owasp.pdf
3.3 MB
#owasp
Jamoamiz tomonidan OWASP top 10 loyihasi o'zbekcha tarjimasi.
www.turansec.uz | [email protected]
Jamoamiz tomonidan OWASP top 10 loyihasi o'zbekcha tarjimasi.
www.turansec.uz | [email protected]
🔥25👍12❤6
Media is too big
VIEW IN TELEGRAM
🚀 Turan Security – O‘zbekiston 24 kanalida!
Bilmaganlar uchun ma'lumot, kompaniyamizning asosiy faoliyati xususiy va davlat tashkilotlarida ichki va tashqi xavfsizlik auditini o'tkazish, axborot tizimlarida zaifliklarni aniqlash, ularni oldini olishga yordamlashishdan iborat.
💡 Bizning missiyamiz – barcha tashkilotlarning kiber tahdidlardan himoyalangan holda rivojlanishiga hissa qo‘shish.
🔥 Endigi maqsadlarimizdan biri 🔥
Turan Security qoshida amaliyotga asoslangan markaz ochish! Bu yerda kelajak kiberxavfsizlik mutaxassislari real loyihalar asosida tajriba orttiradi va xalqaro darajadagi mutaxassisga aylanadi.
🔍 Sizda kiberxavfsizlik bo‘yicha savollaringiz bormi?
Biz bilan bog‘laning – birlamchi tekshiruv mutlaqo BEPUL! ✅ O‘zbekistondagi TOP kiberxavfsizlik mutaxassislari har doim sizga yordam berishga tayyor!
P.S. Ko‘rsatuv startaplar mavzusida olingani sababli, startap loyiha sifatida aytib ketilgan :)
Nasib qilsa, yaqin kunlarda startap loyihalar uchun ham katta yangilikni e’lon qilamiz!
@TuranSecurity | www.turansec.uz | [email protected]
Bilmaganlar uchun ma'lumot, kompaniyamizning asosiy faoliyati xususiy va davlat tashkilotlarida ichki va tashqi xavfsizlik auditini o'tkazish, axborot tizimlarida zaifliklarni aniqlash, ularni oldini olishga yordamlashishdan iborat.
💡 Bizning missiyamiz – barcha tashkilotlarning kiber tahdidlardan himoyalangan holda rivojlanishiga hissa qo‘shish.
🔥 Endigi maqsadlarimizdan biri 🔥
Turan Security qoshida amaliyotga asoslangan markaz ochish! Bu yerda kelajak kiberxavfsizlik mutaxassislari real loyihalar asosida tajriba orttiradi va xalqaro darajadagi mutaxassisga aylanadi.
🔍 Sizda kiberxavfsizlik bo‘yicha savollaringiz bormi?
Biz bilan bog‘laning – birlamchi tekshiruv mutlaqo BEPUL! ✅ O‘zbekistondagi TOP kiberxavfsizlik mutaxassislari har doim sizga yordam berishga tayyor!
P.S. Ko‘rsatuv startaplar mavzusida olingani sababli, startap loyiha sifatida aytib ketilgan :)
Nasib qilsa, yaqin kunlarda startap loyihalar uchun ham katta yangilikni e’lon qilamiz!
@TuranSecurity | www.turansec.uz | [email protected]
🔥27👍9❤8👨💻2
This media is not supported in your browser
VIEW IN TELEGRAM
🌙✨ Qutlug' Ramazon oyi muborak bo'lsin, do‘stlar!
🙏 Sizlarga mustahkam iymon, sabr-qanoat, ruhiy poklanish va qalb xotirjamligini tilaymiz! Ushbu muqaddas oy har bir xonadonga farovonlik, osoyishtalik va totuvlik olib kelsin.
