Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Life-Hack - Хакер
Kanalga Telegram’da o‘tish
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack Наши каналы - @LifeHackmedia РКН: https://clck.ru/3GLmbM По вопросам - @adm1nLH
Ko'proq ko'rsatish📈 Telegram kanali Life-Hack - Хакер analitikasi
Life-Hack - Хакер (@haccking) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 63 330 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 2 084-o'rinni va Rossiya mintaqasida 9 647-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 63 330 obunachiga ega bo‘ldi.
10 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 20 ga, so‘nggi 24 soatda esa -1 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 8.42% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 4.36% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 5 331 marta ko‘riladi; birinchi sutkada odatda 2 760 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 17 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent osint, github, linux, bugbounty, обнаружение kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
Наши каналы - @LifeHackmedia
РКН: https://clck.ru/3GLmbM
По вопросам - @adm1nLH”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 11 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
63 330
Obunachilar
-124 soatlar
-277 kunlar
+2030 kunlar
Postlar arxiv
63 329
Цифровая криминалистика: обход AV/EDR при извлечении учётных данных с помощью DeadMatter
#статья #redteam #pentest
В современных средах средства контроля безопасности, такие как EDR, делают традиционные техники извлечения учётных данных всё более затруднительными. Наличия административного доступа зачастую уже недостаточно для обхода этих защитных механизмов. Сочетая инструменты цифровой криминалистики с наступательной безопасностью, можно извлекать ценную информацию способами, позволяющими избежать обнаружения. Получение дампа памяти легитимными инструментами и автономный анализ представляют собой одну из наиболее эффективных стратегий в подобных ситуациях.
Ссылка на статью
LH | News | OSINT | AI
63 329
Docker-android
#полезное #admin #docker
Компактный настраиваемый Docker-образ, запускающий Android-эмулятор. Пригодится как для тестирования, так и для обхода иногда возникающих ограничений по платформе.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
Голосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram
#статья #phishing #полезное
Будит уведомление — 5:03. Сообщение в Telegram от хорошего знакомого:
Привет UserName, могу я тебя попросить В благотворительном соревновании детских рисуночков принимает участие ребёнок моих родственников — Мария Янкова. Выигрыш — это возможность получения гранта. Если найдёшь пару минут — за Янкову Машу отметишь пожалуйста Вот здесь 👉 http://risk.fun-fix.shop/deti/lotВ пять утра, от знакомого. Само сообщение читается живо и по‑человечески, но взгляд уже цепляется за детали: домен risk.fun‑fix.shop — ну такое; HTTP, не HTTPS, в 2026-м; финал «передай знакомым» с сердечком — это самораспространение: автор схемы хочет, чтобы вы сами добавили легитимности ссылке среди ваших контактов; в пять утра тыкать в незнакомую ссылку с основного устройства — то ещё удовольствие. Пишу отправителю в ответ — попробовать уточнить, что это вообще. Отправитель не отвечает: ни тут же, ни через час, ни ответом по другому каналу. Стандартная картина — аккаунт уже видимо не его, а сидящий там атакующий не заинтересован объясняться с подозрительными контактами. Окей, значит разбираемся сами. Ссылка на статью LH | News | OSINT | AI
63 329
63 329
Сертифицированная криптография как сервис: ГОСТ-VPN в «Облаке КИИ» РТК-ЦОД
#новость #КИИ #СКЗИ
Обеспечение защиты данных при транзите до облачных мощностей получило техническое обновление. Увидели новость, что ИТ-сервис-провайдер полного цикла РТК-ЦОД добавил сервис ГОСТ-VPN в периметр своей платформы «Облако КИИ».
Технически это реализация защищенного туннеля на базе решений «ИнфоТеКС». Применяются алгоритмы шифрования, соответствующие требованиям ГОСТ, а сами СКЗИ имеют необходимые сертификаты ФСБ России.
Инструмент решает задачу легитимного подключения корпоративных ресурсов (госсектор, промышленность, транспорт, банки) к выделенным облачным сегментам. Инженеры предусмотрели гибкую схему подключения: поддерживаются различные типы развертывания и использование своего или арендованного оборудования. что упрощает интеграцию с уже существующим ИБ-ландшафтом заказчика.
LH | News | OSINT | AI
63 329
Чебурнет близко
#статья #мнение #блокировки #аналоговнет
На днях глава Совета по правам человека (СПЧ) Валерий Фадеев заявил, что по его мнению, люди, использующие VPN, ищут не другую точку зрения, а слушают, «что враг говорит».
То есть человек, чья прямая обязанность - защищать наши базовые права, чуть ли не объявляет нас диссидентами. И хочется спросить у него: а как же Конституция РФ? Статья 23 гарантирует нам тайну переписки, а статья 29 - право свободно искать, получать и передавать информацию. Так почему же нас лишают этой возможности? Вопрос риторический.
