اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Библиотека Cobalt Strike
رفتن به کانال در Telegram
"Найти уязвимую жертву" — бесценно. Для всего остального есть Cobalt Strike. Собрание курсов, книг, статьи, ссылки, soft, фреймворки. Все для знакомства с пентестом. CEO: @O_K_TOP
نمایش بیشتر8 797
مشترکین
+224 ساعت
+137 روز
+5530 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+82
در 0 کانالها
مه '26
+155
در 4 کانالها
Get PRO
آوریل '26
+210
در 6 کانالها
Get PRO
مارس '26
+148
در 2 کانالها
Get PRO
فوریه '26
+219
در 3 کانالها
Get PRO
ژانویه '26
+204
در 1 کانالها
Get PRO
دسامبر '25
+405
در 32 کانالها
Get PRO
نوامبر '25
+165
در 3 کانالها
Get PRO
اکتبر '25
+274
در 8 کانالها
Get PRO
سپتامبر '25
+330
در 15 کانالها
Get PRO
اوت '25
+242
در 11 کانالها
Get PRO
ژوئیه '25
+204
در 3 کانالها
Get PRO
ژوئن '25
+263
در 5 کانالها
Get PRO
مه '25
+316
در 5 کانالها
Get PRO
آوریل '25
+346
در 11 کانالها
Get PRO
مارس '25
+119
در 2 کانالها
Get PRO
فوریه '25
+281
در 33 کانالها
Get PRO
ژانویه '25
+86
در 1 کانالها
Get PRO
دسامبر '24
+146
در 3 کانالها
Get PRO
نوامبر '24
+279
در 4 کانالها
Get PRO
اکتبر '24
+266
در 5 کانالها
Get PRO
سپتامبر '24
+245
در 9 کانالها
Get PRO
اوت '24
+289
در 7 کانالها
Get PRO
ژوئیه '24
+339
در 7 کانالها
Get PRO
ژوئن '24
+145
در 2 کانالها
Get PRO
مه '24
+124
در 2 کانالها
Get PRO
آوریل '24
+161
در 3 کانالها
Get PRO
مارس '24
+215
در 3 کانالها
Get PRO
فوریه '24
+236
در 12 کانالها
Get PRO
ژانویه '24
+192
در 2 کانالها
Get PRO
دسامبر '23
+229
در 3 کانالها
Get PRO
نوامبر '23
+172
در 3 کانالها
Get PRO
اکتبر '23
+312
در 6 کانالها
Get PRO
سپتامبر '23
+387
در 0 کانالها
Get PRO
اوت '23
+314
در 0 کانالها
Get PRO
ژوئیه '23
+333
در 0 کانالها
Get PRO
ژوئن '23
+454
در 0 کانالها
Get PRO
مه '23
+248
در 0 کانالها
Get PRO
آوریل '23
+174
در 0 کانالها
Get PRO
مارس '23
+155
در 0 کانالها
Get PRO
فوریه '23
+210
در 0 کانالها
Get PRO
ژانویه '23
+242
در 0 کانالها
Get PRO
دسامبر '22
+219
در 0 کانالها
Get PRO
نوامبر '22
+185
در 0 کانالها
Get PRO
اکتبر '22
+250
در 0 کانالها
Get PRO
سپتامبر '22
+185
در 0 کانالها
Get PRO
اوت '22
+179
در 0 کانالها
Get PRO
ژوئیه '22
+188
در 0 کانالها
Get PRO
ژوئن '22
+159
در 0 کانالها
Get PRO
مه '22
+256
در 0 کانالها
Get PRO
آوریل '22
+35
در 0 کانالها
Get PRO
مارس '22
+55
در 0 کانالها
Get PRO
فوریه '22
+342
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 20 ژوئن | +1 | |||
| 19 ژوئن | +4 | |||
| 18 ژوئن | +2 | |||
| 17 ژوئن | +5 | |||
| 16 ژوئن | +5 | |||
| 15 ژوئن | +7 | |||
| 14 ژوئن | +2 | |||
| 13 ژوئن | +1 | |||
| 12 ژوئن | +4 | |||
| 11 ژوئن | +3 | |||
| 10 ژوئن | +3 | |||
| 09 ژوئن | +5 | |||
| 08 ژوئن | +4 | |||
| 07 ژوئن | +7 | |||
| 06 ژوئن | +1 | |||
| 05 ژوئن | +8 | |||
| 04 ژوئن | +2 | |||
| 03 ژوئن | +3 | |||
| 02 ژوئن | +10 | |||
| 01 ژوئن | +5 |
پستهای کانال
Powershell C2 Server and Implants
https://github.com/nettitude/PoshC2_Old
#статьи_ссылки_scripts
| 2 |  ❗️ 20 лет назад для защиты компании часто хватало антивируса
Сегодня один успешный киберинцидент может остановить производство, зашифровать данные и обойтись бизнесу в миллионы.
