cve-2024-7014 | CN-SEC 中文网

安全漏洞

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道，利用安...

03月21日31 views评论

取证分析

一、关于 Telegram 的 CVE-2024-7014 漏洞解析漏洞作用CVE-2024-7014 是 Telegram Android 应用中的一个高危漏洞，核心问题在于服务器错误识别文件类型。...

03月13日49 views评论

安全新闻

2025-03-09 微信公众号精选安全技术文章总览洞见网安 2025-03-09 0x1 Braodo Stealer窃密木马分析安全分析与研究 2025-03-09 18:17:06 本文详细分析...

03月10日24 views评论

安全新闻

恶意软件和 CTI 分析师0x6rss发现了Android 版 Telegram 中一个新发现的漏洞，称为EvilLoader。此漏洞允许攻击者将恶意 APK 伪装成视频文件，从而可能...

03月06日43 views评论

漏洞细节：该漏洞源于Telegram对多媒体文件附件验证不当，导致攻击者能够将恶意应用程序伪装成视频文件发送给用户。当用户打开这些伪装的文件时，可能会在不知情的情况下执行恶意代码，危及设备安全...

03月05日安全漏洞81 views评论

安全新闻

在本文中，我们将研究一个与 CVE-2024-7014 安全漏洞工作原理相似的攻击场景。在发送的消息中，一个 ".htm" 文件伪装成"视频文件"通过 Telegram API 传输，当用户期待看到视...

03月05日26 views评论

安全新闻

宇宙观察对数图下面的内容全当图一乐，切莫当真！！！1.EDR杀手什么是 EDR 杀手？端点检测和响应 ( EDR ) 工具是我们在不断发展的网络安全战场上的前线战士。然而，一种新的威胁正在形成：EDR...

03月05日24 views评论