Steam Windows客户端存在0day漏洞

SteamWindows客户端存在0day漏洞https://steamcn.com/t512364-1-1Steam为某些内部目录的安装“SteamClientService（Steam客户端服务）”服务。任何来自“用户”组的用户都可以启动和停止服务。在安装了Steam的Windows电脑上能使用最高权限运行任何程序。漏洞详情https://zhuanlan.zhihu.com/p/77415707-截止目前(2019.8.9)漏洞并未修复-注:beta版已修复注册表中软链接权限文内包括POC本漏洞属于提权漏洞，任何本地应用均可利用，担心的读者可以选择关闭SteamClientService服务

在第一个漏洞被修复后，Steam 客户端又暴露第二个漏洞

在第一个漏洞被修复后，Steam客户端又暴露第二个漏洞https://steamcn.com/t515505-1-1和第一个漏洞一样也是属于提权漏洞，大致是steam客户端本地文件权限可以随意修改并且链接到指定位置只不过这次steam修复很快beta客户端已经修复完成需要注意的是两个漏洞都依赖SteamClientService，并且现在正式版客户端两个漏洞还是未修复状态POChttps://amonitoring.ru/article/onemore_steam_eop_0day/

苹果一系列产品曝出严重安全漏洞 这项更新建议所有人升级

苹果一系列产品曝出严重安全漏洞这项更新建议所有人升级日前，“苹果曝出严重安全漏洞”的消息引发网络热议，据央视财经报道，当地时间周三，苹果公司发布两份安全报告，报告披露iPhone、iPad和iMac电脑等产品存在严重安全漏洞，这些漏洞可能会让黑客入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。值得一提的是，8月17日、18日，苹果发布多个安全性更新，包括iOS15.6.1、iPadOS15.6.1、macOSMonterey12.5.1、watchOS8.7.1和Safari浏览器15.6.1。随后，苹果还建议用户尽快更新所有设备上的系统，以修补周三公布的漏洞，目前苹果安全漏洞已经修复，安全专家也呼吁苹果用户立即下载更新。据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。iPod。其中包括iPhone6S及以后的型号；第五代及以后的iPad，所有iPadPro、iPadAir2；电脑则是运行macOSMonterey的Mac。此外，该漏洞还能影响到部分型号的手里设备还没更新的同学建议下载升级。PC版：https://www.cnbeta.com/articles/soft/1306887.htm手机版：https://m.cnbeta.com/view/1306887.htm

Telegram 官方客户端已支持对话分组功能

Telegram官方客户端已支持对话分组功能Telegram客户端版本要求：*iOS/Android/macOS客户端≥6.0*Windows/macOS/LinuxDesktop客户端≥2.0*分组可以选择包含的对话和对话类型,也可以选择不包含的对话和类型,也可以组合和自定义选择对话."已归档"对话不能分组.每个分组最多只能添加100个对话,分组列表中可以无限制置顶对话.但最多10个分组.比如:1,包含"群组",就是已加入所有群组的分组(包含已归档)2,包含"频道",不包含"已归档",就是已加入的不包含已归档的频道的分组3,包含"群组",不包含"已归档和指定群组",就是已加入的不包含已归档和指定的群组的分组*操作方法:iOS/Android/macOS客户端:长按/右键"对话"或设置→分组,可以设置分组了;如果你没有看到"分组"设置,*技巧-iOS/Android客户端:可以长按分组名进行"编辑分组/重新排序/删除"操作,对话列表中间左右滑动为切换分组.在"对话"一栏下拉进入已隐藏的"已归档对话",分组里不能进入"已归档对话"-iOS客户端手势操作的变化:对话头像处右滑:标为已读(标为未读)/置顶(取消置顶),对话末尾处左滑:开启通知(关闭通知)/删除/归档-Android客户端归档变为:对话列表→长按对话→归档-macOS客户端:可以用快捷键Command+1/2/3/4...切换分组,可以右键分组名进行"编辑分组/重新排序/删除"操作-Desktop客户端:可以用快捷键Ctrl+1/2/3/4...切换分组,可以右键分组名进行"编辑分组/删除"操作,拖动分组可以进行排序-分组上的数字代表的是有消息的对话数,不是未读消息数量

有人破解了Mac 的ChatGPT客户端没有权限登陆的方法

有人破解了Mac的ChatGPT客户端没有权限登陆的方法1、下载登陆ChatGPT客户端https://persistent.oaistatic.com/sidekick/public/ChatGPT_Desktop_public_latest.dmg2、登陆ChatGPT客户端账户3、在未出现“无法使用”的提示之前，快速按下「command+Q」4、重新打开ChatGPT客户端就可以使用了！目前重新启动客户端还没有出现异常，也只测试过Mac可以使用，注意Mac目前也需要是Apple芯片的才可以。ViaWalk关注频道@ZaiHuaPd频道投稿@ZaiHuabot

Telegram 客户端官方投票功能

Telegram客户端官方投票功能Telegram客户端官方已添加"投票"功能,可以实时显示投票人数和比例.匿名投票,不会显示投票人的信息.创建者可以:1.创建投票2.长按/右键可以停止投票3.长按/右键可以撤回投票,重新投票使用者可以:1.点击选项即可投票2.长按/右键可以撤回投票,重新投票创建投票的方法:*TelegramiOS:点击左下角别针按钮→投票(Poll)*Telegram/TelegramXAndroid:点击右下角别针按钮→投票(Poll)*TelegrammacOS:鼠标停留在左下角别针按钮上→投票(Poll)*Windows/macOS/LinuxDesktop:点击左上角“≡”→新建投票(Createpoll)