๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
@uzcodingblog
371 subscribers
136 photos
65 videos
76 files
117 links
Dasturlash | Kiberxavfsizlik | Shaxsiy blog
.............................................................................
Build Break Secure

@ozodbekdevv | @dasturchichoyxonasi
Download Telegram
About
Blog
Apps
Platform
Join
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
371 subscribers
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
MobiUz aloqa operatori serverlarini ham buzishibdi

Agar xakerlar berayotgan maสผlumotlar toสปgสปri boสปlsa, aloqa operatorining SMS gateway va billing tizimlari, mijozlar hamda xodimlarning shaxsiy hujjatlari, bir nechta yirik maโ€™lumotlar bazalari yomon bolalar qoสปliga tushibdi.

Men koสปrgan skrinshotlardan kelib chiqsak, ad.ums.uz va MobiUz ning toสปliq ichki arxitekturasi ularning qoสปlida boสปlishi mumkin. 2025-yil iyul oyi holatiga koโ€˜ra MobiUz abonentlari soni 8 milliondan oshgan.

Bu degani shuncha odam maสผlumotlari xavf ostida. Xabar toสปldirilmoqda.

Surat: Spot.

@hisperspective
๐Ÿ˜31
185 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
Oxirgi bir necha oyda Oโ€˜zbekistonda davlat va yirik onlayn servislar bilan bogโ€˜liq kiberhodisalar vaqti-vaqti bilan kop uchrab turibdi. Masalan, ayrim davlat portal va idoralar saytlarida turli hujumlar sabab vaqtincha ishlamay qolish holatlari, shuningdek ayrim resurslarda ruxsatsiz kirish urinishlari haqida rasmiy bayonotlarda xabarlar berilgan. Bu holatlar odatda tizimlar tiklanib, zaifliklar yopilgani bilan yakunlangan.

Aslida bu kutilmagan narsa emas โ€” davlat xizmatlari onlayn koโ€˜paygani sari hujumlar ham koโ€˜payadi. Koโ€˜p platformalar tezroq ishga tushiriladi, keyin esa xavfsizlik qatlamlari bosqichma-bosqich kuchaytiriladi. Kiberxavfsizlik boโ€˜yicha mutaxassislar yetishmasligi ham ochiq muammo sifatida tez-tez tilga olinadi.

Qisqasi, โ€œyana buzilibdiโ€ degan xabarlar faqat shov-shuv emas โ€” bu raqamlashtirishning tabiiy yon taโ€™siri. Yaxshi tomoni, har bir shunday hodisadan keyin auditlar oโ€˜tkazilib, tizimlar yangilanadi va himoya darajasi real ravishda oshadi. Yaโ€™ni jarayon ogโ€˜riqli boโ€˜lsa ham, tizimlar asta-sekin mustahkamlanib boryapti


@uzcodingblog
๐Ÿ’ฏ3
192 viewsOzodbek Zayniddinov, edited  
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
This media is not supported in your browser
VIEW IN TELEGRAM
Baang 900 ๐Ÿ˜‚
๐Ÿคฃ8๐Ÿ’ฏ2
203 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
๐Ÿ‘จโ€๐Ÿ’ป Python yordamida istalgan rasmdan fonni bir necha soniya ichida olib tashlash!

๐Ÿ“ฆ Oสปrnatish:
pip install rembg


Misol:
from rembg import remove

with open("input.jpg", "rb") as i:
    input_data = i.read()
output_data = remove(input_data)
with open("output.png", "wb") as o:
    o.write(output_data)

@uzcodingblog
Please open Telegram to view this post
VIEW IN TELEGRAM
270 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
Ramazon muborak ๐ŸŒ™
Please open Telegram to view this post
VIEW IN TELEGRAM
25โค3
236 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
Ozodbek
Gemini
5๐Ÿ”ฅ2
206 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
Gemini โ€“ Ozodbek
Gemini yangi modeli orqali generatsiya qilindi, ovoz tiniqligi va nutq yomon emas. Avvalgi modellardan ancha sifatli
207 viewsOzodbek Zayniddinov, edited  
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
This media is not supported in your browser
VIEW IN TELEGRAM
191 viewsOzodbek Zayniddinov
1๐Ÿ”ฅ3โค1
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
Video message
ozodbekdev.uz/space


