九秒RAM™
Apache HTTP Server 路径遍历 影响 只影响 2.4.49 版本 解决方案 更新到 2.4.50 及以上 CVE-2021-41773 PoC验证 127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd #Apache #越权 #访问 #漏洞 Via @RAM9s
Telegram 频道上的赞助商广告即将上线测试全面铺开
通过Telegram官方翻译平台上最近更新的字段说明
从中我们可以知道一些相关细节
◆广告投放来自Telegram广告,而不是频道管理员自定义的广告
◆赞助商广告目前处于测试阶段
◆测试阶段,只有Telegram从广告中收益
◆后续Telegram官方将专门上线广告投放平台(网站)
◆一旦正式上线,在Telegram扣除基础运营成本后,广告相关收益将与频道所有者分享
◆每个频道仅展示一个赞助商广告位
◆目前赞助商广告位于频道消息最底部(看完所有频道消息推送后才显示)
◆广告商可以自主选择广告渠道来进行业务推广(目前仅频道)
◆Telegram不会追踪用户是否点击了赞助商广告
◆赞助商广告内将不支持外部链接
◆赞助商广告的展示推送仅基于频道主题而非访客(意味着访问同一频道的每位用户将会看到相同的广告)
目前广告投放素材要求
●仅支持文本
●最大长度不超过160个字符
*翻译平台上发布的信息与Telegram广告业务的最终执行呈现不具有百分百确定性,只有最终发布上线后我们才能知道它实际上是如何工作
#Telegram #广告渠道
Via @RAM9s
通过Telegram官方翻译平台上最近更新的字段说明
从中我们可以知道一些相关细节
◆广告投放来自Telegram广告,而不是频道管理员自定义的广告
◆赞助商广告目前处于测试阶段
◆测试阶段,只有Telegram从广告中收益
◆后续Telegram官方将专门上线广告投放平台(网站)
◆一旦正式上线,在Telegram扣除基础运营成本后,广告相关收益将与频道所有者分享
◆每个频道仅展示一个赞助商广告位
◆目前赞助商广告位于频道消息最底部(看完所有频道消息推送后才显示)
◆广告商可以自主选择广告渠道来进行业务推广(目前仅频道)
◆Telegram不会追踪用户是否点击了赞助商广告
◆赞助商广告内将不支持外部链接
◆赞助商广告的展示推送仅基于频道主题而非访客(意味着访问同一频道的每位用户将会看到相同的广告)
目前广告投放素材要求
●仅支持文本
●最大长度不超过160个字符
*翻译平台上发布的信息与Telegram广告业务的最终执行呈现不具有百分百确定性,只有最终发布上线后我们才能知道它实际上是如何工作
#Telegram #广告渠道
Via @RAM9s
This media is not supported in your browser
VIEW IN TELEGRAM
Telegram 广告投放平台上线测试相关细节
◆广告投放在用户订阅数大于 1K的频道上
◆广告基于频道的主题分类、上下文投放
◆广告内容为纯文本不超过 160个字符
◆目前每千次展示最低费用为 2 欧元
🚫条款明文禁止的内容
-惊悚、色情的内容
-仇恨、暴力、骚扰
-第三方商业权利(版权、商标等)
-欺骗性、误导性或掠夺性广告
-涉及选举或政治的广告
-赌博广告
-欺骗性或有害的金融产品或服务
-医疗服务、药物、补剂(保健品)
-药物、酒精、烟草、快餐(外卖)
-武器、火器、炸药、弹药
-垃圾邮件软件、恶意软件、黑客攻击
-有合法性问题的产品或服务(假证、泄露的个人数据等等)
Telegram广告投放平台预期是面向大型广告投放商开放
条款显示:为确保维护在 Telegram 平台上推出的高质量广告内容,最低首付充值需要 两百万 欧元,其中一百万欧作为押金,若广告商12个月内广告投放小于 一千万 欧元,则押金扣留不退,一年内投放花费超过 一千万 欧元则押金退回
Telegram Ads 入口
Telegram广告投放指南
Telegram广告投放服务条款
