Telegram 7.5.x公开测试版特性
■新增无限人数的广播群类型(Broadcsast Group)
-群组人数无上限
-仅群管可正常发言(无法解除)、发起语音聊天(有权管理可单独解除)
-成员列表可以看见彼此(联系人、最近发言人靠前)
-暂不支持单独创建,在成员数达到199000时开放
*可以简单归为阉割部分用户互动,人数无上限的超级群组
■群组/频道的临时邀请链接功能上线
-管理可指定有效时间/邀请人次•使用次数
-Telegram提供一些常用模板,自动换成时间、次数,方便实用
*测试版目前看还是空架子,功能不起作用
■全会话场景支持消息自毁
-用户间的个人私聊
-公开或者私人的群组、频道
-目前支持设置周期:一天、七天
怎么设置?
会话窗口右上角 清除历史记录 -> 配置 自动删除消息
■支持小部件(Android)
-两种类型:聊天列表、头像组合
-支持个人私聊、机器人、群组、频道
*相当于创建快捷方式,将常用聊天会话放桌面(屏幕)方便查看消息、即时响应
■频道/群组的举报投诉交互界面更新
针对频道消息现在可以操作举报精确到条而不再是整个频道
*逻辑改进,粒度更细分
#Telegram #更新 #特性
Via @RAM9s
■新增无限人数的广播群类型(Broadcsast Group)
-群组人数无上限
-仅群管可正常发言(无法解除)、发起语音聊天(有权管理可单独解除)
-成员列表可以看见彼此(联系人、最近发言人靠前)
-暂不支持单独创建,在成员数达到199000时开放
*可以简单归为阉割部分用户互动,人数无上限的超级群组
■群组/频道的临时邀请链接功能上线
-管理可指定有效时间/邀请人次•使用次数
-Telegram提供一些常用模板,自动换成时间、次数,方便实用
*测试版目前看还是空架子,功能不起作用
■全会话场景支持消息自毁
-用户间的个人私聊
-公开或者私人的群组、频道
-目前支持设置周期:一天、七天
怎么设置?
会话窗口右上角 清除历史记录 -> 配置 自动删除消息
■支持小部件(Android)
-两种类型:聊天列表、头像组合
-支持个人私聊、机器人、群组、频道
*相当于创建快捷方式,将常用聊天会话放桌面(屏幕)方便查看消息、即时响应
■频道/群组的举报投诉交互界面更新
针对频道消息现在可以操作举报精确到条而不再是整个频道
*逻辑改进,粒度更细分
#Telegram #更新 #特性
Via @RAM9s
Telegram 将支持群组/频道所有权继承
解说
如果群组/频道所有者删除其帐户,则将群组/频道的所有权转移给其中一位管理员
仅对近期新创建的群组/频道有效,如果是很久以前创建的群组/频道则必须由所有者转让才可,不会被系统转移继承
所有权继承的细节
频道
• 所有权转移给有权发布消息的管理员之一
• 拥有其他权限多会增加转让的可能性
• 如果管理员不能发布频道消息,就不能成为频道新的所有者
群组
• 关键因素在是否有任命新管理员的权限
• 拥有权限越多会增加所有权继承的机会
• 如果群组中没有管理员,则比其他人更早加入群组的用户继承成为所有者
*一些特殊情况不会出现所有权继承
#Telegran #权限
Via @RAM9s
解说
如果群组/频道所有者删除其帐户,则将群组/频道的所有权转移给其中一位管理员
仅对近期新创建的群组/频道有效,如果是很久以前创建的群组/频道则必须由所有者转让才可,不会被系统转移继承
所有权继承的细节
频道
• 所有权转移给有权发布消息的管理员之一
• 拥有其他权限多会增加转让的可能性
• 如果管理员不能发布频道消息,就不能成为频道新的所有者
群组
• 关键因素在是否有任命新管理员的权限
• 拥有权限越多会增加所有权继承的机会
• 如果群组中没有管理员,则比其他人更早加入群组的用户继承成为所有者
*一些特殊情况不会出现所有权继承
#Telegran #权限
Via @RAM9s
九秒RAM™
