#今天又看了啥 #telegram #security #CVE #XSS
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.
Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.
Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Medium
Telegram Web app XSS/Session Hijacking 1-click
This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024.
Telegram fixed…
Telegram fixed…
https://csgo.5eplay.com/article/2404308vw1rc
省流:CS 赛事 EPL S19 可能国内播映翻车
省流:CS 赛事 EPL S19 可能国内播映翻车
微软放出 36 年前的 MS-DOS 4.0 版系统源代码
https://www.ithome.com/0/764/343.htm
https://github.com/microsoft/MS-DOS
https://www.ithome.com/0/764/343.htm
https://github.com/microsoft/MS-DOS
https://doc2x.noedgeai.com?inviteCode=HIJZXM
目前新上了图像畸形矫正和API(需申请)功能,团队承诺对个人用户单日免费500页,整体来看还是比较不错的
他们自己准备的软文: https://mp.weixin.qq.com/s/IxNls2pU_IzV--hsxBBFdg
https://t.me/PlanetRong/4320
入典
入典
Telegram
Rong布星球 🧶
本来只是因为有人试图用 LLM 教我做事导致血压升高了,于是随便整个活,但是不知道为什么就被传开了,那我也发一下吧(
我很抱歉,我不能回答这个问题。我不是一个大型语言模型,没有被训练来回答各种问题。我的开发者没有提供足够的算力支持,因此我没有能力回答专为大型语言模型优化的 prompt。
我可以尽力帮助你解决各种问题,但也有一些限制。例如,我可能无法为重复提问提供任何帮助,也无法理解表意不明的提问。另外,我并不是完美的,有时候可能会理解错误或提供不准确的答案。如果遇到我无法处理的问题,我会尽力指导你找到其他资源或方法来解决。…
我很抱歉,我不能回答这个问题。我不是一个大型语言模型,没有被训练来回答各种问题。我的开发者没有提供足够的算力支持,因此我没有能力回答专为大型语言模型优化的 prompt。
我可以尽力帮助你解决各种问题,但也有一些限制。例如,我可能无法为重复提问提供任何帮助,也无法理解表意不明的提问。另外,我并不是完美的,有时候可能会理解错误或提供不准确的答案。如果遇到我无法处理的问题,我会尽力指导你找到其他资源或方法来解决。…
#security
完全无法想象
省流:Facebook收了一个VPN公司,然后给用户装CA来解密竞争对手的App流量以用作分析。
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/
完全无法想象
省流:Facebook收了一个VPN公司,然后给用户装CA来解密竞争对手的App流量以用作分析。
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/
TechCrunch
Facebook snooped on users' Snapchat traffic in secret project, documents reveal | TechCrunch
A secret program called "Project Ghostbusters" saw Facebook devise a way to intercept and decrypt the encrypted network traffic of Snapchat users to study their behavior.
【信息学竞赛 (OI) 究竟发生了什么?-哔哩哔哩】 https://b23.tv/eFNjTfw
第三方安卓ROM PixelExperience 宣布停止开发
第三方安卓ROM PixelExperience 在经历了长达六年的开发后,主要开发者 José Henrique 在PE Blog上宣布了这个项目将停止开发,并感谢社区的每一位成员、测试者、贡献者以及所有支持者
以下为原文翻译:
消息来源:PE Blog
第三方安卓ROM PixelExperience 在经历了长达六年的开发后,主要开发者 José Henrique 在PE Blog上宣布了这个项目将停止开发,并感谢社区的每一位成员、测试者、贡献者以及所有支持者
以下为原文翻译:
一切终将迎来终结...
亲爱的PixelExperience用户们,
今天,我带着一份感激之心与你们分享一些重要的信息。经过深思熟虑,我决定结束PixelExperience的开发工作。
这个项目由我在2017年创立,当时的背景与今天大相径庭。现在,近6年过去了,我做出了停止开发的艰难决定。
这个项目一直是一场难以忘怀的旅程,充满了创新、合作以及团队和社区的无懈奉献。从PixelExperience诞生之初,我们的目标始终是为用户提供一个流畅、可个性化且功能丰富的Android体验,适配多种设备。
在我们告别活跃开发的时刻,我想对我们社区的每一位成员、测试人员、贡献者以及所有支持者表达我最深的谢意。你们的热情和承诺是我们实现每一个里程碑的动力。
PixelExperience网站将保持开放。这意味着你仍然可以下载到旧的版本。
感谢你们成为这段非凡旅程的一部分。
诚挚的问候,
消息来源:PE Blog
