即时通讯应用Telegram近期出现了一款名为Funstatgrtbot的监控机器人,该服务引发了对用户隐私保护的重要讨论。据调研,这款机器人已经建立了覆盖至少6年的Telegram公开数据索引库,其...
吃瓜 | Telegram出现泄露8亿用户数据机器人
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
CVE漏洞追踪神器!自定义关键词+多平台告警+智能翻译
鸣谢:yhy0提供初始代码,由于翻译接口失效,所以在这里借鉴大佬代码,复活了翻译功能cve监控推送,自定义关键词、仓库等,支持tg,钉钉,微信,飞书等并实现cve描述翻译功能实时监控github上新增...
俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金
点击上方蓝字关注我们一家名为 “零行动”(Operation Zero)的俄罗斯漏洞利用经纪公司公开宣布,对在 Telegram(电报)应用程序中发现的零日漏洞悬赏高达 400 万美元,这一举措表明,...
零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金
俄罗斯零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金,这一消息由Tech Crunch首次报道。这家俄罗斯公司为一键远程代码执行(RCE)漏洞提供最高...
俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过 古鲁巴兰- 2025 年 3 月 21 日
关键词零日漏洞俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金,这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。该公司...
Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞验证
Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道,利用安...
Phantom-Goblin:隐蔽凭证窃取和 VSCode 隧道利用
关键要点威胁行为者 (TA) 使用社会工程学诱骗用户执行伪装成 PDF 文档的恶意 LNK 文件,从而导致恶意软件感染。然后,恶意软件利用 PowerShell 从 GitHub 存储库下载并执行恶意...
Telegram 的 CVE-2024-7014 漏洞解析与侦查应用
一、关于 Telegram 的 CVE-2024-7014 漏洞解析漏洞作用CVE-2024-7014 是 Telegram Android 应用中的一个高危漏洞,核心问题在于服务器错误识别文件类型。...
慢雾警告:黑客利用假视频通话实施社工攻击,用户需警惕
币界网消息, 慢雾安全团队发布安全警报,警告近期带有恶意软件的社交工程攻击再次激增。黑客通过伪造的视频通话链接,诱骗受害者下载恶意脚本,从而窃取敏感信息。在最新案例中,攻击者先入侵受害者朋友的 Tel...
Telegram bot token利用
最近挺多钓鱼和c2通过telegram中转消息,又出现了很多获取token的手段,不过这部分发不出来。所以我参考Sunthara总结下获取到后bot token的一些利用方式。获取方式以最简单的钓鱼站...
浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!
1. 新型浏览器扩展技术,恶意代码可假冒任何安装插件网络安全研究人员发现一种新型技术,恶意的网络浏览器扩展可以通过创建与目标插件像素级一致的图标、HTML弹窗、工作流程,甚至短暂禁用合法插件,从而误导...
25