<?php
header('Content-Type: application/json; charset=utf-8');
if (empty($_GET['url'])) {
http_response_code(400);
echo json_encode([
'status' => 'error',
'message' => 'Instagram URL berilmadi'
]);
exit;
}
$instaUrl = $_GET['url'];
$ch = curl_init();
curl_setopt_array($ch, [
CURLOPT_URL => 'https://api.instasave.website/media',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_POST => true,
CURLOPT_POSTFIELDS => http_build_query([
'url' => $instaUrl,
'lang' => 'en'
]),
CURLOPT_HTTPHEADER => [
'User-Agent: Mozilla/5.0 (Linux; Android 14)',
'Content-Type: application/x-www-form-urlencoded',
'origin: https://instasave.website',
'referer: https://instasave.website/',
'x-requested-with: XMLHttpRequest'
],
]);
$response = curl_exec($ch);
curl_close($ch);
if (!$response) {
http_response_code(500);
echo json_encode([
'status' => 'error',
'message' => 'Video olinmadi'
]);
exit;
}
preg_match_all('/href=\\\\?"(https?:\/\/[^"\\\\]+)\\\\?"/', $response, $matches);
if (empty($matches[1])) {
http_response_code(404);
echo json_encode([
'status' => 'error',
'message' => 'Media topilmadi'
]);
exit;
}
$media = [];
foreach ($matches[1] as $u) {
$cleanUrl = rtrim($u, '\\');
$type = 'file';
if (str_contains($cleanUrl, '.mp4')) {
$type = 'video';
} elseif (preg_match('/\.(jpg|jpeg|png|webp)/i', $cleanUrl)) {
$type = 'image';
}
$media[] = [
'type' => $type,
'url' => $cleanUrl
];
}
echo json_encode([
'status' => 'ok',
'count' => count($media),
'media' => $media
], JSON_UNESCAPED_SLASHES | JSON_PRETTY_PRINT);
exit;
Instagram Downloader API kodi
@uzcodingblog
❤4
Forwarded from UzCERT Live
Hurmatli axborot tizimlari va resurslariga mas’ul mutaxassislar DIQQATIGA!
O‘rganishlar shuni ko‘rsatdiki, noqonuniy buzib kirish holatlarida quyidagi CVE identifikatoriga ega zaifliklardan faol foydalanilmoqda:
1️⃣ CVE-2015-10141 — Xdebug (PHP debugging extension)2⃣ CVE-2018-2893 — Oracle WebLogic Server3⃣ CVE-2019-0708 — Microsoft Windows (RDP xizmati orqali)4⃣ CVE-2021-44228 — Apache Log4j5⃣ CVE-2022-1386 — F5 BIG-IP6⃣ CVE-2022-41352 — Zimbra Collaboration Suite7⃣ CVE-2023-28771 — Zyxel Firewall8⃣ CVE-2024-36401 — GeoServer9⃣ CVE-2026-21962 — Server yoki tarmoq qurilmalarining ma’lum versiyalarida aniqlangan zaiflik
Xususan, CVE-2021-44228 zaifligi Apache Log4j kutubxonasidagi jiddiy xatolik bo‘lib, masofadan turib kod ishga tushirish (RCE) imkonini beradi.
Shuningdek, CVE-2019-0708 (“BlueKeep”) zaifligi masofaviy ish stoli protokoli (RDP) orqali tizimga kirish imkonini yaratishi bilan xavflidir.
Mazkur zaifliklarning aksariyati yangilanish (patch) o‘rnatilmagan yoki eskirgan dasturiy ta’minot ishlatilayotgan tizimlarda uchramoqda.
Axborot infratuzilmasida kiberxavfsizlikni ta’minlash maqsadida quyidagi choralarni ko‘rish tavsiya etiladi:
Dasturiy ta’minotni yangilab borish
1⃣ Operatsion tizimlar va dasturiy mahsulotlarni o‘z vaqtida yangilash (Patch management);2⃣ Zaiflik aniqlangan, ammo ishlab chiquvchi tomonidan hali tuzatilmagan mahsulotlardan vaqtincha foydalanishni to‘xtatish;
Tarmoq xavfsizligini kuchaytirish
1⃣ Ishlatilmaydigan port va xizmatlarni o‘chirib qo‘yish;2⃣ Tashqi internet uchun ochiq portlarni minimallashtirish;3⃣ Portlarni faqat TAS-IX tarmog‘i yoki ishonchli IP-manzillar uchun cheklash;4⃣ Firewall va IDS/IPS tizimlarini sozlash.
