灰色天空风向标

由于潮汐作者K佬出事，潮汐的机场客户端现被破解可自行打包使用。
有需要可自行访问并打包，具体教程会在稍后整理发出。

感谢Yuzuki616提供—项目TG群

1.Windows、MAC客户端破解源码
2.适配客户端的SingBox内核

注意
1.经测试使用cedar2025 的 Xboard 无法兼容本潮汐客户端，如有需要可自行二开适配—项目TG群。
2.原版客户端及wyx2685修改后的V2board可以兼容以上客户端—项目TG群。

GitHub

GitHub - Yuzuki616/Tidalab-Unpack

Contribute to Yuzuki616/Tidalab-Unpack development by creating an account on GitHub.

1.9K viewsedited 02:20

灰色天空风向标

111特大电信诈骗案即将收网结束涉及金额巨大涉及范围广泛目前已知出事主要为控制欧意近1/3 OTC交易量的“麻辣小龙虾”，他为“大西哈”的上家，目前大西哈已被山东省青岛市黄岛分局控制，近期所有与其有过大宗交易都被冻卡限制资金流动。

8月的大西哈、麻辣小龙虾案子已有结果，公安侦办阶段已结束。

相关新闻链接：
1.涉案金额158亿元！山东青岛警方破获特大地下钱庄案
2.青岛警方破获特大地下钱庄案：涉案金额158亿元，抓获犯罪嫌疑人74人
3.中國突傳重磅消息！中國扣押凍結全國大量USDT 國家外匯管理局：涉案158億元犯非法買賣外匯

www.thepaper.cn

涉案金额158亿元！山东青岛警方破获特大地下钱庄案_澎湃号·政务_澎湃新闻-The Paper

近日，青岛市公安局和国家外汇管理局青岛市分局联合破获了一起特大地下钱庄案，涉案金额高达158亿元，抓获犯罪嫌疑人74人，涉及全国17个省及直辖市。12月24日，

❤3

1.5K views02:37

灰色天空风向标

【麻瓜宝网站及开发团队最新动态】

收到群友反映，之前跑路导致众多机场主损失严重的麻瓜宝网站现已可以登陆，旧账号可以正常登录，但余额已被清除，经测试验证邮件也可收到。作者团队也发布相关声明将开展数字货币业务。

🤣7👎2🤡2

1.75K views02:55

灰色天空风向标

【机场快讯】

今天GFW再次发威，与以往针对节点协议封堵端口不同，本次主要针对V2board原版机场面板进行域名墙。大批机场主反映域名被频繁污染墙导致用户断联，其他第三方修改版本如 Xboard 目前少有用户反映被墙。

本次大范围墙也给提醒了大家，使用开源面板一定记得去除特征。

GitHub

GitHub - cedar2025/Xboard: High-performance panel based on V2board secondary development supporting new protocols and new features

High-performance panel based on V2board secondary development supporting new protocols and new features - cedar2025/Xboard

2.96K viewsedited 14:35

灰色天空风向标

Telegram 评论系统出现故障，部分频道和部分消息无法使用评论区

1.97K views17:32

灰色天空风向标

Forwarded from ZalexDev Blog

❗Attention!

🕷️Zero day, Zero click RCE in Telegram Desktop <=4.16.4

Turn off automatic media downloading now! Code execution starts after image/video downloading, automatically

No patch available yet.

Update 1: Originally a warning will popup "exe file can be harmful..", without user confirmation nothing will happen (at least as we know)

Please open Telegram to view this post

VIEW IN TELEGRAM

2.01K views09:12

灰色天空风向标

ZalexDev Blog

❗Attention! 🕷️Zero day, Zero click RCE in Telegram Desktop <=4.16.4 Turn off automatic media downloading now! Code execution starts after image/video downloading, automatically No patch available yet. Update 1: Originally a warning will popup "exe file…

Telegram 0day 代码执行漏洞，点击图片即可被获取电脑权限。

注意：
1.关闭Telegram自动下载。
2.不要随意点击附件图片。
3.等待官方修复后及时更新Telegram到最新版。

此漏洞可用于网安溯源及盗U，目前已知已有中招，注意防范。

👍11

21.8K views09:15

灰色天空风向标

Telegram 0day 代码执行漏洞，点击图片即可被获取电脑权限。注意： 1.关闭Telegram自动下载。 2.不要随意点击附件图片。 3.等待官方修复后及时更新Telegram到最新版。此漏洞可用于网安溯源及盗U，目前已知已有中招，注意防范。

0:05

This media is not supported in your browser

VIEW IN TELEGRAM

Telegram可执行漏洞原因

Telegram 桌面客户端由于拼写错误，将Python zipapp的扩展名pyzw写成pywz（.pyzw是Windows的可执行文件），导致TG客户端打开对应文件不会有安全警告，将会直接执行指定文件

Github链接：http://github.com/telegramdesktop/tdesktop/pull/27737

🤔1

1.65K views15:49

10秒内点击链接即可窃取Telegram账户

国外白帽近期发现通过调用tgWebAuthToken令牌可直接绕过2FA 和锁定的设备登陆账户。

通过链接伪造重定向即可实现远程登陆点击链接用户的Telegram账户

注意：请勿在Telegram中随意点击链接。

原文链接：https://lyra.horse/blog/2024/05/stealing-your-telegram-account-in-10-seconds-flat/

😱9🤡5😁2

2.6K viewsedited 07:59

灰色天空风向标

安卓系统在启用 VPN 的情况下依然会泄露 DNS

调查发现直接调用 getaddrinfo C 函数的应用程序会碰到这个错误，该函数提供从域名到 IP 地址的协议转换。

当 VPN 处于活动状态但并未配置 DNS 服务器或者 VPN 应用重新配置加密隧道、崩溃以及被迫终止时，安卓系统都没有按照设计预期阻止 DNS 请求，也就是直接通过非加密隧道发送 DNS 请求。
Android 14 及更早版本可能都存在类似的问题

有用户反馈称禁用IPV6后问题不再出现。

谷歌回应称正在调查

👍5

1.36K viewsedited 12:55

灰色天空风向标

注册Telegram账号遇到验证码已发送到设备

目前新手机号注册Telegram可能会出现，我们已发送验证码到您的其他设备上，但是实际上这个手机号可能没注册过Telegram，没有已登录的设备，没法获取验证码，这样就形成了死循环。

解决办法：
1.下载Telegram X, 官方第三方app，账号资料系统是与官方共通的，也就是说通过Telegram X去注册账号，国内号码能正常接收验证码和登录。
2.下载Telegram Desktop也就是桌面客户端，登录注册号的账号，此时会把验证码发送到Telegram X，进行登录。
3.在电脑上登录后，使用Telegram登录账号，此时电脑端会收到验证码。

👍4

1.48K views13:02

灰色天空风向标

91Porn 当前国内用户可直接访问

国内部分地区当前可直接访问，无需VPN。
具体原因尚不清楚。

👍4🤡2😁1

1.82K viewsedited 15:09

灰色天空风向标

机场订阅链接若非加密仅使用http会被河南地区屏蔽

目前已确定，除了SNI以外，机场订阅链接若使用http非加密访问会被河南地区墙主动屏蔽，无论是域名或IP都会被屏蔽。这种屏蔽不是立即的，会在一段时间后生效。

#机场运维

🤣5❤3

1.82K viewsedited 12:38

About

Blog

Apps

Platform