来自 @GamerNoTitle 的各种动态的发布频道(各种发癫日常),群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot

内群 https://t.me/+pk-inutwlK0wMTdl

嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)

Github: @GamerNoTitle
Twitter: @GamerNoTitle
Website: https://bili33.top
Yummy 😋
Telegram 变更的创作者奖励的条款 广告收入分配计划的条件中增加了关于提款的具体说明。 现在,频道所有者必须及时从账户中提取所赚取的奖励。在平台账户中留存的资金,Telegram公司可根据自己的判断取消/没收这些奖励。关于需要在多长时间内提取代币的信息尚未提供。 🗒 标签: #Telegram 📢 频道: @GodlyNews1 🤖 投稿: @GodlyNewsBot
#吐槽 咱都没那个资格,这逼玩意要频道千粉,刚好不符合资格没广告用着“纯净”一点
吐槽
Telegram 变更的创作者奖励的条款

广告收入分配计划的条件中增加了关于提款的具体说明。

现在,频道所有者必须及时从账户中提取所赚取的奖励。在平台账户中留存的资金,Telegram公司可根据自己的判断取消/没收这些奖励。关于需要在多长时间内提取代币的信息尚未提供。

标签: #Telegram
频道: @GodlyNews1
投稿: @GodlyNewsBot
Telegram
科技圈🎗在花频道📮
最高法:近期4位不满14周岁未成年被判刑 近期,已满12周岁不满14周岁未成年人杀人、重伤害犯罪追究刑事责任的讨论,引发广泛关注。记者今天从最高人民法院获悉:目前,人民法院共审结此类案件4件4人,犯罪人年龄在12至13岁之间,被依法判处10至15年有期徒刑。 最高法强调,审判既要成为对失足未成年人惩戒处罚的公堂,又应作为挽救教育的课堂。处罚上坚持“宽容但不纵容”,对于主观恶性深、危害严重、特别是屡教不改的,该惩处的依法惩处,发挥警示教育作用,还被害人以公平,示社会以公道。在审理婚姻家事、侵权等案件时,…
#吐槽 好判
吐槽
最高法:近期4位不满14周岁未成年被判刑

近期,已满12周岁不满14周岁未成年人杀人、重伤害犯罪追究刑事责任的讨论,引发广泛关注。记者今天从最高人民法院获悉:目前,人民法院共审结此类案件4件4人,犯罪人年龄在12至13岁之间,被依法判处10至15年有期徒刑。

最高法强调,审判既要成为对失足未成年人惩戒处罚的公堂,又应作为挽救教育的课堂。处罚上坚持“宽容但不纵容”,对于主观恶性深、危害严重、特别是屡教不改的,该惩处的依法惩处,发挥警示教育作用,还被害人以公平,示社会以公道。在审理婚姻家事、侵权等案件时,要注重强化监护责任和教育引导工作,引导父母依法履行监护职责。应当尽快改变对低龄未成年人专门矫治机构力量薄弱的局面,加快专门学校建设,逐步推动建立独立的少年司法系统,让实施了严重危害社会行为但尚未构成刑事犯罪的未成年人得到应有的矫治教育。(总台央广记者孙莹)

中国之声

线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
科技圈🎗在花频道📮
山东一高校规定课堂上禁用手机电脑:课前自觉上交手机 否则视为旷课 山东省曲阜师范大学管理学院4月11日作出《关于课堂禁止使用手机、平板、电脑等电子产品的规定》,要求学生在课堂上应将手机、平板、电脑等电子产品关闭,不得以任何理由使用电子产品。如有违反者,任课教师有权制止,并当场收缴,交给各班级辅导员保管,于学期结束放假时返还学生本人。 曲阜师范大学管理学院团委4月11日另外发布的管理条例则进一步规定:学生课前自觉上交手机,未交手机者视为旷课;课间可查阅手机信息,但不得取回手机,否则视为早退。纪检部成员查…
#吐槽
吐槽
山东一高校规定课堂上禁用手机电脑:课前自觉上交手机 否则视为旷课

山东省曲阜师范大学管理学院4月11日作出《关于课堂禁止使用手机、平板、电脑等电子产品的规定》,要求学生在课堂上应将手机、平板、电脑等电子产品关闭,不得以任何理由使用电子产品。如有违反者,任课教师有权制止,并当场收缴,交给各班级辅导员保管,于学期结束放假时返还学生本人。

