惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

H
Hackread – Cybersecurity News, Data Breaches, AI and More
C
Check Point Blog
Hacker News: Ask HN
Hacker News: Ask HN
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
WordPress大学
WordPress大学
P
Proofpoint News Feed
V
Visual Studio Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
N
Netflix TechBlog - Medium
C
CXSECURITY Database RSS Feed - CXSecurity.com
博客园 - 聂微东
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
博客园 - 叶小钗
Cisco Talos Blog
Cisco Talos Blog
S
Schneier on Security
T
Threat Research - Cisco Blogs
腾讯CDC
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
The Hacker News
The Hacker News
Google DeepMind News
Google DeepMind News
Microsoft Security Blog
Microsoft Security Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
GbyAI
GbyAI
N
News | PayPal Newsroom
L
LINUX DO - 最新话题
酷 壳 – CoolShell
酷 壳 – CoolShell
P
Palo Alto Networks Blog
T
Tenable Blog
S
Secure Thoughts
T
Threatpost
V2EX - 技术
V2EX - 技术
大猫的无限游戏
大猫的无限游戏
Martin Fowler
Martin Fowler
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Vercel News
Vercel News
罗磊的独立博客
P
Privacy & Cybersecurity Law Blog
Engineering at Meta
Engineering at Meta
小众软件
小众软件
Google DeepMind News
Google DeepMind News
N
News and Events Feed by Topic
Y
Y Combinator Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
C
Cybersecurity and Infrastructure Security Agency CISA
P
Proofpoint News Feed
L
Lohrmann on Cybersecurity
P
Privacy International News Feed
H
Heimdal Security Blog
量子位
B
Blog

