Telegram 6.1.0更新频道相关特性

管理现在可以无限期编辑更新频道消息

Telegram宣布终止TON项目

*基于已开源实现，谁去接力继续启动开发社区版
（个人开源发行，理论上，不受法律限制）

宣告: https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
出处: https://t.me/durov/116

Telegram 6.2.0 更新

媒体编辑器增强
图片、视频编辑可用滤镜、手绘、丰富文本样式
可插入矢量动画贴纸，带有动画贴纸的照片会自动变成GIF

GIF面板升级
GIF加载速度提高
引入近期热门趋势，可查看当天全网热门GIF
通过分类（基于emoji表情）搜索更方便GIF的寻找发送
长按搜索结果中的（GIF）保存到收藏

界面交互
两步验证流程优化（多了个猴头盯着你输密码）

更新明细
https://telegram.org/blog/video-editor-gifs

建议
测试体验后发现：功能特性不完备，稳定性有问题（比以前更容易崩溃退出），建议暂时不升级更新，维持 v6.1.1 版本先用着

CallStranger漏洞

简述：UPnP协议实现存在漏洞，SUBSCRIBE 函数回调可被控制，可利用做数据读取、端口扫描、反射放大（TCP DDoS）

漏洞代号：CVE-2020-12695
影响：几乎现有所有UPnP设备
状态：刚（七小时）公开细节（有PoC）

建议措施
家里路由器检查一下 把UPnP设备（模式）关掉
估摸着过几天这漏洞会被人研究清楚拿去打DDoS

Via: https://callstranger.com/

当前网络现状，这很真实🌚

🆕Telegram预更新频道相关特性

在你收到某个私人频道的邀请链接时，你可以通过链接预先查看该频道的历史消息而无需立即加入，需在五分钟内做出决定是否需要订阅它

特性明细
•适用：200个以上订阅者的频道
•预览时间用完（5分钟）时，将显示一条警报，提示你需要订阅频道才能继续阅读
•在第二天可以再次查看该频道（邀请链接未失效的话）
•版本：目前在 Telegram v6.2.1+ 可用
（Android，iOS和macOS）

#Telegram #更新 #特性 #频道

谷歌 Chrome 加入苹果 Safari 浏览器的一年证书有效期计划

简述
2020年9月1日开始，所有主要证书颁发机构颁发的公共 SSL/TLS 证书只能在的一年有效期内

细节
9月以前主流CA签发的1,2,3,5年有效期的证书可以保持有效期内正常使用
9月1日以后签发的SSL/TLS证书
有效期缩减有效期上限为一年（精确时间为：398天），签发有效期超过一年将会在主流浏览器标注安全风险

*最新版Chrome、Safari浏览器已确认支持此特性

Telegram 消息频道统计数据

该管理入口原需要 1000+ 订阅现在只需要 500+ 订阅即可解锁激活

入口
通过频道管理入口菜单栏进入

用途
方便频道主了解近期用户订阅、消息查看/分享等明细与趋势

#Telegram #更新 #频道 #要求 #统计 #分析

Telegram 即将上线 群组聊天统计分析

功能特性
•群成员、消息、视图（媒体）的数量以及变化
•群成员的来源及其语言的构成
•基于拉人入群数量排序的排行榜
•按小时和星期为周期查看的消息数量和长度趋势
•以踢人和封禁次数排序的管理员列表

#Telegram #预告 #更新 #特性 #统计 #分析 #群组

Telegram 桌面测试版支持多账号

自Telegram Desktop测试版v2.1.14起支持多账号登录

与移动客户端一样，支持3个账号间的自由切换

#Telegram #桌面版 #更新 #特性 #账号

Telegram 发布更新移动端测试版 6.3.0

主要特性
•视频头像：可为资料页设置最长十秒的视频，并指定一帧用于其它场景展示为静态头像
•快速问候：附近的人现在会显示离你多远并为每个人随机分配一个表情符号方便互相打招呼发问候
•快速切换头像：现在我们可以在头像历史记录中随意选择一个设置为当前头像，而不再需要每次都重新上传

细节
动态视频头像的限制：
-最长持续时间为10秒
-仅支持视频（.mp4、.mov）文件
-视频尺寸约束 800x800
-视频大小最大为2 Mb
-个人、频道、群组都可设置动态头像
-频道、群组头像变更时的通知视图现在变的更大

#Telegram #移动端 #更新 #特性 #测试版

⚽️ 发点球

TON 官方 testnet2 测试网络即将中断服务

TON官网上通告提示，将在2020年8月1日之前，关闭TON testnet2测试网络

如果需要继续进行TON测试，可查看 FullNode-HOWTO，Validator-HOWTO和TestGrams-HOWTO文档自行部署节点、安装testnet验证器进行TON网络测试

获取测试用Grams的智能合约
小型测试用例（每几分钟产出10到100个）
kf-kkdY_B7p-77TLn2hUhm6QidWrrsl8FYWCIvBMpZKprBtN
kf8SYc83pm5JkGt0p3TQRkuiM58O9Cr3waUtR9OoFq716lN-
kf-FV4QTxLl-7Ct3E6MqOtMt-RGXMxi27g4I645lw6MTWraV
kf_NSzfDJI1A3rOM0GQm7xsoUXHTgmdhN5-OrGD8uwL2JMvQ
kf8gf1PQy4u2kURl-Gz4LbS29eaN4sVdrVQkPO-JL80VhOe6

大型测试用例（每天一次产出10000个Grams）
kf8guqdIbY6kpMykR8WFeVGbZcP2iuBagXfnQuq0rGrxgE04
kf9CxReRyaGj0vpSH0gRZkOAitm_yDHvgiMGtmvG-ZTirrMC
kf-WXA4CX4lqyVlN4qItlQSWPFIy00NvO2BAydgC4CTeIUme
kf8yF4oXfIj7BZgkqXM6VsmDEgCqWVSKECO1pC0LXWl399Vx
kf9nNY69S3_heBBSUtpHRhIzjjqY0ChugeqbWcQGtGj-gQxO
kf_wUXx-l1Ehw0kfQRgFtWKO07B6WhSqcUQZNyh4Jmj8R4z

*消息字符串数受限只贴前五合约

Google Tsunami漏洞扫描器现已开放源代码

Tsunami
Tsunami是具有可扩展插件系统的通用网络安全扫描程序，用于发掘、检测目标网络资产是否存在高危漏洞

基于
nmap >= 7.80
ncrack >= 0.7

目前发布
开发者预览版
Windows、Linux系统可用

地址
https://github.com/google/tsunami-security-scanner