<?php
header('Content-Type: application/json; charset=utf-8');
if (empty($_GET['url'])) {
http_response_code(400);
echo json_encode([
'status' => 'error',
'message' => 'Instagram URL berilmadi'
]);
exit;
}
$instaUrl = $_GET['url'];
$ch = curl_init();
curl_setopt_array($ch, [
CURLOPT_URL => 'https://api.instasave.website/media',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_POST => true,
CURLOPT_POSTFIELDS => http_build_query([
'url' => $instaUrl,
'lang' => 'en'
]),
CURLOPT_HTTPHEADER => [
'User-Agent: Mozilla/5.0 (Linux; Android 14)',
'Content-Type: application/x-www-form-urlencoded',
'origin: https://instasave.website',
'referer: https://instasave.website/',
'x-requested-with: XMLHttpRequest'
],
]);
$response = curl_exec($ch);
curl_close($ch);
if (!$response) {
http_response_code(500);
echo json_encode([
'status' => 'error',
'message' => 'Video olinmadi'
]);
exit;
}
preg_match_all('/href=\\\\?"(https?:\/\/[^"\\\\]+)\\\\?"/', $response, $matches);
if (empty($matches[1])) {
http_response_code(404);
echo json_encode([
'status' => 'error',
'message' => 'Media topilmadi'
]);
exit;
}
$media = [];
foreach ($matches[1] as $u) {
$cleanUrl = rtrim($u, '\\');
$type = 'file';
if (str_contains($cleanUrl, '.mp4')) {
$type = 'video';
} elseif (preg_match('/\.(jpg|jpeg|png|webp)/i', $cleanUrl)) {
$type = 'image';
}
$media[] = [
'type' => $type,
'url' => $cleanUrl
];
}
echo json_encode([
'status' => 'ok',
'count' => count($media),
'media' => $media
], JSON_UNESCAPED_SLASHES | JSON_PRETTY_PRINT);
exit;
Instagram Downloader API kodi
@uzcodingblog
โค4
Forwarded from UzCERT Live
Hurmatli axborot tizimlari va resurslariga masโul mutaxassislar DIQQATIGA!
Oโrganishlar shuni koโrsatdiki, noqonuniy buzib kirish holatlarida quyidagi CVE identifikatoriga ega zaifliklardan faol foydalanilmoqda:
1๏ธโฃ CVE-2015-10141 โ Xdebug (PHP debugging extension)2โฃ CVE-2018-2893 โ Oracle WebLogic Server3โฃ CVE-2019-0708 โ Microsoft Windows (RDP xizmati orqali)4โฃ CVE-2021-44228 โ Apache Log4j5โฃ CVE-2022-1386 โ F5 BIG-IP6โฃ CVE-2022-41352 โ Zimbra Collaboration Suite7โฃ CVE-2023-28771 โ Zyxel Firewall8โฃ CVE-2024-36401 โ GeoServer9โฃ CVE-2026-21962 โ Server yoki tarmoq qurilmalarining maโlum versiyalarida aniqlangan zaiflik
Xususan, CVE-2021-44228 zaifligi Apache Log4j kutubxonasidagi jiddiy xatolik boโlib, masofadan turib kod ishga tushirish (RCE) imkonini beradi.
Shuningdek, CVE-2019-0708 (โBlueKeepโ) zaifligi masofaviy ish stoli protokoli (RDP) orqali tizimga kirish imkonini yaratishi bilan xavflidir.
Mazkur zaifliklarning aksariyati yangilanish (patch) oโrnatilmagan yoki eskirgan dasturiy taโminot ishlatilayotgan tizimlarda uchramoqda.
Axborot infratuzilmasida kiberxavfsizlikni taโminlash maqsadida quyidagi choralarni koโrish tavsiya etiladi:
Dasturiy taโminotni yangilab borish
1โฃ Operatsion tizimlar va dasturiy mahsulotlarni oโz vaqtida yangilash (Patch management);2โฃ Zaiflik aniqlangan, ammo ishlab chiquvchi tomonidan hali tuzatilmagan mahsulotlardan vaqtincha foydalanishni toโxtatish;
Tarmoq xavfsizligini kuchaytirish
1โฃ Ishlatilmaydigan port va xizmatlarni oโchirib qoโyish;2โฃ Tashqi internet uchun ochiq portlarni minimallashtirish;3โฃ Portlarni faqat TAS-IX tarmogโi yoki ishonchli IP-manzillar uchun cheklash;4โฃ Firewall va IDS/IPS tizimlarini sozlash.
Masofaviy ulanishni himoyalash
1โฃ VPN tunnellarini faqat litsenziyalangan va sertifikatlangan vositalar orqali tashkil etish;2โฃ Masofaviy ulanishda koโp faktorli autentifikatsiyani (MFA) joriy qilish;3โฃ RDP xizmatini oโchirib qoโyish yoki faqat ishonchli IP-manzillar uchun ochish;4โฃ RDP uchun Network Level Authentication (NLA) funksiyasini yoqish.
Doimiy monitoring va audit
1โฃ Server va tarmoq loglarini muntazam tahlil qilish;2โฃ Shubhali faollikni aniqlash uchun SIEM tizimlaridan foydalanish;3โฃ Zaxira (backup) nusxalarini muntazam yaratish va alohida muhitda saqlash.