Ramazon – ezgulik va saxovat ayyomi. Shu munosabat bilan Turan Security kompaniyasi siz uchun axborot xavfsizligi va kiberxavfsizlik xizmatlariga katta chegirmalar e’lon qiladi! Axborot xavfsizligiga e’tibor berish ertami-kechmi baribir zarur. Nima uchun bu oyda boshlamaslik kerak? 🤝
📩 Biz bilan bog‘laning va xavfsizligingizni kafolatlang!
P.S. Bu oyda firibgarlarga ish qoldirmoqchi emasmiz. Buning uchun sizning yordamingiz kerak. ⚔️
Ramazon muborak! 🤲✨
@TuranSecurity | www.turansec.uz | [email protected]
🙏 Sizlarga mustahkam iymon, sabr-qanoat, ruhiy poklanish va qalb xotirjamligini tilaymiz! Ushbu muqaddas oy har bir xonadonga farovonlik, osoyishtalik va totuvlik olib kelsin.
Ramazon – ezgulik va saxovat ayyomi. Shu munosabat bilan Turan Security kompaniyasi siz uchun axborot xavfsizligi va kiberxavfsizlik xizmatlariga katta chegirmalar e’lon qiladi! Axborot xavfsizligiga e’tibor berish ertami-kechmi baribir zarur. Nima uchun bu oyda boshlamaslik kerak? 🤝
📩 Biz bilan bog‘laning va xavfsizligingizni kafolatlang!
P.S. Bu oyda firibgarlarga ish qoldirmoqchi emasmiz. Buning uchun sizning yordamingiz kerak. ⚔️
Ramazon muborak! 🤲✨
@TuranSecurity | www.turansec.uz | [email protected]
🔥23👍6❤4👀1
Forwarded from UzChess
Pozitsiyangiz xavfsizligini tekshirishga nima deysiz?
🤝 "Uzchess Akademiya" ilovamizning foydalanuvchilar soni oshgani sari, kiber tahdidlar xavfi ham ortishi mumkin. Bunga tayyor turish maqsadida, Turan Security kompaniyasi bilan hamkorlikda xavfsizlik darajamizni sinovdan o‘tkazdik. Kompaniya vakillari to‘liq xavfsizlik auditi o‘tkazib, zarur chora-tadbirlar va ishonchli himoya yechimlarini tavsiya qilishdi.
😄 Agar siz ham axborot xavfsizligi bo‘yicha xizmatlarga ehtiyoj sezsangiz, Turan Security quyidagilarni taklif etadi:
👇 Bog‘lanish uchun:
• Sayt: www.turansec.uz
• Telegram: @TuranSecurity
• LinkedIn: Turan Security
YouTube | Instagram | Telegram | Tik-Tok | Facebook | Chesscom | LICHESS
• Korxona va tashkilotlarning veb, mobil ilovalari va ichki-tashqi axborot tizimlarini xavfsizlik tekshiruvi;
• Ichki normativ hujjatlarni xavfsizlik talablari bo‘yicha ishlab chiqish;
• Sohaga qiziquvchi yoshlarni real amaliyot asosida mutaxassis qilib tayyorlash.
• Sayt: www.turansec.uz
• Telegram: @TuranSecurity
• LinkedIn: Turan Security
YouTube | Instagram | Telegram | Tik-Tok | Facebook | Chesscom | LICHESS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍10👨💻4❤3
Forwarded from AUT Career Centre
🚀 Penetration Tester Intern
📍 Location: Tashkent (onsite)
⏳ Work Schedule: Full-time
🔹 About Us:
Turan Security is a top cybersecurity company in Uzbekistan with proven expertise.
🔍 Responsibilities:
🛠 Assist in manual & automated testing of web apps and systems.
📝 Help draft reports on vulnerabilities.
✅ Requirements:
🔹 Basic knowledge of network, API & web app pentesting.
🔹 Understanding of OWASP Top 10 & mitigation strategies.
🔹 Experience in any programming language.
🔹 Linux proficiency & strong networking/HTTP knowledge.
🌟 Preferred:
🏆 CTF experience, 🎓 security certifications (eJPT, CAPen, etc.), 👨💻 developer background, or bug bounty results.
