来自 @GamerNoTitle 的各种动态的发布频道,群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot
内群 https://t.me/+qYXa7ES7GPc0ZD
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: https://github.com/GamerNoTitle
Twitter: https://twitter.com/GamerNoTitle
Website: https://bili33.top
内群 https://t.me/+qYXa7ES7GPc0ZD
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: https://github.com/GamerNoTitle
Twitter: https://twitter.com/GamerNoTitle
Website: https://bili33.top
Telegram专用拍卖平台Fragment已开始强制实施实名认证(KYC)程序,用户需通过身份验证才能购买“星币”、Telegram Premium或匿名号码等服务。
验证流程由第三方服务Sumsub 提供,要求使用者提交电子邮件、电话号码、身分证件扫描件及脸部照片。
用户可在Fragment 个人资料页面查看其Telegram 帐户和TON 钱包的认证状态,目前透过@PremiumBot 或应用程式商店购买Telegram Premium 和星币的方式未受影响。
去中心化市场(如Getgems.io)仍支持无需KYC使用加密货币购买匿名号码和用户名,但这些NFT是否能长期在Telegram 中使用尚不确定。 Telegram 官员尚未对此变动回应。
7-Zip 被曝严重漏洞,用户需立即更新
压缩软件 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。
该漏洞由趋势科技安全研究部的 Nicholas Zubrisky 发现,存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。
该漏洞的 CVSS 得分为 7.8,表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。成功利用该漏洞的后果可能包括数据被盗和系统完全崩溃。
安全公告称:“利用该漏洞需要与该库进行交互,但攻击载体可能因实现方式而异。”
强烈建议用户立即升级到 7-Zip 24.07 或更高版本。最新版本解决了该漏洞,并修补了整数下溢漏洞。
安全客
📮投稿分享 ☘️频道 🌸聊天
压缩软件 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。
该漏洞由趋势科技安全研究部的 Nicholas Zubrisky 发现,存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。
该漏洞的 CVSS 得分为 7.8,表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。成功利用该漏洞的后果可能包括数据被盗和系统完全崩溃。
安全公告称:“利用该漏洞需要与该库进行交互,但攻击载体可能因实现方式而异。”
强烈建议用户立即升级到 7-Zip 24.07 或更高版本。最新版本解决了该漏洞,并修补了整数下溢漏洞。
安全客
📮投稿分享 ☘️频道 🌸聊天
#表情包 https://t.me/addstickers/NewStarPangbai
新的表情出现了!来自NewStar CTF的Pangbai化身可爱的吉祥物出现在了聊天中!
(注:图片来自Cnily03发在群里的表情包)
新的表情出现了!来自NewStar CTF的Pangbai化身可爱的吉祥物出现在了聊天中!
(注:图片来自Cnily03发在群里的表情包)
