Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
All Security Engineering Courses
Відкрити в Telegram
This channel is being updated often with older than 2020 courses, ebooks, videos, code, etc. to be used responsibly by everyone in CyberSecurity in an ethical manner. Lots of content is being downloaded from other channels or forwarded here. Bookmark me!
Показати більше📈 Аналітичний огляд Telegram-каналу All Security Engineering Courses
Канал All Security Engineering Courses (@allsecurityengineeringcourses) у мовному сегменті Англійська є активним учасником. На даний момент спільнота об'єднує 18 809 підписників, посідаючи 7 128 місце в категорії Технології та додатки та 35 833 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 18 809 підписників.
За останніми даними від 20 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 129, а за останні 24 години на -2, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 11.02%. Протягом перших 24 годин після публікації контент зазвичай збирає 2.54% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 2 074 переглядів. Протягом першої доби публікація в середньому набирає 478 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 3.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як git, strace, github, linux, docker.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“This channel is being updated often with older than 2020 courses, ebooks, videos, code, etc. to be used responsibly by everyone in CyberSecurity in an ethical manner. Lots of content is being downloaded from other channels or forwarded here. Bookmar...”
Завдяки високій частоті оновлень (останні дані отримано 21 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
18 809
Підписники
-224 години
+277 днів
+12930 день
Архів дописів
Repost from OSCP+ Exam Resources👩💻
🔴 OSCP Challenge Lab 2 - Relia Complete Walkthrough
❌ Please don't share it.
Repost from Freedom Fox 🏴☠
#ad #collector
ADWSDomainDump - инструмент для дампа инфы об AD через протокол ADWS. Позволяет извлекать данные и генерировать вывод в формате ldapdomaindump поверх легитимного HTTP-based протокола
Использование:
adwsdomaindump -u 'thewoods.local\mathijs.verschuuren' -p 'password' -n 10.10.10.1 dc01.thewoods.local
[*] Connecting to ADWS host...
[+] ADWS port 9389 is reachable
[*] Binding to ADWS host
[+] Bind OK
[*] Starting domain dump
[+] Domain dump finishedRepost from CodeGuard: SciencePop
Subfinder — самый быстрый passive DNS resolver. Находит поддомены из 30+ источников без единого DNS запроса к цели.
Что использует:
🔵 Passive sources (VirusTotal, CRT.sh, CertSpotter) 🔵 AlienVault OTX, ThreatCrowd, Recon.dev 🔵 FindDomain, Crobat, Turbodork 🔵 Rate limit evasion и concurrency 🔵 JSON/YAML/TXT выводУстановка:
# Linux/macOS
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
# Docker
docker run -it projectdiscovery/subfinder -d target.comsubfinder -d target.com -all -o results.txt
subfinder -d target.com -silent -t 100
subfinder -d target.com -o results.txt -json
subfinder -d *.target.com -r resolvers.txtmail.target.com api.target.com dev.target.com staging.target.com cdn.target.com *.wildcard.target.com👽 CodeGuard: SciencePop | Чат
Repost from Blue Team
Build Your Own Professional Cybersecurity Lab at Home (100% Legal & Free)
Designed for learners and professionals pursuing Bug Bounty • Ethical Hacking • SOC Analysis • Penetration Testing
Core Lab Components
Kali Linux — Primary attack & testing operating system
https://www.kali.org/get-kali
Metasploitable 2 — Safe environment for exploit practice
https://sourceforge.net/projects/metasploitable
Vulnerable-AD — Hands-on Active Directory attack scenarios
https://github.com/WazeHell/vulnerable-AD
WebGoat — Learn web vulnerabilities interactively
https://owasp.org/www-project-webgoat
OWASP Juice Shop — Modern SQL injection, XSS, and logic flaw practice
https://owasp.org/www-project-juice-shop
GoPhish — Ethical phishing simulations
https://getgophish.com
PortSwigger Web Security Labs — Structured web hacking labs
https://portswigger.net/web-security
Vulnserver — Buffer overflow exploitation training
https://github.com/stephenbradshaw/vulnserver
Vulnerable WordPress — WordPress exploitation practice
https://github.com/wpscanteam/VulnerableWordpress
CTFlearn — Capture-the-Flag challenges (Beginner → Advanced)
https://ctflearn.com
pfSense — Network segmentation & firewalling
https://pfsense.org/download
Suricata — Intrusion detection & prevention
https://docs.suricata.io
Wazuh — SIEM & log analysis
https://wazuh.com/install
OpenSearch — Dashboards & security analytics
https://opensearch.org
Security Onion — Blue-team monitoring platform
https://securityonionsolutions.com/software
Cowrie — Attack interaction & logging
https://github.com/cowrie/cowrie
WireGuard — Secure remote lab access
https://www.wireguard.com/install
Sysmon — Advanced Windows event logging
https://learn.microsoft.com/sysinternals/downloads/sysmon
Ansible — Lab deployment & orchestration
https://ansible.com/resources/get-started
MITRE Caldera — Simulated real-world attacks
https://caldera.mitre.org
Wireshark — Deep traffic inspection
https://wireshark.org/download.html
Zeek — Network security monitoring
https://zeek.org/get-zeek
REMnux — Reverse engineering environment
https://remnux.org
Sigma — Threat detection rule writing
https://sigmahq.io
Skills You’ll Develop
Real-world attack methodology
Exploitation and bug bounty techniques
SOC detection and threat analysis
Network forensics and malware investigation
Build it once. Practice daily. Master both red and blue team operations from your own home lab.