За два десятилетия кибербезопасность прошла путь от защиты периметра до SOC, мониторинга угроз 24/7 и управления киберрисками.
Что изменилось сильнее всего?
➖ Вирусы сменились таргетированными атаками и шифровальщиками.
➖ ИБ перестала быть задачей IT и стала вопросом устойчивости бизнеса.
➖ Защита превратилась из инструмента в стратегическую необходимость.
Дмитрий Трапезников, руководитель отдела службы управления сервисами и проектами в ICL Services, на примере 20-летнего опыта ICL Services рассказал, как менялись угрозы, технологии и требования бизнеса к информационной безопасности.
👇 А какой киберриск вы считаете главным вызовом для компаний в 2026 году?
😎 Здесь о кибербезе | 712 |
| 3 | Автоматизация тестирования на Python. (2024)
В курсе научим управлять процессами автоматизированного тестирования и инфраструктурой в соответствии с лучшими практиками индустрии. Выстраивать свою инфраструктуру для проведения полноценных пентестов и автоматизация всей рутины.
☑️ Смотреть бесплатно
Хакер | Red Team 🧸 @Red_Team_hacker | 746 |
| 4 | C2 server fingerprinter — Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel
https://github.com/cognis-digital/c2detect
#статьи_ссылки_scripts | 1 009 |
| 5 | BOF Cocktails in Cobalt Strike: Instrumenting BOFs with BEACON_INLINE_EXECUTE and Crystal Palace
https://core-jmp.org/2026/06/bof-cocktails-cobalt-strike-beacon-inline-execute-crystal-palace
#статьи_ссылки_scripts | 1 174 |
| 6 | Вышел новый выпуск 👻 | 1 316 |
| 7 |  👩💻 Shannon Lite — это автономный инструмент для «белого» тестирования веб-приложений и API с использованием искусственного интеллекта. Он анализирует исходный код, выявляет векторы атак и запускает реальные эксплойты, чтобы выявить уязвимости до того, как они попадут в производственную среду.
По смыслу это как Claude Code только для проверки безопасности, вполне успешно ищет уязвимости и сам определяет вектор атак в реальном времени. И как вы любите это Open Source AI-инструмент.
➡️ Забираем инструмент тут
Арсенал Безопасника | #GitHub | 1 330 |
| 8 | Sliver C2: Пенстинг и уклонение. (HackSmarter)
Библиотека Cobalt Strike | 1 545 |
| 9 | Sliver C2: Пенстинг и уклонение. (HackSmarter)
Профессиональная учебная программа, построенная на практических занятиях, которая проведет вас от основ до полномасштабных операций C2 — с помощью практических занятий, лабораторных работ, демонстраций инструкторов, реальных рабочих процессов, тестов и итогового проекта, который подтвердит вашу способность реализовать полный цикл атаки.
📍Введение в рамки C2
📍Архитектура Sliver
📍Слушатель и создание имплантата
📍Управление Сессиями & Post-Exploitation
📍Управление сессиями и действия после проникновения
📍Пероемещение и закрепление
📍Обнаружение и уклонение
📍Обнаружение и обход защиты
📍Проект Capstone
Этот курс предназначен для начинающих, заинтересованных в работе со своей первой системой C2. Если у вас уже есть опыт работы с Sliver C2, этот курс, скорее всего, не будет для вас полезен.
#cours | 1 407 |
| 10 | Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337 | 1 440 |
| 11 | How to Investigate A Person Of Interest In 2026
https://preciousvincentct.medium.com/how-to-investigate-a-person-of-interest-in-2026-77dfaadbe7e7
cc d4rk_intel
Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337 | 1 461 |
| 12 | Pointing a Cursor at evading detection
Аналитики Sophos X-Ops обнаружили злоумышленника, который использует набор инструментов для атаки с использованием ransomware на основе ИИ, который автоматизируюет обнаружение в Active Directory и помогает обходить EDR-решения.
Что еще интересно:
📍 Профили Cobalt Strike, разработанные для того, чтобы трафик маяков имитировал легитимные веб-запросы.
📍 Механизм C2 для ботов Telegram, основанный на API, который маршрутизировал обмен данными через инфраструктуру Telegram, а не использовал прямые соединения.
📍 Скрипты для разработки вредоносного ПО на основе Python, предназначенные для внедрения шеллкода в легитимные исполняемые файлы Windows с сохранением исходной функциональности.
📍 Cloudflare Worker выступает в роли перенаправителя на стороне клиента, чтобы скрыть фактический сервер C2 на стороне бэкэнда.
