▸blog

Blog. Threat intel, engineering, compliance

Kam, lekin ishonarli yozamiz. Marketing chiqindisiz — texnik tahlillar, keyslar, yuridik nyuanslar. XB injenerlari va CISO uchun.

Threat Intel2026-04-22 · 7 daq

Insayder hodisasining anatomiyasi: ketayotgan sales qanday qilib CRMni olib ketdi

850 АРМ dagi haqiqiy keysni tahlil qilamiz. Hujumchi harakatlari xronologiyasi, SOC nimani ko‘rdi, qaysi siyosatlar ishladi va uni qaerda erta tutib olishimiz mumkin edi.

o‘qish

Engineering2026-04-08 · 12 daq

Go‘da .NET‘dagi 80 MB o‘rniga 4 MB Windows-agentni qanday yasadik

Yashirin xizmatning texnik tafsilotlari. golang.org/x/sys/windows/svc, gopsutil, binariy optimizatsiyasi, Authenticode imzo orqali AV-signaturalarni chetlab o‘tish.

o‘qish

Compliance2026-03-25 · 9 daq

DLP va "Shaxsiy ma‘lumotlar" qonuni: monitoring siyosatida nima bo‘lishi kerak

Yuridik tahlil: ish beruvchi monitoringni legitim qilish uchun nima qilishi shart. Xodim ogohlantirish shabloni, NDA, analitiklar uchun kirish regulamenti.

o‘qish

Threat Intel2026-03-11 · 5 daq

Tor, AnyDesk, Telegram-portable: korporativ АРМ‘da 7 “qizil bayroq”

Bank АРМ‘da paydo bo‘lishi — darhol XB navbatchisini chaqirish sababi bo‘lgan binariy ro‘yxati. Hash va jarayonlar signaturasi bilan.

o‘qish

Engineering2026-02-28 · 8 daq

WebSocket vs polling: nega sutkasiga 18K hodisani haqiqiy socket bilan yuboramiz

Real-time SOC-konsolning arxitektura yondashuvlarini taqqoslash. Yuk, kechikish, backpressure, tarmoq muammolarida polling‘ga o‘tish.

o‘qish

Compliance2026-02-14 · 6 daq

PCI-DSS‘ga o‘xshash bank talablari: DLP joriy etish uchun chek-ro‘yxat

RUz banklarning ichki standartlarining qaysi punktlari DLP-tizim bilan yopiladi. Siyosatlarning regulamenti bo‘limlariga tayyor mapping‘lari.

o‘qish

▸ cta

Yangi materiallarni olishni xohlaysizmi?

Obuna bo‘ling — oyiga 2–4 ta material yozamiz, suvsiz va sotuvsiz. Faqat XB injeneri uchun foydali narsa.

Obuna bo‘lish Narxlar