Via @RAM9s
◆广告投放在用户订阅数大于 1K的频道上
◆广告基于频道的主题分类、上下文投放
◆广告内容为纯文本不超过 160个字符
◆目前每千次展示最低费用为 2 欧元
🚫条款明文禁止的内容
-惊悚、色情的内容
-仇恨、暴力、骚扰
-第三方商业权利(版权、商标等)
-欺骗性、误导性或掠夺性广告
-涉及选举或政治的广告
-赌博广告
-欺骗性或有害的金融产品或服务
-医疗服务、药物、补剂(保健品)
-药物、酒精、烟草、快餐(外卖)
-武器、火器、炸药、弹药
-垃圾邮件软件、恶意软件、黑客攻击
-有合法性问题的产品或服务(假证、泄露的个人数据等等)
Telegram广告投放平台预期是面向大型广告投放商开放
条款显示:为确保维护在 Telegram 平台上推出的高质量广告内容,最低首付充值需要 两百万 欧元,其中一百万欧作为押金,若广告商12个月内广告投放小于 一千万 欧元,则押金扣留不退,一年内投放花费超过 一千万 欧元则押金退回
Telegram Ads 入口
Telegram广告投放指南
Telegram广告投放服务条款
Via @RAM9s
Telegram 近期即将到来的新特性
◆私人频道/群组将支持禁止用户转发和保存媒体资源文件到本地
*除一般场景的内容分享行为被禁止,还将禁止包括:文字复制、截屏
*目前看仅交互层的禁止、限制、不可用
◆支持用户使用公开频道频道主的身份在公开群组中发言
*条件
-切换发言身份时自身至少创建有一个公共频道(最多显示十个可选用)
-仅能以公开频道主(所有者)身份进行发言(即频道的一般管理员不能代表频道对外发言)
*从接受者来看,与一般发言无异(查看发言者简介将进入频道)
*类似现有的,以频道主身份进入语音聊天
◆支持选择任意时间段内的所有消息进行删除
*日历中长按当天有消息预览
💡消息来源
Telegram官方发布的Android开发者大赛
Конкурс для разработчиков под Android
*仅依据现有信息源做前瞻解读、猜测
*不代表不确定Telegram最终实现以及品质
#Telegram #特性 #功能
Via @RAM9s
◆私人频道/群组将支持禁止用户转发和保存媒体资源文件到本地
*除一般场景的内容分享行为被禁止,还将禁止包括:文字复制、截屏
*目前看仅交互层的禁止、限制、不可用
◆支持用户使用公开频道频道主的身份在公开群组中发言
*条件
-切换发言身份时自身至少创建有一个公共频道(最多显示十个可选用)
-仅能以公开频道主(所有者)身份进行发言(即频道的一般管理员不能代表频道对外发言)
*从接受者来看,与一般发言无异(查看发言者简介将进入频道)
*类似现有的,以频道主身份进入语音聊天
◆支持选择任意时间段内的所有消息进行删除
*日历中长按当天有消息预览
💡消息来源
Telegram官方发布的Android开发者大赛
Конкурс для разработчиков под Android
*仅依据现有信息源做前瞻解读、猜测
*不代表不确定Telegram最终实现以及品质
#Telegram #特性 #功能
Via @RAM9s
Telegram 邀请链接更新
从今天开始,
新的邀请链接结构更新如下
t.me/+Qwertyuiop
之前创建邀请链接带有前缀 joinchat
t.me/joinchat/Qwertyuiop
*目前群组邀请链接已更新,频道还未同步更新此变化
*链接更为精简,具体用法与以往一样
Via @RAM9s
从今天开始,
新的邀请链接结构更新如下
t.me/+Qwertyuiop
之前创建邀请链接带有前缀 joinchat
t.me/joinchat/Qwertyuiop
*目前群组邀请链接已更新,频道还未同步更新此变化
*链接更为精简,具体用法与以往一样
Via @RAM9s
九秒RAM™