Основной компонент вредоносной программы - это инструмент на Python, который генерирует полезные нагрузки, в основном на Rust и Go, с использованием методов обхода защиты.
https://www.sophos.com/en-us/blog/pointing-a-cursor-at-evading-detection
#статьи_ссылки_scripts | 1 472 |
| 13 | GOAD — представляет собой специально созданную лабораторную среду, имитирующую реальную инфраструктуру Active Directory, которая используется в большинстве корпоративных сетей.
Основная цель GOAD — предоставить безопасное пространство для:
— Изучения атак на Active Directory: Специалисты по кибербезопасности, пентестеры (красные команды) и исследователи могут практиковать и тестировать различные методы компрометации Active Directory, например, атаки на основе Kerberos (Kerberoasting, Golden Ticket), манипуляции с GPO, эксплуатацию уязвимостей LAPS, NTLM Relay и другие.
— Разработки и тестирования защитных мер: Защитники (синие команды) могут использовать GOAD для тестирования средств обнаружения угроз, систем мониторинга, SIEM-систем и других решений для обеспечения безопасности Active Directory.
— Обучения и тренировок: Это отличная платформа для обучения новых сотрудников или повышения квалификации существующих специалистов в области безопасности Active Directory, позволяющая им получить практический опыт без риска для реальных производственных систем.
— GOAD автоматизирует развертывание сложной инфраструктуры Active Directory с различными уязвимостями, конфигурациями и сценариями, что делает его ценным инструментом для тех, кто хочет углубить свои знания и навыки в области безопасности доменов Windows.
https://github.com/Orange-Cyberdefense/GOAD
#статьи_ссылки_scripts | 1 761 |
| 14 | +1 ICS/OT Offensive Security: Red Team Methodology. (2026)
Библиотека Cobalt Strike | 1 780 |
| 15 |  ICS/OT Offensive Security: Red Team Methodology. (2026)
What you'll learn:
📍Apply a structured red team methodology to ICS/OT environments from reconnaissance through impact
📍Map adversary tactics to MITRE ATT&CK for ICS and plan engagements using real threat actor TTPs
📍Identify and exploit attack surface across PLCs, RTUs, HMIs, historians and OT network architecture
📍Execute initial access techniques including phishing, supply chain abuse and remote access exploitation
📍Perform lateral movement from IT networks into OT environments across Purdue model levels
📍Exploit industrial protocols including Modbus, DNP3, S7Comm and EtherNet/IP offensively
📍Analyze real-world ICS attacks including Stuxnet, Industroyer, Triton and Oldsmar as red team lessons
📍Produce professional OT red team reports communicating physical risk to technical and executive audiences
#cours | 1 822 |
| 16 | Ghidra Basics: Reverse-Engineering Cobalt Strike Shellcode and Extracting the C2 Server
https://core-jmp.org/2026/05/ghidra-basics-shellcode-analysis-cobalt-strike
#статьи_ссылки_scripts | 1 647 |
| 17 | Вузы и энергетику атакует неизвестная группа, активная минимум с 2024 года
Если проследить за деятельностью злоумышленников, исследователи Лаборатории Касперского выявили их ранее незамеченные атаки, которые стартовали почти два года назад, что позволяет говорить о тщательно маскируемых действиях сформировавшейся группы.
В 2026 году атаки начинались через фишинговое письмо с ZIP-архивом, содержащим XLL-файл. Этот файл маскировался под легитимную надстройку для Microsoft Excel. Двойной клик по нему запускал приложение Excel, которое загружало в свой процесс исполняемую DLL-библиотеку, что приводило к запуску вредоносного кода.
Любопытная деталь: в 2024 году в некоторых случаях они тоже использовали инструмент для пентеста, Cobalt Strike.
Что еще интересно злоумышленники могли затаиться на 3–4 месяца, а затем провести 10 атак за месяц.
https://securelist.ru/unknown-group-targets-maritime-universities/115765/
#статьи_ссылки_scripts | 1 739 |
| 18 |  https://github.com/msalihberk/ShadowLab
Модульный C2-фреймворк, разработанный на Python для исследований в области кибербезопасности и имитации действий противника. Включает в себя функции зашифрованной связи, создания агентов и диагностики системы. | 1 897 |
| 19 | 👩💻 Generate malware with AI.
SynthAPT — это основанная на сценариях платформа для моделирования действий злоумышленников, позволяющая воспроизводить сложные пути атак. Она предназначена для проверки передовых методов обнаружения и агентов расследования на базе искусственного интеллекта. Основная идея заключается в том, что поведение вредоносного ПО можно выразить в формате JSON и скомпилировать в функциональное вредоносное ПО, что позволяет быстро разрабатывать реалистичные сценарии с использованием LLM.
➡️ Забираем инструмент тут
Арсенал Безопасника | #GitHub | 355 |
| 20 | Cortex C2 is a Open source Linux C2 inspired by the void link C2 framework
https://github.com/josephrw12/cortex-c2
#статьи_ссылки_scripts | 1 813 |