Выступая в конце апреля 2026 года, Фадеев публично возмущался тем, что граждане пытаются узнать подробности об экологических проблемах и масштабном пожаре в Туапсе через сервисы обхода блокировок, обращаясь к независимым изданиям. В его парадигме поиск информации приравнивается к потреблению враждебной «пропаганды». А в желании выйти за рамки государственной информационной повестки он видит «что-то нездоровое».
Ссылка на статью
LH | News | OSINT | AI
63 329
Ai-agents-for-beginners
#AI #обучение #полезное
Курс от Microsoft по созданию ИИ-агентов. Подойдет даже новичкам. Внутри 12 бесплатных уроков со всей нужной теорией и практическими заданиями на Python. Есть готовые примеры и понятные видеолекции. Можно проходить на русском.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
#статья #полезное #взлом #max
«Мне тут такое фото отправили… не ты на снимках?»
Сообщение пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К тексту приложена короткая ссылка — clk1.me/rD7P5E. Несколько секунд я смотрел на экран, прокручивая в голове два варианта.
Первый — что ему действительно скинули какое-то фото, на котором ему почудился я, и он, не разбираясь, переслал. Так бывает, особенно если человек сам не из тех, кто фильтрует входящие.
Второй — что у него увели аккаунт, и теперь от его имени какой-то фишер бомбит ту же приманку всем его контактам, включая меня. Так бывает гораздо чаще.
В пользу второго говорило сразу несколько мелочей. Сообщение было не его обычным стилем — он многоточия не ставит. Время странное — три ночи. И главное: он за два года ни разу не присылал мне ссылок без подписи, какой-нибудь «глянь как круто», «оцени». А тут — голая короткая URL, и вопрос, который, если вдуматься, специально провоцирует ткнуть. «Не ты ли на снимках» — это же мгновенный hook, ты не сможешь этого не открыть, только чтобы развеять сомнение.
Я набрал его в другом мессенджере, спросил, отправлял ли что-то такое. Он был офлайн. Так я остался один на один со ссылкой и вечером, который внезапно освободился.
Открывать на основном устройстве — нет, разумеется. Но что внутри — стало любопытно. Так начинается история, в которой одна короткая ссылка раскручивается в инфраструктуру из 179 фишинговых доменов; оператор за пять дней мигрирует через четырёх хостеров; фишинг-кит оказывается не банальным сборщиком паролей, а MITM-прокси к настоящему API мессенджера MAX; и сам MAX, получив подробный отчёт об уязвимости, молчит уже неделю.
Ссылка на статью
LH | News | OSINT | AI
63 329
DVWA (Damn Vulnerable Web Application)
#pentest #bugbounty #обучение
Уязвимое веб-приложение, предназначенное для обучения и тренировки навыков тестирования на проникновение. Широкий спектр уязвимостей: SQL-инъекции, XSS, CSRF и другие. Имеет несколько уровней сложности, что делает его подходящим как для начинающих, так и для опытных пентестеров.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Скрипт, который позволяет скачать образ Windows используя api Microsoft
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Подборка случаев, от неприятных ошибок до громких провалов, заканчивавшихся утечками данных, деанонимизацией и раскрытием целых групп
5. Разведка по открытым источникам (OSINT): инструменты и методы для расследований, связанных с транспортными средствами
6. Рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
63 329
Аналитик SOC с чего начать: инструменты, навыки и план выживания в первые 90 дней
#soc #статья
Помню своё первое дежурство в SOC: 23:00, три монитора с дашбордами Splunk, в очереди 47 алертов, а тимлид ушёл на звонок и бросил «разберись пока с low и medium». Я не понимал, куда вообще смотреть. Через три месяца триажил 80 алертов за смену и писал корреляционные правила. Через год перешёл на L2 и начал расследовать инциденты, от которых раньше потели ладони.
Статья записана со слов моего коллеги. Повествование от первого лица.
Эта статья - то, что я хотел бы прочитать перед тем дежурством. Не абстрактный список навыков и сертификатов, а конкретный маршрут: какие инструменты открывать первыми, какие Event ID запоминать, как не утонуть в ложных срабатываниях и что делать, когда на экране P1-инцидент, а рядом никого.
Ссылка на статью
LH | News | OSINT | AI
63 329
APTRS — Automated Penetration Testing Reporting System
#полезное #pentest
Платформа для автоматизации создания отчётов по результатам тестирования на проникновение. Позволяет формировать PDF- и Excel-отчёты в один клик, без необходимости в рутинном ручном оформлении. Предоставляет удобный механизм для ведения учёта уязвимостей и централизованного хранения результатов аудита.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
AI фишинг атаки на малый бизнес: detection, аудит и защита в 2026
#статья #pentest #ai #phishing
За последний год мы разобрали в Microsoft Sentinel больше двадцати инцидентов, где AI-генерированные spear-phishing письма проходили через стандартный Secure Email Gateway без единого срабатывания. Ни одного алерта. Во всех случаях - малый бизнес с типовой почтовой инфраструктурой: Microsoft 365, базовый Exchange Online Protection, DMARC в режиме p=none. Атакующим хватало пятнадцати минут скрапинга LinkedIn и одного промпта в LLM, чтобы сгенерировать письмо, неотличимое от реальной деловой переписки. Бухгалтер открывала «акт сверки», потому что там были правильные реквизиты контрагента и номер реального договора.
