惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Hacker News
The Hacker News
B
Blog RSS Feed
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
宝玉的分享
宝玉的分享
L
LangChain Blog
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
F
Full Disclosure
T
The Blog of Author Tim Ferriss
月光博客
月光博客
有赞技术团队
有赞技术团队
Last Week in AI
Last Week in AI
aimingoo的专栏
aimingoo的专栏
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Stack Overflow Blog
Stack Overflow Blog
WordPress大学
WordPress大学
MongoDB | Blog
MongoDB | Blog
小众软件
小众软件
博客园 - Franky
B
Blog
博客园_首页
C
CERT Recently Published Vulnerability Notes
Hugging Face - Blog
Hugging Face - Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
K
Kaspersky official blog
I
Intezer
P
Proofpoint News Feed
博客园 - 叶小钗
S
Schneier on Security
P
Privacy & Cybersecurity Law Blog
Recorded Future
Recorded Future
NISL@THU
NISL@THU
A
Arctic Wolf
Know Your Adversary
Know Your Adversary
C
Cyber Attacks, Cyber Crime and Cyber Security
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
The Register - Security
The Register - Security
C
Cisco Blogs
大猫的无限游戏
大猫的无限游戏
S
Secure Thoughts
T
The Exploit Database - CXSecurity.com
Forbes - Security
Forbes - Security
Project Zero
Project Zero
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Cisco Talos Blog
Cisco Talos Blog
D
Docker
Blog — PlanetScale
Blog — PlanetScale
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
人人都是产品经理
人人都是产品经理