Telegram 近期即将到来的新特性 ◆私人频道/群组将支持禁止用户转发和保存媒体资源文件到本地 *除一般场景的内容分享行为被禁止,还将禁止包括:文字复制、截屏 *目前看仅交互层的禁止、限制、不可用 ◆支持用户使用公开频道频道主的身份在公开群组中发言 *条件 -切换发言身份时自身至少创建有一个公共频道(最多显示十个可选用) -仅能以公开频道主(所有者)身份进行发言(即频道的一般管理员不能代表频道对外发言) *从接受者来看,与一般发言无异(查看发言者简介将进入频道) *类似现有的,以频道主身份进入语音聊天…
This media is not supported in your browser
VIEW IN TELEGRAM
Windows 10/11 默认URI处理程序可被利用执行任意命令
Demo演示为
基于 ms-officecmd: URI (它用于Microsoft Office UWP 应用程序启动其它 Office 桌面应用程序),利用 URI 处理程序的参数绕过默认安全措施,最终通过 --gpu-launcher 传参(需安装有Microsoft Teams )注入执行任意命令
前提条件
已安装 Microsoft Teams 但未运行
*仅旧版 IE 11/Edge 浏览器可静默触发执行
防范缓解措施
暂无官方补丁,建议浏览器更新到最新版,别乱点弹窗(尤其是弹窗提示中包含有打开 ms-officecmd: 应用字样)、卸载 Microsoft Teams Electron 应用程序等
URL协议被利用执行任意代码类似有:
steam: URI 处理程序中的代码执行(2012)
teamviewer10: URI 处理程序中的代码执行(CVE-2020-13699)
#Windows #漏洞利用 #RCE
Via @RAM9s
Demo演示为
基于 ms-officecmd: URI (它用于Microsoft Office UWP 应用程序启动其它 Office 桌面应用程序),利用 URI 处理程序的参数绕过默认安全措施,最终通过 --gpu-launcher 传参(需安装有Microsoft Teams )注入执行任意命令
前提条件
已安装 Microsoft Teams 但未运行
*仅旧版 IE 11/Edge 浏览器可静默触发执行
防范缓解措施
暂无官方补丁,建议浏览器更新到最新版,别乱点弹窗(尤其是弹窗提示中包含有打开 ms-officecmd: 应用字样)、卸载 Microsoft Teams Electron 应用程序等
URL协议被利用执行任意代码类似有:
steam: URI 处理程序中的代码执行(2012)
teamviewer10: URI 处理程序中的代码执行(CVE-2020-13699)
#Windows #漏洞利用 #RCE
Via @RAM9s
Yandex 开源发布自用分布式SQL数据库 YDB
特性
▪跨多行多表ACID事务保持强一致性
▪水平可拓展:计算与存储层可独立拆分
▪高可用:实例部署超1W节点/PB级数据/每秒百万事务
▪自动故障恢复:单点故障自动恢复所需数据冗余
其它
基于 C/C++ 开发
开源使用 Apache-2.0 License 授权
默认通过 gRPC 接口(2135/2136)交互
GitHub 源代码 | YouTube 介绍
#开源 #数据库
Via @RAM9s
特性
▪跨多行多表ACID事务保持强一致性
▪水平可拓展:计算与存储层可独立拆分
▪高可用:实例部署超1W节点/PB级数据/每秒百万事务
▪自动故障恢复:单点故障自动恢复所需数据冗余
其它
基于 C/C++ 开发
开源使用 Apache-2.0 License 授权
默认通过 gRPC 接口(2135/2136)交互
GitHub 源代码 | YouTube 介绍
#开源 #数据库
Via @RAM9s
九秒RAM™
