¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
All Security Engineering Courses
Ir al canal en Telegram
This channel is being updated often with older than 2020 courses, ebooks, videos, code, etc. to be used responsibly by everyone in CyberSecurity in an ethical manner. Lots of content is being downloaded from other channels or forwarded here. Bookmark me!
Mostrar más📈 Análisis del canal de Telegram All Security Engineering Courses
El canal All Security Engineering Courses (@allsecurityengineeringcourses) en el segmento lingüístico de Inglés es un actor destacado. Actualmente la comunidad reúne a 18 808 suscriptores, ocupando la posición 7 141 en la categoría Tecnologías y Aplicaciones y el puesto 35 912 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 18 808 suscriptores.
Según los últimos datos del 17 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 132, y en las últimas 24 horas de 6, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 10.75%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 2.81% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 2 022 visualizaciones. En el primer día suele acumular 528 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 3.
- Intereses temáticos: El contenido se centra en temas clave como git, strace, github, linux, docker.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“This channel is being updated often with older than 2020 courses, ebooks, videos, code, etc. to be used responsibly by everyone in CyberSecurity in an ethical manner. Lots of content is being downloaded from other channels or forwarded here. Bookmar...”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 18 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
18 808
Suscriptores
+624 horas
+337 días
+13230 días
Archivo de publicaciones
Repost from OSCP+ Exam Resources👩💻
🔴 OSCP Challenge Lab 2 - Relia Complete Walkthrough
❌ Please don't share it.
Repost from Freedom Fox 🏴☠
#ad #collector
ADWSDomainDump - инструмент для дампа инфы об AD через протокол ADWS. Позволяет извлекать данные и генерировать вывод в формате ldapdomaindump поверх легитимного HTTP-based протокола
Использование:
adwsdomaindump -u 'thewoods.local\mathijs.verschuuren' -p 'password' -n 10.10.10.1 dc01.thewoods.local
[*] Connecting to ADWS host...
[+] ADWS port 9389 is reachable
[*] Binding to ADWS host
[+] Bind OK
[*] Starting domain dump
[+] Domain dump finishedRepost from CodeGuard: SciencePop
Subfinder — самый быстрый passive DNS resolver. Находит поддомены из 30+ источников без единого DNS запроса к цели.
Что использует:
🔵 Passive sources (VirusTotal, CRT.sh, CertSpotter) 🔵 AlienVault OTX, ThreatCrowd, Recon.dev 🔵 FindDomain, Crobat, Turbodork 🔵 Rate limit evasion и concurrency 🔵 JSON/YAML/TXT выводУстановка:
# Linux/macOS
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
# Docker
docker run -it projectdiscovery/subfinder -d target.comsubfinder -d target.com -all -o results.txt
subfinder -d target.com -silent -t 100
subfinder -d target.com -o results.txt -json
subfinder -d *.target.com -r resolvers.txtmail.target.com api.target.com dev.target.com staging.target.com cdn.target.com *.wildcard.target.com👽 CodeGuard: SciencePop | Чат
Repost from Blue Team
Build Your Own Professional Cybersecurity Lab at Home (100% Legal & Free)
Designed for learners and professionals pursuing Bug Bounty • Ethical Hacking • SOC Analysis • Penetration Testing
Core Lab Components
Kali Linux — Primary attack & testing operating system
https://www.kali.org/get-kali
Metasploitable 2 — Safe environment for exploit practice
https://sourceforge.net/projects/metasploitable
Vulnerable-AD — Hands-on Active Directory attack scenarios
https://github.com/WazeHell/vulnerable-AD
WebGoat — Learn web vulnerabilities interactively
https://owasp.org/www-project-webgoat
OWASP Juice Shop — Modern SQL injection, XSS, and logic flaw practice
https://owasp.org/www-project-juice-shop
GoPhish — Ethical phishing simulations
https://getgophish.com
PortSwigger Web Security Labs — Structured web hacking labs
https://portswigger.net/web-security
Vulnserver — Buffer overflow exploitation training
https://github.com/stephenbradshaw/vulnserver
Vulnerable WordPress — WordPress exploitation practice
https://github.com/wpscanteam/VulnerableWordpress
CTFlearn — Capture-the-Flag challenges (Beginner → Advanced)
https://ctflearn.com
pfSense — Network segmentation & firewalling
https://pfsense.org/download
Suricata — Intrusion detection & prevention
https://docs.suricata.io
Wazuh — SIEM & log analysis
https://wazuh.com/install
OpenSearch — Dashboards & security analytics
https://opensearch.org
Security Onion — Blue-team monitoring platform
https://securityonionsolutions.com/software
Cowrie — Attack interaction & logging
https://github.com/cowrie/cowrie
WireGuard — Secure remote lab access
https://www.wireguard.com/install
Sysmon — Advanced Windows event logging
https://learn.microsoft.com/sysinternals/downloads/sysmon
Ansible — Lab deployment & orchestration
https://ansible.com/resources/get-started
MITRE Caldera — Simulated real-world attacks
https://caldera.mitre.org
Wireshark — Deep traffic inspection
https://wireshark.org/download.html
Zeek — Network security monitoring
https://zeek.org/get-zeek
REMnux — Reverse engineering environment
https://remnux.org
Sigma — Threat detection rule writing
https://sigmahq.io
Skills You’ll Develop
Real-world attack methodology
Exploitation and bug bounty techniques
SOC detection and threat analysis
Network forensics and malware investigation
Build it once. Practice daily. Master both red and blue team operations from your own home lab.
