𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

Kiberxavfsizlik talablariga muvofiqlik boʼyicha ekspertiza nizomi

@uzcodingblog

216 viewsOzodbek Zayniddinov, edited 05:49

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

😁4❤‍🔥2

193 viewsOzodbek Zayniddinov, 11:39

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

404.html

5.3 KB

ozodbekdev.uz/404.html

199 viewsOzodbek Zayniddinov, edited 13:12

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

<?php
header('Content-Type: application/json; charset=utf-8');
if (empty($_GET['url'])) {
    http_response_code(400);
    echo json_encode([
        'status' => 'error',
        'message' => 'Instagram URL berilmadi'
    ]);
    exit;
}
$instaUrl = $_GET['url'];
$ch = curl_init();
curl_setopt_array($ch, [
    CURLOPT_URL => 'https://api.instasave.website/media',
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_POST => true,
    CURLOPT_POSTFIELDS => http_build_query([
        'url' => $instaUrl,
        'lang' => 'en'
    ]),
    CURLOPT_HTTPHEADER => [
        'User-Agent: Mozilla/5.0 (Linux; Android 14)',
        'Content-Type: application/x-www-form-urlencoded',
        'origin: https://instasave.website',
        'referer: https://instasave.website/',
        'x-requested-with: XMLHttpRequest'
    ],
]);
$response = curl_exec($ch);
curl_close($ch);

if (!$response) {
    http_response_code(500);
    echo json_encode([
        'status' => 'error',
        'message' => 'Video olinmadi'
    ]);
    exit;
}
preg_match_all('/href=\\\\?"(https?:\/\/[^"\\\\]+)\\\\?"/', $response, $matches);

if (empty($matches[1])) {
    http_response_code(404);
    echo json_encode([
        'status' => 'error',
        'message' => 'Media topilmadi'
    ]);
    exit;
}
$media = [];

foreach ($matches[1] as $u) {
    $cleanUrl = rtrim($u, '\\');

    $type = 'file';
    if (str_contains($cleanUrl, '.mp4')) {
        $type = 'video';
    } elseif (preg_match('/\.(jpg|jpeg|png|webp)/i', $cleanUrl)) {
        $type = 'image';
    }

    $media[] = [
        'type' => $type,
        'url'  => $cleanUrl
    ];
}
echo json_encode([
    'status' => 'ok',
    'count'  => count($media),
    'media'  => $media
], JSON_UNESCAPED_SLASHES | JSON_PRETTY_PRINT);
exit;

Instagram Downloader API kodi

@uzcodingblog

❤4

250 viewsOzodbek Zayniddinov, 15:12

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

<?php header('Content-Type: application/json; charset=utf-8'); if (empty($_GET['url'])) { http_response_code(400); echo json_encode([ 'status' => 'error', 'message' => 'Instagram URL berilmadi' ]); exit; } $instaUrl = $_GET['url'];…

https://ozodbekdev.uz/api/insvid/index.php?url=post_url

233 viewsOzodbek Zayniddinov, 15:14

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

👍4

275 viewsOzodbek Zayniddinov, 12:55

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

@TezTartBot

👍52

183 viewsOzodbek Zayniddinov, 17:16

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

git_cheat_sheet.pdf

993.6 KB

158 viewsOzodbek Zayniddinov, 12:08

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

Forwarded from UzCERT Live

⚠️ Ogohlantirish: Respublikamizda maqsadli kiberhujumlar soni ortmoqda!

Hurmatli axborot tizimlari va resurslariga mas’ul mutaxassislar DIQQATIGA!

🔎 So‘nggi kunlarda Respublikamiz hududidagi axborot tizimlari hamda axborot resurslariga nisbatan ommaviy va maqsadli kiberhujumlar soni ortgani kuzatilmoqda.

✅

Kiberxavfsizlik markazining UZCERT xizmati tomonidan olib borilgan tahlillar natijasiga ko‘ra, hujumchilar asosan ma’lum va uzoq yillardan beri mavjud bo‘lgan, ammo ayrim tizimlarda hanuzgacha bartaraf etilmagan zaifliklardan foydalanmoqda.

