一个平平无奇的频道 | 白嫖
专注于分享节点,软件,供大家白嫖的频道。 投稿: @ppwq_bot
Show more1 371
Subscribers
-224 hours
-187 days
-4430 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Repost from 软件新闻频道📮在花投稿
Telegram CEO杜罗夫刚刚发文
Telegram CEO杜罗夫刚刚在其个人频道Du Rove's Channel发文,称Telegram是中国Android 下载次数最多的移动应用程序。
同时指出Apple由于其封闭的政策(指苹果不允许像Android类似侧载应用)和中国区App Store下架之后,将会导致Apple在大陆的市场份额将继续缩小。
杜罗夫最后认为Apple如果优先考虑利润而不是用户自由并不是一个好的长期策略。
Du Rove's Channel
关注频道 @TestFlightCN
🤡 6
Repost from 软件新闻频道📮在花投稿
中国接入互联网30周年,多位互联网大佬聚首热聊
4月20日,是中国全功能接入国际互联网30周年的日子
1994年4月20日,中国开通首条64K的国际专线,实现了与国际互联网的全功能连接,成为国际互联网的第77个成员。
腾讯马化腾、小米雷军、搜狐张朝阳、360周鸿祎、奇安信齐向东、新华网申江婴、贝壳彭永东、芒果TV梁德平、T3出行崔大勇等互联网大佬出席
人民日报 | 澎湃新闻
关注频道:@TestFlightCN
👍 2
Repost from N/a
今天是中国互联网30岁的生日!🎉
无论如何,三十年间,它将亿万个你我相连,纵使远隔万里,亦能心意相通!
让我们期待下一个三十年是什么样子吧!
👍 7🤡 4
Repost from Rosmontis's Daily🌸
⚠️⚠️⚠️⚠️警告⚠️⚠️⚠️⚠️
*Telegram大概于 UTC+8 2024年4月12日18:25,在服务端进行了修复,pyzw文件后会有untrusted的标记。
Telegram Desktop版本远程代码执行漏洞已被确认
危害程度极高,建议用户根据文章建议关闭自动下载功能
▎情况介绍
・4月9日
一条视频宣称Telegram Desktop客户端有漏洞,能轻松实现远程代码执行恶意攻击
当日,Telegram 称无法确认 Desktop 版本远程代码执行漏洞
・4月12日
笔者发现,Telegram Desktop Github库下一条PR中提到一个Bug,能通过某种方式发送pyzw格文件,Telegram会将其识别为视频文件,实现伪装视频效果,且客户端默认设置条件下,会自动下载文件,用户看到后常常会下意识点击执行,攻击生效。
前置条件: Telegram Desktop Windows <=v4.16.6 + 安装Python环境
▎危害示例
点击后会打开CMD,完全没有危害性,感兴趣可以点链接跳转测试范例。
示例1 / 示例2(带封面时长文案)
▎防范方法
0. 不安装Python
1. 出于安全考虑,请禁用自动下载功能。
按照以下步骤操作:
进入设置(Settings) —— 点击“高级(Advanced)” —— 在“自动下载媒体文件(Automatic Media Download")”部分,禁用所有聊天类型(私聊(Private chats)、群组(Groups)和频道(Channels))中 “照片(Photos)”、“视频(Videos)”和“文件(Files)”的自动下载2. 仔细观察,不要随意点击附件 3. 等待Telegram官方修复后,及时更新客户端至最新版本 ▎技术细节 在这里! - 转载请标明来源谢谢❤️