💡 Why TuranSec?
🔥 Real-world project experience.
👥 Work with experts.
💰 Paid internship.
📩Send your CV to @turan_admin
📍 Location: Tashkent (onsite)
⏳ Work Schedule: Full-time
🔹 About Us:
Turan Security is a top cybersecurity company in Uzbekistan with proven expertise.
🔍 Responsibilities:
🛠 Assist in manual & automated testing of web apps and systems.
📝 Help draft reports on vulnerabilities.
✅ Requirements:
🔹 Basic knowledge of network, API & web app pentesting.
🔹 Understanding of OWASP Top 10 & mitigation strategies.
🔹 Experience in any programming language.
🔹 Linux proficiency & strong networking/HTTP knowledge.
🌟 Preferred:
🏆 CTF experience, 🎓 security certifications (eJPT, CAPen, etc.), 👨💻 developer background, or bug bounty results.
💡 Why TuranSec?
🔥 Real-world project experience.
👥 Work with experts.
💰 Paid internship.
📩Send your CV to @turan_admin
🔥16👍8😁3👨💻3
Shaptoli HTB Cyber Apocalypse CTF 2025 musobaqasida 8129 ta jamoadan 18-o'rinni qo'lga kiritdi🔥
Our team Shaptoli got 18th place in the HTB Cyber Apocalypse CTF 2025 among 8,129 teams 🔥
Sleepless nights and hard work paid off, even with projects close to their deadlines.
During the CTF, our team led the Central Asian teams on the scoreboard. We congratulate our friend who also participated.
We believe it's the first time a Uzbek CTF team has reached the top 20 in the HTB Cyber Apocalypse CTF 🔥
@turansec
Our team Shaptoli got 18th place in the HTB Cyber Apocalypse CTF 2025 among 8,129 teams 🔥
Sleepless nights and hard work paid off, even with projects close to their deadlines.
During the CTF, our team led the Central Asian teams on the scoreboard. We congratulate our friend who also participated.
We believe it's the first time a Uzbek CTF team has reached the top 20 in the HTB Cyber Apocalypse CTF 🔥
@turansec
🔥47👍13😁6👨💻2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Hurmatli hamkasblar, hamkorlar va do‘stlar!
Sizlarni muborak Ramazon Hayit bayrami bilan samimiy tabriklaymiz! Ushbu muborak kun xonadoningizga tinchlik, baxt va farovonlik olib kelsin. Sizga muvaffaqiyat, mustahkam sog‘lik va bardavom rivojlanish tilaymiz!
Sizning ishonchingiz va hamkorligingiz uchun minnatdorlik bildiramiz. Kelgusi yo‘limiz hamjihatlik, hurmat va yangi yutuqlar bilan to‘lsin!
🌙 Bayramingiz muborak bo‘lsin! 🎉
Hurmat bilan,
Turan Security jamoasi
📌 P.S. Bugungi Ramazon tabriklari orasida firibgarlar tarqatayotgan APK fayllarni bosmang! Aks holda, firibgarlar tuzog'iga ilinishingiz mumkin. Diqqatli bo‘ling, xavfsizligingizni himoya qiling!
Sizlarni muborak Ramazon Hayit bayrami bilan samimiy tabriklaymiz! Ushbu muborak kun xonadoningizga tinchlik, baxt va farovonlik olib kelsin. Sizga muvaffaqiyat, mustahkam sog‘lik va bardavom rivojlanish tilaymiz!
Sizning ishonchingiz va hamkorligingiz uchun minnatdorlik bildiramiz. Kelgusi yo‘limiz hamjihatlik, hurmat va yangi yutuqlar bilan to‘lsin!