Name : Mr. Robot
SEASON : 4
Language : Eng
Quality : 720p
@HD_Web_Series_collection_2
Name : Mr. Robot
SEASON : 3
Language : Hindi, Eng
Quality : 720p
Total Episode : 10
@HD_Web_Series_collection_2
Name : Mr. Robot
SEASON : 2
Language : Hindi, Eng
Quality : 720p
Total Episode : 12
@HD_Web_Series_collection_2
Name : Mr. Robot
SEASON : 1
Language : Hindi, Eng
Quality : 720p
Total Episode : 10
Repost from RED TEAM COLLECTIONS
Cyber Defense from a Military Perspective Hackers Arise.7z1740.44 MB
Repost from RED TEAM COLLECTIONS
CISSP Training Hackers Arise.7z3793.18 MB
Repost from RED TEAM COLLECTIONS
CCSP Training Hackers Arise.7z1582.78 MB
Repost from CyberSecurityTechnologies
#Malware_analysis
1⃣ Netdragon Botnet
https://blog.xlab.qianxin.com/netdragon/
2⃣ Spying Chrome Extensions
https://qcontinuum.substack.com/p/spying-chrome-extensions-287-extensions-495
3⃣ AgreeToSteal: The First Malicious Outlook Add-In
https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentials
4⃣ OysterLoader - Multi-Stage Evasion Loader
https://blog.sekoia.io/oysterloader-unmasked-the-multi-stage-evasion-loader
5⃣ RenEngine Malware
https://securelist.com/renengine-campaign-with-hijackloader-lumma-and-acr-stealer/118891
6⃣ Foxveil Malware Loader
https://www.catonetworks.com/blog/cato-ctrl-foxveil-new-malware
Repost from ☠️☠️Suboxone 👹👹hackers 👺👺
+1
EDR-GhostLocker
AppLocker-Based EDR Neutralization
Blog: AppLocker Rules Abuse
Threat actors could abuse AppLocker to deploy rules that will prevent EDR processes from execution in order to execute arbitrary commands and software on the asset without EDR disruption.
Repost from ☠️☠️Suboxone 👹👹hackers 👺👺
🖥 Cl0p Ransomware Reconstruct
Recently Cl0p strikes again, this time : Washingtonpost. They use 2 Ransomware builds for Windows and Linux. The interesting thing was, the Linux version was built in Red Hat Enterprise Linux 5 (RHEL5) using GCC 4.1.2, 32-bit.
🔧 These Build environments that malware developers deliberately downgrade in order to:
▶️achieve maximum compatibility with old systems
▶️build statically linkable binaries
▶️reduce AV detection
▶️ensure RC4/OpenSSL backward compatibility
▶️use older kernel APIs (read, write, mmap)
ℹ️ Articles:
👍https://www.sentinelone.com/anthology/clop/
👍https://blog.talosintelligence.com/talos-ir-q2-2023-quarterly-recap/
👍https://www.bleepingcomputer.com/news/security/march-2023-broke-ransomware-attack-records-with-459-incidents/
👍https://www.sentinelone.com/labs/cl0p-ransomware-targets-linux-systems-with-flawed-encryption-decryptor-available/
👍https://www.helpnetsecurity.com/2023/02/07/cl0p-ransomware-decryptor-linux/
❤️ Decryptor Skript: https://github.com/SentineLabs/Cl0p-ELF-Decryptor
📁 File content:
🔴assembly.txt (Assembly from Disassembler)
🔴build.txt (build command, be carefull)
🔴main.cpp (reconstructed SC from A)
🔐 Password:
viperzcrewRepost from Библиотека Cobalt Strike
Morpheus is an lsass stealer that extracts lsass.exe in RAM and exfiltrates it via forged and crypted NTP packets. For authorized testing only!
https://github.com/Aur3ns/lsassStealer
#статьи_ссылки_scripts
Repost from CodeGuard: Linux
7 главных хаков для терминала, которые разгонят твою работу в N раз 🔥
Большинство юзеров тормозят в консоли, потому что не знают базовых фишек. Тратим часы на тупой поиск и рутину, когда всё можно сделать в три команды. Вот что реально ускорит твою работу сегодня.
