<?xml version="1.0" encoding="UTF-8"?><rss version="2.0" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>update | OKHK 👀</title><description>个人数字泔水\(⁠◔⁠‿⁠◔⁠)✨ Thinking...</description><link>https://okhk.pages.dev</link><item><title>全屏富文本编辑器、社区、新的 GIF 搜索功能以及阅后即焚消息Android 和 iOS 版 Telegram 已更新至版本 12.9，而 Telegram Desktop 已更新至版本 7.0</title><link>https://okhk.pages.dev/posts/10475</link><guid isPermaLink="true">https://okhk.pages.dev/posts/10475</guid><pubDate>Wed, 15 Jul 2026 09:19:35 GMT</pubDate><content:encoded>&lt;b&gt;全屏富文本编辑器、社区、新的 GIF 搜索功能以及阅后即焚消息&lt;/b&gt;&lt;br /&gt;&lt;br /&gt;Android 和 iOS 版 Telegram 已更新至版本 12.9，而 Telegram Desktop 已更新至版本 7.0。在 7 月的更新中，Telegram 带来了更多样化的文本格式选项、社区功能以及更多其他功能：&lt;br /&gt;&lt;br /&gt;• &lt;a href=&quot;https://t.me/tginfocn/989&quot; target=&quot;_blank&quot;&gt;&lt;b&gt;高级文本编辑器&lt;/b&gt;&lt;/a&gt;：用户现在可以使用全新的全屏文本编辑器发送富文本消息。它包含许多样式选项：标题、表格、列表、引用、LaTeX 数学公式、代码块以及可展开的隐藏内容。它还允许用户在消息中间直接插入照片和视频，创建拼贴或轮播幻灯片。&lt;br /&gt;&lt;br /&gt;该编辑器位于 &lt;img class=&quot;tg-emoji&quot; src=&quot;/static/https://t.me/i/emoji/5877495434124988415.webp&quot; alt=&quot;&quot; loading=&quot;lazy&quot; width=&quot;20&quot; height=&quot;20&quot; /&gt;&lt;i&gt; 附件 › 文章 选项下。&lt;/i&gt;或者，在移动端应用中，您可以点击“发送”按钮上方的  &lt;img class=&quot;tg-emoji&quot; src=&quot;/static/https://t.me/i/emoji/5807456032334552310.webp&quot; alt=&quot;&quot; loading=&quot;lazy&quot; width=&quot;20&quot; height=&quot;20&quot; /&gt; 图标。全屏编辑器允许用户发送最长 32,768 个字符的消息。&lt;i&gt;&lt;br /&gt;&lt;/i&gt;&lt;br /&gt;全屏编辑器的多数主要功能&lt;a href=&quot;https://t.me/betainfocn/1318&quot; target=&quot;_blank&quot;&gt;仅对 Premium 提供&lt;/a&gt;，尽管全屏用户界面本身可以免费使用。&lt;br /&gt;&lt;br /&gt;• &lt;a href=&quot;https://t.me/betainfocn/1319&quot; target=&quot;_blank&quot;&gt;&lt;b&gt;社区&lt;/b&gt;&lt;/a&gt;：组织社区，将相关主题的对话、频道甚至机器人聚集在一起。但是您不能添加大型对话：Telegram 对对话和频道数量有成员数限制。&lt;a href=&quot;https://t.me/tginfocn&quot; target=&quot;_blank&quot;&gt;@tginfo&lt;/a&gt; 编辑团队仍在研究此功能的限制。&lt;br /&gt;&lt;br /&gt;&lt;b&gt;请注意，不要将社区与论坛混淆&lt;/b&gt;：每个群组和频道仍然是独立的，用户可以分别查看和加入每个社区。&lt;br /&gt;&lt;br /&gt;社区对话可以对所有成员可见，也可以隐藏为只有社区管理员和隐藏对话中的成员才可见。社区中的对话和频道可以合并为一个项目显示在对话列表中——每个社区成员可以自行控制此设置。&lt;br /&gt;&lt;br /&gt;• &lt;b&gt;机器人的阅后即焚消息&lt;/b&gt;：机器人和用户现在可以在群组中私下发送和回复消息——这些消息仅对特定的接收者和发送消息的机器人可见。阅后即焚的命令及其回复会显示一个特殊的 &lt;img class=&quot;tg-emoji&quot; src=&quot;/static/https://t.me/i/emoji/5952055319059239589.webp&quot; alt=&quot;&quot; loading=&quot;lazy&quot; width=&quot;20&quot; height=&quot;20&quot; /&gt; 带有斜线的眼睛图标。&lt;br /&gt;&lt;br /&gt;当命令为阅后即焚时，用户的初始消息对所有成员和机器人都完全不可见，这使得即使在公共场合也可以进行机密交互。此外，如果您从新设备登录您的帐户，这些消息将不可见。&lt;br /&gt;&lt;br /&gt;• &lt;b&gt;更新后的 GIF 搜索&lt;/b&gt;：GIF 面板现在可以使用 36 种语言搜索 3.5 亿个 GIF 动画。搜索引擎的运行依赖于 Telegram 使用内部 &lt;a href=&quot;https://cocoon.org/&quot; target=&quot;_blank&quot;&gt;Cocoon&lt;/a&gt; AI 项目对广泛共享的公开 GIF 动画进行索引。