标题: 你QQ bot没了—关于这次事件Napcat QQbot的似法及如何免于攻击
作者: #过期绿坝粮
板块: #开发调优
编号: 933772
帖子: https://linux.do/t/topic/933772
时间: 2025-09-06 13:33:23
摘要:

原文:哦，我们完蛋了——基于OneBot的Napcat QQbot如何免于攻击 – 甘蔗糖•blog


前情提要: 针对Napcat等基于OneBot协议的QQbot服务端/webuo空口令利用的大规模滥用攻击↓
Linux do信源

文章作者CyEr，无AIGC，在 Linux.do 中按CC-BY 4.0授权
先说结论，最好下线对 公网暴露 的任何Napcat的OneBot服务器，无论你有没有配置口令密钥，任何bot服务端应监听127.0.0.1并启动防火墙，请注意，NapCat并不是仅监听webUI
有一些报告指出NapCat用户的QQ帐号在配置得当的情况下也被 修改QQ用户名 ，可能会被利用导致QQ帐号被Ban
此次事件涉及的影响数尚不确定，考虑到大量服务商提供面向新手即开即用Napcat实例与流行的教程几乎没有讲解安全配置，波及应该相当可观，未来可能会有潜在的模仿者对其它OneBot服务端查缺补漏
最坏的情况是QQ的运营方不再容忍自有bot这个灰色地带并进行严格审查，比如聊天中的不定时人机验证，IDC机房IP限制、主动探测
如果您有bot…建议晢避风头，目前Napcat本体已在github上存档后删库，至少在声誉、开发进程上会受到不同程度的挫折，甚至可能面临潜在的法律风险——好在程序是开源免费提供的，QQ提供者不大可能进行法律程序，感谢每一位贡献者的付出
ta攻击了所有NapcatQQ机器人.jpg
攻击方法
关于此程序的运作仅限推测，不过从github、bilibili、BBS与群u获奖感言(bu)可以大概推测出不甚准确的结论…
Napcat会在不同的端口监听web ui及QQbot服务端
而自动程序(bot)在互联网上嗅探了大量未经有效配置的Napcat实例——首先是发现管理面板与ws/wss/http的默认端口(也可能不止)，对于管理面板，bot会使用默认的口令登录，对于服务端口则会尝试以空口令连接，成功后全自动发送封号爆群咒语，就酱紫
感谢群u们 还好群没被波及
由于Napcat默认监听0.0.0.0(也就是所有连接，如果服

标题: 宝塔docker商店部署的newapi会崩溃
作者: #vstral
板块: #搞七捻三
编号: 933775
帖子: https://linux.do/t/topic/933775
时间: 2025-09-06 13:36:19
摘要:

使用宝塔的docker商店装newapi导致服务器崩溃，疑似死锁了是为什么？请问佬友帮助

标题: 求南京电话卡推荐
作者: #十点就去睡
板块: #搞七捻三
编号: 933778
帖子: https://linux.do/t/topic/933778
时间: 2025-09-06 13:37:30
摘要:

南京有什么推荐的套餐会送宽带？

标题: 求助需要一台云服务器用来部署简单的自用服务，佬友们都用哪家的
作者: #Miao0708
板块: #开发调优
编号: 933780
帖子: https://linux.do/t/topic/933780
时间: 2025-09-06 13:38:12
摘要:

想搞一台服务器用来部署简单的 docker 服务，dify、newapi 这种，需要什么配置，在哪买比价靠谱实惠，求助

标题: 特朗普指示美国国防部改称“战争部”
作者: #无名氏
板块: #前沿快讯
编号: 933782
帖子: https://linux.do/t/topic/933782
时间: 2025-09-06 13:38:35
摘要:

特朗普指示美国国防部改称“战争部”

标题: 还是得好好管理账号（删除多余
作者: #Muse
板块: #搞七捻三
编号: 933796
帖子: https://linux.do/t/topic/933796
时间: 2025-09-06 13:51:41
摘要:

