This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Choosay
Wancharing
Chance mirror hansgram
Valley tragen raveran
Dance long tran fragen dray
Boogel voomar do M3
b23.tv/BV15T4y1H7tY
via /dev/MBRvg/root
Wancharing
Chance mirror hansgram
Valley tragen raveran
Dance long tran fragen dray
Boogel voomar do M3
b23.tv/BV15T4y1H7tY
via /dev/MBRvg/root
或颠覆美国十年PQC布局,中国学者破解“格密码”
4月10日,清华大学交叉信息研究院的陈一镭助理教授在eprint平台上发表了一篇划时代的论文,提出了一种全新的量子算法,可以破解格密码。
清华大学在官方公告中表示:“这项工作仍在同行评议中。如果被验证为正确,这一突破不仅会将量子计算推进到了一个新的时代,还将对密码学、安全等领域产生深远的影响。”
图灵奖得主、量子计算领域权威、清华交叉信息研究院院长姚期智对此给出了高度评价:“作为一个青年教师,陈一镭能勇于挑战如格密码这样的世界级科学难题,令人赞佩!”
论文链接
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻频道📮在花投稿
4月10日,清华大学交叉信息研究院的陈一镭助理教授在eprint平台上发表了一篇划时代的论文,提出了一种全新的量子算法,可以破解格密码。
清华大学在官方公告中表示:“这项工作仍在同行评议中。如果被验证为正确,这一突破不仅会将量子计算推进到了一个新的时代,还将对密码学、安全等领域产生深远的影响。”
图灵奖得主、量子计算领域权威、清华交叉信息研究院院长姚期智对此给出了高度评价:“作为一个青年教师,陈一镭能勇于挑战如格密码这样的世界级科学难题,令人赞佩!”
论文链接
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻频道📮在花投稿
👍2
相思成语
刘牧
谁曾经依依不舍她脸庞
一见钟情破天荒
人面桃花 温玉软香
如冰雪聪明 过目不忘
当海阔天空忘记了飞翔
忙忙碌碌迷魂汤
纸醉金迷 功名利禄
谁还会在意幽幽书香
人生如梦一场 饱经着风霜
白驹过隙 一枕黄粱 何时回头望
心碎成雨淹没了时光
万水千山为谁而流浪
远在天边近在眼前
却视而不见最美的容颜
相思成语道尽了感伤
千回百转湿了谁眼眶
海枯石烂地老天荒
血脉中流淌最美的诗行
一见钟情破天荒
人面桃花 温玉软香
如冰雪聪明 过目不忘
当海阔天空忘记了飞翔
忙忙碌碌迷魂汤
纸醉金迷 功名利禄
谁还会在意幽幽书香
人生如梦一场 饱经着风霜
白驹过隙 一枕黄粱 何时回头望
心碎成雨淹没了时光
万水千山为谁而流浪
远在天边近在眼前
却视而不见最美的容颜
相思成语道尽了感伤
千回百转湿了谁眼眶
海枯石烂地老天荒
血脉中流淌最美的诗行
kMBRjund/0 🧊
刘牧 – 相思成语
成语大会播了两季就似了
当年CCTV搞各种大会 只剩下一个会整活的诗词大会还在播着
当年CCTV搞各种大会 只剩下一个会整活的诗词大会还在播着
Forwarded from Rosmontis's Daily🔆
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️⚠️⚠️⚠️警告⚠️⚠️⚠️⚠️
Telegram Desktop版本远程代码执行漏洞已被确认
危害程度极高,建议用户根据文章建议关闭自动下载功能
▎情况介绍
・4月9日
一条视频宣称Telegram Desktop客户端有漏洞,能轻松实现远程代码执行恶意攻击
当日,Telegram 称无法确认 Desktop 版本远程代码执行漏洞
・4月12日
笔者发现,Telegram Desktop Github库下一条PR中提到一个Bug,能通过某种方式发送pywz格文件,Telegram会将其识别为视频文件,实现伪装视频效果,且客户端默认设置条件下,会自动下载文件,用户看到后常常会下意识点击执行,攻击生效。
前置条件: Telegram Desktop Windows <=v4.16.6 + 安装Python环境
▎危害示例
点击后会打开CMD,完全没有危害性,感兴趣可以点链接跳转测试范例。
示例1 / 示例2(带封面时长文案)
▎防范方法
0. 不安装Python
1. 出于安全考虑,请禁用自动下载功能。
按照以下步骤操作:
2. 仔细观察,不要随意点击附件
3. 等待Telegram官方修复后,及时更新客户端至最新版本
▎技术细节
在这里!
- 转载请标明来源谢谢❤️
Telegram Desktop版本远程代码执行漏洞已被确认
危害程度极高,建议用户根据文章建议关闭自动下载功能
▎情况介绍
・4月9日
一条视频宣称Telegram Desktop客户端有漏洞,能轻松实现远程代码执行恶意攻击
当日,Telegram 称无法确认 Desktop 版本远程代码执行漏洞
・4月12日
笔者发现,Telegram Desktop Github库下一条PR中提到一个Bug,能通过某种方式发送pywz格文件,Telegram会将其识别为视频文件,实现伪装视频效果,且客户端默认设置条件下,会自动下载文件,用户看到后常常会下意识点击执行,攻击生效。
前置条件: Telegram Desktop Windows <=v4.16.6 + 安装Python环境
▎危害示例
点击后会打开CMD,完全没有危害性,感兴趣可以点链接跳转测试范例。
示例1 / 示例2(带封面时长文案)
▎防范方法
1. 出于安全考虑,请禁用自动下载功能。
按照以下步骤操作:
进入设置(Settings) —— 点击“高级(Advanced)” —— 在“自动下载媒体文件(Automatic Media Download")”部分,禁用所有聊天类型(私聊(Private chats)、群组(Groups)和频道(Channels))中 “照片(Photos)”、“视频(Videos)”和“文件(Files)”的自动下载
2. 仔细观察,不要随意点击附件
3. 等待Telegram官方修复后,及时更新客户端至最新版本
▎技术细节
在这里!
- 转载请标明来源谢谢❤️