遗憾的是 Telegram 没有明确说明“公开可用”的具体含义。&lt;br /&gt;&lt;br /&gt;此更改是由于 Google 停止了对其 Tenor GIF 库的访问。 Telegram 声称新的 GIF 搜索功能是私密的，不依赖于第三方服务，并且声称其速度比以前快得多。&lt;br /&gt;&lt;br /&gt;&lt;b&gt;文章：&lt;/b&gt;&lt;a href=&quot;http://telegram.org/blog/communities-editor-invisible-messages/&quot; target=&quot;_blank&quot;&gt;telegram.org/blog/communities-editor-invisible-messages/&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;&lt;b&gt;下载更新&lt;/b&gt;&lt;br /&gt; • Android：&lt;a href=&quot;http://play.google.com/store/apps/details?id=org.telegram.messenger&quot; target=&quot;_blank&quot;&gt;Google Play&lt;/a&gt;，从&lt;a href=&quot;http://telegram.org/dl/android/apk&quot; target=&quot;_blank&quot;&gt;官方网站&lt;/a&gt;或&lt;a href=&quot;http://t.me/TAndroidAPK&quot; target=&quot;_blank&quot;&gt;认证频道&lt;/a&gt;下载 APK。&lt;br /&gt; • iOS：&lt;a href=&quot;http://itunes.apple.com/ru/app/telegram-messenger/id686449807?mt=8&quot; target=&quot;_blank&quot;&gt;App Store&lt;/a&gt;。&lt;br /&gt; • Windows/macOS/Linux：&lt;a href=&quot;https://desktop.telegram.org/&quot; target=&quot;_blank&quot;&gt;官方网站&lt;/a&gt;或 &lt;a href=&quot;https://github.com/telegramdesktop/tdesktop/releases&quot; target=&quot;_blank&quot;&gt;GitHub&lt;/a&gt;。&lt;br /&gt; • Windows：&lt;a href=&quot;https://apps.microsoft.com/detail/9nztwsqntd0s&quot; target=&quot;_blank&quot;&gt;Microsoft Store&lt;/a&gt;。&lt;br /&gt; • Linux：&lt;a href=&quot;https://telegram.org/dl/desktop/flatpak&quot; target=&quot;_blank&quot;&gt;Flathub&lt;/a&gt;、&lt;a href=&quot;https://telegram.org/dl/desktop/snap&quot; target=&quot;_blank&quot;&gt;Snapcraft&lt;/a&gt;。&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;/search/result?q=%23update&quot;&gt;#update&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Android&quot;&gt;#Android&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23iOS&quot;&gt;#iOS&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Desktop&quot;&gt;#Desktop&lt;/a&gt;&lt;a href=&quot;https://img2.teletype.in/files/d0/fa/d0fa8c9f-942e-4f80-84c2-8417ae066478.png&quot; target=&quot;_blank&quot;&gt;
  
  
  &lt;img class=&quot;link_preview_image&quot; alt=&quot;Link preview image&quot; src=&quot;/static/https://cdn4.telesco.pe/file/DR2L47drbXJqwEbBfJeseb4HUkir5pExzhwy1Oq_giw3ocFLAUA9v5g8eAzbIFjsTZGGlC1Y_M8BtmQxNH0_R3T4r4ckOit1bx5sJ-9eFpn0VBAF5I4MHOt1ZXFA_Sa6eJjjRp25d2yBhfTQpKm149w9RddsYYp75Rz1XaS_71S6H4ZYODexl35A7waeMbWV2JHUwUAmRLo43UrT7rr24ziDSjyH2mzBjJh9nX9yVdq3Vf47y8CP1NwywbMcJ2aGtGiIVCSxcqrU57P1qaHFqmHLkRwu6Fego8-ovIT5K39v1C6vNfiNBm9QelUrJ2iJRYK_ZMizd18QnWOXDA3aYA.jpg&quot; width=&quot;1200&quot; height=&quot;630&quot; loading=&quot;eager&quot; /&gt;
  
  