🌙 Bayramingiz muborak bo‘lsin! 🎉
Hurmat bilan,
Turan Security jamoasi
📌 P.S. Bugungi Ramazon tabriklari orasida firibgarlar tarqatayotgan APK fayllarni bosmang! Aks holda, firibgarlar tuzog'iga ilinishingiz mumkin. Diqqatli bo‘ling, xavfsizligingizni himoya qiling!
🔥18👍5❤4🌚1
Internetning Qorong‘u Tomoni: VTech Hujumi va Bolalar Ma’lumotlari Xavfsizligi
Axborot xavfsizligi bugungi kunda nafaqat katta korporatsiyalar, balki oddiy foydalanuvchilar, hatto bolalar uchun ham dolzarb masalaga aylangan. 2015-yilda sodir bo‘lgan VTech kompaniyasiga qilingan kiberhujum internetning qorong‘u tomonini yana bir bor namoyon qildi. Bu hujum natijasida 6,5 million bola va 5 million kattalarning shaxsiy ma’lumotlari xavf ostida qoldi. Eng dahshatlisi, bu kabi zaifliklar nafaqat bolalar qurilmalarida, balki biznes platformalarida ham uchrab, butun jamiyatning ma’lumotlar xavfsizligini xavf ostiga qo‘yishi mumkin.
VTech va Bolalar Ma’lumotlari Xavfsizligi
VTech kompaniyasi bolalar uchun planshetlar va aqlli soatlar ishlab chiqaradi. Ushbu qurilmalar internetga ulanib, ota-onalar va bolalar o‘rtasida xabar almashish imkonini yaratadi. Ro‘yxatdan o‘tish jarayonida esa ota-onalardan ism, manzil, foydalanuvchi nomi va parol so‘raladi, bolalardan esa ism, jinsi, tug‘ilgan kuni va surati talab qilinadi. Ushbu ma’lumotlar VTech’ning "Kid Connect" tizimi va "Learning Lodge" ilovalar do‘koni orqali boshqariladi.
Ammo kiberjinoyatchilar bu tizimdagi zaifliklarni topishga qaror qilishdi va natijada ulkan ma’lumotlar buzilishi yuz berdi.
Hujum Tafsilotlari: SQL Injection
Hujum VTech’ning planetvtech.com saytiga qilingan tahlil bilan boshlandi. Xaker saytni tahlil qilib, SQL Injection zaifligini aniqladi.
SQL Injection Nima?
SQL Injection (SQLi) – bu kiberhujum turlaridan biri bo‘lib, zaiflikka ega bo‘lgan veb-saytning ma’lumotlar bazasiga noqonuniy kirish imkonini beradi. Bunday hujum amalga oshirilganda, xaker foydalanuvchi tomonidan kiritiladigan maydonlarga maxsus yozilgan SQL so‘rovlarini joylashtirib, ma’lumotlar bazasidagi maxfiy ma’lumotlarni o‘qishi, o‘zgartirishi yoki o‘chirishi mumkin.
Masalan, oddiy tizimga kirish so‘rovi quyidagicha bo‘lishi mumkin:
Agar sayt kiritilgan ma’lumotlarni to‘g‘ri tekshirmasa, xaker quyidagicha so‘rov yuborishi mumkin:
Bu esa parolni tekshirish qismidan voz kechishga olib keladi va xaker admin sifatida tizimga kira oladi.
VTech Hujumi: Natijalar va Xavf
Xaker SQL Injection zaifligidan foydalanib, VTech’ning butun ma’lumotlar bazasiga kirish imkoniyatiga ega bo‘ldi. U 4,8 million ota-ona va 200 ming bola ma’lumotlarini ko‘chirib oldi. Ushbu ma’lumotlar ichida ism, tug‘ilgan kun, jins, yashash manzili va hatto IP-manzillar mavjud edi. Eng yomon jihati shundaki, bolalarning ma’lumotlarini identifikatsiya qilish juda oson bo‘lib qoldi.
