uz
Feedback
Life-Hack - Хакер

Life-Hack - Хакер

Kanalga Telegram’da o‘tish

Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH

Ko'proq ko'rsatish

📈 Telegram kanali Life-Hack - Хакер analitikasi

Life-Hack - Хакер (@haccking) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 63 289 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 2 032-o'rinni va Rossiya mintaqasida 9 562-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 63 289 obunachiga ega bo‘ldi.

18 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -35 ga, so‘nggi 24 soatda esa -12 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 7.14% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 4.21% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 4 517 marta ko‘riladi; birinchi sutkada odatda 2 667 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 14 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent osint, github, linux, bugbounty, обнаружение kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH

Yuqori yangilanish chastotasi (oxirgi ma’lumot 19 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

63 289
Obunachilar
-1224 soatlar
-267 kunlar
-3530 kunlar
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+207
8 kanalda
Iyun '26
+351
9 kanalda
Get PRO
May '26
+501
4 kanalda
Get PRO
Aprel '26
+423
10 kanalda
Get PRO
Mart '26
+632
14 kanalda
Get PRO
Fevral '26
+531
10 kanalda
Get PRO
Yanvar '26
+481
9 kanalda
Get PRO
Dekabr '25
+440
10 kanalda
Get PRO
Noyabr '25
+422
11 kanalda
Get PRO
Oktabr '25
+795
10 kanalda
Get PRO
Sentabr '25
+1 222
14 kanalda
Get PRO
Avgust '25
+1 947
16 kanalda
Get PRO
Iyul '25
+1 640
13 kanalda
Get PRO
Iyun '25
+361
7 kanalda
Get PRO
May '25
+383
11 kanalda
Get PRO
Aprel '25
+301
35 kanalda
Get PRO
Mart '25
+701
13 kanalda
Get PRO
Fevral '25
+796
18 kanalda
Get PRO
Yanvar '25
+1 188
20 kanalda
Get PRO
Dekabr '24
+601
12 kanalda
Get PRO
Noyabr '24
+304
10 kanalda
Get PRO
Oktabr '24
+421
14 kanalda
Get PRO
Sentabr '24
+1 271
20 kanalda
Get PRO
Avgust '24
+1 889
67 kanalda
Get PRO
Iyul '24
+175
13 kanalda
Get PRO
Iyun '24
+107
13 kanalda
Get PRO
May '24
+223
22 kanalda
Get PRO
Aprel '24
+310
24 kanalda
Get PRO
Mart '24
+27 873
87 kanalda
Get PRO
Fevral '24
+57 663
190 kanalda
Get PRO
Yanvar '24
+13 906
97 kanalda
Get PRO
Dekabr '23
+164
10 kanalda
Get PRO
Noyabr '23
+678
8 kanalda
Get PRO
Oktabr '23
+2 996
8 kanalda
Get PRO
Sentabr '23
+939
0 kanalda
Get PRO
Avgust '23
+1 119
0 kanalda
Get PRO
Iyul '23
+1 013
0 kanalda
Get PRO
Iyun '23
+785
0 kanalda
Get PRO
May '23
+799
0 kanalda
Get PRO
Aprel '23
+1 870
0 kanalda
Get PRO
Mart '23
+1 503
0 kanalda
Get PRO
Fevral '23
+1 320
0 kanalda
Get PRO
Yanvar '23
+934
0 kanalda
Get PRO
Dekabr '22
+1 067
0 kanalda
Get PRO
Noyabr '22
+2 049
0 kanalda
Get PRO
Oktabr '22
+572
0 kanalda
Get PRO
Sentabr '22
+303
0 kanalda
Get PRO
Avgust '22
+281
0 kanalda
Get PRO
Iyul '22
+718
0 kanalda
Get PRO
Iyun '22
+2 966
0 kanalda
Get PRO
May '22
+3 497
0 kanalda
Get PRO
Aprel '22
+4 611
0 kanalda
Get PRO
Mart '22
+910
0 kanalda
Get PRO
Fevral '22
+472
0 kanalda
Get PRO
Yanvar '22
+856
0 kanalda
Get PRO
Dekabr '21
+947
0 kanalda
Get PRO
Noyabr '21
+410
0 kanalda
Get PRO
Oktabr '21
+953
0 kanalda
Get PRO
Sentabr '21
+599
0 kanalda
Get PRO
Avgust '21
+452
0 kanalda
Get PRO
Iyul '21
+871
0 kanalda
Get PRO
Iyun '21
+551
0 kanalda
Get PRO
May '21
+420
0 kanalda
Get PRO
Aprel '21
+376
0 kanalda
Get PRO
Mart '21
+914
0 kanalda
Get PRO
Fevral '21
+1 352
0 kanalda
Get PRO
Yanvar '21
+1 064
0 kanalda
Get PRO
Dekabr '20
+49 583
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
19 Iyul+3
18 Iyul+3
17 Iyul+6
16 Iyul+7
15 Iyul+11
14 Iyul+12
13 Iyul+9
12 Iyul+14
11 Iyul+12
10 Iyul+16
09 Iyul+16
08 Iyul+10
07 Iyul+17
06 Iyul+14
05 Iyul+13
04 Iyul+8
03 Iyul+10
02 Iyul+19
01 Iyul+7
Kanal postlari
Cool retro term #admin #linux Нестареющая классика, эмулятор терминала с ностальгическими эффектами свечения, мерцания и типи
Cool retro term #admin #linux Нестареющая классика, эмулятор терминала с ностальгическими эффектами свечения, мерцания и типичными искажениями. В стиле старых ЭЛТ-мониторов, матрицы, fallout и т.д. Ссылка на GitHub LH | News | OSINT | AI

