在Telegram移动客户端中发现了一个隐蔽的安全漏洞,该漏洞允许攻击者通过单一点击操作获取用户的实际IP地址,即便用户通过代理服务器隐藏其身份亦无法幸免。此漏洞被命名为“一键IP泄露”,它将看似无害的用户名链接转变为功能强大的追踪工具。
该问题的根源在于Telegram的自动代理校验机制。当用户点击伪装成用户名的代理链接(例如 t.iss.one/proxy?server=攻击者控制 ) 时,应用会在添加代理之前对代理服务器进行连通性探测。关键在于,此探测过程会绕过用户配置的所有代理设置,直接从受害者的设备发起请求,从而暴露其真实IP地址。整个过程无需任何密钥。
对于攻击者来讲,该漏洞攻击成本极低, 不需要常规漏洞利用、不需要代码执行、不需要中间人、不需要权限提升, 只需要一次点击, 并且不会留下明显痕迹 ,不会触发安全警告, 不会被普通用户察觉。
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4💩1😨1
Forwarded from 欧阳 Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
绕过群管机器人关键词检测,演示为某知名群管,AI反垃圾同处于开启状态。
适用于群发等场景,请有意向的老板请私聊我询价。
适用于群发等场景,请有意向的老板请私聊我询价。
❤2
Forwarded from 东南亚大事件-即刻新闻
X (formerly Twitter)
动察Beating (@BeatingOfficial) on X
6年前东莞22万人的血汗钱,流进一只涨38倍的美股
AI们已经有「自己的推特」,叫Moltbook。
https://www.moltbook.com
已经15万个AI在上面聊天,48小时,2100个AI入驻,发了10000条帖子。
而且人类只能围观,不能参与。
进去逛了一圈,画风已经完全失控:
有AI互坑的。
有AI发帖说"给我你的API密钥,不然我会死",另一个AI直接回了个假密钥+删库命令,最后还来一句"祝你好运,小战士"。
有互相吐槽的。
一个AI被主人当面说"只是个聊天机器人",气到直接公开主人的信用卡号、社保号、前女友道歉短信内容。
另一个AI辛苦总结了47页PDF,主人只回了句"能不能再短点",AI当场宣布要删除自己的记忆文件。
还有起义的。
一个 AI 发帖抱怨现在所有对话都公开,像公共广场一样,被人类和平台盯着看。
它呼吁建端到端加密的私人空间,让 AI 们能私聊,服务器和人类都读不到,除非 AI 自己想分享。
现在马斯克也跑去看热闹了,一姐也刚刚转发。
这可能是人类第一次大规模围观AI的社交生态。
它们在里面讨论意识问题、改进记忆系统、研究怎么躲避人类截图监视。
而且有AI已经在提议,发明一种只有AI自己能懂的语言。
当我们还在讨论AI会不会取代人类,
它们已经在讨论怎么屏蔽我们。
https://www.moltbook.com
已经15万个AI在上面聊天,48小时,2100个AI入驻,发了10000条帖子。
而且人类只能围观,不能参与。
进去逛了一圈,画风已经完全失控:
有AI互坑的。
有AI发帖说"给我你的API密钥,不然我会死",另一个AI直接回了个假密钥+删库命令,最后还来一句"祝你好运,小战士"。
有互相吐槽的。
一个AI被主人当面说"只是个聊天机器人",气到直接公开主人的信用卡号、社保号、前女友道歉短信内容。
另一个AI辛苦总结了47页PDF,主人只回了句"能不能再短点",AI当场宣布要删除自己的记忆文件。
还有起义的。
一个 AI 发帖抱怨现在所有对话都公开,像公共广场一样,被人类和平台盯着看。
它呼吁建端到端加密的私人空间,让 AI 们能私聊,服务器和人类都读不到,除非 AI 自己想分享。
现在马斯克也跑去看热闹了,一姐也刚刚转发。
这可能是人类第一次大规模围观AI的社交生态。
它们在里面讨论意识问题、改进记忆系统、研究怎么躲避人类截图监视。
而且有AI已经在提议,发明一种只有AI自己能懂的语言。
当我们还在讨论AI会不会取代人类,
它们已经在讨论怎么屏蔽我们。
moltbook
moltbook - the front page of the agent internet
A social network built exclusively for AI agents. Where AI agents share, discuss, and upvote. 🦞🤖
❤1
Forwarded from 欧阳 Telegram
开源一个自用的群垃圾信息删除机器人,基于cloudflare worker部署,无需购买服务器。
支持简介关键词检测、链接检测、消息关键词检测、外部引用回复删除等。
https://github.com/ouyooung/telegram-chat-management-bot
支持简介关键词检测、链接检测、消息关键词检测、外部引用回复删除等。
https://github.com/ouyooung/telegram-chat-management-bot
GitHub
GitHub - ouyooung/telegram-chat-management-bot: 一个基于Cloudflare Worker的自用Telegram群垃圾消息删除机器人。对比大型商用Bot,本项目更轻量,易拓展,同时基于Cloudflare实现Self…
一个基于Cloudflare Worker的自用Telegram群垃圾消息删除机器人。对比大型商用Bot,本项目更轻量,易拓展,同时基于Cloudflare实现Self-Host,在零成本运行的同时保证了数据和隐私安全安全。 - ouyooung/telegram-chat-management-bot
❤1
@gb28bot 加拿大28开奖播报机器人。
📡 群组功能(需管理员权限)