Xaker ushbu ma’lumotlarni noqonuniy bozorlarga sotish o‘rniga, kompaniyaning beparvoligidan g‘azablanib, Vice’ning Motherboard jurnaliga murojaat qildi. Jurnalist Lorenzo Franceschi-Bicchieraiga ushbu ma’lumotlarni yetkazib, masalani ommaga oshkor qildi.
Tadqiqot natijasida VTech’ning xavfsizlikdagi kamchiliklari aniqlandi:
Parollar oddiy MD5 hash bilan himoyalangan bo‘lib, uni osongina buzish mumkin edi.
Sayt HTTPS protokolidan foydalanmagan.
Kod eskirgan ASP 2.0 texnologiyasiga asoslangan bo‘lib, zamonaviy xavfsizlik standartlariga javob bermas edi.
Jurnalistlar masalani yoritgach, kompaniya hujumni tan oldi va o‘z tizimlarini yopdi. Keyinchalik, xakerlar 190 GB qo‘shimcha ma’lumotni topishdi, jumladan, bolalar chat yozishmalari, suratlari va ovozli xabarlari.
Xulosa: Ma’lumotlaringizni Himoya Qilish Uchun Nima Qilish Kerak?
VTech ushbu zaifliklar tufayli 650 ming dollar jarima to‘lashga majbur bo‘ldi va xavfsizlik choralarini kuchaytirdi. Biroq, bu hodisa ko‘rsatib berdi: shaxsiy ma’lumotlarni o‘g‘irlash xavfi faqat yirik korporatsiyalar bilan cheklanib qolmaydi. Ota-onalar, biznes egalari va har bir internet foydalanuvchisi o‘z ma’lumotlari xavfsizligiga jiddiy yondashishi kerak.
Xavfsizligingiz Uchun Mutaxassislarga Ishoning
Axborot xavfsizligi bugungi kunda nafaqat katta korporatsiyalar, balki oddiy foydalanuvchilar, hatto bolalar uchun ham dolzarb masalaga aylangan. 2015-yilda sodir bo‘lgan VTech kompaniyasiga qilingan kiberhujum internetning qorong‘u tomonini yana bir bor namoyon qildi. Bu hujum natijasida 6,5 million bola va 5 million kattalarning shaxsiy ma’lumotlari xavf ostida qoldi. Eng dahshatlisi, bu kabi zaifliklar nafaqat bolalar qurilmalarida, balki biznes platformalarida ham uchrab, butun jamiyatning ma’lumotlar xavfsizligini xavf ostiga qo‘yishi mumkin.
VTech va Bolalar Ma’lumotlari Xavfsizligi
VTech kompaniyasi bolalar uchun planshetlar va aqlli soatlar ishlab chiqaradi. Ushbu qurilmalar internetga ulanib, ota-onalar va bolalar o‘rtasida xabar almashish imkonini yaratadi. Ro‘yxatdan o‘tish jarayonida esa ota-onalardan ism, manzil, foydalanuvchi nomi va parol so‘raladi, bolalardan esa ism, jinsi, tug‘ilgan kuni va surati talab qilinadi. Ushbu ma’lumotlar VTech’ning "Kid Connect" tizimi va "Learning Lodge" ilovalar do‘koni orqali boshqariladi.
Ammo kiberjinoyatchilar bu tizimdagi zaifliklarni topishga qaror qilishdi va natijada ulkan ma’lumotlar buzilishi yuz berdi.
Hujum Tafsilotlari: SQL Injection
Hujum VTech’ning planetvtech.com saytiga qilingan tahlil bilan boshlandi. Xaker saytni tahlil qilib, SQL Injection zaifligini aniqladi.
SQL Injection Nima?
SQL Injection (SQLi) – bu kiberhujum turlaridan biri bo‘lib, zaiflikka ega bo‘lgan veb-saytning ma’lumotlar bazasiga noqonuniy kirish imkonini beradi. Bunday hujum amalga oshirilganda, xaker foydalanuvchi tomonidan kiritiladigan maydonlarga maxsus yozilgan SQL so‘rovlarini joylashtirib, ma’lumotlar bazasidagi maxfiy ma’lumotlarni o‘qishi, o‘zgartirishi yoki o‘chirishi mumkin.
