网络匿名教程讲解分析
本台特色: 1、网络匿名教程讲解分析(本频道的主要内容) 2、与IT、信息安全有关的新闻 3、漏洞被曝光、修复提醒(以提醒和概括为主) 4、转载一些有价值的信息 5、政治(不是主要内容) 6、愿意发出来的日常生活 头像来源:Information Schild Zeichen - Pixabay,公有领域 除另有声明,本台内容一律按 CC BY-SA 4.0 授权使用。 频道推荐: 学习墙国 @XueXi_China
Show more- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Data loading in progress...
在我们测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
频道创建及本频道内容简介 很久以前就想创建一个频道,可惜一直忙于工作中,不能如愿。 最近想要把以前的一些经验和平时的一些心得体会写下来。 希望这个频道能够让读者有所收获。 初步考虑写如下一些方面的内容: 1、网络匿名教程讲解分析(本频道的主要内容) 2、与IT、信息安全有关的新闻 3、漏洞被曝光、修复提醒(以提醒和概括为主) 4、转载一些有价值的信息 5、与政治有关的内容(不是主要内容) 6、愿意发出来的日常生活 讨论群 本频道有讨论群,欢迎读者提问、交流。
https://t.me/Online_Anon_Group频道更新与账号活动 每14天至少更新一次,除非有特殊情况(工作太忙)或特殊说明。一当14天没更新,按照账号继承处理 群规、频道主与管理员 群规:禁止人身攻击、无脑骂人、血腥暴力、广告、钓鱼、灰产、黑产等。 频道与群组属于频道主,管理员享有管理的权力。对成员的警告、删除、禁言、踢出、封禁需要至少2名管理员同意或由频道主许可才可执行。在频道主不在线、账号丢失/被封/盗/无法控制、静默、失能、死亡的情况下,管理员可以不经过频道主的同意直接行使权力,如果情况允许应在事后及时告知频道主并由频道主决定如何处理。 频道、群组继承 当频道主/群组本人14天未上线(不是不发消息)时,本频道/群组管理员应暂时接管频道和讨论群,当28天未上线时可以继承本频道和讨论群,并商议、决定未来发展路线。 内容许可协议 除另有声明,本台内容一律按 CC BY-SA 4.0 授权使用。 标签索引 #频道公告 #披露 #安全 #编程随想 #密码 #手机号 #科普 #翻墙 #设备 #防火长城 #阮晓寰 #账号 #软件 #新闻 #Tor #移动设备 #虚拟机 #操作系统 #加密 #投票 #隐私 #政治 #漏洞 #新闻 #windows #veracrypt #tails #whonix #安卓 #安卓软件 #软件推荐 #电报 #linux #监视自卫 #转载 #书籍 #社会工程学 联系频道主和管理员 联系频道主: 在 讨论群 或 专用群 ,请不要随意发起私信。 联系管理员:讨论群(部分管理员可能允许DM) 频道助力
https://t.me/Online_Anon?boost欢迎订阅会员用户为本频道助推 #频道公告
This is "telegram rce" by zxc on Vimeo, the home for high quality videos and the people who love them.
进入设置(Settings) —— 点击“高级(Advanced)” —— 在“自动下载媒体文件(Automatic Media Download")”部分,禁用所有聊天类型(私聊(Private chats)、群组(Groups)和频道(Channels))中 “照片(Photos)”、“视频(Videos)”和“文件(Files)”的自动下载2. 仔细观察,不要随意点击附件 3. 等待Telegram官方修复后,及时更新客户端至最新版本 4.换用unigram或网页版telegram ▎技术细节 在这里! via @Rosmontis_Daily
进入设置(Settings) —— 点击“高级(Advanced)” —— 在“自动下载媒体文件(Automatic Media Download")”部分,禁用所有聊天类型(私聊(Private chats)、群组(Groups)和频道(Channels))中 “照片(Photos)”、“视频(Videos)”和“文件(Files)”的自动下载2. 仔细观察,不要随意点击附件 3. 等待Telegram官方修复后,及时更新客户端至最新版本 ▎技术细节 在这里! - 转载请标明来源谢谢❤️
RCE Status Update. During the investigation and analysis of the trial material that was provided to us as samples and attack attempts, no illegitimate interference with the Telegram Desktop behavior was detected. The verdict was made in parallel with the Telegram development team. PNG samples have nothing to do with the problem, given the specifics of image processing on the Telegram server, while only a properly crafted vunlerable JPG may be considered valid by the server, potentially indicating a problem related to mozjpeg. Despite claims that one of the samples overwrites data in the R9 register to 0x666, we did not find such behavior, moreover, one statement is not a strong evidence of the vulnerability. Without any additional information, it's just guesswork. The versions of Telegram tested were from 4.16.0 to 4.16.6. Information about the environment in which the test was performed: CPU: AMD EPYC™ 7502P 32-Core (Zen2) Architecture: x86_64 Platform: Windows 10 Version 22H2 (OS Build 19045.4291) Analyzed…