Apache HTTP Server 路径遍历 影响 只影响 2.4.49 版本 解决方案 更新到 2.4.50 及以上 CVE-2021-41773 PoC验证 127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd #Apache #越权 #访问 #漏洞 Via @RAM9s
Telegram 频道上的赞助商广告即将上线测试全面铺开
通过Telegram官方翻译平台上最近更新的字段说明
从中我们可以知道一些相关细节
◆广告投放来自Telegram广告,而不是频道管理员自定义的广告
◆赞助商广告目前处于测试阶段
◆测试阶段,只有Telegram从广告中收益
◆后续Telegram官方将专门上线广告投放平台(网站)
◆一旦正式上线,在Telegram扣除基础运营成本后,广告相关收益将与频道所有者分享
◆每个频道仅展示一个赞助商广告位
◆目前赞助商广告位于频道消息最底部(看完所有频道消息推送后才显示)
◆广告商可以自主选择广告渠道来进行业务推广(目前仅频道)
◆Telegram不会追踪用户是否点击了赞助商广告
◆赞助商广告内将不支持外部链接
◆赞助商广告的展示推送仅基于频道主题而非访客(意味着访问同一频道的每位用户将会看到相同的广告)
目前广告投放素材要求
●仅支持文本
●最大长度不超过160个字符
*翻译平台上发布的信息与Telegram广告业务的最终执行呈现不具有百分百确定性,只有最终发布上线后我们才能知道它实际上是如何工作
#Telegram #广告渠道
Via @RAM9s
通过Telegram官方翻译平台上最近更新的字段说明
从中我们可以知道一些相关细节
◆广告投放来自Telegram广告,而不是频道管理员自定义的广告
◆赞助商广告目前处于测试阶段
◆测试阶段,只有Telegram从广告中收益
◆后续Telegram官方将专门上线广告投放平台(网站)
◆一旦正式上线,在Telegram扣除基础运营成本后,广告相关收益将与频道所有者分享
◆每个频道仅展示一个赞助商广告位
◆目前赞助商广告位于频道消息最底部(看完所有频道消息推送后才显示)
◆广告商可以自主选择广告渠道来进行业务推广(目前仅频道)
◆Telegram不会追踪用户是否点击了赞助商广告
◆赞助商广告内将不支持外部链接
◆赞助商广告的展示推送仅基于频道主题而非访客(意味着访问同一频道的每位用户将会看到相同的广告)
目前广告投放素材要求
●仅支持文本
●最大长度不超过160个字符
*翻译平台上发布的信息与Telegram广告业务的最终执行呈现不具有百分百确定性,只有最终发布上线后我们才能知道它实际上是如何工作
#Telegram #广告渠道
Via @RAM9s
This media is not supported in your browser
VIEW IN TELEGRAM
Telegram 广告投放平台上线测试相关细节
◆广告投放在用户订阅数大于 1K的频道上
◆广告基于频道的主题分类、上下文投放
◆广告内容为纯文本不超过 160个字符
◆目前每千次展示最低费用为 2 欧元
🚫条款明文禁止的内容
-惊悚、色情的内容
-仇恨、暴力、骚扰
-第三方商业权利(版权、商标等)
-欺骗性、误导性或掠夺性广告
-涉及选举或政治的广告
-赌博广告
-欺骗性或有害的金融产品或服务
-医疗服务、药物、补剂(保健品)
-药物、酒精、烟草、快餐(外卖)
-武器、火器、炸药、弹药
-垃圾邮件软件、恶意软件、黑客攻击
-有合法性问题的产品或服务(假证、泄露的个人数据等等)
Telegram广告投放平台预期是面向大型广告投放商开放
条款显示:为确保维护在 Telegram 平台上推出的高质量广告内容,最低首付充值需要 两百万 欧元,其中一百万欧作为押金,若广告商12个月内广告投放小于 一千万 欧元,则押金扣留不退,一年内投放花费超过 一千万 欧元则押金退回