๐Ÿ– ๐Ÿ‘ โœŒ๏ธ๐Ÿ‘†โœŠ ๐Ÿ™Œ
187 viewsOzodbek Zayniddinov, edited  
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
This media is not supported in your browser
VIEW IN TELEGRAM
๐Ÿ˜Ž
Please open Telegram to view this post
VIEW IN TELEGRAM
โค5
186 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
โค33
173 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
Wine โ€” Linuxda .exe dasturlarni ishga tushirish imkonini beruvchi kutubxona. U Windows tizimini toโ€˜liq oโ€˜rnatmasdan turib koโ€˜plab dastur va oโ€˜yinlarni ochishga yordam beradi

Afzalliklari:
โ€ข Yengil va tez ishlaydi
โ€ข Virtual mashina talab qilmaydi
โ€ข Koโ€˜plab dasturlar bilan mos
Oโ€˜rnatish:
sudo apt update
sudo apt install wine

Ishga tushirish:
wine dastur.exe

@uzcodingblog
๐Ÿ”ฅ4
202 viewsOzodbek Zayniddinov, edited  
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
#metroda
Buildroot โ€“ bu oโ€˜rnatiladigan qurilmalar (embedded systems) uchun minimal Linux tizimini yigโ€˜ishga moโ€˜ljallangan build tizim. Odatda monitorlar, routerlar, sanoat panellari va transport displeylarida ishlatiladi, yaโ€™ni bu oddiy kompyuter emas โ€” maxsus qurilma ichida ishlaydigan kichik Linux tizimi

@uzcodingblog
264 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
space.html
13 KB
ozodbekdev.uz/space website kodi

โ—๏ธTashqi browserda oching, telegram da emas

@uzcodingblog
Please open Telegram to view this post
VIEW IN TELEGRAM
5โค3
785 viewsOzodbek Zayniddinov, edited  
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
https://www.instagram.com/reel/DVJdvKvCI0G
255 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
๐Ÿ” Nishon: ozodbekdev.uz/ctf

Missiya: Tizim arxitekturasidagi mantiqiy zaiflikni ekspluatatsiya qilib, Boshqaruvchi profilidagi CTF{...} maxfiy kodini qo'lga kiritish Ro'yxatdan o'tganingizda tizim sizga avtomatik ravishda eng pas yani oxirgi darajani beradi siz esa TASHKILOT BOSHLIG'I malumotlariga kirishingiz kerak

๐ŸงญZaiflik darajasi: oddiy

๐Ÿ˜ˆ Tizimni muvaffaqiyatli buzib kirganlar izohlarda skrinshot qoldirsin

#CyberLab
Please open Telegram to view this post
VIEW IN TELEGRAM
223 viewsOzodbek Zayniddinov, edited  
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
๐Ÿ” Nishon: ozodbekdev.uz/ctf Missiya: Tizim arxitekturasidagi mantiqiy zaiflikni ekspluatatsiya qilib, Boshqaruvchi profilidagi CTF{...} maxfiy kodini qo'lga kiritish Ro'yxatdan o'tganingizda tizim sizga avtomatik ravishda eng pas yani oxirgi darajani beradiโ€ฆ
https://t.me/uzcodingblog/556?comment=5752
ZAIFLIK TOPILDI

Qanday ishladi?
Ro'yxatdan o'tganingizda URL manzilda ?id=101 kabi o'zingizning raqamingiz chiqdi. Siz raqamni shunchaki 1 ga o'zgartirdingiz va to'g'ridan-to'g'ri Admin profiliga kirib bordingiz.

Xato qayerda?
Sayt ma'lumot chiqarishdan oldin foydalanuvchini umuman tekshirmagan. Ya'ni, "Bu ma'lumotni so'rayotgan odam rostdan ham shu profil egasimi?" degan mantiqiy tekshiruv kodda yo'q edi. Server shunchaki ko'r-ko'rona ishonib, adminning sirini hammaga ochib berdi.
227 viewsOzodbek Zayniddinov, edited  
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
๐Ÿ’ 8 mart - Xalqaro xotin-qizlar kuni

Yurtimizning muhtaram va aziz ayollari!

