telegram - 第 5 | CN-SEC 中文网

安全新闻

俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金

点击上方蓝字关注我们一家名为 “零行动”（Operation Zero）的俄罗斯漏洞利用经纪公司公开宣布，对在 Telegram（电报）应用程序中发现的零日漏洞悬赏高达 400 万美元，这一举措表明，...

03月24日22 views评论

阅读全文

安全新闻

零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金

俄罗斯零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金，这一消息由Tech Crunch首次报道。这家俄罗斯公司为一键远程代码执行（RCE）漏洞提供最高...

03月24日28 views评论

阅读全文

安全新闻

俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过古鲁巴兰- 2025 年 3 月 21 日

关键词零日漏洞俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金，这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。该公司...

03月23日50 views评论

阅读全文

安全漏洞

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道，利用安...

03月21日35 views评论

阅读全文

安全文章

Phantom-Goblin：隐蔽凭证窃取和 VSCode 隧道利用

关键要点威胁行为者 (TA) 使用社会工程学诱骗用户执行伪装成 PDF 文档的恶意 LNK 文件，从而导致恶意软件感染。然后，恶意软件利用 PowerShell 从 GitHub 存储库下载并执行恶意...

03月18日28 views评论

阅读全文

取证分析

Telegram 的 CVE-2024-7014 漏洞解析与侦查应用

一、关于 Telegram 的 CVE-2024-7014 漏洞解析漏洞作用CVE-2024-7014 是 Telegram Android 应用中的一个高危漏洞，核心问题在于服务器错误识别文件类型。...

03月13日54 views评论

阅读全文

慢雾警告：黑客利用假视频通话实施社工攻击，用户需警惕

币界网消息, 慢雾安全团队发布安全警报，警告近期带有恶意软件的社交工程攻击再次激增。黑客通过伪造的视频通话链接，诱骗受害者下载恶意脚本，从而窃取敏感信息。在最新案例中，攻击者先入侵受害者朋友的 Tel...

03月13日安全新闻37 views评论

阅读全文

安全文章

Telegram bot token利用

最近挺多钓鱼和c2通过telegram中转消息，又出现了很多获取token的手段，不过这部分发不出来。所以我参考Sunthara总结下获取到后bot token的一些利用方式。获取方式以最简单的钓鱼站...

03月12日31 views评论

阅读全文

安全新闻

浏览器插件也骗人？新型扩展技术竟能100%伪装合法插件！

1. 新型浏览器扩展技术，恶意代码可假冒任何安装插件网络安全研究人员发现一种新型技术，恶意的网络浏览器扩展可以通过创建与目标插件像素级一致的图标、HTML弹窗、工作流程，甚至短暂禁用合法插件，从而误导...

03月12日30 views评论

阅读全文

安全新闻

EvilLoader：Telegram 针对Android漏洞

恶意软件和 CTI 分析师0x6rss发现了Android 版 Telegram 中一个新发现的漏洞，称为EvilLoader。此漏洞允许攻击者将恶意 APK 伪装成视频文件，从而可能...

03月06日49 views评论

阅读全文

Telegram 的 CVE-2024-7014 漏洞利用细节

漏洞细节：该漏洞源于Telegram对多媒体文件附件验证不当，导致攻击者能够将恶意应用程序伪装成视频文件发送给用户。当用户打开这些伪装的文件时，可能会在不知情的情况下执行恶意代码，危及设备安全...

03月05日安全漏洞97 views评论

阅读全文

安全新闻

重现Android 设备中 .htm 扩展名文件的操纵

在本文中，我们将研究一个与 CVE-2024-7014 安全漏洞工作原理相似的攻击场景。在发送的消息中，一个 ".htm" 文件伪装成"视频文件"通过 Telegram API 传输，当用户期待看到视...

03月05日31 views评论

阅读全文

俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金

零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金

俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过古鲁巴兰- 2025 年 3 月 21 日

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

Phantom-Goblin：隐蔽凭证窃取和 VSCode 隧道利用

Telegram 的 CVE-2024-7014 漏洞解析与侦查应用

慢雾警告：黑客利用假视频通话实施社工攻击，用户需警惕

Telegram bot token利用

浏览器插件也骗人？新型扩展技术竟能100%伪装合法插件！

EvilLoader：Telegram 针对Android漏洞

Telegram 的 CVE-2024-7014 漏洞利用细节

重现Android 设备中 .htm 扩展名文件的操纵

在线咨询

微信