Masofaviy ulanishni himoyalash
1⃣ VPN tunnellarini faqat litsenziyalangan va sertifikatlangan vositalar orqali tashkil etish;2⃣ Masofaviy ulanishda ko‘p faktorli autentifikatsiyani (MFA) joriy qilish;3⃣ RDP xizmatini o‘chirib qo‘yish yoki faqat ishonchli IP-manzillar uchun ochish;4⃣ RDP uchun Network Level Authentication (NLA) funksiyasini yoqish.
Doimiy monitoring va audit
1⃣ Server va tarmoq loglarini muntazam tahlil qilish;2⃣ Shubhali faollikni aniqlash uchun SIEM tizimlaridan foydalanish;3⃣ Zaxira (backup) nusxalarini muntazam yaratish va alohida muhitda saqlash.
Bugungi kunda kiberhujumlar asosan yangi emas, balki uzoq vaqtdan beri ma’lum bo‘lgan, ammo bartaraf etilmagan zaifliklar orqali amalga oshirilmoqda. Bu esa tashkilotlarda axborot xavfsizligi siyosati va texnik nazorat mexanizmlarini yanada kuchaytirishni talab etadi.
Har bir axborot tizimi mas’ul xodimi:
#Respublika #Kiberxavfsizlik #UZCERT #CVE #zaiflik
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Keylogger nima ?
@uzcodingblog
Keylogger — bu kompyuter yoki smartfonda klaviaturada bosilgan tugmalarni yashirin qayd etadigan dastur yoki qurilma bo‘lib, u orqali login, parol, yozishmalar va boshqa kiritilgan ma’lumotlar yig‘ilishi mumkin. U dasturiy ko‘rinishda zararli fayl sifatida tizimga o‘rnatilishi yoki kamroq hollarda klaviatura bilan qurilma orasiga ulanadigan fizik moslama bo‘lishi mumkin. Keyloggerlar ko‘pincha phishing fayllar, pirat dasturlar va zararli havolalar orqali tarqaladi hamda foydalanuvchi sezmasdan fon rejimida ishlaydi. Ular nafaqat kiberjinoyatlarda, balki penetratsiya testlari, ota-ona nazorati va tashkilot xavfsizlik monitoringida ham qo‘llanadi. Asosiy xavfi — maxfiy ma’lumotlar sizib chiqishi va akkauntlar egallanishi. Himoyalanish uchun tizim va dasturlarni yangilab borish, antivirusdan foydalanish, ikki bosqichli autentifikatsiyani yoqish va faqat ishonchli manbalardan fayl yuklash tavsiya etiladi.
@uzcodingblog
1
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁8❤🔥1🔥1
instagramdownloaderbot.zip
8.1 KB
@TezTartBot bot kodi
Izoh:
Manba: @uzcodingblog
Izoh:
👉 Instagram tarmog'idan media fayllar yuklab beradi👉 3ta til( o'zbek, rus, qoraqalpoq)da ishlaydi👉 Texnologiya: PHP👉 RapidAPI saytidan API olib qo'yasiz
Manba: @uzcodingblog
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥3
Forwarded from Sariq Dev
2 ta haqiqat:
1. Oson va tez katta pul topishning yo'li yo'q.
2. Buning yo'lini topgan odam hech qachon sizga o'rgatmaydi, chunki o'ziga raqobatchi kerak emas.
Shu ikkisini va'da qilganlarni ko'rdingizmi, bilingki bu aniq firibgarlar.
Yana bir "red flag" bu hashamatni ko'z-ko'z qilish, "1 yil ishlab o'zimga uy oldim, mashina oldim".
Afsuski dasturlash, AyTi sohalarida ham shunday va'dalar bilan kurs sotayotganlarni ko'rayapmiz. 3 yil oldin o'quv markazida o'qib, mentor bo'lib yurganlar, bir dumalab 7+ yillik senior dasturchiga aylanib qolganini ham ko'rdik.
Bugun kun.uz da treyderlarga aldanganlarni ko'rib shular esimga tushdi. Treyding loxotron deb 1000 marta aytsak ham, qancha yoshlar shularga ergashib, qarzga botib ketdi.
Haqiqiy, kelajagi bor kasb o'rganmoqchimiz Data Science, Kiberxavfsizlik, Sun'iy intellekt, Dasturlashni o'rganing.
1. Oson va tez katta pul topishning yo'li yo'q.
2. Buning yo'lini topgan odam hech qachon sizga o'rgatmaydi, chunki o'ziga raqobatchi kerak emas.
Shu ikkisini va'da qilganlarni ko'rdingizmi, bilingki bu aniq firibgarlar.