TON 官方 testnet2 测试网络即将中断服务 TON官网上通告提示,将在2020年8月1日之前,关闭TON testnet2测试网络 如果需要继续进行TON测试,可查看 FullNode-HOWTO,Validator-HOWTO和TestGrams-HOWTO文档自行部署节点、安装testnet验证器进行TON网络测试 获取测试用Grams的智能合约 小型测试用例(每几分钟产出10到100个) kf-kkdY_B7p-77TLn2hUhm6QidWrrsl8FYWCIvBMpZKprBtN…
首批Telegram用户名NFT正在TON网络中铸造测试
有关Telegram用户名的两个NFT合约地址
可能用于公测
EQDZHFndpcOMMeX14z5DRzIZcPtij2Apq13d_jysAJHnisMM
调试测试用(debug)
EQBF2faVEwsbf7_5ISAGMGCNADztVVSFyNhVSzJ6TdkbmfxK
Telegram Team的TON钱包地址
EQAuz15H1ZHrZ_psVrAra7HealMIVeFq0wguqlmFno1f3EJj
时间线
大概四周前,TON基金会向Telegram Team注入10000TON
大概三周前,开始用户名NFT铸造测试
第一个公测 NFT 用户名铸造始于 10 月 11 日
目前已铸造用户名 24个
#TON #NFT #用户名
Via @RAM9s
有关Telegram用户名的两个NFT合约地址
可能用于公测
EQDZHFndpcOMMeX14z5DRzIZcPtij2Apq13d_jysAJHnisMM
调试测试用(debug)
EQBF2faVEwsbf7_5ISAGMGCNADztVVSFyNhVSzJ6TdkbmfxK
Telegram Team的TON钱包地址
EQAuz15H1ZHrZ_psVrAra7HealMIVeFq0wguqlmFno1f3EJj
时间线
大概四周前,TON基金会向Telegram Team注入10000TON
大概三周前,开始用户名NFT铸造测试
第一个公测 NFT 用户名铸造始于 10 月 11 日
目前已铸造用户名 24个
#TON #NFT #用户名
Via @RAM9s
九秒RAM™
首批Telegram用户名NFT正在TON网络中铸造测试 有关Telegram用户名的两个NFT合约地址 可能用于公测 EQDZHFndpcOMMeX14z5DRzIZcPtij2Apq13d_jysAJHnisMM 调试测试用(debug) EQBF2faVEwsbf7_5ISAGMGCNADztVVSFyNhVSzJ6TdkbmfxK Telegram Team的TON钱包地址 EQAuz15H1ZHrZ_psVrAra7HealMIVeFq0wguqlmFno1f3EJj 时间线 大概四周前,TON基金会向Telegram…
Telegram 用户名拍卖平台已启动
💡拍卖规则
用户可以自助开拍
单个拍卖封板周期 7天
时间一到按价高者得,竞价被超过则退款
主要竞价
4位用户名,起拍价 10000 TON
5位用户名,起拍价 500 TON
*目前主要拍卖 4,5位短名为主以及一些常见常用的单词组成的长用户名
*所拍得用户名将暂时不可用,需要等Telegram更新后才可用
*所拍用户名可绑定用于 Telegram个人账号、群组、频道 用户名使用
*用户名所有权以NFT方式寄存在TON钱包上,可以随时与Telegram账号解绑转移
*拍卖平台官网 fragment.com 同步提供有机器人 @fragment 用于通知提示竞拍出价状态
注意
*涉及区块链上所有操作:参与举牌、接回退款、接收NFT 都会存在延迟
*貌似该平台并非由Telegram官方运营
*该平台不对美国地区IP用户可用
#Telegram #NFT #拍卖
Via @RAM9s
💡拍卖规则
用户可以自助开拍
单个拍卖封板周期 7天
时间一到按价高者得,竞价被超过则退款
主要竞价
4位用户名,起拍价 10000 TON
5位用户名,起拍价 500 TON
*目前主要拍卖 4,5位短名为主以及一些常见常用的单词组成的长用户名
*所拍得用户名将暂时不可用,需要等Telegram更新后才可用