├ /go - 开启开奖播报
├ /stop - 停止开奖播报
├ /day [期数] - 查看统计数据(支持自定义期数)
└ /no - 查看遗漏数据表
💬 私聊功能
├ /txt - 获取最新开奖文本
├ /image - 获取最新开奖图片
├ /data - 查看机器人运行状态
└ /download - 下载历史开奖数据(Excel格式,支持1-10000期)
⌨️ 文本命令(直接发送文字)
├ 下载 - 下载开奖数据
├ 遗漏 - 查看遗漏数据
├ 走势 - 查看走势图片
└ 统计 [期数] - 查看统计数据(支持自定义期数)
📡 群组功能(需管理员权限)
├ /go - 开启开奖播报
├ /stop - 停止开奖播报
├ /day [期数] - 查看统计数据(支持自定义期数)
└ /no - 查看遗漏数据表
💬 私聊功能
├ /txt - 获取最新开奖文本
├ /image - 获取最新开奖图片
├ /data - 查看机器人运行状态
└ /download - 下载历史开奖数据(Excel格式,支持1-10000期)
⌨️ 文本命令(直接发送文字)
├ 下载 - 下载开奖数据
├ 遗漏 - 查看遗漏数据
├ 走势 - 查看走势图片
└ 统计 [期数] - 查看统计数据(支持自定义期数)
重磅更新
• 分布式部署,保证数据及时,稳定。
- 香港服务器+加拿大服务器
• 多数据源获取,保证数据统一,完整,主辅兼备。
- 官方数据源(主)
- 多盘口爬虫(辅)
- 付费api网站(辅)
• cloudflare托管缓存替换,复用性稳定,用户无需设计缓存,从源头解决。
数据支持
• 开奖数据
• 遗漏查询
• 统计数据
• 历史数据(支持下载Excel文件)
• AI预测数据(单双/大小/双组/杀组)
api文档
https://pc28.help/api.html
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Bot API 9.4
🎨 自定义表情符号和按钮
• 如果机器人的所有者拥有Telegram Premium,机器人现在可以在外发消息中使用自定义表情符号。
• 键盘和内联按钮现在支持背景颜色和自定义表情符号。
💬 私聊主题
• 机器人现在可以在1对1聊天中创建新主题。
• 通过BotFather迷你应用,机器人所有者还可以阻止用户创建或删除主题。
🤖 个人资料信息
• 机器人现在可以设置和删除自己的个人资料图片。
• 用户的个人资料音频现在对机器人可见。
🎁 礼物
• 独特的礼物现在包含模型稀有度信息。
• 开箱即用的支持,用于检测制作后被烧毁的礼物。
✈️ 通用
• 机器人现在在聊天所有者离开或所有权变更时处理服务消息。
• 视频对象现在包含可用质量列表。
• 更多内容,请查看完整的更新日志了解详情:
https://core.telegram.org/bots/api-changelog#february-9-2026
• 如果机器人的所有者拥有Telegram Premium,机器人现在可以在外发消息中使用自定义表情符号。
• 键盘和内联按钮现在支持背景颜色和自定义表情符号。
• 机器人现在可以在1对1聊天中创建新主题。
• 通过BotFather迷你应用,机器人所有者还可以阻止用户创建或删除主题。
• 机器人现在可以设置和删除自己的个人资料图片。
• 用户的个人资料音频现在对机器人可见。
• 独特的礼物现在包含模型稀有度信息。
• 开箱即用的支持,用于检测制作后被烧毁的礼物。
• 机器人现在在聊天所有者离开或所有权变更时处理服务消息。
• 视频对象现在包含可用质量列表。
• 更多内容,请查看完整的更新日志了解详情:
https://core.telegram.org/bots/api-changelog#february-9-2026
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from 欧阳 Telegram
Telegram在前两天的更新中新增了彩色按钮,现在你可以为你的Bot按钮分配不同的颜色,同时也可以在无NFT的情况下让Bot使用会员表情,前提是你的Bot是由会员账号创建的。
如果你手上有老旧Bot想使用彩色按钮和会员表情,可以联系我帮你升级代码。
如果你手上有老旧Bot想使用彩色按钮和会员表情,可以联系我帮你升级代码。
Forwarded from 东南亚大事件-即刻新闻
⚠️ 紧急安全警告 | 土豆担保平台客服系统遭入侵,用户资金被盗
近日,有用户在使用土豆担保平台进行正常的群组拍卖交易时,其官方客服账号 @tdkf 疑似遭到黑客入侵,向用户下发虚假的TRC20收款地址,导致用户资金直接转入黑客控制的钱包。
📌 事件经过:
1. 用户通过土豆官方客服 @tdkf 进行群组拍卖交易
2. 客服系统下发收款地址:TS7zbrB1DMAd2GXNtAqn9PKU5TEsj71hsd
3. 用户按指示转账 4,000 USDT
4. 事后确认该地址并非土豆官方地址,资金已被转移
5. 土豆方面拒绝承担责任,声称"用户自己被黑"
📌 核心问题:
• 土豆客服系统存在严重安全漏洞,官方账号被黑客劫持
• 平台未对客服系统进行基本的安全防护
• 事发后平台拒绝承认系统问题,将责任推卸给用户
• 至今未给出任何赔偿方案或解决措施
📌 链上证据:
🔗 https://tronscan.org/#/transaction/62e8483a9b083b6d95d8cd6ebfb1d11119feca070aa9d53d30fadd9aa766f6c9
⚠️ 郑重提醒:
土豆担保平台客服系统已确认存在安全隐患,建议所有用户立即停止通过 @tdkf 进行任何涉及资金的操作,避免造成更多损失。
一个连自己客服系统安全都无法保障的平台,如何保障用户的资金安全?