Telegram Ads 入口
Telegram广告投放指南
Telegram广告投放服务条款
Via @RAM9s
◆广告投放在用户订阅数大于 1K的频道上
◆广告基于频道的主题分类、上下文投放
◆广告内容为纯文本不超过 160个字符
◆目前每千次展示最低费用为 2 欧元
🚫条款明文禁止的内容
-惊悚、色情的内容
-仇恨、暴力、骚扰
-第三方商业权利(版权、商标等)
-欺骗性、误导性或掠夺性广告
-涉及选举或政治的广告
-赌博广告
-欺骗性或有害的金融产品或服务
-医疗服务、药物、补剂(保健品)
-药物、酒精、烟草、快餐(外卖)
-武器、火器、炸药、弹药
-垃圾邮件软件、恶意软件、黑客攻击
-有合法性问题的产品或服务(假证、泄露的个人数据等等)
Telegram广告投放平台预期是面向大型广告投放商开放
条款显示:为确保维护在 Telegram 平台上推出的高质量广告内容,最低首付充值需要 两百万 欧元,其中一百万欧作为押金,若广告商12个月内广告投放小于 一千万 欧元,则押金扣留不退,一年内投放花费超过 一千万 欧元则押金退回
Telegram Ads 入口
Telegram广告投放指南
Telegram广告投放服务条款
Via @RAM9s
Telegram 近期即将到来的新特性
◆私人频道/群组将支持禁止用户转发和保存媒体资源文件到本地
*除一般场景的内容分享行为被禁止,还将禁止包括:文字复制、截屏
*目前看仅交互层的禁止、限制、不可用
◆支持用户使用公开频道频道主的身份在公开群组中发言
*条件
-切换发言身份时自身至少创建有一个公共频道(最多显示十个可选用)
-仅能以公开频道主(所有者)身份进行发言(即频道的一般管理员不能代表频道对外发言)
*从接受者来看,与一般发言无异(查看发言者简介将进入频道)
*类似现有的,以频道主身份进入语音聊天
◆支持选择任意时间段内的所有消息进行删除
*日历中长按当天有消息预览
💡消息来源
Telegram官方发布的Android开发者大赛
Конкурс для разработчиков под Android
*仅依据现有信息源做前瞻解读、猜测
*不代表不确定Telegram最终实现以及品质
#Telegram #特性 #功能
Via @RAM9s
◆私人频道/群组将支持禁止用户转发和保存媒体资源文件到本地
*除一般场景的内容分享行为被禁止,还将禁止包括:文字复制、截屏
*目前看仅交互层的禁止、限制、不可用
◆支持用户使用公开频道频道主的身份在公开群组中发言
*条件
-切换发言身份时自身至少创建有一个公共频道(最多显示十个可选用)
-仅能以公开频道主(所有者)身份进行发言(即频道的一般管理员不能代表频道对外发言)
*从接受者来看,与一般发言无异(查看发言者简介将进入频道)
*类似现有的,以频道主身份进入语音聊天
◆支持选择任意时间段内的所有消息进行删除
*日历中长按当天有消息预览
💡消息来源
Telegram官方发布的Android开发者大赛
Конкурс для разработчиков под Android
*仅依据现有信息源做前瞻解读、猜测
*不代表不确定Telegram最终实现以及品质
#Telegram #特性 #功能
Via @RAM9s
Telegram 邀请链接更新
从今天开始,
新的邀请链接结构更新如下
t.me/+Qwertyuiop
之前创建邀请链接带有前缀 joinchat
t.me/joinchat/Qwertyuiop
*目前群组邀请链接已更新,频道还未同步更新此变化
*链接更为精简,具体用法与以往一样
Via @RAM9s
从今天开始,
新的邀请链接结构更新如下
t.me/+Qwertyuiop
之前创建邀请链接带有前缀 joinchat
t.me/joinchat/Qwertyuiop
*目前群组邀请链接已更新,频道还未同步更新此变化
*链接更为精简,具体用法与以往一样
Via @RAM9s
