Telegram Bot API 4.7
更新如下特性:
新增sendDice方法,发送一粒随机骰子(1~6)
新增getMyCommands方法,获取Bot当前命令列表
新增setMyCommands方法,更改Bot当前命令列表(不再需要通过 @BotFather 手动设置)
新增createNewStickerSet方法,使用 tgs_sticker 参数创建动画贴纸集
新增addStickerToSet方法,使用 tgs_sticker 参数向指定贴纸集添加新动画
新增setStickerSetThumb方法,Bot现在可以自定义贴纸缩略图
StickerSet对象新增缩略图文件ID字段
更新如下特性:
新增sendDice方法,发送一粒随机骰子(1~6)
新增getMyCommands方法,获取Bot当前命令列表
新增setMyCommands方法,更改Bot当前命令列表(不再需要通过 @BotFather 手动设置)
新增createNewStickerSet方法,使用 tgs_sticker 参数创建动画贴纸集
新增addStickerToSet方法,使用 tgs_sticker 参数向指定贴纸集添加新动画
新增setStickerSetThumb方法,Bot现在可以自定义贴纸缩略图
StickerSet对象新增缩略图文件ID字段
Telegram宣布终止TON项目
*基于已开源实现,谁去接力继续启动开发社区版
(个人开源发行,理论上,不受法律限制)
宣告: https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
出处: https://t.me/durov/116
*基于已开源实现,谁去接力继续启动开发社区版
(个人开源发行,理论上,不受法律限制)
宣告: https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
出处: https://t.me/durov/116
九秒RAM™
群组—常见功能需求调研
新入群验证Bot
@JoinGroupCaptchaBot
新人从入群到完成人机验证解禁
全程不干扰、不打断群组中正常交流讨论
(拒绝扰民,从我做起:屏蔽入群广告,防恶意炸群)
📋Bot功能逻辑
删除出入群通知
新人入群永久禁言
通过群专属入口完成人机验证
用户验证通过后解除对应群组封禁
管理员权限(工作必需)
🈲封禁用户
🗑删除信息
Bot接入使用过程如下
1,进入 @JoinGroupCaptchaBot 通过按钮键盘交互添加Bot到群组
2,群管使用按钮交互添加Bot到群组中后,将获得该群组专属的新人入群自助解禁链接,Copy备用
3,需群主将Bot设置为管理员并给予:消息删除、封禁用户权限
4,群管手动为群组配置一条提示消息:将之前自助解禁链接代入,并提示新人通过该自助人机验证入口完成自我解禁
(自助人机验证过程在Bot中进行,有效期:180秒)
*默认自动放行由群管邀请入群的成员
*私人群组请额外给予生成邀请链接的权限(非必需)
*Bot除响应群管指令外,在群组中将保持静默,故需群管预先通过各自方式告知新人通过链接入口解除自身禁言
(推荐使用:群置顶消息或者其它支持自定义消息内容的迎新Bot)Telegram 6.2.0 更新
媒体编辑器增强
图片、视频编辑可用滤镜、手绘、丰富文本样式
可插入矢量动画贴纸,带有动画贴纸的照片会自动变成GIF
GIF面板升级
GIF加载速度提高
引入近期热门趋势,可查看当天全网热门GIF
通过分类(基于emoji表情)搜索更方便GIF的寻找发送
长按搜索结果中的(GIF)保存到收藏
界面交互
两步验证流程优化(多了个猴头盯着你输密码)
更新明细
https://telegram.org/blog/video-editor-gifs
建议
测试体验后发现:功能特性不完备,稳定性有问题(比以前更容易崩溃退出),建议暂时不升级更新,维持 v6.1.1 版本先用着
媒体编辑器增强
图片、视频编辑可用滤镜、手绘、丰富文本样式
可插入矢量动画贴纸,带有动画贴纸的照片会自动变成GIF
GIF面板升级
GIF加载速度提高
引入近期热门趋势,可查看当天全网热门GIF
通过分类(基于emoji表情)搜索更方便GIF的寻找发送
长按搜索结果中的(GIF)保存到收藏
界面交互
两步验证流程优化(多了个猴头盯着你输密码)
更新明细
https://telegram.org/blog/video-editor-gifs
建议
测试体验后发现:功能特性不完备,稳定性有问题(比以前更容易崩溃退出),建议暂时不升级更新,维持 v6.1.1 版本先用着
CallStranger漏洞
简述:UPnP协议实现存在漏洞,SUBSCRIBE 函数回调可被控制,可利用做数据读取、端口扫描、反射放大(TCP DDoS)
漏洞代号:CVE-2020-12695
影响:几乎现有所有UPnP设备
状态:刚(七小时)公开细节(有PoC)
建议措施
家里路由器检查一下 把UPnP设备(模式)关掉
估摸着过几天这漏洞会被人研究清楚拿去打DDoS
Via: https://callstranger.com/
简述:UPnP协议实现存在漏洞,SUBSCRIBE 函数回调可被控制,可利用做数据读取、端口扫描、反射放大(TCP DDoS)
漏洞代号:CVE-2020-12695
影响:几乎现有所有UPnP设备
状态:刚(七小时)公开细节(有PoC)
建议措施
家里路由器检查一下 把UPnP设备(模式)关掉
估摸着过几天这漏洞会被人研究清楚拿去打DDoS
Via: https://callstranger.com/