&lt;/a&gt;</content:encoded></item><item><title>#Update #SoraSora App 将终止运营</title><link>https://okhk.pages.dev/posts/9112</link><guid isPermaLink="true">https://okhk.pages.dev/posts/9112</guid><pubDate>Wed, 25 Mar 2026 03:31:12 GMT</pubDate><content:encoded>&lt;a href=&quot;/search/result?q=%23Update&quot;&gt;#Update&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Sora&quot;&gt;#Sora&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;https://x.com/soraofficialapp/status/2036546752535470382?&quot; target=&quot;_blank&quot;&gt;Sora App 将终止运营。&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;App 和 API 的终止时间将「很快」提供。</content:encoded></item><item><title>🔴 另一些 RSC DoS 漏洞；请尽快更新</title><link>https://okhk.pages.dev/posts/8598</link><guid isPermaLink="true">https://okhk.pages.dev/posts/8598</guid><pubDate>Tue, 27 Jan 2026 05:13:50 GMT</pubDate><content:encoded>&lt;i&gt;&lt;b&gt;🔴&lt;/b&gt;&lt;/i&gt; 另一些 RSC DoS 漏洞；请尽快更新。&lt;br /&gt;&lt;br /&gt;- 此漏洞影响 Next.js 13-16 及其它使用了 React Server Side Components 的相关组件。&lt;br /&gt;- 此漏洞不会导致 RCE。&lt;br /&gt;- 对于 React，请更新到 19.0.4/19.1.5/19.2.4。&lt;br /&gt;- 对于 Next.js，请参考 [1] 或 [2] 中的更新方案。&lt;br /&gt;- Vercel [2] 及 Cloudflare [3] 已经发布针对此漏洞的服务端 WAF 规则。&lt;br /&gt;&lt;br /&gt;CVE: CVE-2026-23864&lt;br /&gt;CVSS: 7.5&lt;br /&gt;&lt;br /&gt;1. &lt;a href=&quot;https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components#update-instructions&quot; target=&quot;_blank&quot;&gt;react.dev/~&lt;/a&gt;&lt;br /&gt;2. &lt;a href=&quot;https://vercel.com/changelog/summary-of-cve-2026-23864&quot; target=&quot;_blank&quot;&gt;vercel.com/~&lt;/a&gt;&lt;br /&gt;3. &lt;a href=&quot;https://developers.cloudflare.com/changelog/2026-01-26-waf-release/&quot; target=&quot;_blank&quot;&gt;developers.cloudflare.com/~&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;thread: &lt;a href=&quot;https://t.me/outvivid/4795&quot; target=&quot;_blank&quot;&gt;/4795&lt;/a&gt;&lt;br /&gt;linksrc: &lt;a href=&quot;https://t.me/abcthoughts/6821&quot; target=&quot;_blank&quot;&gt;https://t.me/abcthoughts/6821&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;/search/result?q=%23React&quot;&gt;#React&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Nextjs&quot;&gt;#Nextjs&lt;/a&gt;&lt;a href=&quot;https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components&quot; target=&quot;_blank&quot;&gt;
  
  &lt;div&gt;react.dev&lt;/div&gt;
  &lt;img class=&quot;link_preview_image&quot; alt=&quot;Critical Security Vulnerability in React Server Components – React&quot; src=&quot;/static/https://cdn4.telesco.pe/file/pVhNS_DuKOpij0444InuFfqH9vbs2ZC9uW0YlmllnBYxOfGI3pNlNmXiWIUoJCB2HJQG9I6xJEGW3M1_YCrd8eL1HOYboVB2KoZUV1r7x6biZIhJO7K4lctW7RyaIheGrKNrLCTs1T01dCeq3X0ob3rMev-awKlRSQ84ElEiwSQ1-kIP_K7TEuLNY032a5KYGcZqDuzpMquEQcaq7rOTWWoe7-00f2vt-GLroGwU9cwH7R34U-K4UUGSaFK8-qMeGDiKvSUiHUjZybsTWDjJOlDEv6RO_OpaXGI9iIGceNSKbQyvuJQ1FRaNdo86gUbidunT8lU9e3_qPAot-jJPIw.jpg&quot; width=&quot;1200&quot; height=&quot;630&quot; loading=&quot;eager&quot; /&gt;