Bugungi kunda kiberhujumlar asosan yangi emas, balki uzoq vaqtdan beri maโlum boโlgan, ammo bartaraf etilmagan zaifliklar orqali amalga oshirilmoqda. Bu esa tashkilotlarda axborot xavfsizligi siyosati va texnik nazorat mexanizmlarini yanada kuchaytirishni talab etadi.
Har bir axborot tizimi masโul xodimi:
#Respublika #Kiberxavfsizlik #UZCERT #CVE #zaiflik
Please open Telegram to view this post
VIEW IN TELEGRAM
๐2
Keylogger nima ?
@uzcodingblog
Keylogger โ bu kompyuter yoki smartfonda klaviaturada bosilgan tugmalarni yashirin qayd etadigan dastur yoki qurilma boโlib, u orqali login, parol, yozishmalar va boshqa kiritilgan maโlumotlar yigโilishi mumkin. U dasturiy koโrinishda zararli fayl sifatida tizimga oโrnatilishi yoki kamroq hollarda klaviatura bilan qurilma orasiga ulanadigan fizik moslama boโlishi mumkin. Keyloggerlar koโpincha phishing fayllar, pirat dasturlar va zararli havolalar orqali tarqaladi hamda foydalanuvchi sezmasdan fon rejimida ishlaydi. Ular nafaqat kiberjinoyatlarda, balki penetratsiya testlari, ota-ona nazorati va tashkilot xavfsizlik monitoringida ham qoโllanadi. Asosiy xavfi โ maxfiy maโlumotlar sizib chiqishi va akkauntlar egallanishi. Himoyalanish uchun tizim va dasturlarni yangilab borish, antivirusdan foydalanish, ikki bosqichli autentifikatsiyani yoqish va faqat ishonchli manbalardan fayl yuklash tavsiya etiladi.
@uzcodingblog
1
Please open Telegram to view this post
VIEW IN TELEGRAM
2๐8โคโ๐ฅ1๐ฅ1
๐คฃ3
instagramdownloaderbot.zip
8.1 KB
@TezTartBot bot kodi
Izoh:
Manba: @uzcodingblog
Izoh:
๐ Instagram tarmog'idan media fayllar yuklab beradi๐ 3ta til( o'zbek, rus, qoraqalpoq)da ishlaydi๐ Texnologiya: PHP๐ RapidAPI saytidan API olib qo'yasiz
Manba: @uzcodingblog
Please open Telegram to view this post
VIEW IN TELEGRAM
2๐ฅ3
Forwarded from Sariq Dev
2 ta haqiqat:
1. Oson va tez katta pul topishning yo'li yo'q.
2. Buning yo'lini topgan odam hech qachon sizga o'rgatmaydi, chunki o'ziga raqobatchi kerak emas.
Shu ikkisini va'da qilganlarni ko'rdingizmi, bilingki bu aniq firibgarlar.
Yana bir "red flag" bu hashamatni ko'z-ko'z qilish, "1 yil ishlab o'zimga uy oldim, mashina oldim".
Afsuski dasturlash, AyTi sohalarida ham shunday va'dalar bilan kurs sotayotganlarni ko'rayapmiz. 3 yil oldin o'quv markazida o'qib, mentor bo'lib yurganlar, bir dumalab 7+ yillik senior dasturchiga aylanib qolganini ham ko'rdik.
Bugun kun.uz da treyderlarga aldanganlarni ko'rib shular esimga tushdi. Treyding loxotron deb 1000 marta aytsak ham, qancha yoshlar shularga ergashib, qarzga botib ketdi.
Haqiqiy, kelajagi bor kasb o'rganmoqchimiz Data Science, Kiberxavfsizlik, Sun'iy intellekt, Dasturlashni o'rganing.
1. Oson va tez katta pul topishning yo'li yo'q.
2. Buning yo'lini topgan odam hech qachon sizga o'rgatmaydi, chunki o'ziga raqobatchi kerak emas.
Shu ikkisini va'da qilganlarni ko'rdingizmi, bilingki bu aniq firibgarlar.
Yana bir "red flag" bu hashamatni ko'z-ko'z qilish, "1 yil ishlab o'zimga uy oldim, mashina oldim".
Afsuski dasturlash, AyTi sohalarida ham shunday va'dalar bilan kurs sotayotganlarni ko'rayapmiz. 3 yil oldin o'quv markazida o'qib, mentor bo'lib yurganlar, bir dumalab 7+ yillik senior dasturchiga aylanib qolganini ham ko'rdik.
Bugun kun.uz da treyderlarga aldanganlarni ko'rib shular esimga tushdi. Treyding loxotron deb 1000 marta aytsak ham, qancha yoshlar shularga ergashib, qarzga botib ketdi.
Haqiqiy, kelajagi bor kasb o'rganmoqchimiz Data Science, Kiberxavfsizlik, Sun'iy intellekt, Dasturlashni o'rganing.
YouTube
Treyding kurslari: navbatdagi infobiznes modeli
Ijtimoiy tarmoqlarda โbarqaror daromadโ vaโdalarini beruvchi kurslar koโpaymoqda. Ammo tahlillarga koโra, chakana treyderlarning aksariyati zarar koโradi. Kredit olib oโqigan murojaatchilar hikoyasi va mutaxassis fikri orqali masalani tahlil qilamiz.
Rasmiyโฆ
Rasmiyโฆ
Please open Telegram to view this post
VIEW IN TELEGRAM