Life-Hack - Хакер
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH
Ko'proq ko'rsatish📈 Telegram kanali Life-Hack - Хакер analitikasi
Life-Hack - Хакер (@haccking) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 63 289 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 2 032-o'rinni va Rossiya mintaqasida 9 562-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 63 289 obunachiga ega bo‘ldi.
18 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -35 ga, so‘nggi 24 soatda esa -12 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 7.14% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 4.21% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 4 517 marta ko‘riladi; birinchi sutkada odatda 2 667 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 14 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent osint, github, linux, bugbounty, обнаружение kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
@LifeHackmedia
РКН: https://clck.ru/3GLmbM
Связь - @adm1nLH”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 19 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
Ma'lumot yuklanmoqda...
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 19 Iyul | +3 | |||
| 18 Iyul | +3 | |||
| 17 Iyul | +6 | |||
| 16 Iyul | +7 | |||
| 15 Iyul | +11 | |||
| 14 Iyul | +12 | |||
| 13 Iyul | +9 | |||
| 12 Iyul | +14 | |||
| 11 Iyul | +12 | |||
| 10 Iyul | +16 | |||
| 09 Iyul | +16 | |||
| 08 Iyul | +10 | |||
| 07 Iyul | +17 | |||
| 06 Iyul | +14 | |||
| 05 Iyul | +13 | |||
| 04 Iyul | +8 | |||
| 03 Iyul | +10 | |||
| 02 Iyul | +19 | |||
| 01 Iyul | +7 |
| 2 | Анализ ransomware The Gentlemen: реверс Go-шифровальщика Storm-2697 с самораспространением через SMB
#статья #malware
332 жертвы на DLS за пять месяцев 2026-го, восемь аффилиатов, 14 700 заранее скомпрометированных FortiGate-устройств. The Gentlemen за неполный год из осколка Qilin превратился во второго по активности RaaS-оператора в мире. Microsoft Threat Intelligence ведёт их инфраструктуру как Storm-2697. Семпл 3ab9575225e00a83a4ac2b534da5a710bdcf6eb72884944c437b5fbe5c5c9235 - 64-битный PE на Go, и ниже я покажу, что у него внутри: как устроена валидация пароля запуска, почему per-file эфемерный ключ делает bulk-дешифровку бессмысленной и каким образом флаг --spread превращает единичное заражение в автономную доменную катастрофу без участия оператора.
Ссылка на статью
LH | News | OSINT | AI | 1 953 |
| 3 | Voicebox
#AI #полезное
Инструмент для клонирования голосов и генерации речи, работающий локально. Он предлагает профессиональные функции редактирования и управления голосами, обеспечивая полную конфиденциальность ваших данных. Быстрая генерация речи с использованием Qwen3-TTS, имеется интеграция через REST API для собственных приложений, поддерживает несколько языков и высокое качество синтеза.
Ссылка на GitHub
LH | News | OSINT | AI | 2 199 |
| 4 | Мы вскрыли трафик ChatGPT, Gemini и DeepSeek, чтобы понять, откуда берутся «источники» в ответах
#статья #ai
Когда нейросеть отвечает на вопрос и показывает блок «источников», кажется, что у всех систем это одно и то же — список ссылок, на которые модель опиралась. На деле за этим блоком в каждой системе стоит своя реализация: свой способ обмена с сервером, свой формат ответа, свои поля, из которых интерфейс достаёт цитаты. Мы разобрали сетевой обмен веб-клиентов трёх систем — ChatGPT, Gemini и DeepSeek — и параллельно прогнали через них один и тот же набор запросов по 10 раз, чтобы понять не только техническое устройство цитирования, но и что эти системы реально цитируют.