Yana bir "red flag" bu hashamatni ko'z-ko'z qilish, "1 yil ishlab o'zimga uy oldim, mashina oldim".
Afsuski dasturlash, AyTi sohalarida ham shunday va'dalar bilan kurs sotayotganlarni ko'rayapmiz. 3 yil oldin o'quv markazida o'qib, mentor bo'lib yurganlar, bir dumalab 7+ yillik senior dasturchiga aylanib qolganini ham ko'rdik.
Bugun kun.uz da treyderlarga aldanganlarni ko'rib shular esimga tushdi. Treyding loxotron deb 1000 marta aytsak ham, qancha yoshlar shularga ergashib, qarzga botib ketdi.
Haqiqiy, kelajagi bor kasb o'rganmoqchimiz Data Science, Kiberxavfsizlik, Sun'iy intellekt, Dasturlashni o'rganing.
YouTube
Treyding kurslari: navbatdagi infobiznes modeli
Ijtimoiy tarmoqlarda “barqaror daromad” va’dalarini beruvchi kurslar ko‘paymoqda. Ammo tahlillarga ko‘ra, chakana treyderlarning aksariyati zarar ko‘radi. Kredit olib o‘qigan murojaatchilar hikoyasi va mutaxassis fikri orqali masalani tahlil qilamiz.
Rasmiy…
Rasmiy…
Please open Telegram to view this post
VIEW IN TELEGRAM
MobiUz aloqa operatori serverlarini ham buzishibdi
Agar xakerlar berayotgan maʼlumotlar toʻgʻri boʻlsa, aloqa operatorining SMS gateway va billing tizimlari, mijozlar hamda xodimlarning shaxsiy hujjatlari, bir nechta yirik ma’lumotlar bazalari yomon bolalar qoʻliga tushibdi.
Men koʻrgan skrinshotlardan kelib chiqsak, ad.ums.uz va MobiUz ning toʻliq ichki arxitekturasi ularning qoʻlida boʻlishi mumkin. 2025-yil iyul oyi holatiga ko‘ra MobiUz abonentlari soni 8 milliondan oshgan.
Bu degani shuncha odam maʼlumotlari xavf ostida. Xabar toʻldirilmoqda.
Surat: Spot.
@hisperspective
Agar xakerlar berayotgan maʼlumotlar toʻgʻri boʻlsa, aloqa operatorining SMS gateway va billing tizimlari, mijozlar hamda xodimlarning shaxsiy hujjatlari, bir nechta yirik ma’lumotlar bazalari yomon bolalar qoʻliga tushibdi.
Men koʻrgan skrinshotlardan kelib chiqsak, ad.ums.uz va MobiUz ning toʻliq ichki arxitekturasi ularning qoʻlida boʻlishi mumkin. 2025-yil iyul oyi holatiga ko‘ra MobiUz abonentlari soni 8 milliondan oshgan.
Bu degani shuncha odam maʼlumotlari xavf ostida. Xabar toʻldirilmoqda.
Surat: Spot.
@hisperspective
😁3
Oxirgi bir necha oyda O‘zbekistonda davlat va yirik onlayn servislar bilan bog‘liq kiberhodisalar vaqti-vaqti bilan kop uchrab turibdi. Masalan, ayrim davlat portal va idoralar saytlarida turli hujumlar sabab vaqtincha ishlamay qolish holatlari, shuningdek ayrim resurslarda ruxsatsiz kirish urinishlari haqida rasmiy bayonotlarda xabarlar berilgan. Bu holatlar odatda tizimlar tiklanib, zaifliklar yopilgani bilan yakunlangan.
Aslida bu kutilmagan narsa emas — davlat xizmatlari onlayn ko‘paygani sari hujumlar ham ko‘payadi. Ko‘p platformalar tezroq ishga tushiriladi, keyin esa xavfsizlik qatlamlari bosqichma-bosqich kuchaytiriladi. Kiberxavfsizlik bo‘yicha mutaxassislar yetishmasligi ham ochiq muammo sifatida tez-tez tilga olinadi.
Qisqasi, “yana buzilibdi” degan xabarlar faqat shov-shuv emas — bu raqamlashtirishning tabiiy yon ta’siri. Yaxshi tomoni, har bir shunday hodisadan keyin auditlar o‘tkazilib, tizimlar yangilanadi va himoya darajasi real ravishda oshadi. Ya’ni jarayon og‘riqli bo‘lsa ham, tizimlar asta-sekin mustahkamlanib boryapti
@uzcodingblog
💯3