2
Анализ ransomware The Gentlemen: реверс Go-шифровальщика Storm-2697 с самораспространением через SMB #статья #malware 332 жер
Анализ ransomware The Gentlemen: реверс Go-шифровальщика Storm-2697 с самораспространением через SMB #статья #malware 332 жертвы на DLS за пять месяцев 2026-го, восемь аффилиатов, 14 700 заранее скомпрометированных FortiGate-устройств. The Gentlemen за неполный год из осколка Qilin превратился во второго по активности RaaS-оператора в мире. Microsoft Threat Intelligence ведёт их инфраструктуру как Storm-2697. Семпл 3ab9575225e00a83a4ac2b534da5a710bdcf6eb72884944c437b5fbe5c5c9235 - 64-битный PE на Go, и ниже я покажу, что у него внутри: как устроена валидация пароля запуска, почему per-file эфемерный ключ делает bulk-дешифровку бессмысленной и каким образом флаг --spread превращает единичное заражение в автономную доменную катастрофу без участия оператора. Ссылка на статью LH | News | OSINT | AI
1 953
3
Voicebox #AI #полезное Инструмент для клонирования голосов и генерации речи, работающий локально. Он предлагает профессиональ
Voicebox #AI #полезное Инструмент для клонирования голосов и генерации речи, работающий локально. Он предлагает профессиональные функции редактирования и управления голосами, обеспечивая полную конфиденциальность ваших данных. Быстрая генерация речи с использованием Qwen3-TTS, имеется интеграция через REST API для собственных приложений, поддерживает несколько языков и высокое качество синтеза. Ссылка на GitHub LH | News | OSINT | AI
2 199
4
Мы вскрыли трафик ChatGPT, Gemini и DeepSeek, чтобы понять, откуда берутся «источники» в ответах #статья #ai Когда нейросеть
Мы вскрыли трафик ChatGPT, Gemini и DeepSeek, чтобы понять, откуда берутся «источники» в ответах #статья #ai Когда нейросеть отвечает на вопрос и показывает блок «источников», кажется, что у всех систем это одно и то же — список ссылок, на которые модель опиралась. На деле за этим блоком в каждой системе стоит своя реализация: свой способ обмена с сервером, свой формат ответа, свои поля, из которых интерфейс достаёт цитаты. Мы разобрали сетевой обмен веб-клиентов трёх систем — ChatGPT, Gemini и DeepSeek — и параллельно прогнали через них один и тот же набор запросов по 10 раз, чтобы понять не только техническое устройство цитирования, но и что эти системы реально цитируют. Ссылка на статью LH | News | OSINT | AI
2 959
5
GOAD (Game Of Active Directory) #pentest #AD #обучение Это лаборатория с уязвимой средой Active Directory, готовой к оттачива
GOAD (Game Of Active Directory) #pentest #AD #обучение Это лаборатория с уязвимой средой Active Directory, готовой к оттачиванию навыков пентеста. Сразу стоит отметить, что для развертывания всей лабы понадобится не мало ресурсов (более 70 гб. места и 20 гб. оперативки), об этом даже написано на сайте с документацией. Сама лаборатория состоит примерно из 30 частей. Вот темы, с которыми вы столкнетесь при прохождении GOAD: • Разведка и сканирование; • Поиск пользователей; • Перечисление пользователей; • Relay атаки; • Продвижение, когда есть доменный пользователь; • ADCS; • MSSQL; • Повышение привилегий; • Боковое перемещение; • Дамп кредов; • Делегирование; • ACL; • Трастовые отношения. Описание прохождения Ссылка на GitHub LH | News | OSINT | AI
3 051
6
6 Docker-фич для продвинутого использования #Docker #полезное #статья Автор рассказывает о некоторых функциях Docker, которые
6 Docker-фич для продвинутого использования #Docker #полезное #статья Автор рассказывает о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут очень сильно облегчить вам жизнь и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным. Ссылка на статью LH | News | OSINT | AI
3 124
7