串串狗小刊 ⭐️

Web 出海必备的外链列表 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 我的 Web 3D 世界梦 - 串串狗小刊 OPC Web 出海之图视频的 AI 供应商渠道和简单外链 - 串串狗小刊 简单聊聊我的 Nodejs 世界观 - 串串狗小刊 Web 出海快速判断关键词法和推荐 3 个 SKILL - 串串狗小刊 Web 出海之演示建站盈利和朋友 Reyn 的教训 阅读源代码前要运行的 5 条 Git 命令 - 串串狗小刊 介绍几组我一直在使用的 Codex 插件 我观看哥飞年终会议复盘的 Web 出海笔记(下) - 串串狗小刊 观看哥飞年终会议复盘的 8 个 Web 出海笔记 - 串串狗小刊 Codex 敞开用的技巧和谷歌趋势的参考词 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ Web 出海之外链提交频率和如何不花 Token 处理代码 - 串串狗小刊 程序员现在的最佳副业 ~ Web 出海 - 串串狗小刊 如何设计良好的 API - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 你跟 AI 对话后会发生什么? - 串串狗小刊 出海 Web 之 GSC 里的曝光量和点击量和外链的关系 - 串串狗小刊 出海 Web 不要 恋战 新词游戏站 - 串串狗小刊 无港卡开通 Stripe 收款和 Nofollow 转 Dofollow 技巧 - 串串狗小刊 DeepSeek 发布氮气加速器 DSpark!可惜好东西又开源了 - 串串狗小刊 简单聊聊出海 Web 的游戏站 - 串串狗小刊 停止使用 JWT ! - 串串狗小刊 出海 SEO 之 Vercel App 找词法与 agentic-inbox 管理邮箱 - 串串狗小刊 出海 Web 之 Vercel 的必踩坑和 140 分钟需求调研 - 串串狗小刊 出海 Web 之根据调研结果,挑选需求 - 串串狗小刊 AI 时代前端写 UI 必备的 49 种 UI 风格! - 串串狗小刊 超惊艳的 3D 开放世界浏览器游戏 LAAS ,全程 Claude Fable 5 无干预开发 - 串串狗小刊 月入 4w 刀的小耳朵 sir 的出海经验 - 串串狗小刊 出海建站之 Product Hunt 的封号限制解封 - 串串狗小刊 出海 SEO 新手们,给你们分享个新词发现工具! - 串串狗小刊 Node-js 新手需要知道什么? - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 用 AI 挑选 skill 头疼?聊聊四大 skill 仓库 - 串串狗小刊 让老外感受到了中国 SEO 的威力,amazing! - 串串狗小刊 驾驭工程后,AI 圈又一个新概念 Loop 工程(循环工程) - 串串狗小刊 Deepseek V4 Pro 极高的缓存命中率很重要! - 串串狗小刊 SEO 出海之田七使用 google trends 的经验 - 串串狗小刊 今年最燃Web出海奇迹,小白从0建站一个月入万刀全程详细复盘! - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 两个朋友做跨境独立站编程出海的经历、找词技巧 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ SEO 之用 coolify 部署 nextjs 和 面包屑 使用误区 - 串串狗小刊 注意,JS 里的 JSON.parse() 也有安全隐患! - 串串狗小刊 拆解 aidocmaker 这个 SEO 神站,聊聊 Lovart 的交互设计 - 串串狗小刊 三个最近做 SaaS 的 JS 小技巧 - 串串狗小刊 关键词评估和 reddit、HN、product hurt 起号运营小妙招! - 串串狗小刊 WASM、Rust,前端的第二条命! - 串串狗小刊 - 聊AI、互联网、前端技术 ~ SEO 之 UGC 不做落地页和 ADS 无效流量解决方法 - 串串狗小刊 SEO 之 HARO 四两拨千斤大法 - 串串狗小刊 SEO 里的 schema 和 积沙成塔 - 串串狗小刊 AI 生成的代码太啰嗦 今日 SEO 小经验分享 - 串串狗小刊 时代在轮回,2026 年做网站又开始流行起来 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 讲一下谷歌 SEO 常用的 8 个工具 - 串串狗小刊 五个谷歌 SEO 外链建设小妙招 - 串串狗小刊 分享几个 独立站 SEO 外链 建设的小经验 - 串串狗小刊 讲几个 出海独立开发 获取流量的经验 - 串串狗小刊 一个故事,把大厂互联网架构 70+ 概念串完 - 串串狗小刊 2026 年最新的 人工智能 学习路线(为期三个月) - 串串狗小刊 为什么现在的密码喜欢使用 2FA(TOTP、passkey )? - 串串狗小刊 openAI 团队告诉你,怎么把 Codex 用到极致! - 串串狗小刊 fetch 和 axios ,两者选谁? - 串串狗小刊 五年了,Zed 终于发布 1.0 版本了,简单聊聊 - 串串狗小刊 由 27 个荒废的项目,总结的 5 个失败的真相 - 串串狗小刊 今天再聊聊 Codex 的使用 - 串串狗小刊 分享几个短小精悍实用的 js 代码 - 串串狗小刊 AI 时代前端开发最实用的 5 种设计模式 - 串串狗小刊 说 3 个前端新手可能不知道的技巧 - 串串狗小刊 Vite 这个前端打包工具是怎么工作的呢? - 串串狗小刊 - 聊AI、互联网、前端技术 ~ Vibe coding 一词发明人说 Agentic Engineering ,守住软件质量才是未来 - 串串狗小刊 如何利用 AI 理解新项目、接手新项目? - 串串狗小刊 2025 年主流的前端技术全集合 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 德鲁・布伦尼格提出是 10 个 AI 编程时代的实践经验 - 串串狗小刊 其实 React 有点难用 - 串串狗小刊 今天简单聊聊 tailwindCSS - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 今天再聊聊 AI GEO,以及改善其效果的办法 - 串串狗小刊 Claude Code 向 Codex 的习惯迁移 - 串串狗小刊 几个提高 AI 提示词撰写能力的技巧 - 串串狗小刊 前端优化:核心 SEO 网页指标优化 LCP、INP 的思路 - 串串狗小刊 一个很冷门的 JS 知识点:逗号操作符 - 串串狗小刊 在 JS 中为什么要少用 class ? - 串串狗小刊 前端和后端是怎么连接的?API、RESTful、JSON、CORS都是什么? - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 八个软件工程师需要了解的定理法则 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 思想实验:如果 AI 出现在 2010 年会发生什么? - 串串狗小刊 求求你别再 .filter().map().sort() 了 - 串串狗小刊 一文讲清 16 个 React 常用钩子的机制和使用场景 - 串串狗小刊 三大反向代理 Nginx、Traefik、Caddy 的区别是什么? - 串串狗小刊 为什么我觉得 adhd 病是一种智商税 ? 为什么有些人天生就不快乐 ? - 串串狗小刊 讲 3 个我这几天刚刚遇到的 CSS 里的小技巧 - 串串狗小刊 SQL数据库中什么情况该加索引?以及常见的陷阱。 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 2026 年前端死透了吗?还能入行吗? - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 你其实永远也用不到数据库! - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 八个和 Claude Code 编码时的小技巧 - 串串狗小刊 10 分钟快速入手 React 概念,然后开始干活儿 - 串串狗小刊
54 天,26.9 万次连接:互联网到底有多吵? - 串串狗小刊
独元殇 · 2026-05-16 · via 串串狗小刊 ⭐️