Ссылка на статью
LH | News | OSINT | AI | 2 959 |
| 5 | GOAD (Game Of Active Directory)
#pentest #AD #обучение
Это лаборатория с уязвимой средой Active Directory, готовой к оттачиванию навыков пентеста. Сразу стоит отметить, что для развертывания всей лабы понадобится не мало ресурсов (более 70 гб. места и 20 гб. оперативки), об этом даже написано на сайте с документацией. Сама лаборатория состоит примерно из 30 частей. Вот темы, с которыми вы столкнетесь при прохождении GOAD:
• Разведка и сканирование;
• Поиск пользователей;
• Перечисление пользователей;
• Relay атаки;
• Продвижение, когда есть доменный пользователь;
• ADCS;
• MSSQL;
• Повышение привилегий;
• Боковое перемещение;
• Дамп кредов;
• Делегирование;
• ACL;
• Трастовые отношения.
Описание прохождения
Ссылка на GitHub
LH | News | OSINT | AI | 3 051 |
| 6 | 6 Docker-фич для продвинутого использования
#Docker #полезное #статья
Автор рассказывает о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут очень сильно облегчить вам жизнь и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным.
Ссылка на статью
LH | News | OSINT | AI | 3 124 |
| 7 | Яндекс подтвердил безопасность всех генеративных моделей семейства Alice AI
#новость #ai
Языковая модель Alice AI LLM прошла аудит в прошлом году, а сейчас проверку завершили языковая, картиночная и мультимодальная генеративные модели Яндекса.
В ходе аудита проверяются управление рисками, защита данных пользователей, мониторинг потенциальных аномалий, документирование жизненного цикла моделей и учет юридических и этических аспектов.
Аудит подтвердил, что данные пользователей всех моделей семейства Alice AI защищены с требованиями стандарта, а работа моделей непрерывно контролируется. Ранее аналогичную сертификацию уже получили Amazon, Anthropic и Microsoft.
LH | News | OSINT | AI | 3 149 |
| 8 | Dirty Frag
#lpe #cve #linux #pentest
Новая техника повышения привилегий в ядре Linux. Перед майскими праздниками у Dirty Frag не было CVE-номера и, что более критично, официального патча. Dirty Frag относится к тому же классу, что Dirty Pipe и Copy.Fail, но использует другой механизм: вместо pipe_buffer атакуется структура sk_buff. Dirty Frag — это цепочка из двух уязвимостей, которые дополняют друг друга, чтобы охватить все основные дистрибутивы с ядром Linux, выпущенные с 2017 года. Исследователь подтвердил работу эксплойта на следующих версиях: Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44.
Ссылка на GitHub
LH | News | OSINT | AI | 3 244 |
| 9 | $28.50 за компрометацию Active Directory — но сколько стоят галлюцинации?
#статья #ai
За $28.50 в API-кредитах LLM-агент Excalibur скомпрометировал четыре из пяти хостов в Active Directory-лаборатории - бенчмарк команды Hadrian, февраль 2026. RapidPen получает shell за 200–400 секунд при стоимости $0.30–$0.60 за цель. Звучит как будущее, которое уже наступило. Но когда тот же класс моделей получает задачу разобрать функцию парсинга на C из реального open-source проекта - начинается цирк: уверенные вердикты о use-after-free в коде, который вообще не работает с динамической памятью. Между рекламными бенчмарками и AI vulnerability research в поле лежит слой из галлюцинаций, потери контекста и ложных срабатываний. Эта статья - о том, как выстроить workflow с LLM для поиска уязвимостей в коде так, чтобы модель реально ускоряла аудит, а не генерировала шум.
Ссылка на статью
LH | News | OSINT | AI | 3 512 |
| 10 | Гринатом — ИТ-интегратор Росатома — в поиске старшего специалиста по развитию PAM-систем в Москве!
🧑💻Наш идеальный кандидат обладает опытом внедрения, настройки и сопровождения PAM-систем (Indeed), уверенными знаниями Linux и Windows, пониманием сетевых технологий и нормативных требований в области информационной безопасности. Вам предстоит администрировать PAM-системы, внедрять новые решения для повышения защищённости ИТ-инфраструктуры, анализировать текущее состояние информационной безопасности, готовить отчёты по результатам проведённых работ, а также выявлять и устранять возникающие проблемы в работе программного обеспечения.