Name : Mr. Robot
SEASON : 4
Language : Eng
Quality : 720p
@HD_Web_Series_collection_2
Name : Mr. Robot
SEASON : 3
Language : Hindi, Eng
Quality : 720p
Total Episode : 10
@HD_Web_Series_collection_2
Name : Mr. Robot
SEASON : 2
Language : Hindi, Eng
Quality : 720p
Total Episode : 12
@HD_Web_Series_collection_2
Name : Mr. Robot
SEASON : 1
Language : Hindi, Eng
Quality : 720p
Total Episode : 10
Repost from RED TEAM COLLECTIONS
Cyber Defense from a Military Perspective Hackers Arise.7z1740.44 MB
Repost from RED TEAM COLLECTIONS
CISSP Training Hackers Arise.7z3793.18 MB
Repost from RED TEAM COLLECTIONS
CCSP Training Hackers Arise.7z1582.78 MB
Repost from CyberSecurityTechnologies
#Malware_analysis
1⃣ Netdragon Botnet
https://blog.xlab.qianxin.com/netdragon/
2⃣ Spying Chrome Extensions
https://qcontinuum.substack.com/p/spying-chrome-extensions-287-extensions-495
3⃣ AgreeToSteal: The First Malicious Outlook Add-In
https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentials
4⃣ OysterLoader - Multi-Stage Evasion Loader
https://blog.sekoia.io/oysterloader-unmasked-the-multi-stage-evasion-loader
5⃣ RenEngine Malware
https://securelist.com/renengine-campaign-with-hijackloader-lumma-and-acr-stealer/118891
6⃣ Foxveil Malware Loader
https://www.catonetworks.com/blog/cato-ctrl-foxveil-new-malware
Repost from ☠️☠️Suboxone 👹👹hackers 👺👺
+1
EDR-GhostLocker
AppLocker-Based EDR Neutralization
Blog: AppLocker Rules Abuse
Threat actors could abuse AppLocker to deploy rules that will prevent EDR processes from execution in order to execute arbitrary commands and software on the asset without EDR disruption.
Repost from ☠️☠️Suboxone 👹👹hackers 👺👺
🖥 Cl0p Ransomware Reconstruct
Recently Cl0p strikes again, this time : Washingtonpost. They use 2 Ransomware builds for Windows and Linux. The interesting thing was, the Linux version was built in Red Hat Enterprise Linux 5 (RHEL5) using GCC 4.1.2, 32-bit.
🔧 These Build environments that malware developers deliberately downgrade in order to:
▶️achieve maximum compatibility with old systems
▶️build statically linkable binaries
▶️reduce AV detection
▶️ensure RC4/OpenSSL backward compatibility
▶️use older kernel APIs (read, write, mmap)
ℹ️ Articles:
👍https://www.sentinelone.com/anthology/clop/
👍https://blog.talosintelligence.com/talos-ir-q2-2023-quarterly-recap/
👍https://www.bleepingcomputer.com/news/security/march-2023-broke-ransomware-attack-records-with-459-incidents/
👍https://www.sentinelone.com/labs/cl0p-ransomware-targets-linux-systems-with-flawed-encryption-decryptor-available/
👍https://www.helpnetsecurity.com/2023/02/07/cl0p-ransomware-decryptor-linux/
❤️ Decryptor Skript: https://github.com/SentineLabs/Cl0p-ELF-Decryptor
📁 File content:
🔴assembly.txt (Assembly from Disassembler)
🔴build.txt (build command, be carefull)
🔴main.cpp (reconstructed SC from A)
🔐 Password:
viperzcrewRepost from Библиотека Cobalt Strike
Morpheus is an lsass stealer that extracts lsass.exe in RAM and exfiltrates it via forged and crypted NTP packets. For authorized testing only!
https://github.com/Aur3ns/lsassStealer
#статьи_ссылки_scripts
Repost from CodeGuard: Linux
7 главных хаков для терминала, которые разгонят твою работу в N раз 🔥
Большинство юзеров тормозят в консоли, потому что не знают базовых фишек. Тратим часы на тупой поиск и рутину, когда всё можно сделать в три команды. Вот что реально ускорит твою работу сегодня.