我今天在外网著名的 hashnode 社区,看到了一一个老外,做了一个实验。

原文在这个地方,对于安全运维人员,这是一篇很有价值的读物,

https://arman-bd.hashnode.dev/i-left-port-22-open-on-the-internet-for-54-days-here-s-who-showed-up

《我将端口22开放了54天,这是来客名单》

仅有 22 号端口大开,毫无防护,任何密码都能尝试登录。累计 26.9 万次连接,7556 个独立 IP 地址访问,还有少数入侵者自以为挖到了 “金矿”。

这文章写的非常棒!感觉真的值得给大家分享一下,科普一下,互联网世界到底有多危险和热闹。建议大家去看一下愿望,我把我做的一些笔记给大家分享一下。

如果把一台电脑,连上互联网,会发生什么。

作者使用一个蜜罐(伪造的电脑),Python 脚本,部署到了 22 端口(也就是著名的 SSH 默认端口,你可以理解为,这是一台服务器 电脑 的大门,只要破了,就能完全控制这台电脑)。

然后暴露到公网,这样全世界的人都可以访问它了!

如果不对外做任何宣传的话,你觉得是不是会无人问津,并不是:

仅仅过了 54 天,你知道访问日志有多大吗? 317mb !

实际上,一两个月,才这么一点儿日志,已经是属于互联网上人迹罕至的程度了,真实的机房等环境,绝大部分住宅IP,同样这样放任不管,日志会比这多几十几百倍。

都是谁访问呢?其实有个专用名词:僵尸网络。不言而明哈哈。

一些数据

看看作者披露的数据:

img

添加图片注释,不超过 140 字(可选)

这 54 天里,评价每天有 5000 次链接,每分钟平均 3.5 次。

img

添加图片注释,不超过 140 字(可选)

连接数据类型如上。

基本上是干啥的都有。

然后是坏人尝试的密码:

img

添加图片注释,不超过 140 字(可选)

最常用的是 123456 哈哈,然后是一些常用的各种乱七八糟的。

作者说 在255,566次登录尝试中,使用了48,102个不同的密码 !

如果坏人找到「正确」密码后,会干什么呢?