Здесь не обзор трендов. Здесь - конкретные векторы AI фишинг атак на малый бизнес с привязкой к MITRE ATT&CK, воспроизводимые detection rules для SIEM, чеклист аудита почтовой инфраструктуры и бюджетный стек антифишинговой защиты для компании на 20–200 человек.
Ссылка на статью
LH | News | OSINT | AI
63 329
Platypus
#pentest #полезное
Инструмент для управления reverse shell сессиями, написанный на Go. Поддерживает множество одновременных подключений и портов прослушивания, имеет полноценный интерактивный шелл с поддержкой vim, CTRL+C и CTRL+Z, встроенный RESTful API, загрузка/выгрузка файлов с прогресс-баром, проброс портов, Web UI, а также функцию Reverse Shell as a Service — генерацию нагрузок для множества языков без необходимости помнить их наизусть.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
AI инструменты для пентеста: какая LLM реально работает в offensive security
#AI #pentest #статья
За последние полтора года я прогнал через реальные задачи десятки AI инструментов для пентеста - от облачных frontier-моделей до self-hosted 7-миллиардников на Ollama. Маркетинг обещает «autonomous pentesting за минуты», а реальная картина интереснее и честнее. Одни модели стабильно крафтят SQLi-пейлоады с первой попытки, другие галлюцинируют несуществующие эндпоинты и роняют продуктив. Индустрия выкатывает security-ориентированные LLM, но вопрос для практика прежний: что конкретно экономит мне время, а что его крадёт.
Здесь - честное сравнение LLM для атак и защиты. Не пересказ README, а цифры из бенчмарков, реальная стоимость engagement и три шага для интеграции AI автоматизации пентеста в ежедневный workflow. Я работаю с Burp Suite, Metasploit, nuclei и sqlmap каждый день - и параллельно обкатываю LLM-пайплайны для ускорения рекона и генерации отчётов. Вот что выяснилось.
Ссылка на статью
LH | News | OSINT | AI
63 329
63 329
Разработка Red Team инструментов: от архитектуры C2-фреймворков до кастомных имплантов и обхода EDR
#c2 #статья #pentest #полезное
Коммерческий C2-фреймворк за $10 000 в год детектируется Elastic за 12 секунд после первого callback. Кастомный имплант, написанный за три недели, живёт в сети с зрелым SOC месяцами. Разница не в бюджете. Разница в том, понимаете ли вы, как устроен loader, почему EDR видит ваш beacon, и на каком уровне абстракции вы принимаете решения о стелсе. Это карта всей дисциплины разработки offensive-инструментов: от выбора C2 до написания шеллкода, от обхода AMSI до проектирования инфраструктуры, которая переживёт активный threat hunting.
Ссылка на статью
LH | News | OSINT | AI
63 329
DefectDojo
#DevSecOps
Платформа управления уязвимостями и DevSecOps. Оъединяет сканеры, трекинг уязвимостей, автоматизацию, отчёты и аналитику на одной панели. Помогает DevSecOps, исследователям и инженерам безопасности управлять рисками, устранять дублирования и ускорять реагирование на угрозы.
Ссылка на GitHub
LH | News | OSINT | AI
63 329
Lateral movement через доверенные учётные записи: почему EDR молчит при валидных credentials
#статья #pentest
На каждом втором внутреннем пентесте - одна и та же картина. EDR стоит на всех хостах, SIEM собирает логи, политики настроены. А я прохожу от рядовой рабочей станции до контроллера домена, не вызвав ни одного алерта. Причина банальна до скуки: валидные учётные данные и штатные протоколы Windows. Для СЗИ мои действия неотличимы от работы сисадмина, который в три ночи решил проверить бэкапы.
Дальше - конкретные техники lateral movement через доверенные учётные записи: от получения credentials до горизонтального перемещения. С разбором, какие артефакты каждая техника генерирует (и не генерирует) в логах, и почему большинство EDR/SIEM-стеков это пропускает.
Ссылка на статью
LH | News | OSINT | AI
63 329
➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного?
Изучите техники и методики атак на инфраструктуру Active Directory!
Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Стартуем 8 июня🚗
➡️ Регистрация
Содержание курса:
⏺️AD-сети с миксом Windows/Linux
⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
⏺️Захват и укрепление позиций внутри инфраструктуры
⏺️Применение и анализ популярных эксплоитов
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!