Masalan, oddiy tizimga kirish so‘rovi quyidagicha bo‘lishi mumkin:
SELECT * FROM users WHERE username='foydalanuvchi' AND password='parol';
Agar sayt kiritilgan ma’lumotlarni to‘g‘ri tekshirmasa, xaker quyidagicha so‘rov yuborishi mumkin:
SELECT * FROM users WHERE username='admin' -- AND password='parol';
Bu esa parolni tekshirish qismidan voz kechishga olib keladi va xaker admin sifatida tizimga kira oladi.
VTech Hujumi: Natijalar va Xavf
Xaker SQL Injection zaifligidan foydalanib, VTech’ning butun ma’lumotlar bazasiga kirish imkoniyatiga ega bo‘ldi. U 4,8 million ota-ona va 200 ming bola ma’lumotlarini ko‘chirib oldi. Ushbu ma’lumotlar ichida ism, tug‘ilgan kun, jins, yashash manzili va hatto IP-manzillar mavjud edi. Eng yomon jihati shundaki, bolalarning ma’lumotlarini identifikatsiya qilish juda oson bo‘lib qoldi.
Xaker ushbu ma’lumotlarni noqonuniy bozorlarga sotish o‘rniga, kompaniyaning beparvoligidan g‘azablanib, Vice’ning Motherboard jurnaliga murojaat qildi. Jurnalist Lorenzo Franceschi-Bicchieraiga ushbu ma’lumotlarni yetkazib, masalani ommaga oshkor qildi.
Tadqiqot natijasida VTech’ning xavfsizlikdagi kamchiliklari aniqlandi:
Parollar oddiy MD5 hash bilan himoyalangan bo‘lib, uni osongina buzish mumkin edi.
Sayt HTTPS protokolidan foydalanmagan.
Kod eskirgan ASP 2.0 texnologiyasiga asoslangan bo‘lib, zamonaviy xavfsizlik standartlariga javob bermas edi.
Jurnalistlar masalani yoritgach, kompaniya hujumni tan oldi va o‘z tizimlarini yopdi. Keyinchalik, xakerlar 190 GB qo‘shimcha ma’lumotni topishdi, jumladan, bolalar chat yozishmalari, suratlari va ovozli xabarlari.
Xulosa: Ma’lumotlaringizni Himoya Qilish Uchun Nima Qilish Kerak?
VTech ushbu zaifliklar tufayli 650 ming dollar jarima to‘lashga majbur bo‘ldi va xavfsizlik choralarini kuchaytirdi. Biroq, bu hodisa ko‘rsatib berdi: shaxsiy ma’lumotlarni o‘g‘irlash xavfi faqat yirik korporatsiyalar bilan cheklanib qolmaydi. Ota-onalar, biznes egalari va har bir internet foydalanuvchisi o‘z ma’lumotlari xavfsizligiga jiddiy yondashishi kerak.
Xavfsizligingiz Uchun Mutaxassislarga Ishoning
🔥15👍3❤1
SQL Injection va boshqa zaifliklarni aniqlash va ularning oldini olish uchun tajribali mutaxassislarga murojaat qiling. Bizning kompaniyamiz professional security testing xizmatlarini taqdim etadi. Ma’lumotlaringiz xavfsizligini ta’minlash uchun biz bilan bog‘laning!@turansec
Darknetdiaries
The Peculiar Case of the VTech Hacker – Darknet Diaries
VTech makes toy tablets, laptops, and watches for kids. In 2015, they were breached. The hacker downloaded gigs of children's data. Discover what the hacker did once he took the data.
👍12🔥2
Our teammate got 1st place at TUIT's CTF event🔥
We congratulate our brother and hope to see more achievements!