✅Мы предложим работу в одной из крупнейших ИТ-команд Росатома, участие в проектах по развитию информационной безопасности, профессиональное развитие и обучение, все условия для комфортной работы и дальнейшего карьерного роста. | 3 323 |
| 11 | WhatWaf
#bugbounty #pentest
Инструмент для обнаружения брандмауэра (WAF) и деталей защиты целевого домена. В процессе работы WhatWaf определяет наличие и вид веб-файервола, пытается обнаружить способ его обхода. Инструмент способен обнаруживать более 50 брандмауэров.
Ссылка на GitHub
LH | News | OSINT | AI | 3 317 |
| 12 | Matn yo'q... | 1 |
| 13 | Matn yo'q... | 6 236 |
| 14 | Matn yo'q... | 1 |
| 15 | Создаем локальные боксы Vagrant для GOAD
#pentest #полезное #статья
Я много слышал про GOAD, но никогда не разворачивал. И вот решил посмотреть, что это такое в живую. Однако существует проблема Hashicorp запрещает доступ к образам с российских IP адресов. У меня нет возможности выкачивать несколько гигабайт через VPN, однако есть возможность скачать приложения vagrant и packer. Сегодня я расскажу, как с помощью них можно создать локальные боксы Vagrant для GOAD.
Ссылка на статью
LH | News | OSINT | AI | 3 616 |
| 16 | Servy
#полезное #pentest
Полезный проект для запуска различных приложений как Windows сервисов без дополнительных настроек и проблем связанных с телеметрией сервисов. Возможно использование через CLI или GUI.
Ссылка на GitHub
LH | News | OSINT | AI | 3 884 |
| 17 | Black-box пентест: как одна панель управления раскрыла 30 поддоменов и Zabbix в открытом доступе
#статья #OSINT #bugbounty #pentest
Недавно мне поступила задача: провести внешний black-box пентест клиентской панели управления. Входных данных — минимум: только URL. Ни IP-диапазонов, ни схемы сети, ни описания архитектуры.
Звучит как типичная история, но в процессе я наткнулся на такие грабли, что решил поделиться методологией. Статья будет полезна и начинающим пентестерам, и админам, которые хотят понять, как их инфраструктуру видят из интернета.
Ссылка на статью
LH | News | OSINT | AI | 4 201 |
| 18 | GeoSentinel
#OSINT
Сервис собирает и отображает данные о рейсах самолётов, движении судов и других геособытиях на интерактивной карте. Проект объединяет разные источники данных в одном удобном интерфейсе.
Ссылка на GitHub
LH | News | OSINT | AI | 4 114 |
| 19 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. OSINT-инструмент предназначенный для обнаружения и картирования различных беспроводных сигналов
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Скрытый майнер на компьютере: как найти и удалить
5. Разбор теории обнаружения протоколов — области на стыке сетевого анализа, статистики и DPI
6. Как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. Удобный доркинг через различные поисковые системы: DuckDuckGo, DuckGoLite, Bing, Startpage, Yahoo, Google, GoogleCS, Yandex, Ecosia, Baidu, Seznam, Kagi
9. Быстрый сбор базовой информации об инфраструктуре компании: от субдоменов и сервисов до проверки безопасности конфигурации
10. Linux: Процессы
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 9 266 |
| 20 | Парсинг Telegram: как мы автоматизировали сбор скрытых ID чатов через Telethon и сэкономили 20 часов рутины
#OSINT #статья
Клиент пришел с классической задачей: нужно в реальном времени парсить теплые лиды из комментариев под постами в 50 крупных Telegram-каналах конкурентов. Стек: Python 3.11, Telethon, n8n для маршрутизации и Google Sheets.
Проблема: чтобы парсер цеплял комментарии, ему нужен ID привязанной группы обсуждения. Но на крупных каналах админы скрывают чаты из поиска и ставят запрет на копирование ссылок. В этой статье я покажу, как мы перестали страдать фигней с ручным вытаскиванием ID, дернули метаданные напрямую через API Телеграма и сэкономили менеджерам десятки часов монотонной работы. На выходе — готовый скрипт-сканер, который делает всю грязную работу за 2 секунды.
Ссылка на статью
LH | News | OSINT | AI | 4 370 |