曲阜师范大学管理学院团委4月11日另外发布的管理条例则进一步规定:学生课前自觉上交手机,未交手机者视为旷课;课间可查阅手机信息,但不得取回手机,否则视为早退。纪检部成员查课期间一旦发现未全部上交或使用其他电子设备,一律直接交由辅导员处理,并给予警告处分,记旷课2学时。此外,所有学生在管理学院教室内自习时,不得在自习教室接打电话、收发短信、上网游戏、聊天、听音乐、看小说等。如有违反,予以收缴。

搜狐新闻

“课堂禁用电脑”,别把大学生管成了中学生 | 新京报快评

线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
Yummy 😋
中国银行将于5月19日起逐步停发交易金额小于500元人民币的短信通知 尊敬的客户:“中国银行信用卡”微信公众号/中国银行APP提供全量实时交易通知,为避免重复通知,将于2024年5月19日起逐步停发交易金额小于500元人民币的短信通知。如需投诉咨询可致电我行信用卡客服热线4006695566。【中国银行】 取消短信通知订阅,每月立省3元。 🗒 标签: #中国银行 📢 频道: @GodlyNews1 🤖 投稿: @Godlynewsbot
#吐槽 这短信通知不是闹着玩的你中行就给取消500以下的了?
吐槽
中国银行将于5月19日起逐步停发交易金额小于500元人民币的短信通知

尊敬的客户:“中国银行信用卡”微信公众号/中国银行APP提供全量实时交易通知,为避免重复通知,将于2024年5月19日起逐步停发交易金额小于500元人民币的短信通知。如需投诉咨询可致电我行信用卡客服热线4006695566。【中国银行】

取消短信通知订阅,每月立省3元。

标签: #中国银行
频道: @GodlyNews1
投稿: @Godlynewsbot
中国银行
Yummy 😋
原神、崩坏IP或将改编成电影 米哈游将推动公司两项原创爆款游戏IP《原神》《崩坏》实现电影转化,具体上映时间待定。米哈游表示,《原神》以及《崩坏》作为公司目前最知名的两大IP,电影化无疑有着庞大的受众,也能进一步增强米哈游的IP影响力。 via 匿名 🗒 标签: #米哈游 📢 频道: @GodlyNews1 🤖 投稿: @Godlynewsbot
#吐槽 欸老米,你是不是忘了你跟飞碟社的合作撒,都几年了还没端上来
吐槽
原神、崩坏IP或将改编成电影

米哈游将推动公司两项原创爆款游戏IP《原神》《崩坏》实现电影转化,具体上映时间待定。米哈游表示,《原神》以及《崩坏》作为公司目前最知名的两大IP,电影化无疑有着庞大的受众,也能进一步增强米哈游的IP影响力。

via 匿名

标签: #米哈游
频道: @GodlyNews1
投稿: @Godlynewsbot
米哈游
Yummy 😋
米哈游宣布《崩坏:星穹铁道》将联动茶百道 米哈游宣布,《崩坏:星穹铁道》× 茶百道联动将于4月26日正式上线。茶韵起仙舟,同景元和符玄一起品茶吧! via 匿名 🗒 标签: #米哈游 #联名 📢 频道: @GodlyNews1 🤖 投稿: @GodlyNewsBot
#吐槽 合着原跟喜茶 你就来茶百道是吧 问题是我家附近这两家一家都不沾边啊
吐槽
米哈游宣布《崩坏:星穹铁道》将联动茶百道

米哈游宣布,《崩坏:星穹铁道》× 茶百道联动将于4月26日正式上线。茶韵起仙舟,同景元和符玄一起品茶吧!

via 匿名

标签: #米哈游 #联名
频道: @GodlyNews1
投稿: @GodlyNewsBot
米哈游 联名
科技圈🎗在花频道📮
28个省份公布2023年人口数据,仅4省自然增长率为正 从常住人口总量规模来看,广东省以1.27亿人的规模稳居榜首,远超其他省份。 界面新闻 线索:@ZaiHuabot 投稿:@TNSubmbot 频道:@TestFlightCN
#吐槽 我们大广东可太厉害了!三号线都挤死了
吐槽
28个省份公布2023年人口数据,仅4省自然增长率为正