九秒RAM™
Telegram 近期即将到来的新特性 ◆私人频道/群组将支持禁止用户转发和保存媒体资源文件到本地 *除一般场景的内容分享行为被禁止,还将禁止包括:文字复制、截屏 *目前看仅交互层的禁止、限制、不可用 ◆支持用户使用公开频道频道主的身份在公开群组中发言 *条件 -切换发言身份时自身至少创建有一个公共频道(最多显示十个可选用) -仅能以公开频道主(所有者)身份进行发言(即频道的一般管理员不能代表频道对外发言) *从接受者来看,与一般发言无异(查看发言者简介将进入频道) *类似现有的,以频道主身份进入语音聊天…
This media is not supported in your browser
VIEW IN TELEGRAM
Windows 10/11 默认URI处理程序可被利用执行任意命令
Demo演示为
基于 ms-officecmd: URI (它用于Microsoft Office UWP 应用程序启动其它 Office 桌面应用程序),利用 URI 处理程序的参数绕过默认安全措施,最终通过 --gpu-launcher 传参(需安装有Microsoft Teams )注入执行任意命令
前提条件
已安装 Microsoft Teams 但未运行
*仅旧版 IE 11/Edge 浏览器可静默触发执行
防范缓解措施
暂无官方补丁,建议浏览器更新到最新版,别乱点弹窗(尤其是弹窗提示中包含有打开 ms-officecmd: 应用字样)、卸载 Microsoft Teams Electron 应用程序等
URL协议被利用执行任意代码类似有:
steam: URI 处理程序中的代码执行(2012)
teamviewer10: URI 处理程序中的代码执行(CVE-2020-13699)
#Windows #漏洞利用 #RCE
Via @RAM9s
Demo演示为
基于 ms-officecmd: URI (它用于Microsoft Office UWP 应用程序启动其它 Office 桌面应用程序),利用 URI 处理程序的参数绕过默认安全措施,最终通过 --gpu-launcher 传参(需安装有Microsoft Teams )注入执行任意命令
前提条件
已安装 Microsoft Teams 但未运行
*仅旧版 IE 11/Edge 浏览器可静默触发执行
防范缓解措施
暂无官方补丁,建议浏览器更新到最新版,别乱点弹窗(尤其是弹窗提示中包含有打开 ms-officecmd: 应用字样)、卸载 Microsoft Teams Electron 应用程序等
URL协议被利用执行任意代码类似有:
steam: URI 处理程序中的代码执行(2012)
teamviewer10: URI 处理程序中的代码执行(CVE-2020-13699)
#Windows #漏洞利用 #RCE
Via @RAM9s
Yandex 开源发布自用分布式SQL数据库 YDB
特性
▪跨多行多表ACID事务保持强一致性
▪水平可拓展:计算与存储层可独立拆分
▪高可用:实例部署超1W节点/PB级数据/每秒百万事务
▪自动故障恢复:单点故障自动恢复所需数据冗余
其它
基于 C/C++ 开发
开源使用 Apache-2.0 License 授权
默认通过 gRPC 接口(2135/2136)交互
GitHub 源代码 | YouTube 介绍
#开源 #数据库
Via @RAM9s
特性
▪跨多行多表ACID事务保持强一致性
▪水平可拓展:计算与存储层可独立拆分
▪高可用:实例部署超1W节点/PB级数据/每秒百万事务
▪自动故障恢复:单点故障自动恢复所需数据冗余
其它
基于 C/C++ 开发
开源使用 Apache-2.0 License 授权
默认通过 gRPC 接口(2135/2136)交互
GitHub 源代码 | YouTube 介绍
#开源 #数据库
Via @RAM9s