Jamoadoshimiz TATU CTF musobaqasida birinchi o'rinni qo'lga kiritdi🔥
Uni tabriklaymiz va ko'proq muvaffaqiyatlarga erishishini kutib qolamiz!
@TuranSecurity | www.turansec.uz | [email protected]
We congratulate our brother and hope to see more achievements!
Jamoadoshimiz TATU CTF musobaqasida birinchi o'rinni qo'lga kiritdi🔥
Uni tabriklaymiz va ko'proq muvaffaqiyatlarga erishishini kutib qolamiz!
@TuranSecurity | www.turansec.uz | [email protected]
🔥30👍13👨💻4❤1
Internet Xavfsizligi: Bugungi Kun va DigiNotar Fojiasi
Bugun internet hayotimizning ajralmas qismiga aylandi, lekin uning xavfsizligi hali ham savol ostida. Har kuni yangi kiberhujumlar – shaxsiy ma’lumotlar o‘g‘irlanishi, soxta saytlar va hatto davlat darajasidagi tahdidlar haqida eshitamiz. Bu holatni yaxshiroq tushunish uchun 2011-yilda Niderlandiyada sodir bo‘lgan DigiNotar hujumiga nazar tashlaymiz – bu voqea internet xavfsizligidagi zaifliklarni fosh qildi va oqibatlari butun dunyoga ta’sir qildi.
#DarknetDiaries
Davomi...
@TuranSecurity | www.turansec.uz | [email protected]
Bugun internet hayotimizning ajralmas qismiga aylandi, lekin uning xavfsizligi hali ham savol ostida. Har kuni yangi kiberhujumlar – shaxsiy ma’lumotlar o‘g‘irlanishi, soxta saytlar va hatto davlat darajasidagi tahdidlar haqida eshitamiz. Bu holatni yaxshiroq tushunish uchun 2011-yilda Niderlandiyada sodir bo‘lgan DigiNotar hujumiga nazar tashlaymiz – bu voqea internet xavfsizligidagi zaifliklarni fosh qildi va oqibatlari butun dunyoga ta’sir qildi.
#DarknetDiaries
Davomi...
@TuranSecurity | www.turansec.uz | [email protected]
🔥16❤2👍2
👾 Yesterday our team was invited to participate the Open Doors Day at Cyber University as a partner. We had the opportunity to present a workshop titled “Android WebView Exploitation through Deeplinks,” which aimed to demonstrate real-world attack scenarios.
We hope this practical presentation sparked interest among young people and we thank the organizers for the invitation!
👾 Kecha jamoamiz Cyber Universityda tashkil qilingan Ochiq eshiklar kuniga hamkor sifatida taklif etildi. Hamda, haqiqiy hujum jarayonini ko'rsatib beruvchi "Deeplink orqali Android WebViewni ekspluatatsiya qilish" mavzusida workshopni taqdim qilish imkoniga ega bo'ldik.
Umid qilamizki workshop yoshlarda sohaga qiziqishni uyg'otadi va tashkilotchilarga taklif uchun minnatdorchilik bildiramiz!
@TuranSecurity | www.turansec.uz | [email protected]
We hope this practical presentation sparked interest among young people and we thank the organizers for the invitation!
👾 Kecha jamoamiz Cyber Universityda tashkil qilingan Ochiq eshiklar kuniga hamkor sifatida taklif etildi. Hamda, haqiqiy hujum jarayonini ko'rsatib beruvchi "Deeplink orqali Android WebViewni ekspluatatsiya qilish" mavzusida workshopni taqdim qilish imkoniga ega bo'ldik.
Umid qilamizki workshop yoshlarda sohaga qiziqishni uyg'otadi va tashkilotchilarga taklif uchun minnatdorchilik bildiramiz!