Яндекс подтвердил безопасность всех генеративных моделей семейства Alice AI #новость #ai Языковая модель Alice AI LLM прошла аудит в прошлом году, а сейчас проверку завершили языковая, картиночная и мультимодальная генеративные модели Яндекса. В ходе аудита проверяются управление рисками, защита данных пользователей, мониторинг потенциальных аномалий, документирование жизненного цикла моделей и учет юридических и этических аспектов. Аудит подтвердил, что данные пользователей всех моделей семейства Alice AI защищены с требованиями стандарта, а работа моделей непрерывно контролируется. Ранее аналогичную сертификацию уже получили Amazon, Anthropic и Microsoft. LH | News | OSINT | AI
3 149
8
Dirty Frag #lpe #cve #linux #pentest Новая техника повышения привилегий в ядре Linux. Перед майскими праздниками у Dirty Frag
Dirty Frag #lpe #cve #linux #pentest Новая техника повышения привилегий в ядре Linux. Перед майскими праздниками у Dirty Frag не было CVE-номера и, что более критично, официального патча. Dirty Frag относится к тому же классу, что Dirty Pipe и Copy.Fail, но использует другой механизм: вместо pipe_buffer атакуется структура sk_buff. Dirty Frag — это цепочка из двух уязвимостей, которые дополняют друг друга, чтобы охватить все основные дистрибутивы с ядром Linux, выпущенные с 2017 года. Исследователь подтвердил работу эксплойта на следующих версиях: Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44. Ссылка на GitHub LH | News | OSINT | AI
3 244
9
$28.50 за компрометацию Active Directory — но сколько стоят галлюцинации? #статья #ai За $28.50 в API-кредитах LLM-агент Exca
$28.50 за компрометацию Active Directory — но сколько стоят галлюцинации? #статья #ai За $28.50 в API-кредитах LLM-агент Excalibur скомпрометировал четыре из пяти хостов в Active Directory-лаборатории - бенчмарк команды Hadrian, февраль 2026. RapidPen получает shell за 200–400 секунд при стоимости $0.30–$0.60 за цель. Звучит как будущее, которое уже наступило. Но когда тот же класс моделей получает задачу разобрать функцию парсинга на C из реального open-source проекта - начинается цирк: уверенные вердикты о use-after-free в коде, который вообще не работает с динамической памятью. Между рекламными бенчмарками и AI vulnerability research в поле лежит слой из галлюцинаций, потери контекста и ложных срабатываний. Эта статья - о том, как выстроить workflow с LLM для поиска уязвимостей в коде так, чтобы модель реально ускоряла аудит, а не генерировала шум. Ссылка на статью LH | News | OSINT | AI
3 512
10
Гринатом — ИТ-интегратор Росатома — в поиске старшего специалиста по развитию PAM-систем в Москве! 🧑‍💻Наш идеальный кандида
Гринатом — ИТ-интегратор Росатома — в поиске старшего специалиста по развитию PAM-систем в Москве! 🧑‍💻Наш идеальный кандидат обладает опытом внедрения, настройки и сопровождения PAM-систем (Indeed), уверенными знаниями Linux и Windows, пониманием сетевых технологий и нормативных требований в области информационной безопасности. Вам предстоит администрировать PAM-системы, внедрять новые решения для повышения защищённости ИТ-инфраструктуры, анализировать текущее состояние информационной безопасности, готовить отчёты по результатам проведённых работ, а также выявлять и устранять возникающие проблемы в работе программного обеспечения. ✅Мы предложим работу в одной из крупнейших ИТ-команд Росатома, участие в проектах по развитию информационной безопасности, профессиональное развитие и обучение, все условия для комфортной работы и дальнейшего карьерного роста.
3 323
11
WhatWaf #bugbounty #pentest Инструмент для обнаружения брандмауэра (WAF) и деталей защиты целевого домена. В процессе работы
WhatWaf #bugbounty #pentest Инструмент для обнаружения брандмауэра (WAF) и деталей защиты целевого домена. В процессе работы WhatWaf определяет наличие и вид веб-файервола, пытается обнаружить способ его обхода. Инструмент способен обнаруживать более 50 брандмауэров. Ссылка на GitHub LH | News | OSINT | AI
3 317
12
Matn yo'q...
1
13
Matn yo'q...
6 236
14
Matn yo'q...
1
15
Создаем локальные боксы Vagrant для GOAD #pentest #полезное #статья Я много слышал про GOAD, но никогда не разворачивал. И во