O‘rganishlar shuni ko‘rsatdiki, noqonuniy buzib kirish holatlarida quyidagi CVE identifikatoriga ega zaifliklardan faol foydalanilmoqda:

1️⃣ CVE-2015-10141 — Xdebug (PHP debugging extension)
2⃣ CVE-2018-2893 — Oracle WebLogic Server
3⃣ CVE-2019-0708 — Microsoft Windows (RDP xizmati orqali)
4⃣ CVE-2021-44228 — Apache Log4j
5⃣ CVE-2022-1386 — F5 BIG-IP
6⃣ CVE-2022-41352 — Zimbra Collaboration Suite
7⃣ CVE-2023-28771 — Zyxel Firewall
8⃣ CVE-2024-36401 — GeoServer
9⃣ CVE-2026-21962 — Server yoki tarmoq qurilmalarining ma’lum versiyalarida aniqlangan zaiflik

Xususan, CVE-2021-44228 zaifligi Apache Log4j kutubxonasidagi jiddiy xatolik bo‘lib, masofadan turib kod ishga tushirish (RCE) imkonini beradi.

Shuningdek, CVE-2019-0708 (“BlueKeep”) zaifligi masofaviy ish stoli protokoli (RDP) orqali tizimga kirish imkonini yaratishi bilan xavflidir.

Mazkur zaifliklarning aksariyati yangilanish (patch) o‘rnatilmagan yoki eskirgan dasturiy ta’minot ishlatilayotgan tizimlarda uchramoqda.

Axborot infratuzilmasida kiberxavfsizlikni ta’minlash maqsadida quyidagi choralarni ko‘rish tavsiya etiladi:

Dasturiy ta’minotni yangilab borish

1⃣ Operatsion tizimlar va dasturiy mahsulotlarni o‘z vaqtida yangilash (Patch management);
2⃣ Zaiflik aniqlangan, ammo ishlab chiquvchi tomonidan hali tuzatilmagan mahsulotlardan vaqtincha foydalanishni to‘xtatish;

Tarmoq xavfsizligini kuchaytirish

1⃣ Ishlatilmaydigan port va xizmatlarni o‘chirib qo‘yish;
2⃣ Tashqi internet uchun ochiq portlarni minimallashtirish;
3⃣ Portlarni faqat TAS-IX tarmog‘i yoki ishonchli IP-manzillar uchun cheklash;
4⃣ Firewall va IDS/IPS tizimlarini sozlash.

Masofaviy ulanishni himoyalash

1⃣ VPN tunnellarini faqat litsenziyalangan va sertifikatlangan vositalar orqali tashkil etish;
2⃣ Masofaviy ulanishda ko‘p faktorli autentifikatsiyani (MFA) joriy qilish;
3⃣ RDP xizmatini o‘chirib qo‘yish yoki faqat ishonchli IP-manzillar uchun ochish;
4⃣ RDP uchun Network Level Authentication (NLA) funksiyasini yoqish.

Doimiy monitoring va audit

1⃣ Server va tarmoq loglarini muntazam tahlil qilish;
2⃣ Shubhali faollikni aniqlash uchun SIEM tizimlaridan foydalanish;
3⃣ Zaxira (backup) nusxalarini muntazam yaratish va alohida muhitda saqlash.

Bugungi kunda kiberhujumlar asosan yangi emas, balki uzoq vaqtdan beri ma’lum bo‘lgan, ammo bartaraf etilmagan zaifliklar orqali amalga oshirilmoqda. Bu esa tashkilotlarda axborot xavfsizligi siyosati va texnik nazorat mexanizmlarini yanada kuchaytirishni talab etadi.

Har bir axborot tizimi mas’ul xodimi:
➡️ dasturiy mahsulotlarni o‘z vaqtida yangilab borish,
➡️ ochiq xizmatlarni minimallashtirishi,
➡️ xavfsizlik monitoringini kuchaytirishi zarur.

#Respublika #Kiberxavfsizlik #UZCERT #CVE #zaiflik

🚀

UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

166 viewsOzodbek Zayniddinov, 14:35

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

Keylogger nima ?

Keylogger — bu kompyuter yoki smartfonda klaviaturada bosilgan tugmalarni yashirin qayd etadigan dastur yoki qurilma bo‘lib, u orqali login, parol, yozishmalar va boshqa kiritilgan ma’lumotlar yig‘ilishi mumkin. U dasturiy ko‘rinishda zararli fayl sifatida tizimga o‘rnatilishi yoki kamroq hollarda klaviatura bilan qurilma orasiga ulanadigan fizik moslama bo‘lishi mumkin. Keyloggerlar ko‘pincha phishing fayllar, pirat dasturlar va zararli havolalar orqali tarqaladi hamda foydalanuvchi sezmasdan fon rejimida ishlaydi. Ular nafaqat kiberjinoyatlarda, balki penetratsiya testlari, ota-ona nazorati va tashkilot xavfsizlik monitoringida ham qo‘llanadi. Asosiy xavfi — maxfiy ma’lumotlar sizib chiqishi va akkauntlar egallanishi. Himoyalanish uchun tizim va dasturlarni yangilab borish, antivirusdan foydalanish, ikki bosqichli autentifikatsiyani yoqish va faqat ishonchli manbalardan fayl yuklash tavsiya etiladi.

