四月更新现已上线,带来了许多新功能:
• 全面改进的投票功能:截止时间、在选项中添加媒体文件、随机选项顺序,以及参与者建议自定义选项的能力。
同时,投票选项获得了指向特定投票选项的独立链接,以及回复、复制和删除用户建议选项的功能。
• AI 文本编辑和翻译器:内置助手支持翻译、错误纠正、风格更改和自动表情符号插入。部分功能免费使用,Premium 用户享有更高使用限额。
• 实况与动态照片:支持查看和发送动态照片(按下快门前后的一段短视频)。发送者可在媒体编辑器中选择三种播放样式之一:实况、循环和反复。
• 个人资料播放列表:可搜索已保存曲目,并直接从设备存储和 Telegram 共享音频中添加音频文件。
• 提示器的更新:重新设计的提及和表态图标,以及直接在对话列表中显示的新投票通知。
其他更新
• 机器人现在可以通过简单的方式让用户创建自定义子代理账号,包含自定义名称和头像,旨在替代手动创建机器人和传递其令牌。
• iOS 上可轻松使用相机扫描文档并合并为 PDF 文件。
• 当有人使用非官方 Telegram 客户端时会有警告。
• 频道和对话资料中新增独立的“投票”标签页。
• 故事中现显示所用音乐文件。
文章:telegram.org/blog/ai-editor-mighty-polls-and-more/
下载更新
• Android:Google Play,从官方网站或认证频道下载 APK。
• iOS:App Store。
#update #Android #iOS
Nekogram 12.5.2 被曝存在后门,静默窃取用户手机号
安全研究人员发现第三方 Telegram 客户端 Nekogram 12.5.2(Google Play 版)内置后门代码,会在用户不知情的情况下收集所有已登录账号的手机号,并通过 Inline Query 外传至开发者控制的 Bot(@nekonotificationbot)。
后门代码位于 Extra.java(混淆后为 uo5),核心逻辑:遍历 8 个账号槽位 → 提取 UserID 与手机号 → 拼接密钥后以 Inline Query 发送。所有关键字符串均经自定义加密混淆。
该后门仅存在于编译发布的 APK 中,GitHub 公开源码中的对应文件为无害占位。经独立反编译对比验证,从源码自行编译的版本不含上述后门组件。
开发者回应称 Bot 仅用于"解析用户名",但代码中明确提取了 phone 字段并使用无痕传输方式,与其说辞不符。
报告
via 群友投稿
🌸 在花频道|茶馆讨论|投稿通道
安全研究人员发现第三方 Telegram 客户端 Nekogram 12.5.2(Google Play 版)内置后门代码,会在用户不知情的情况下收集所有已登录账号的手机号,并通过 Inline Query 外传至开发者控制的 Bot(@nekonotificationbot)。
后门代码位于 Extra.java(混淆后为 uo5),核心逻辑:遍历 8 个账号槽位 → 提取 UserID 与手机号 → 拼接密钥后以 Inline Query 发送。所有关键字符串均经自定义加密混淆。
该后门仅存在于编译发布的 APK 中,GitHub 公开源码中的对应文件为无害占位。经独立反编译对比验证,从源码自行编译的版本不含上述后门组件。
开发者回应称 Bot 仅用于"解析用户名",但代码中明确提取了 phone 字段并使用无痕传输方式,与其说辞不符。
报告
via 群友投稿
🌸 在花频道|茶馆讨论|投稿通道
据知情人士提供的信息,中国大陆部分机房已收到指令严格清查“违规跨境访问”业务。4月1日开始的专项整治行动明确指出需整改的违规行为就是“翻墙”。不同于此前通知中使用的“流量转发”、“对等流量”、“网络安全隐患”等较为含糊的措辞。
最新的指令要求“坚决杜绝违规翻墙访问行为继续发生”。未能整改到位的机房将面临“永久关停”和“追偿”。这是今年以来对中国通信服务供应商不断升级的一项重大行动的最新举措。
境内机房中转是许多追求稳定性的“机场”所常用的方式,借助机房的优化线路IP连接国际网络,能够降低延迟减少IP被阻断的概率。受政策影响,许多“机场”已上调费用、关闭注册、开启直连。管控比以往任何时候都要严格,从业人士只得寄希望于政策在以后某个时刻回归宽松。
可以通过该插件进行多种操作,包括合并、拆分、删除和提取PDF页面,优化PDF文件的压缩和修复,进行格式转换(如将JPG、WORD、POWERPOINT等文件转换为PDF,或将PDF转换为其他格式),以及编辑PDF内容(如旋转、添加页码和水印等)。
还提供PDF安全管理功能,如解锁、保护、签署和红线标注PDF文档,确保用户的文档安全和隐私。
将附件的内容生成一张以疯狂动物城为背景,背景上内容先用白色纸叠加,中间白纸铺设90%比例,白纸最上面输出内容。内容分两大模块,每个模块用虚线框分开,内容重新排版。要求手绘卡通风格。做题环节都需要插入部分角色,插入图片跟题结合,角落放上兔子警官这个角色。做题的部分排版要松散一点,预留空位做题,写答案部分需要用下划线表示,下划线需要长一点,图片比例设置成9:16