Sizlarni 8 mart โ€” Xalqaro xotin-qizlar bayrami bilan tabriklayman
Mamlakatimiz taraqqiyoti, jamiyat ravnaqi va kelajak avlodni tarbiyalashda xotin-qizlarning oโ€˜rni beqiyosdir. Sizlar oโ€˜zingizning fidokorona mehnatingiz, yuksak masโ€™uliyatingiz va mehr-oqibatingiz bilan har bir sohada munosib hissa qoโ€˜shib kelmoqdasiz.
Shu fayzli bahor ayyomida sizlarga mustahkam sogโ€˜liq, oilaviy baxt-saodat, xonadonlaringizga tinchlik-xotirjamlik, masโ€™uliyatli faoliyatingizda ulkan yutuqlar tilayman!

@ozodbekdevv
Please open Telegram to view this post
VIEW IN TELEGRAM
โคโ€๐Ÿ”ฅ4โค2๐Ÿ’˜1
218 viewsOzodbek Zayniddinov, edited  
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
๐Ÿคฃ7
211 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
Forwarded from UzCERT Live
โš ๏ธ Google Chromeโ€™da aniqlangan yangi โ€œZero-Dayโ€ zaifliklar: foydalanuvchilarga zudlik bilan yangilanish oโ€˜rnatish tavsiya etiladi

๐Ÿ“ฑ Google kompaniyasi oโ€˜zining mashhur brauzeri โ€” Google Chrome uchun favqulodda xavfsizlik yangilanishini eโ€™lon qildi. Sababi โ€” brauzerda aniqlangan ikki muhim zero-day zaiflik allaqachon real kiberhujumlarda faol qoโ€˜llanilayotgani tasdiqlangan.

๐Ÿ’ป Mutaxassislarning maโ€™lumotiga koโ€˜ra, ushbu zaifliklar yordamida hujumchilar foydalanuvchi tizimida zararli kodni ishga tushirishi, brauzer xavfsizlik mexanizmlarini chetlab oโ€˜tishi hamda qurilma ustidan nazoratni qoโ€˜lga kiritishi mumkin.

โœ… Mazkur tahdidni bartaraf etish maqsadida Chrome brauzerining 146.0.7680.75/76 versiyasi Windows va macOS tizimlari uchun, 146.0.7680.75 versiyasi esa Linux uchun chiqarildi. Yangilanish bosqichma-bosqich tarzda butun dunyo foydalanuvchilariga yetkazilmoqda.

๐Ÿ“ฑ Batafsil

#Google #Chrome #Windows #macOS #Linux #zaiflik
๐Ÿš€ UZCERT xizmatining rasmiy telegram sahifasiga aโ€™zo boโ€˜ling!
Please open Telegram to view this post
VIEW IN TELEGRAM
133 viewsOzodbek Zayniddinov
๐—ข๐˜‡๐—ผ๐—ฑ๐—ฏ๐—ฒ๐—ธ๐——๐—ฒ๐˜ƒ
React2Shell (CVE-2025-55182)

Yaqinda React va Next.js ekotizimida juda xavfli zaiflik aniqlangan. Bu zaiflik React Server Components (RSC) ishlatiladigan serverlarda masofadan turib buyruq bajarishga (Remote Code Execution) imkon beradi.
Muammo RSC โ€œFlight protocolโ€ maสผlumotlarini notoสปgสปri qayta ishlash bilan bogสปliq. Maxsus tayyorlangan payload orqali hujumchi server tomonda Node.js modullarini chaqirishi va OS buyruqlarini bajarishi mumkin. Shuningdek 15million aholi malumotlari aynan shu zaiflik asosida olingan

- CVE: CVE-2025-55182
- Nom: React2Shell
- Turi: Remote Code Execution (RCE)
- Taสผsir qiluvchi texnologiyalar: React Server Components, Next.js App Router
- CVSS bahosi: 9.8 โ€“ 10.0 (Critical)

@uzcodingblog
5โค1
141 viewsOzodbek Zayniddinov, edited