1️⃣ Магия автодополнения и истории (используй это, дурак)
# Ищешь старую команду? Не надо листать!
Ctrl + R - ищешь по истории
# Напечатал 'git comm' и жмешь:
Tab Tab - показывает все варианты
# История с временными метками:
export HISTTIMEFORMAT="%d/%m/%y %T "
# Увеличиваем размер истории до чертиков:
export HISTSIZE=10000
export HISTFILESIZE=20000# Впиши в ~/.bashrc:
bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'
alias h='history | grep'
# Перезагрузи:
source ~/.bashrc# Вместо cd ../../../
alias ..='cd ..'
alias ...='cd ../..'
alias ....='cd ../../..'
# Bookmarks - сохраняй частые пути:
export MARKPATH=$HOME/.marks
alias jump="cd -P"
mark() { mkdir -p "$MARKPATH"; ln -s "$(pwd)" "$MARKPATH/$1"; }
unmark() { rm -i "$MARKPATH/$1"; }# Установи fd - он быстрее в 10 раз:
sudo apt install fd-find # или brew install fd
alias find='fdfind' # для Ubuntu
# Примеры:
fd .txt$ ~/projects # все txt файлы
fd -e py -x wc -l # посчитать строки во всех .py# А для поиска в файлах - ripgrep:
sudo apt install ripgrep
rg "TODO" --type py # все TODO в python файлах# Вместо длинных команд - алиасы:
alias ll='ls -lah'
alias gs='git status'
alias gc='git commit -m'
alias gp='git push'
alias dps='docker ps --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"'
# Свои функции в .bashrc:
mkcd() { mkdir -p "$1" && cd "$1"; }
cl() { cd "$1" && ls -la; }# Быстрый поиск и убийство:
pkill -f "python script" # убить по имени
pgrep -l chrome # найти PID
# Мониторинг без установки:
watch -n 2 'free -h' # обновлять каждые 2 сек
while true; do clear; df -h; sleep 5; done# tmux базовые команды:
tmux new -s work # новая сессия
Ctrl+b % # разделить окно по вертикали
Ctrl+b " # разделить по горизонтали
Ctrl+b [номер панели] # переключение
tmux attach -t work # вернуться к сессии# Если лень учить tmux - screen: screen -S session_name Ctrl+a c # новое окно Ctrl+a n # следующее окно7️⃣ Кастомизация под себя (терминал должен быть удобным)
# Цветной вывод для ls:
export LS_COLORS='di=1;35:ln=1;36:so=1;32:pi=1;33:ex=1;31:'
alias ls='ls --color=auto'
# Показ git branch в промпте:
parse_git_branch() {
git branch 2> /dev/null | sed -e '/^[^*]/d' -e 's/* \(.*\)/ (\1)/'
}
export PS1="\u@\h \W\[\033[32m\]\$(parse_git_branch)\[\033[00m\] $ "# Быстрая загрузка настроек:
curl -s https://gist.githubusercontent.com/user/123/raw/.bashrc >> ~/.bashrc
source ~/.bashrc
# Или сразу всё вместе:
wget -O - https://bit.ly/term-setup | bashRepost from CodeGuard: Linux
+2
Небольшая шпаргалка для DevOps"а
👩💻 CodeGuard: Linux | Чат
Repost from CodeGuard: Linux
10 мифов о Linux, которые портят всем жизнь
Linux - не серебряная пуля. Его тоже можно поставить криво, настроить как попало и удивляться, почему все лезут без спроса. Вот главные заблуждения, из-за которых горят сервера.
1️⃣ "Linux безопасен по умолчанию"
Реальность: Свежая установка Ubuntu/Debian с открытым SSH на 22 порту и разрешённым рутовым логином по паролю - это подарок хакерам.
# Проверь себя:
sudo grep "^PermitRootLogin\|^PasswordAuthentication" /etc/ssh/sshd_configdocker run --privileged -v /:/mnt alpine sh # Теперь ты root на всей системеsudo ss -tulpn | grep -E ':(3306|6379|5432)'sudo apt list --upgradable 2>/dev/null | grep -v "^Listing" | wc -lfind / -perm -4000 -type f 2>/dev/null | grep -v "^/usr/bin"sudo grep "LogLevel" /etc/ssh/sshd_configfind /etc/cron* -perm -o+w -type f 2>/dev/nullsudo sestatus 2>/dev/null || aa-status 2>/dev/null || echo "Ничего не включено"ps auxfww | grep -E "(API_KEY|SECRET|PASSWORD)"# Попробуй найти себя:
curl -s "https://api.shodan.io/shodan/host/search?key=YOUR_KEY&query=port:22+os:linux" | jq .#!/bin/bash
echo "[?] Проверяем стандартные косяки..."
echo "SSH на 22 порту?"
sudo netstat -tlnp | grep ":22 "
echo "Рут по SSH разрешён?"
sudo grep "PermitRootLogin yes" /etc/ssh/sshd_config
echo "Открытые порты для всех?"
sudo ss -tuln | grep "0.0.0.0:" | grep -v ":22"
echo "Готово. Если что-то выше есть - ты в группе риска."