网安笑传之《最新情报》TG 漏洞

发布于 作者:

网安笑传之《最新情报》TG 漏洞

原创 棉花糖糖糖 棉花糖fans 2025-03-08 20:05

我之前说国内情报大多数只是搬运老外,没想到现在搬老外也搬得这么懒…….人家独眼情报虽然是纯搬运工,但好歹搬的快,专业的网安技术牛子们反而慢了整整四天。。。。

独眼搬运工的发布时间

独眼搬运工的发布时间

目前传的火热的TG漏洞与CVE-2024-7014类似,效果上都是伪装视频文件,诱导TG用户安装或者暴露其IP地址。

时间线:2025年1月15日暗网开始有poc售卖,3月4日ID为
0x6rs
的研究员提交漏洞给了TG官方以及公开了相关poc代码在推特以及github。

项目地址: 

https://github.com/0x6rss/telegram-video-extension-manipulation-PoC

image-20250308195310946

3月4日的博文

3月8日,国内牛子们才开始在推特转发这条逼情报…..甚至是因为看到这条3月7号发布的博文火了才跟着转载一下:

image-20250308195440075

昨日20w阅读量推文

然后才有一些公众号看着人家大牛子发了,也跟着发:

image-20250308195537303

今日《最新情报》

我们中国的网络安全《最新情报》是这样的捏

广告时间:

图片

☟上下滑动查看更多

图片