过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶...
【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞
漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执...
安全研究|Telegram客户端RCE漏洞
0x01 前言最近TG的RCE闹的沸沸扬扬,我的好兄弟 @Key 研究出来后发朋友圈也激发了我研究的热情,发现TG官方Github已经发布了补丁,我们从官方补丁开始研究0x02 研究https://g...
Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例
因为这个RCE近几天沸沸扬扬前脚刚CertiK 发布告警:安全告警 - Telegram 网传RCE后脚官方发布消息可能不可靠:Telegram 网传RCE - 官方回应最后因为开发者的手抖,成了这样...
【漏洞复现】1day!Telegram Windows客户端存在RCE漏洞
1day!Telegram Windows客户端存在RCE漏洞0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述...
N/A|0day!Telegram Windows客户端存在RCE漏洞
0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述官方源文件中写错文件后缀名,pyzw写成了pywz,攻击者制作...