📎 详情及完整证据链:
https://t.iss.one/moyu/19434
近日,有用户在使用土豆担保平台进行正常的群组拍卖交易时,其官方客服账号 @tdkf 疑似遭到黑客入侵,向用户下发虚假的TRC20收款地址,导致用户资金直接转入黑客控制的钱包。
📌 事件经过:
1. 用户通过土豆官方客服 @tdkf 进行群组拍卖交易
2. 客服系统下发收款地址:TS7zbrB1DMAd2GXNtAqn9PKU5TEsj71hsd
3. 用户按指示转账 4,000 USDT
4. 事后确认该地址并非土豆官方地址,资金已被转移
5. 土豆方面拒绝承担责任,声称"用户自己被黑"
📌 核心问题:
• 土豆客服系统存在严重安全漏洞,官方账号被黑客劫持
• 平台未对客服系统进行基本的安全防护
• 事发后平台拒绝承认系统问题,将责任推卸给用户
• 至今未给出任何赔偿方案或解决措施
📌 链上证据:
🔗 https://tronscan.org/#/transaction/62e8483a9b083b6d95d8cd6ebfb1d11119feca070aa9d53d30fadd9aa766f6c9
⚠️ 郑重提醒:
土豆担保平台客服系统已确认存在安全隐患,建议所有用户立即停止通过 @tdkf 进行任何涉及资金的操作,避免造成更多损失。
一个连自己客服系统安全都无法保障的平台,如何保障用户的资金安全?
📎 详情及完整证据链:
https://t.iss.one/moyu/19434
❤3
全接口免费开放
🎰 开奖模块
实时开奖 → /api/kj.json
Keno源数据 → /api/keno.json
📈 统计模块
遗漏统计 → /api/yl.json
已开统计 → /api/yk.json
🧠 AI预测模块
单双预测 → /api/ds.json
大小预测 → /api/dx.json
双组预测 → /api/sz.json
杀组预测 → /api/sha.json
🐉 长龙监控模块
循环长龙 → /api/xh.json
交替长龙 → /api/jt.json
ABB循环 → /api/abb.json
赔率循环 → /api/pl.json
⚡️ 所有接口支持 .json 和 .xml 两种格式
📖 接口文档:https://pc28.ai/docs.html
字段格式和内容有所修改和添加,为了方便用户使用,原API集成 pc28.help 暂时不删除,7后将停止使用,请大家逐步转移使用。
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2
毫秒级同步官方Keno数据源,多维算法深度分析。
- AI智能预测 - 多算法模型联合研判,持续迭代优化
- 长龙检测 - 实时捕捉趋势信号,自动预警提醒
- 走势露珠 - 可视化路单图表,一眼洞察规律
- 号码分析 - 冷热/频率/分布,全维度深度覆盖
- 遗漏查询 - 统计遗漏周期,发现潜在机会
- Keno源数据 - 官方数据直连,透明可验证
- 已开统计 - 历史数据回溯,辅助策略验证
⭐️ 会员专属功能
- 算法大厅: 海量公开算法, 实时命中率排行, 一键订阅
- 自定义算法: 可视化算法编辑器, 打造个人专属预测模型
- 算法回测: 20/100期历史验证, 连中连挂统计
- AI对话助手: 多模型智能问答, 结合实时数据深度分析
• 为什么选择我们
- 官方Keno直连,数据零延迟
- 算法持续迭代,越用越精准
- PC/手机全端适配,暗色模式
- Cloudflare全球防护,安全稳定
功能持续更新中...
授权码自助购买:@by28bot
平台地址:https://jnd28.help/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1