MJJ出征 – Telegram

MJJ出征

9.29K subscribers

6.58K photos

3.83K videos

37 files

7.76K links

寸草不生
https://t.me/boost/wearemjj

Download Telegram

About

Blog

Apps

Platform

9.29K subscribers

Telegram Android 版本发现 0day 漏洞允许将恶意文件伪装成视频

2024-07-23 21:54 by 神秘世界的人

安全公司 ESET 上月初在一个黑客论坛发现有人在出售一个 Android 版本的 Telegram 漏洞，允许攻击者在 Telegram 频道、群组和聊天中发送伪装成视频的恶意文件。研究人员称该漏洞为 EvilVideo，Telegram 在本月初的 v10.14.5+ 版本中修复了该漏洞。攻击者有大约五周时间利用该 0day 漏洞，但不清楚是否被利用。EvilVideo 利用了 Telegram 自动下载媒体文件的默认设置。该设置可手动禁用，但如果用户点击共享文件的下载按钮，有效负荷仍可以安装在设备上。如果用户尝试播放，Telegram 会显示无法播放的信息，建议使用外部播放器，黑客将恶意应用伪装成外部播放器。修复后的 Telegram 能正确将恶意文件识别为应用而不是视频。

https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/

#安全

😱8🥱2👍1

2.24K views05:43

This media is not supported in your browser

VIEW IN TELEGRAM

😱28😁5🌚2👍1🍾1

3.55K views06:04

This media is not supported in your browser

VIEW IN TELEGRAM

🎉23🍾3😨3👏2😁2

1.92K views08:20

This media is not supported in your browser

VIEW IN TELEGRAM

故事告诉我们：不要随意投喂自己

😇17🌚2😁1

1.98K views08:27

https://finance.sina.com.cn/tech/roll/2024-07-23/doc-incfcpet7736362.shtml

finance.sina.com.cn

手机号被停机，解封跟社保挂钩有多大必要？| 新京报快评

手机号被停机，解封跟社保挂钩有多大必要？| 新京报快评

😁9

1.95K views08:44

糟糕的鲍勃不送外卖了？生意都瞄准mjj了🤓

🤪

https://hostloc.com/thread-1328892-1-1.html

Please open Telegram to view this post

VIEW IN TELEGRAM

🕊5🐳1🌭1

1.87K viewsedited 14:20

这配置的母鸡可以放下几万台小鸡吧🤓
https://www.techbang.com/posts/116988-never-too-much-memory-gigabyte-has-designed-48-ddr5-memory

Please open Telegram to view this post

VIEW IN TELEGRAM

記憶體永遠不嫌多：技嘉在一款標準伺服器主機板上設計了48個DDR5 記憶體插槽

這款支援雙 AMD Epyc 處理器（Socket SP5）的主機板為每個 CPU 提供 24 個 RDIMM 插槽。

👍4😨1

1.94K views14:27

要法律有何用🤡 故事梗概：论坛闲鱼等老骗子，实名诈骗惯犯。定位这里自己看link 后面惹了MJJ直接找到学校去了，不知谁求情大事化小的和稀泥去了。听说又出来作案了...... https://hostloc.com/thread-1328589-1-1.html