Создаем локальные боксы Vagrant для GOAD #pentest #полезное #статья Я много слышал про GOAD, но никогда не разворачивал. И вот решил посмотреть, что это такое в живую. Однако существует проблема Hashicorp запрещает доступ к образам с российских IP адресов. У меня нет возможности выкачивать несколько гигабайт через VPN, однако есть возможность скачать приложения vagrant и packer. Сегодня я расскажу, как с помощью них можно создать локальные боксы Vagrant для GOAD. Ссылка на статью LH | News | OSINT | AI
3 616
16
Servy #полезное #pentest Полезный проект для запуска различных приложений как Windows сервисов без дополнительных настроек и
Servy #полезное #pentest Полезный проект для запуска различных приложений как Windows сервисов без дополнительных настроек и проблем связанных с телеметрией сервисов. Возможно использование через CLI или GUI. Ссылка на GitHub LH | News | OSINT | AI
3 884
17
Black-box пентест: как одна панель управления раскрыла 30 поддоменов и Zabbix в открытом доступе #статья #OSINT #bugbounty #p
Black-box пентест: как одна панель управления раскрыла 30 поддоменов и Zabbix в открытом доступе #статья #OSINT #bugbounty #pentest Недавно мне поступила задача: провести внешний black-box пентест клиентской панели управления. Входных данных — минимум: только URL. Ни IP-диапазонов, ни схемы сети, ни описания архитектуры. Звучит как типичная история, но в процессе я наткнулся на такие грабли, что решил поделиться методологией. Статья будет полезна и начинающим пентестерам, и админам, которые хотят понять, как их инфраструктуру видят из интернета. Ссылка на статью LH | News | OSINT | AI
4 201
18
GeoSentinel #OSINT Сервис собирает и отображает данные о рейсах самолётов, движении судов и других геособытиях на интерактивн
GeoSentinel #OSINT Сервис собирает и отображает данные о рейсах самолётов, движении судов и других геособытиях на интерактивной карте. Проект объединяет разные источники данных в одном удобном интерфейсе. Ссылка на GitHub LH | News | OSINT | AI
4 114
19
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять): 1. Предыдущий топ статей 2. OSINT-инструмент предназначенный для обнаружения и картирования различных беспроводных сигналов 3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого) 4. Скрытый майнер на компьютере: как найти и удалить 5. Разбор теории обнаружения протоколов — области на стыке сетевого анализа, статистики и DPI 6. Как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ 7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы) 8. Удобный доркинг через различные поисковые системы: DuckDuckGo, DuckGoLite, Bing, Startpage, Yahoo, Google, GoogleCS, Yandex, Ecosia, Baidu, Seznam, Kagi 9. Быстрый сбор базовой информации об инфраструктуре компании: от субдоменов и сервисов до проверки безопасности конфигурации 10. Linux: Процессы #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
9 266
20
Парсинг Telegram: как мы автоматизировали сбор скрытых ID чатов через Telethon и сэкономили 20 часов рутины #OSINT #статья Кл
Парсинг Telegram: как мы автоматизировали сбор скрытых ID чатов через Telethon и сэкономили 20 часов рутины #OSINT #статья Клиент пришел с классической задачей: нужно в реальном времени парсить теплые лиды из комментариев под постами в 50 крупных Telegram-каналах конкурентов. Стек: Python 3.11, Telethon, n8n для маршрутизации и Google Sheets. Проблема: чтобы парсер цеплял комментарии, ему нужен ID привязанной группы обсуждения. Но на крупных каналах админы скрывают чаты из поиска и ставят запрет на копирование ссылок. В этой статье я покажу, как мы перестали страдать фигней с ручным вытаскиванием ID, дернули метаданные напрямую через API Телеграма и сэкономили менеджерам десятки часов монотонной работы. На выходе — готовый скрипт-сканер, который делает всю грязную работу за 2 секунды. Ссылка на статью LH | News | OSINT | AI
4 370