@uzcodingblog

141

190 viewsOzodbek Zayniddinov, edited 14:47

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

My desktop 😎

Please open Telegram to view this post

VIEW IN TELEGRAM

2😁8❤‍🔥1🔥11

182 viewsOzodbek Zayniddinov, 14:37

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

devgram.ozodbekdev.uz

🤣332

172 viewsOzodbek Zayniddinov, 07:52

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

instagramdownloaderbot.zip

8.1 KB

@TezTartBot bot kodi

Izoh:

👉Instagram tarmog'idan media fayllar yuklab beradi
👉3ta til( o'zbek, rus, qoraqalpoq)da ishlaydi
👉Texnologiya: PHP
👉RapidAPI saytidan API olib qo'yasiz

Manba: @uzcodingblog

Please open Telegram to view this post

VIEW IN TELEGRAM

2🔥32👍1

258 viewsOzodbek Zayniddinov, 09:01

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

Forwarded from Sariq Dev

2 ta haqiqat:
1. Oson va tez katta pul topishning yo'li yo'q.
2. Buning yo'lini topgan odam hech qachon sizga o'rgatmaydi, chunki o'ziga raqobatchi kerak emas.

Shu ikkisini va'da qilganlarni ko'rdingizmi, bilingki bu aniq firibgarlar.
Yana bir "red flag" bu hashamatni ko'z-ko'z qilish, "1 yil ishlab o'zimga uy oldim, mashina oldim".

Afsuski dasturlash, AyTi sohalarida ham shunday va'dalar bilan kurs sotayotganlarni ko'rayapmiz. 3 yil oldin o'quv markazida o'qib, mentor bo'lib yurganlar, bir dumalab 7+ yillik senior dasturchiga aylanib qolganini ham ko'rdik.

Bugun kun.uz da treyderlarga aldanganlarni ko'rib shular esimga tushdi. Treyding loxotron deb 1000 marta aytsak ham, qancha yoshlar shularga ergashib, qarzga botib ketdi.

Haqiqiy, kelajagi bor kasb o'rganmoqchimiz Data Science, Kiberxavfsizlik, Sun'iy intellekt, Dasturlashni o'rganing.

YouTube

Treyding kurslari: navbatdagi infobiznes modeli

Ijtimoiy tarmoqlarda “barqaror daromad” va’dalarini beruvchi kurslar ko‘paymoqda. Ammo tahlillarga ko‘ra, chakana treyderlarning aksariyati zarar ko‘radi. Kredit olib o‘qigan murojaatchilar hikoyasi va mutaxassis fikri orqali masalani tahlil qilamiz.

Rasmiy…

167 viewsOzodbek Zayniddinov, 14:48

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

🏠 @uybozortopbot - Yana bir kichik telegram bot loyihasi [test rejimda]

Please open Telegram to view this post

VIEW IN TELEGRAM

170 viewsOzodbek Zayniddinov, edited 17:49

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

MobiUz aloqa operatori serverlarini ham buzishibdi

Agar xakerlar berayotgan maʼlumotlar toʻgʻri boʻlsa, aloqa operatorining SMS gateway va billing tizimlari, mijozlar hamda xodimlarning shaxsiy hujjatlari, bir nechta yirik ma’lumotlar bazalari yomon bolalar qoʻliga tushibdi.

Men koʻrgan skrinshotlardan kelib chiqsak, ad.ums.uz va MobiUz ning toʻliq ichki arxitekturasi ularning qoʻlida boʻlishi mumkin. 2025-yil iyul oyi holatiga ko‘ra MobiUz abonentlari soni 8 milliondan oshgan.

Bu degani shuncha odam maʼlumotlari xavf ostida. Xabar toʻldirilmoqda.

Surat: Spot.

@hisperspective

😁31

185 viewsOzodbek Zayniddinov, 08:20

About

Blog

Apps

Platform