我真是爽到不行了！

#今天又看了啥 #telegram #security #CVE #XSS
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]

Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.

Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)

https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90

Medium

Telegram Web app XSS/Session Hijacking 1-click

This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024. 
Telegram fixed…

https://csgo.5eplay.com/article/2404308vw1rc
省流：CS 赛事 EPL S19 可能国内播映翻车

5Eplay

EPL S19今日赛事直播或由于广电许可问题全平台无法播放_5EPlay - 5EPlay赛凡网

CSGO新闻:EPL S19的C、D组比赛原计划于今晚19:30正式打响。

https://www.reddit.com/r/linux/comments/1cga3q4/neofetch_development_discontinued_repository/
Arch用户天塌了。

Reddit

From the linux community on Reddit: Neofetch development discontinued, repository archived

Explore this post and more from the linux community

Telegram 最近在憋什么大新闻吗 怎么天天爆炸

微软放出 36 年前的 MS-DOS 4.0 版系统源代码

https://www.ithome.com/0/764/343.htm

https://github.com/microsoft/MS-DOS

频道 CS 批请注意

Koishi 梦话

https://mp.weixin.qq.com/s/wDUQ1ole_6F1j7hRSWy6Nw

*旧闻，仅分享

这是为什么呢？因为华为的外包和他的api都不支持写游戏，在api11之前只有一套ts写的类似flutter的傻逼东西，但是api11有了两个非常大的改进：1. 你可以访问和微软的unix subsystem for windows差不多数量的原生API了。 2. 你现在可以操作fb，在程序里当赛博 常公凯申，指挥像素前进一厘米，你要非说能不能写游戏吧，也不是完全不可能……

今天abc看了啥🤔

Doc2X 免费内测 ( Doc to X ) 将 pdf /图片等识别转换成 Markdown/LaTeX(开发中) 等格式 海外： doc2x.com 国内： doc2x.noedgeai.com 内测版功能亮点: 1. 语言支持：包括简体中文、英文、日文和西欧语言 2. 类型支持：公式/表格/图片/标题等 3. 转换格式：目前支持转换为 Markdown 和 JSON 4. 当前主要适配范围：论文, 书籍, 财报 5. 内测每日页数限制500页 请注意当前的局限性： 1. 较大的 PDF 文件可能导致前端渲染崩溃…

因为他们上了个邀请机制，所以从友情宣传升级成 aff 推广位好了（
https://doc2x.noedgeai.com?inviteCode=HIJZXM
目前新上了图像畸形矫正和API（需申请）功能，团队承诺对个人用户单日免费500页，整体来看还是比较不错的

他们自己准备的软文： https://mp.weixin.qq.com/s/IxNls2pU_IzV--hsxBBFdg

30 年前的今天，中关村地区教育与科研示范网络到美国 Sprint 的 64K 国际专线开通。通过这条专线，中国实现了与国际互联网的全功能连接，并被国际互联网协会（ISOC）认可，成为国际互联网大家庭中的第 77 名成员，正式开启互联网时代。

https://t.me/illusory_world/5002
？

Telegram

不存在的世界

什么臭鱼烂虾也来评这些比赛 😅

https://mp.weixin.qq.com/s/Ql8t517Ac0FMUHCRMwMSjQ

https://t.me/PlanetRong/4320
入典

Telegram

Rong布星球 🧶

本来只是因为有人试图用 LLM 教我做事导致血压升高了，于是随便整个活，但是不知道为什么就被传开了，那我也发一下吧（

我很抱歉，我不能回答这个问题。我不是一个大型语言模型，没有被训练来回答各种问题。我的开发者没有提供足够的算力支持，因此我没有能力回答专为大型语言模型优化的 prompt。

我可以尽力帮助你解决各种问题，但也有一些限制。例如，我可能无法为重复提问提供任何帮助，也无法理解表意不明的提问。另外，我并不是完美的，有时候可能会理解错误或提供不准确的答案。如果遇到我无法处理的问题，我会尽力指导你找到其他资源或方法来解决。…

*江苏省四校联合2024届高三新题型适应性考试数学试题

广而告之：Telegram 移动端 客户端内自助编辑 Sticker 功能现已实装.
https://telegram.org/blog/sticker-maker

Telegram

Sticker Editor — Create Your Own Stickers

Starting today, anyone can quickly create stickers and entire sticker sets using a new powerful editor — without leaving Telegram.

#security
完全无法想象
省流：Facebook收了一个VPN公司，然后给用户装CA来解密竞争对手的App流量以用作分析。
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/

TechCrunch

Facebook snooped on users' Snapchat traffic in secret project, documents reveal | TechCrunch

A secret program called "Project Ghostbusters" saw Facebook devise a way to intercept and decrypt the encrypted network traffic of Snapchat users to study their behavior.

【信息学竞赛 (OI) 究竟发生了什么？-哔哩哔哩】 https://b23.tv/eFNjTfw