до громких провалов, заканчивавшихся утечками данных, деанонимизацией и раскрытием целых групп
5. Разведка по открытым источникам (OSINT): инструменты и методы для расследований, связанных с транспортными средствами
6. Рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
63 329
Аналитик SOC с чего начать: инструменты, навыки и план выживания в первые 90 дней
#soc #статья
Помню своё первое дежурство в SOC: 23:00, три монитора с дашбордами Splunk, в очереди 47 алертов, а тимлид ушёл на звонок и бросил «разберись пока с low и medium». Я не понимал, куда вообще смотреть. Через три месяца триажил 80 алертов за смену и писал корреляционные правила. Через год перешёл на L2 и начал расследовать инциденты, от которых раньше потели ладони.
Статья записана со слов моего коллеги. Повествование от первого лица.
Эта статья - то, что я хотел бы прочитать перед тем дежурством. Не абстрактный список навыков и сертификатов, а конкретный маршрут: какие инструменты открывать первыми, какие Event ID запоминать, как не утонуть в ложных срабатываниях и что делать, когда на экране P1-инцидент, а рядом никого.
Ссылка на статью
LH | News | OSINT | AI
63 329
APTRS — Automated Penetration Testing Reporting System
#полезное #pentest
Платформа для автоматизации создания отчётов по результатам тестирования на проникновение. Позволяет формировать PDF- и Excel-отчёты в один клик, без необходимости в рутинном ручном оформлении. Предоставляет удобный механизм для ведения учёта уязвимостей и централизованного хранения результатов аудита.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
AI фишинг атаки на малый бизнес: detection, аудит и защита в 2026
#статья #pentest #ai #phishing
За последний год мы разобрали в Microsoft Sentinel больше двадцати инцидентов, где AI-генерированные spear-phishing письма проходили через стандартный Secure Email Gateway без единого срабатывания. Ни одного алерта. Во всех случаях - малый бизнес с типовой почтовой инфраструктурой: Microsoft 365, базовый Exchange Online Protection, DMARC в режиме p=none. Атакующим хватало пятнадцати минут скрапинга LinkedIn и одного промпта в LLM, чтобы сгенерировать письмо, неотличимое от реальной деловой переписки. Бухгалтер открывала «акт сверки», потому что там были правильные реквизиты контрагента и номер реального договора.
Здесь не обзор трендов. Здесь - конкретные векторы AI фишинг атак на малый бизнес с привязкой к MITRE ATT&CK, воспроизводимые detection rules для SIEM, чеклист аудита почтовой инфраструктуры и бюджетный стек антифишинговой защиты для компании на 20–200 человек.
Ссылка на статью
LH | News | OSINT | AI
63 329
Platypus
#pentest #полезное
Инструмент для управления reverse shell сессиями, написанный на Go. Поддерживает множество одновременных подключений и портов прослушивания, имеет полноценный интерактивный шелл с поддержкой vim, CTRL+C и CTRL+Z, встроенный RESTful API, загрузка/выгрузка файлов с прогресс-баром, проброс портов, Web UI, а также функцию Reverse Shell as a Service — генерацию нагрузок для множества языков без необходимости помнить их наизусть.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
AI инструменты для пентеста: какая LLM реально работает в offensive security
#AI #pentest #статья
За последние полтора года я прогнал через реальные задачи десятки AI инструментов для пентеста - от облачных frontier-моделей до self-hosted 7-миллиардников на Ollama. Маркетинг обещает «autonomous pentesting за минуты», а реальная картина интереснее и честнее. Одни модели стабильно крафтят SQLi-пейлоады с первой попытки, другие галлюцинируют несуществующие эндпоинты и роняют продуктив. Индустрия выкатывает security-ориентированные LLM, но вопрос для практика прежний: что конкретно экономит мне время, а что его крадёт.
Здесь - честное сравнение LLM для атак и защиты. Не пересказ README, а цифры из бенчмарков, реальная стоимость engagement и три шага для интеграции AI автоматизации пентеста в ежедневный workflow. Я работаю с Burp Suite, Metasploit, nuclei и sqlmap каждый день - и параллельно обкатываю LLM-пайплайны для ускорения рекона и генерации отчётов. Вот что выяснилось.
Ссылка на статью
LH | News | OSINT | AI
63 329
63 329
Разработка Red Team инструментов: от архитектуры C2-фреймворков до кастомных имплантов и обхода EDR
#c2 #статья #pentest #полезное
Коммерческий C2-фреймворк за $10 000 в год детектируется Elastic за 12 секунд после первого callback. Кастомный имплант, написанный за три недели, живёт в сети с зрелым SOC месяцами. Разница не в бюджете. Разница в том, понимаете ли вы, как устроен loader, почему EDR видит ваш beacon, и на каком уровне абстракции вы принимаете решения о стелсе. Это карта всей дисциплины разработки offensive-инструментов: от выбора C2 до написания шеллкода, от обхода AMSI до проектирования инфраструктуры, которая переживёт активный threat hunting.
Ссылка на статью
LH | News | OSINT | AI
63 329
DefectDojo
#DevSecOps
Платформа управления уязвимостями и DevSecOps. Оъединяет сканеры, трекинг уязвимостей, автоматизацию, отчёты и аналитику на одной панели. Помогает DevSecOps, исследователям и инженерам безопасности управлять рисками, устранять дублирования и ускорять реагирование на угрозы.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
Lateral movement через доверенные учётные записи: почему EDR молчит при валидных credentials
#статья #pentest
На каждом втором внутреннем пентесте - одна и та же картина. EDR стоит на всех хостах, SIEM собирает логи, политики настроены. А я прохожу от рядовой рабочей станции до контроллера домена, не вызвав ни одного алерта. Причина банальна до скуки: валидные учётные данные и штатные протоколы Windows. Для СЗИ мои действия неотличимы от работы сисадмина, который в три ночи решил проверить бэкапы.
Дальше - конкретные техники lateral movement через доверенные учётные записи: от получения credentials до горизонтального перемещения. С разбором, какие артефакты каждая техника генерирует (и не генерирует) в логах, и почему большинство EDR/SIEM-стеков это пропускает.
Ссылка на статью
LH | News | OSINT | AI
63 329
➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного?
Изучите техники и методики атак на инфраструктуру Active Directory!
Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Стартуем 8 июня🚗
➡️ Регистрация
Содержание курса:
⏺️AD-сети с миксом Windows/Linux
⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
⏺️Захват и укрепление позиций внутри инфраструктуры
⏺️Применение и анализ популярных эксплоитов
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!