密码管理器显示互联网账号，多达210个（失联和封号有一部分），实在管理不过来，最近移除掉不用，和废掉得账号。
平时不整理，集中整理废了老大劲，佬友们引以为戒，不要和我一样。

标题: 佬们对同等学力怎么看，觉得有必要吗？
作者: #Gura
板块: #搞七捻三
编号: 933797
帖子: https://linux.do/t/topic/933797
时间: 2025-09-06 13:52:28
摘要:

偶然在小红书上刷到在职研究生的帖子，了解了一下感觉同等学力似乎相对来说容易些。
目前是23届本科毕业，工作了两年多，学历上来看似乎本科已经够用了。
可能是工作之后没有激情了，心里边想再体验一下学生时代的那种努力学习的感觉（我知道听起来有点可笑）；也可能是想提升一下自己，反正现在就是心痒痒的。
有没有深入了解过这个的佬，劝退或劝冲都欢迎。（最希望考过的佬说下要准备多少预算）

标题: AI Studio上的对话记录有条数限制，需要删除一些对话，旧的对话才会显示出来
作者: #GoTop
板块: #搞七捻三
编号: 933808
帖子: https://linux.do/t/topic/933808
时间: 2025-09-06 14:01:57
摘要:

不过好像对话就算是删除了，只要记得链接，还是能打开的。
我现在想看History里之前的对话（现在已经不显示了），需要删除最近的对话，但是我又怕google哪天把“保留用户删除的对话”的功能给改了，所以我想保存我要删除的对话的信息，请问大佬们都用什么方法来保存的啊？
我试了Chrome的拓展SingFile，因为AI Studio的对话需要向下滚动后才会加载，SingFile保存的网页内容不全。
我还试了Snagit这个软件，但是好像因为破解版的Snagit没有中文OCR功能，所以不能将图片保存成文字可选择的PDF
我最后试了Chrome的插件FireShot，可以自动滚动浏览完对话里的所有内容，然后保存成PDF，但是FireShot切分页面的时候不准确，会把一行中文从中切段，导致我使用Abbyy对PDF进行OCR的时候，无法识别出这段中文。
如果让FireShot截图保存为PNG图片，又因为图片像素超过abbyy的最大图片像素限制（32512 × 32512），无法导入abbyy进行OCR。

标题: 有没有佬有vben plus5的代码生成模板
作者: #胜天半子
板块: #开发调优
编号: 933814
帖子: https://linux.do/t/topic/933814
时间: 2025-09-06 14:02:57
摘要:

这个是ruoyiVuePlus对应的vben plus5的前端，觉得很好看，但好像代码模板暂时不开源。用cursor生成了一下模板，但还是有问题。想问问万能的佬友们有没有

标题: 体验了gpt gemini grok的模拟面试 grok从智商到语音流畅度完胜
作者: #没有炫耀的意思，这只是我的日常罢了
板块: #开发调优
编号: 933817
帖子: https://linux.do/t/topic/933817
时间: 2025-09-06 14:06:45
摘要:

体验了gpt gemini grok的模拟面试 grok从智商到语音流畅度完胜，同时被grok全方位的批判，有点爽到了

标题: 甲骨云闲置一台vps
作者: #JackBinary
板块: #开发调优
编号: 933819
帖子: https://linux.do/t/topic/933819
时间: 2025-09-06 14:08:58
摘要:

甲骨云闲置一台新家坡vps，原计划自己搭建一个飞机，但是工作一直比较忙，没有时间研究怎么搭建，如果有兴趣的佬和有飞机搭建经验，我可以提供ssh 信息，你来搭建，搭建后可以共享使用节点资源，后期共同维护节点稳定性！机器除了硬盘只有50，其他当时开的内存，cpu 都还可以好像是6核12g。有兴趣的佬，可私信！

标题: 图生图和图生视频哪家强？
作者: #naiba5
板块: #资源荟萃
编号: 933821
帖子: https://linux.do/t/topic/933821
时间: 2025-09-06 14:09:15
摘要:

哪家免费，费用低，质量好