1️⃣ Магия автодополнения и истории (используй это, дурак)
# Ищешь старую команду? Не надо листать!
Ctrl + R - ищешь по истории
# Напечатал 'git comm' и жмешь:
Tab Tab - показывает все варианты
# История с временными метками:
export HISTTIMEFORMAT="%d/%m/%y %T "
# Увеличиваем размер истории до чертиков:
export HISTSIZE=10000
export HISTFILESIZE=20000# Впиши в ~/.bashrc:
bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'
alias h='history | grep'
# Перезагрузи:
source ~/.bashrc# Вместо cd ../../../
alias ..='cd ..'
alias ...='cd ../..'
alias ....='cd ../../..'
# Bookmarks - сохраняй частые пути:
export MARKPATH=$HOME/.marks
alias jump="cd -P"
mark() { mkdir -p "$MARKPATH"; ln -s "$(pwd)" "$MARKPATH/$1"; }
unmark() { rm -i "$MARKPATH/$1"; }# Установи fd - он быстрее в 10 раз:
sudo apt install fd-find # или brew install fd
alias find='fdfind' # для Ubuntu
# Примеры:
fd .txt$ ~/projects # все txt файлы
fd -e py -x wc -l # посчитать строки во всех .py# А для поиска в файлах - ripgrep:
sudo apt install ripgrep
rg "TODO" --type py # все TODO в python файлах# Вместо длинных команд - алиасы:
alias ll='ls -lah'
alias gs='git status'
alias gc='git commit -m'
alias gp='git push'
alias dps='docker ps --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"'
# Свои функции в .bashrc:
mkcd() { mkdir -p "$1" && cd "$1"; }
cl() { cd "$1" && ls -la; }# Быстрый поиск и убийство:
pkill -f "python script" # убить по имени
pgrep -l chrome # найти PID
# Мониторинг без установки:
watch -n 2 'free -h' # обновлять каждые 2 сек
while true; do clear; df -h; sleep 5; done# tmux базовые команды:
tmux new -s work # новая сессия
Ctrl+b % # разделить окно по вертикали
Ctrl+b " # разделить по горизонтали
Ctrl+b [номер панели] # переключение
tmux attach -t work # вернуться к сессии# Если лень учить tmux - screen: screen -S session_name Ctrl+a c # новое окно Ctrl+a n # следующее окно7️⃣ Кастомизация под себя (терминал должен быть удобным)
# Цветной вывод для ls:
export LS_COLORS='di=1;35:ln=1;36:so=1;32:pi=1;33:ex=1;31:'
alias ls='ls --color=auto'
# Показ git branch в промпте:
parse_git_branch() {
git branch 2> /dev/null | sed -e '/^[^*]/d' -e 's/* \(.*\)/ (\1)/'
}
export PS1="\u@\h \W\[\033[32m\]\$(parse_git_branch)\[\033[00m\] $ "# Быстрая загрузка настроек:
curl -s https://gist.githubusercontent.com/user/123/raw/.bashrc >> ~/.bashrc
source ~/.bashrc
# Или сразу всё вместе:
wget -O - https://bit.ly/term-setup | bashRepost from CodeGuard: Linux
+2
Небольшая шпаргалка для DevOps"а
👩💻 CodeGuard: Linux | Чат
Repost from CodeGuard: Linux
10 мифов о Linux, которые портят всем жизнь
Linux - не серебряная пуля. Его тоже можно поставить криво, настроить как попало и удивляться, почему все лезут без спроса. Вот главные заблуждения, из-за которых горят сервера.
1️⃣ "Linux безопасен по умолчанию"
Реальность: Свежая установка Ubuntu/Debian с открытым SSH на 22 порту и разрешённым рутовым логином по паролю - это подарок хакерам.
# Проверь себя:
sudo grep "^PermitRootLogin\|^PasswordAuthentication" /etc/ssh/sshd_configdocker run --privileged -v /:/mnt alpine sh # Теперь ты root на всей системеsudo ss -tulpn | grep -E ':(3306|6379|5432)'sudo apt list --upgradable 2>/dev/null | grep -v "^Listing" | wc -lfind / -perm -4000 -type f 2>/dev/null | grep -v "^/usr/bin"sudo grep "LogLevel" /etc/ssh/sshd_configfind /etc/cron* -perm -o+w -type f 2>/dev/nullsudo sestatus 2>/dev/null || aa-status 2>/dev/null || echo "Ничего не включено"ps auxfww | grep -E "(API_KEY|SECRET|PASSWORD)"# Попробуй найти себя:
curl -s "https://api.shodan.io/shodan/host/search?key=YOUR_KEY&query=port:22+os:linux" | jq .#!/bin/bash
echo "[?] Проверяем стандартные косяки..."
echo "SSH на 22 порту?"
sudo netstat -tlnp | grep ":22 "
echo "Рут по SSH разрешён?"
sudo grep "PermitRootLogin yes" /etc/ssh/sshd_config
echo "Открытые порты для всех?"
sudo ss -tuln | grep "0.0.0.0:" | grep -v ":22"
echo "Готово. Если что-то выше есть - ты в группе риска."