  &lt;div&gt;Critical Security Vulnerability in React Server Components – React&lt;/div&gt;
  &lt;div&gt;The library for web and native user interfaces&lt;/div&gt;
&lt;/a&gt;</content:encoded></item><item><title>#PSA: 一些新的 React DoS/源码泄露漏洞；请尽快更新</title><link>https://okhk.pages.dev/posts/8006</link><guid isPermaLink="true">https://okhk.pages.dev/posts/8006</guid><pubDate>Fri, 12 Dec 2025 04:37:10 GMT</pubDate><content:encoded>&lt;a href=&quot;/search/result?q=%23PSA&quot;&gt;#PSA&lt;/a&gt;: 一些&lt;b&gt;新的&lt;/b&gt; React DoS/源码泄露漏洞；请尽快更新。&lt;br /&gt;&lt;br /&gt;- 如果上周已经就之前的 RCE 漏洞对 React 等组件进行了更新，本周依旧&lt;b&gt;需要&lt;/b&gt;继续更新。&lt;br /&gt;- 如果就此漏洞更新到了 React 19.0.2/19.1.3/19.2.2，也依旧&lt;b&gt;需要&lt;/b&gt;继续更新，因为这些版本的修复不完整。&lt;br /&gt;- 请参考 [2] 了解需要更新到的版本。&lt;br /&gt;- React Server Side Components 相关；拒绝式服务攻击，以及服务端（服务端！）组件源码泄露。&lt;br /&gt;- Next.js 13.3 至 14（含 13.3 及 14.x）也受此漏洞影响。&lt;br /&gt;- react-router、waku 和几个其它 RSC 组件也受此漏洞影响。&lt;br /&gt;&lt;br /&gt;CVE: CVE-2025-55184, CVE-2025-67779, CVE-2025-55183&lt;br /&gt;CVSS: 最高者为 7.5&lt;br /&gt;&lt;br /&gt;1. &lt;a href=&quot;https://react.dev/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components&quot; target=&quot;_blank&quot;&gt;react.dev/~&lt;/a&gt;&lt;br /&gt;2. &lt;a href=&quot;https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components#update-instructions&quot; target=&quot;_blank&quot;&gt;react.dev/~&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;thread: &lt;a href=&quot;https://t.me/outvivid/4791&quot; target=&quot;_blank&quot;&gt;/4791&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;/search/result?q=%23React&quot;&gt;#React&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Nextjs&quot;&gt;#Nextjs&lt;/a&gt;&lt;a href=&quot;https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components&quot; target=&quot;_blank&quot;&gt;
  
  &lt;div&gt;react.dev&lt;/div&gt;
  &lt;img class=&quot;link_preview_image&quot; alt=&quot;Critical Security Vulnerability in React Server Components – React&quot; src=&quot;/static/https://cdn4.telesco.pe/file/vDud9BYFmula3ELHnMtgK8jz-9VtXs4lXaH2NIbwzzlTiTIkr1f02NGf-iInfv4-L6H6yjQBjDdW_FV50JxHDblY5TsElbbKmyJg0J6Zf95o_fQMWhpIYozYeY-GF7kbrWHmh5TfcmL-O9V2r67kGevpbHHSOTYEgV65TcGBUcRSSrwTygpPmhHmn-nxodrPlACmD3GdVmbnHQtQgprp3vUhmKxhM-OwwwLi092HIrDR6xrD3_OfS_nn3tyTCbt_l1MczjAJKX2a_EZCrIzLHqDr2Gd2P1ID9mED8c6y1Rbl-YllT4CJJZUmO6ErpSrIaOQmFyeNtHYmSTs-axAM4w.jpg&quot; width=&quot;1200&quot; height=&quot;630&quot; loading=&quot;eager&quot; /&gt;
  &lt;div&gt;Critical Security Vulnerability in React Server Components – React&lt;/div&gt;
  &lt;div&gt;The library for web and native user interfaces&lt;/div&gt;
&lt;/a&gt;</content:encoded></item></channel></rss>