灰色天空风向标
Telegram 0day 代码执行漏洞,点击图片即可被获取电脑权限。 注意: 1.关闭Telegram自动下载。 2.不要随意点击附件图片。 3.等待官方修复后及时更新Telegram到最新版。 此漏洞可用于网安溯源及盗U,目前已知已有中招,注意防范。
Telegram可执行漏洞原因
Telegram 桌面客户端由于拼写错误,将Python zipapp的扩展名pyzw写成pywz(.pyzw是Windows的可执行文件),导致TG客户端打开对应文件不会有安全警告,将会直接执行指定文件
Github链接:http://github.com/telegramdesktop/tdesktop/pull/27737
Telegram 桌面客户端由于拼写错误,将Python zipapp的扩展名pyzw写成pywz(.pyzw是Windows的可执行文件),导致TG客户端打开对应文件不会有安全警告,将会直接执行指定文件
Github链接:http://github.com/telegramdesktop/tdesktop/pull/27737
🤔1
Media is too big
VIEW IN TELEGRAM
10秒内点击链接即可窃取Telegram账户
国外白帽近期发现通过调用tgWebAuthToken令牌可直接绕过2FA 和锁定的设备登陆账户。
通过链接伪造重定向即可实现远程登陆点击链接用户的Telegram账户
注意:请勿在Telegram中随意点击链接。
原文链接:https://lyra.horse/blog/2024/05/stealing-your-telegram-account-in-10-seconds-flat/
国外白帽近期发现通过调用tgWebAuthToken令牌可直接绕过2FA 和锁定的设备登陆账户。
通过链接伪造重定向即可实现远程登陆点击链接用户的Telegram账户
注意:请勿在Telegram中随意点击链接。
原文链接:https://lyra.horse/blog/2024/05/stealing-your-telegram-account-in-10-seconds-flat/
😱9🤡5😁2
安卓系统在启用 VPN 的情况下依然会泄露 DNS
调查发现直接调用 getaddrinfo C 函数的应用程序会碰到这个错误,该函数提供从域名到 IP 地址的协议转换。
当 VPN 处于活动状态但并未配置 DNS 服务器或者 VPN 应用重新配置加密隧道、崩溃以及被迫终止时,安卓系统都没有按照设计预期阻止 DNS 请求,也就是直接通过非加密隧道发送 DNS 请求。
Android 14 及更早版本可能都存在类似的问题
有用户反馈称禁用IPV6后问题不再出现。
谷歌回应称正在调查
调查发现直接调用 getaddrinfo C 函数的应用程序会碰到这个错误,该函数提供从域名到 IP 地址的协议转换。
当 VPN 处于活动状态但并未配置 DNS 服务器或者 VPN 应用重新配置加密隧道、崩溃以及被迫终止时,安卓系统都没有按照设计预期阻止 DNS 请求,也就是直接通过非加密隧道发送 DNS 请求。
Android 14 及更早版本可能都存在类似的问题
有用户反馈称禁用IPV6后问题不再出现。
谷歌回应称正在调查
👍5
注册Telegram账号遇到验证码已发送到设备
目前新手机号注册Telegram可能会出现,我们已发送验证码到您的其他设备上,但是实际上这个手机号可能没注册过Telegram,没有已登录的设备,没法获取验证码, 这样就形成了死循环。
解决办法:
1.下载Telegram X, 官方第三方app,账号资料系统是与官方共通的,也就是说通过Telegram X去注册账号,国内号码能正常接收验证码和登录。
2.下载Telegram Desktop也就是桌面客户端,登录注册号的账号,此时会把验证码发送到Telegram X,进行登录。
3.在电脑上登录后,使用Telegram登录账号,此时电脑端会收到验证码。
目前新手机号注册Telegram可能会出现,我们已发送验证码到您的其他设备上,但是实际上这个手机号可能没注册过Telegram,没有已登录的设备,没法获取验证码, 这样就形成了死循环。
解决办法:
1.下载Telegram X, 官方第三方app,账号资料系统是与官方共通的,也就是说通过Telegram X去注册账号,国内号码能正常接收验证码和登录。
2.下载Telegram Desktop也就是桌面客户端,登录注册号的账号,此时会把验证码发送到Telegram X,进行登录。
3.在电脑上登录后,使用Telegram登录账号,此时电脑端会收到验证码。
👍4
知名扩展Proxy SwitchyOmega将在6月停止支持Chrome浏览器
由于 Chrome 将在今年 6 月份停用 Manifest v2 扩展,所有不迁移到 Manifest v3 的扩展程序都将无法使用,SwitchyOmega 自然也会无法正常使用,如果你是 SwitchyOmega 的用户,可以考虑寻找替代扩展程序了。
开发者 @_悠闲的猫 都惊讶于这个使用 10 年前的技术栈 + 最近 6 年没更新的项目竟然还能用这么久。