99.6% 的坏人,就是登录完,直接执行一行命令就跑了.... 看来是专门这么玩白嫖的,这还挺礼貌,起码不捣乱,就进来借一点算力。

那都是什么命令呢?排名前 5 的命令是:

  Command                                              Count
  -------                                              -----
  uname -s -v -n -r -m                                94,572
  export PATH=... ; uname=$(uname -s -v -n -m ...)    63,810
  echo -e "\x6F\x6B"                                   32,656
  /bin/./uname -s -v -n -r -m                         14,031
  cd ~; chattr -ia .ssh; lockr -ia .ssh                6,041

我简单注释一下:

1.探测服务器系统版本信息

2.修改环境变量继续采集系统信息

3.测试命令执行是否被拦截

4.换路径绕过屏蔽查询系统信息

5.解除 ssh 目录保护窃取登录密钥

有意思吧。

然后是连接量统计:

img

添加图片注释,不超过 140 字(可选)

在 3 月 2 日达到顶峰,平均 每 3 秒就一次访问。真热闹!!!

不过有意思的是,在此之后,就越来越少了。作者认为是因为僵尸网络大都给这个 IP 做了分类,知道这个服务器的信息了,就不再一直来逛了。

img

添加图片注释,不超过 140 字(可选)

可以看到坏人来逛的高峰期是在 协调世界时 01:00-04:00 ,也即是北京时间上午 9 点到 12 点。

令人哭笑不得的是,竟然还有自己的很明显的作息规律:

img

添加图片注释,不超过 140 字(可选)

星期一和星期天最忙,星期四最少,这是为什么呢?

然后是地域分布,(图敏感,我就不发了),这些坏人的 IP ,是美国最多,前 7 分别是:

img

添加图片注释,不超过 140 字(可选)

当然,这不是人,而是机房因素。因为悉尼的云数据中心深受僵尸网络运营商的青睐,以及荷兰、新加坡、美国的 服务器 比较便宜而已。真正的坏人,我们很难知道他们在哪里。

原文很长,还有很多细节,大家可以去看一下原文。下面是作者的结论:

1. 互联网上噪音不断

你的服务器并不特殊。没有人会"针对"它。互联网上的每个 IP 地址都在被自动化系统持续探测。只要暴露 22 号端口,几秒钟内就会收到登录尝试。这不是"是否"的问题,而是"何时"的问题——而"何时"的答案就是"立刻"。

2. 大多数攻击者都很愚蠢

99.6%的访客从未执行过一条以上的自动化指令。他们并非黑客——而是运行在被入侵设备上的脚本程序,听从 C2 服务器的指令,每天在数百万个 IP 上重复执行同一行 uname 命令。互联网上绝大多数所谓的"攻击"不过是背景噪音。

3. 少数聪明者极其聪明

那个使用 /dev/tcp/ 技巧、轮换 C2 基础设施、携带 UPX 压缩二进制文件的法国 IP?那是专业级的攻击工具。底层 99%的攻击者与顶层 1%之间的差距堪称天壤之别。

4. 加密货币是磁石

针对 Solana 节点凭证(solana/sol/validator/node)的尝试次数令人惊讶。在公开可访问的 SSH 端口上运行加密基础设施而不使用基于密钥的身份验证,正被积极搜寻。

5. 有些人只是出于好奇

来自喀麦隆的探索者、柏林那位打字缓慢的人、来自孟加拉国的人在 /var 目录下翻找并创建 text.txt 文件——这些并非恶意行为者。他们只是好奇的人类,发现了一扇敞开的门,想看看门后有什么。他们没有下载恶意软件,也没有试图建立持久化访问。他们只是……四处看了看。

6. 没人看 MOTD

登录时,蜜罐会显示完整的 Ubuntu 欢迎信息及系统状态。但没有任何交互式用户注意到或在意系统信息异常静止。他们做的第一件事是什么?ls。

【完】

哈哈,我其实想象过互联网很「热闹」,也亲眼看过我的 几十 个 VPS 的日志。

但是我没想到互联网热闹的背后的故事。

真挺有意思的。每分每秒,都有成千上万的机器在互联网上敲击每一扇门... 每个服务器都并非孤岛。它就像街区里的一栋房子,每晚每扇门都会被人试探...