@TuranSecurity | www.turansec.uz | [email protected]
🔥17👍4❤2👨💻2
#challenge
Workshop uchun ishlab chiqilgan Shaptoli dasturini buzib, birinchilardan flagni qo'lga kiritgan xakerga
- 3 oylik TryHackMe subscription;
- MCRTA (Multi-Cloud Red Team Analyst) imtixoni uchun vaucher sovg'a qilinadi.
Hint: Workshop nomi?
Lab: https://github.com/turan-sec/DVAW
Flag topshirish: @turan_admin
Workshop uchun ishlab chiqilgan Shaptoli dasturini buzib, birinchilardan flagni qo'lga kiritgan xakerga
- 3 oylik TryHackMe subscription;
- MCRTA (Multi-Cloud Red Team Analyst) imtixoni uchun vaucher sovg'a qilinadi.
Hint: Workshop nomi?
Lab: https://github.com/turan-sec/DVAW
Flag topshirish: @turan_admin
👍7❤4🔥2
Task ishlab bo'lindi, yechimga qiziqqanlar uchun writeup publish qildik.
https://github.com/turan-sec/DVAW/blob/main/writeup.md
https://github.com/turan-sec/DVAW/blob/main/writeup.md
🔥7👀2
📣 Positive Hack Days 2025 | Moskvadan to‘g‘ridan-to‘g‘ri!
Do'stlar, 22–24-may kunlari dunyoning yetakchi kiberxavfsizlik mutaxassislari Rossiyada bo‘lib o‘tayotgan Positive Hack Days 2025 xalqaro kiberxavfsizlik festivalida jam bo‘lishdi!
Festival doirasida:
500 dan ortiq spiker tomonidan kiberxavfsizlik, sun’iy intellekt, mobil ilovalarni himoya qilish kabi mavzularda taqdimotlar o‘tkazildi;
20 ta davlatdan kelgan jamoalar o‘rtasida real vaqtdagi Standoff 15 kiberjanglari davom etmoqda;
Yopiq konferensiyalarda yetakchi mutaxassislar va yirik kompaniya vakillari o‘z tajribalari bilan o‘rtoqlashmoqda.
🎯 Кompaniyamiz asoschilaridan Akmaljon Sodiqov ham mazkur yirik xalqaro tadbirda ishtirok etmoqda! U ayni damda sohaga oid eng sara kitoblarni kanalimiz kuzatuvchilari uchun tayyorlab qo'ygan 📚
🗓 25-may kuni kitoblarni munosib egalariga topshirish uchun #challenge bo‘lib o‘tadi! Imkoniyatdan foydalanib qoling!
#TuranSec #PHDays2025 #Kiberxavfsizlik #Standoff15 #Moskva
Do'stlar, 22–24-may kunlari dunyoning yetakchi kiberxavfsizlik mutaxassislari Rossiyada bo‘lib o‘tayotgan Positive Hack Days 2025 xalqaro kiberxavfsizlik festivalida jam bo‘lishdi!
Festival doirasida:
500 dan ortiq spiker tomonidan kiberxavfsizlik, sun’iy intellekt, mobil ilovalarni himoya qilish kabi mavzularda taqdimotlar o‘tkazildi;
20 ta davlatdan kelgan jamoalar o‘rtasida real vaqtdagi Standoff 15 kiberjanglari davom etmoqda;
Yopiq konferensiyalarda yetakchi mutaxassislar va yirik kompaniya vakillari o‘z tajribalari bilan o‘rtoqlashmoqda.
🎯 Кompaniyamiz asoschilaridan Akmaljon Sodiqov ham mazkur yirik xalqaro tadbirda ishtirok etmoqda! U ayni damda sohaga oid eng sara kitoblarni kanalimiz kuzatuvchilari uchun tayyorlab qo'ygan 📚
🗓 25-may kuni kitoblarni munosib egalariga topshirish uchun #challenge bo‘lib o‘tadi! Imkoniyatdan foydalanib qoling!
#TuranSec #PHDays2025 #Kiberxavfsizlik #Standoff15 #Moskva
🔥21👍10❤4🤔4😁3