由于 Chrome 将在今年 6 月份停用 Manifest v2 扩展,所有不迁移到 Manifest v3 的扩展程序都将无法使用,SwitchyOmega 自然也会无法正常使用,如果你是 SwitchyOmega 的用户,可以考虑寻找替代扩展程序了。
开发者 @_悠闲的猫 都惊讶于这个使用 10 年前的技术栈 + 最近 6 年没更新的项目竟然还能用这么久。
🫡7
Forwarded from 风向标支付|WindSockPay通知
WindSockPay 即将上线
更注重体验与安全的支付服务商
首批开户商家享受永久6%费率
结算周期:T+1
结算方式:USDT
结算门槛:100CNY
首批名额注册完毕,普通用户开户费率将恢复市价。
交流群:@WindSockPay
开户审核:@PeasantrysBot
更注重体验与安全的支付服务商
首批开户商家享受永久6%费率
结算周期:T+1
结算方式:USDT
结算门槛:100CNY
首批名额注册完毕,普通用户开户费率将恢复市价。
交流群:@WindSockPay
开户审核:@PeasantrysBot
公安Telegram取证流程分享
首先在进行取证前,公安需要根据现场取证条件选择合适的取证方法。根据不同情况可以分为以下三种:
一、现场能够直接取证对象手机
现场可以获取到对象手机,并且判断所需数据还存在的情况下,对象手机可以直连手机取证分析系统对Telegram应用数据进行提取分析。
二、当对象手机机型无法使用直连提取的方式
部分手机因机型限制原因,在现场无法使用直连手机提取的方式时,公安可以选择对象手机登录Telegram,用对象手机扫描登录电脑版Telegram,在设置→高级→导出Telegram数据,勾选所需数据进行导出。
三、现场对象手机Telegram卸载、恢复出厂设置等情况下
如果现场对象手机出现已经卸载了Telegram、恢复出厂设置等情况时,手机端无法提取,公安可以使用手机取证分析系统的云取证功能。
操作步骤:
1、在手机取证分析系统主界面选择云数据,在弹出的界面找到Telegram并选择。
2、输入代理地址
3、输入要提取的Telegram手机号码,需要包括国际区号+86
根据提示进行操作,后续等待自动化提取分析即可。
首先在进行取证前,公安需要根据现场取证条件选择合适的取证方法。根据不同情况可以分为以下三种:
一、现场能够直接取证对象手机
现场可以获取到对象手机,并且判断所需数据还存在的情况下,对象手机可以直连手机取证分析系统对Telegram应用数据进行提取分析。
二、当对象手机机型无法使用直连提取的方式
部分手机因机型限制原因,在现场无法使用直连手机提取的方式时,公安可以选择对象手机登录Telegram,用对象手机扫描登录电脑版Telegram,在设置→高级→导出Telegram数据,勾选所需数据进行导出。
三、现场对象手机Telegram卸载、恢复出厂设置等情况下
如果现场对象手机出现已经卸载了Telegram、恢复出厂设置等情况时,手机端无法提取,公安可以使用手机取证分析系统的云取证功能。
操作步骤:
1、在手机取证分析系统主界面选择云数据,在弹出的界面找到Telegram并选择。
2、输入代理地址
3、输入要提取的Telegram手机号码,需要包括国际区号+86
根据提示进行操作,后续等待自动化提取分析即可。
👏6😨3😈2❤1👍1
Telegram手机号码反查工具分享
使用方法:https://t.me/WindSockPay/29
Telegram 一直是大家关注的重要信息点,也是现在开源情报的宝贵资源之一了,今天推荐一个使用很顺手的工具telegram-phone-number-checker,用于查电话号码是否有注册过telegram和获取信息的工具。
几个月前,推上@Bellingcat 更新了他们的 Telegram 电话号码调查工具做了一些更改和优化,我已经用了一段时间了,感觉很不错。
(有很多公司都在跑自己的专有库并对外提供了,这个工具与Telegram 附近地图等其他工具结合使用,可以收集到搜索引擎未索引的有价值的信息)
代码地址是:https://github.com/bellingcat/telegram-phone-number-checker
工具是用python写的,可以一次查一个或多个号码,时间也是一秒左右完成,信息结果也是好用的 JSON 格式。测试效果如图
使用方法:https://t.me/WindSockPay/29
Telegram 一直是大家关注的重要信息点,也是现在开源情报的宝贵资源之一了,今天推荐一个使用很顺手的工具telegram-phone-number-checker,用于查电话号码是否有注册过telegram和获取信息的工具。
几个月前,推上@Bellingcat 更新了他们的 Telegram 电话号码调查工具做了一些更改和优化,我已经用了一段时间了,感觉很不错。
(有很多公司都在跑自己的专有库并对外提供了,这个工具与Telegram 附近地图等其他工具结合使用,可以收集到搜索引擎未索引的有价值的信息)
代码地址是:https://github.com/bellingcat/telegram-phone-number-checker
工具是用python写的,可以一次查一个或多个号码,时间也是一秒左右完成,信息结果也是好用的 JSON 格式。测试效果如图
👍9