因需一副PS4手柄，看到价格不贵，搜了下，卖家在频道出过几次东西，所以警惕性较低，直接口令转账了。中间发现对方有问题，用小号测试证实。希望大家引以为戒。

什么时候送进去吃牢饭？

故事梗概：接上文，诈骗惯犯的更多细节。熟人看到麻烦安排送进去吧。抹黑胡建银🤪

https://t.me/SecHorse/84684

Please open Telegram to view this post

VIEW IN TELEGRAM

1.75K viewsedited 15:04

This media is not supported in your browser

VIEW IN TELEGRAM

可恶，(〃＞皿＜) 怎么这么短

💅11🍌1

2.69K viewsedited 15:08

买了115会员吗，登不上了对吧 😁
怎么，割你还不服气啊🤪
link

Please open Telegram to view this post

VIEW IN TELEGRAM

1.94K viewsedited 15:20

什么时候送进去吃牢饭？故事梗概：接上文，诈骗惯犯的更多细节。熟人看到麻烦安排送进去吧。抹黑胡建银🤪 https://t.me/SecHorse/84684

这学校还留这种🤔
https://t.me/mjj_zhapian/7915

Please open Telegram to view this post

VIEW IN TELEGRAM

安糖姐姐的服务器物语 in MJJ 诈骗维权讨论

泉州轻工数媒 2 班大二吧

😁2

1.9K views15:24

CrowdStrike offers a $10 apology gift card to say sorry for outage

Several people who received the CrowdStrike offer found that the gift card didn't work, while others got an error saying the voucher had been canceled.

蓝屏 = 10刀礼品卡（有概率过期） 🤡

CrowdStrike因上周更新失误导致全球数百万电脑崩溃，向合作伙伴提供10美元的Uber Eats礼品卡以示歉意。然而，一些用户在兑换礼品卡时发现其已被取消。此次事故导致大约850万台Windows设备无法使用，影响了机场、医院和企业运营。CrowdStrike正调查问题原因，并已公开道歉。

https://techcrunch.com/2024/07/24/crowdstrike-offers-a-10-apology-gift-card-to-say-sorry-for-outage/?guccounter=1

Please open Telegram to view this post

VIEW IN TELEGRAM

😁8🤡5🌭3

1.9K viewsedited 17:45

This media is not supported in your browser

VIEW IN TELEGRAM

🌝

😭17🔥2👏2🌭1🍌1🆒1😘1

1.9K viewsedited 18:02

https://fxtwitter.com/AMAZlNGNATURE/status/1815989064761245915

FxTwitter / FixupX

Nature is Amazing ☘️ (@AMAZlNGNATURE)

This is what heaven looks like.

🥰11

1.88K views03:36

😁25🔥2

1.94K views04:22

This media is not supported in your browser

VIEW IN TELEGRAM

可怜的司机

😁14😭7😱2🍾2👍1😇1

1.88K viewsedited 05:18

This media is not supported in your browser

VIEW IN TELEGRAM

😁14🎉7👏2🍾2

1.83K views06:09

神助攻细节😁
https://youtu.be/UPzbEUFZNIs

Please open Telegram to view this post

VIEW IN TELEGRAM

【最新完整视频中字】随身摄影机拍摄枪手被击毙画面！神秘黑衣人出现在屋顶，第二枪手出现？更多特朗普刺杀细节分析！

屋顶枪手
第二枪手
提词器
神秘黑衣人
随身摄影机

1.8K views06:45

Trufflesecurity

Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co.

You can access data from deleted forks, deleted repositories and even private repositories on GitHub. And it is available forever. This is known by GitHub, and intentionally designed that way.

GitHub的仓库（包括已删除和私有的）仍然可以通过已知的提交哈希访问数据。这是由于GitHub的仓库架构问题，分叉可以保留对原始提交的访问权限。这种漏洞被称为跨分叉对象引用（CFOR），可能导致敏感信息泄露。用户可以通过暴力破解短SHA-1提交哈希来访问这些提交。建议用户严格进行密钥轮换并了解GitHub的数据处理政策。

省流:在极端条件下，可利用漏洞爆破github上数据，但实际难以实现。如果复现请call我🤓

https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github

🔥1

2.06K viewsedited 06:56

听说甲骨文升级号可以手开3个区

前提是由甲骨文
且为升级号
开区资源需要费用
主区和分区磁盘卷不共享免费额度
CPU内存共享免费额度

如果升级被封号也没辙
首尔CN2GIA即将跌落神坛😇
顺便整个ipv6玩玩link

Please open Telegram to view this post

VIEW IN TELEGRAM

2.06K viewsedited 07:05