从常住人口总量规模来看,广东省以1.27亿人的规模稳居榜首,远超其他省份。

界面新闻

线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
#瓦 #吐槽 在阿B那里看到了别人发的VCT EDG的图,虽然不保真,但要是是图里的那种黑白配色(参照灵魂套),我就入寄兔了,虽然在隔壁CS今天才被MOUZ 2:1抬走
吐槽
LoopDNS资讯播报
据telegram频道Rosmontis_Daily反馈,社区找到了通过自动下载触发telegram漏洞的一种方式,条件如下 1、用户系统中安装了python环境 2、用户手动点击了对应的视频 由触发条件可知,用户系统中如果没安装python环境即为百分百安全。如已安装python环境的用户,可以直接关闭自动下载。本频道提供另一种解决方法 在windows下,文件类型关联由注册表关联项实现,因此,可以通过删除对应注册表项解决 \HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pyzw…
#吐槽 那看来对大部分用户没啥影响
吐槽
据telegram频道Rosmontis_Daily反馈,社区找到了通过自动下载触发telegram漏洞的一种方式,条件如下

1、用户系统中安装了python环境
2、用户手动点击了对应的视频

由触发条件可知,用户系统中如果没安装python环境即为百分百安全。如已安装python环境的用户,可以直接关闭自动下载。本频道提供另一种解决方法

在windows下,文件类型关联由注册表关联项实现,因此,可以通过删除对应注册表项解决

\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pyzw

\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Python.NoConArchiveFile

如果担心python会自动修复注册表,将第二个注册表项中的\shell\open\command中的值修改为不存在的路径即可
Rosmontis's Daily🔆
结论:疑似攻击者通过利用错误MIME type实现客户端欺骗。 涉及Telegram中的两个API功能——sendVideo和InputFile。 sendVideo中的video字段支持两种输入方式,“InputFile or String”, - (String)传递一个文件 ID(以字符串形式)来发送存储在 Telegram 服务器上的视频(推荐做法) - (String/InputFile)传递一个 HTTP URL(以字符串形式)以便 Telegram 从互联网获取视频 - (InputFile)使用…
#吐槽 下次回家研究一下,我电脑还是上古客户端
吐槽
风向旗参考快讯
Unpkg CDN 中断导致数千个网站短暂瘫痪 托管通用网页资源的 Unpkg CDN 每天处理超过 40 亿个请求,此次中断似乎始于美国东部时间凌晨 4 点左右,网站返回了为 Unpkg 提供支持的 Cloudflare 的 520 错误。此次中断使使用该开源 CDN 的数千个网站瘫痪,许多受此次中断影响的开发人员不得不急忙转而使用 jsDelivr,以保持他们的网站在线。Unpkg 的服务于美国东部时间上午 9 点左右开始恢复。 —— TheVerge
#吐槽 我一直用的jsd,但说实在这玩意国内的体验渣得离谱(得益于垃圾GFW),说实在我没找到那些对个人开发者比较友好而且国内畅通的CDN服务
吐槽
结论:疑似攻击者通过利用错误MIME type实现客户端欺骗。

涉及Telegram中的两个API功能——sendVideoInputFile

sendVideo中的video字段支持两种输入方式,“InputFile or String”,

- (String)传递一个文件 ID(以字符串形式)来发送存储在 Telegram 服务器上的视频(推荐做法)
- (String/InputFile)传递一个 HTTP URL(以字符串形式)以便 Telegram 从互联网获取视频
- (InputFile)使用 multipart/form-data 上传一个新视频。

问题出在第二种,InputFile - Sending by URL时,目标资源可以拥有一个自定义的MIME标签,以指示其他Telegram客户端应该以什么方式加载这个资源。

而这些不怀好意的.pyzw文件,(可能由于漏洞)在这里都被指定为了video/mp4,导致其他Telegram客户端将以播放器模式展示这个文件。



响应标头:>图1<
请求方json:
{
  "dcId": number,
  "location": {
    "_": "inputDocumentFileLocation",
    "id": "*",
    "access_hash": "*",
    "file_reference": [
      *, *, *, *
    ]
  },
  "size": 42,
  "mimeType": "video/mp4",
  "fileName": "***.pyzw"
}


另外,Telegram Desktop的影片播放方式决定了Telegram Desktop将会把这些较小的视讯资源放置在本地下载目录,然后通过“执行”的方式来加载本地影片至内嵌播放器,这也就是为什么在用户点击这些“假影片”后会自动执行攻击者编写的代码。
Before
After
Back to Top