*所拍用户名可绑定用于 Telegram个人账号、群组、频道 用户名使用
*用户名所有权以NFT方式寄存在TON钱包上,可以随时与Telegram账号解绑转移
*拍卖平台官网 fragment.com 同步提供有机器人 @fragment 用于通知提示竞拍出价状态
注意
*涉及区块链上所有操作:参与举牌、接回退款、接收NFT 都会存在延迟
*该平台不对美国地区IP用户可用
#Telegram #NFT #拍卖
Via @RAM9s
九秒RAM™
Telegram 用户名拍卖平台已启动 💡拍卖规则 用户可以自助开拍 单个拍卖封板周期 7天 时间一到按价高者得,竞价被超过则退款 主要竞价 4位用户名,起拍价 10000 TON 5位用户名,起拍价 500 TON *目前主要拍卖 4,5位短名为主以及一些常见常用的单词组成的长用户名 *所拍得用户名将暂时不可用,需要等Telegram更新后才可用 *所拍用户名可绑定用于 Telegram个人账号、群组、频道 用户名使用 *用户名所有权以NFT方式寄存在TON钱包上,可以随时与Telegram账号解绑转移…
已由 Telegram CEO Pavel Durov 以及多个Telegram官方媒体频道的确认 Fragment 平台上线启动
Pavel Durov 宣布 推出一个购买和销售 Telegram 用户名的平台 - Fragment
Durov 表示,几天后,Telegram 将为用户提供在 Fragment 拍卖会上出售其当前用户名的机会
#Telegram #用户名 #拍卖
Via @RAM9s
Pavel Durov 宣布 推出一个购买和销售 Telegram 用户名的平台 - Fragment
Durov 表示,几天后,Telegram 将为用户提供在 Fragment 拍卖会上出售其当前用户名的机会
#Telegram #用户名 #拍卖
Via @RAM9s
九秒RAM™
已由 Telegram CEO Pavel Durov 以及多个Telegram官方媒体频道的确认 Fragment 平台上线启动 Pavel Durov 宣布 推出一个购买和销售 Telegram 用户名的平台 - Fragment Durov 表示,几天后,Telegram 将为用户提供在 Fragment 拍卖会上出售其当前用户名的机会 #Telegram #用户名 #拍卖 Via @RAM9s
在 Fragment 拍卖中出售Telegram用户名
现在可以通过 Fragment 网站上的拍卖出售用户在 Telegram 中的任何用户名
*目前看,持有的Bot用户名除外
自有用户名如何进行拍卖出售?
需要在该平台上同时登陆 Telegram 账号并链接 TON 钱包,然后设置初始出价,拍卖将从该出价开始。最低起拍价为 10 TON
在 Fragment 网站上,我的账号中有一个“我的用户名”按钮。 “不可收藏的用户名”部分显示当前账号名下所有用户名:个人账号、群组以及频道
如果没人出价竞拍,你将获得初始报价减去 5% 的佣金和 5 TON
如果有人出价超过你,你将获得后续最高出价的 95% 加上初始报价
禁止在拍卖中出售已被屏蔽的用户名
#Telegram #用户名 #拍卖
Via @RAM9s
现在可以通过 Fragment 网站上的拍卖出售用户在 Telegram 中的任何用户名
*目前看,持有的Bot用户名除外
自有用户名如何进行拍卖出售?
需要在该平台上同时登陆 Telegram 账号并链接 TON 钱包,然后设置初始出价,拍卖将从该出价开始。最低起拍价为 10 TON
在 Fragment 网站上,我的账号中有一个“我的用户名”按钮。 “不可收藏的用户名”部分显示当前账号名下所有用户名:个人账号、群组以及频道
如果没人出价竞拍,你将获得初始报价减去 5% 的佣金和 5 TON
如果有人出价超过你,你将获得后续最高出价的 95% 加上初始报价
禁止在拍卖中出售已被屏蔽的用户名
#Telegram #用户名 #拍卖
Via @RAM9s