串串狗小刊 ⭐️

年轻人怎么抓住 AI 发展的风口? - 串串狗小刊 为什么 GO 语言地位很尴尬? - 串串狗小刊 Web 出海必备的外链列表 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 我的 Web 3D 世界梦 - 串串狗小刊 OPC Web 出海之图视频的 AI 供应商渠道和简单外链 - 串串狗小刊 简单聊聊我的 Nodejs 世界观 - 串串狗小刊 Web 出海快速判断关键词法和推荐 3 个 SKILL - 串串狗小刊 Web 出海之演示建站盈利和朋友 Reyn 的教训 阅读源代码前要运行的 5 条 Git 命令 - 串串狗小刊 介绍几组我一直在使用的 Codex 插件 我观看哥飞年终会议复盘的 Web 出海笔记(下) - 串串狗小刊 观看哥飞年终会议复盘的 8 个 Web 出海笔记 - 串串狗小刊 Codex 敞开用的技巧和谷歌趋势的参考词 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ Web 出海之外链提交频率和如何不花 Token 处理代码 - 串串狗小刊 程序员现在的最佳副业 ~ Web 出海 - 串串狗小刊 如何设计良好的 API - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 你跟 AI 对话后会发生什么? - 串串狗小刊 出海 Web 之 GSC 里的曝光量和点击量和外链的关系 - 串串狗小刊 出海 Web 不要 恋战 新词游戏站 - 串串狗小刊 无港卡开通 Stripe 收款和 Nofollow 转 Dofollow 技巧 - 串串狗小刊 DeepSeek 发布氮气加速器 DSpark!可惜好东西又开源了 - 串串狗小刊 简单聊聊出海 Web 的游戏站 - 串串狗小刊 停止使用 JWT ! - 串串狗小刊 出海 SEO 之 Vercel App 找词法与 agentic-inbox 管理邮箱 - 串串狗小刊 出海 Web 之 Vercel 的必踩坑和 140 分钟需求调研 - 串串狗小刊 出海 Web 之根据调研结果,挑选需求 - 串串狗小刊 AI 时代前端写 UI 必备的 49 种 UI 风格! - 串串狗小刊 超惊艳的 3D 开放世界浏览器游戏 LAAS ,全程 Claude Fable 5 无干预开发 - 串串狗小刊 月入 4w 刀的小耳朵 sir 的出海经验 - 串串狗小刊 出海建站之 Product Hunt 的封号限制解封 - 串串狗小刊 出海 SEO 新手们,给你们分享个新词发现工具! - 串串狗小刊 Node-js 新手需要知道什么? - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 用 AI 挑选 skill 头疼?聊聊四大 skill 仓库 - 串串狗小刊 让老外感受到了中国 SEO 的威力,amazing! - 串串狗小刊 驾驭工程后,AI 圈又一个新概念 Loop 工程(循环工程) - 串串狗小刊 Deepseek V4 Pro 极高的缓存命中率很重要! - 串串狗小刊 SEO 出海之田七使用 google trends 的经验 - 串串狗小刊 今年最燃Web出海奇迹,小白从0建站一个月入万刀全程详细复盘! - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 两个朋友做跨境独立站编程出海的经历、找词技巧 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ SEO 之用 coolify 部署 nextjs 和 面包屑 使用误区 - 串串狗小刊 注意,JS 里的 JSON.parse() 也有安全隐患! - 串串狗小刊 拆解 aidocmaker 这个 SEO 神站,聊聊 Lovart 的交互设计 - 串串狗小刊 三个最近做 SaaS 的 JS 小技巧 - 串串狗小刊 关键词评估和 reddit、HN、product hurt 起号运营小妙招! - 串串狗小刊 WASM、Rust,前端的第二条命! - 串串狗小刊 - 聊AI、互联网、前端技术 ~ SEO 之 UGC 不做落地页和 ADS 无效流量解决方法 - 串串狗小刊 SEO 之 HARO 四两拨千斤大法 - 串串狗小刊 SEO 里的 schema 和 积沙成塔 - 串串狗小刊 AI 生成的代码太啰嗦 今日 SEO 小经验分享 - 串串狗小刊 时代在轮回,2026 年做网站又开始流行起来 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 讲一下谷歌 SEO 常用的 8 个工具 - 串串狗小刊 五个谷歌 SEO 外链建设小妙招 - 串串狗小刊 分享几个 独立站 SEO 外链 建设的小经验 - 串串狗小刊 讲几个 出海独立开发 获取流量的经验 - 串串狗小刊 一个故事,把大厂互联网架构 70+ 概念串完 - 串串狗小刊 2026 年最新的 人工智能 学习路线(为期三个月) - 串串狗小刊 为什么现在的密码喜欢使用 2FA(TOTP、passkey )? - 串串狗小刊 openAI 团队告诉你,怎么把 Codex 用到极致! - 串串狗小刊 fetch 和 axios ,两者选谁? - 串串狗小刊 五年了,Zed 终于发布 1.0 版本了,简单聊聊 - 串串狗小刊 由 27 个荒废的项目,总结的 5 个失败的真相 - 串串狗小刊 今天再聊聊 Codex 的使用 - 串串狗小刊 分享几个短小精悍实用的 js 代码 - 串串狗小刊 AI 时代前端开发最实用的 5 种设计模式 - 串串狗小刊 说 3 个前端新手可能不知道的技巧 - 串串狗小刊 Vite 这个前端打包工具是怎么工作的呢? - 串串狗小刊 - 聊AI、互联网、前端技术 ~ Vibe coding 一词发明人说 Agentic Engineering ,守住软件质量才是未来 - 串串狗小刊 如何利用 AI 理解新项目、接手新项目? - 串串狗小刊 2025 年主流的前端技术全集合 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 德鲁・布伦尼格提出是 10 个 AI 编程时代的实践经验 - 串串狗小刊 其实 React 有点难用 - 串串狗小刊 今天简单聊聊 tailwindCSS - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 今天再聊聊 AI GEO,以及改善其效果的办法 - 串串狗小刊 Claude Code 向 Codex 的习惯迁移 - 串串狗小刊 几个提高 AI 提示词撰写能力的技巧 - 串串狗小刊 前端优化:核心 SEO 网页指标优化 LCP、INP 的思路 - 串串狗小刊 一个很冷门的 JS 知识点:逗号操作符 - 串串狗小刊 在 JS 中为什么要少用 class ? - 串串狗小刊 前端和后端是怎么连接的?API、RESTful、JSON、CORS都是什么? - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 八个软件工程师需要了解的定理法则 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 思想实验:如果 AI 出现在 2010 年会发生什么? - 串串狗小刊 求求你别再 .filter().map().sort() 了 - 串串狗小刊 一文讲清 16 个 React 常用钩子的机制和使用场景 - 串串狗小刊 三大反向代理 Nginx、Traefik、Caddy 的区别是什么? - 串串狗小刊 为什么我觉得 adhd 病是一种智商税 ? 为什么有些人天生就不快乐 ? - 串串狗小刊 讲 3 个我这几天刚刚遇到的 CSS 里的小技巧 - 串串狗小刊 SQL数据库中什么情况该加索引?以及常见的陷阱。 - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 2026 年前端死透了吗?还能入行吗? - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 你其实永远也用不到数据库! - 串串狗小刊 - 聊AI、互联网、前端技术 ~ 八个和 Claude Code 编码时的小技巧 - 串串狗小刊 10 分钟快速入手 React 概念,然后开始干活儿 - 串串狗小刊
54 天,26.9 万次连接:互联网到底有多吵? - 串串狗小刊
独元殇 · 2026-05-16 · via 串串狗小刊 ⭐️

我今天在外网著名的 hashnode 社区,看到了一一个老外,做了一个实验。

原文在这个地方,对于安全运维人员,这是一篇很有价值的读物,

https://arman-bd.hashnode.dev/i-left-port-22-open-on-the-internet-for-54-days-here-s-who-showed-up

《我将端口22开放了54天,这是来客名单》

仅有 22 号端口大开,毫无防护,任何密码都能尝试登录。累计 26.9 万次连接,7556 个独立 IP 地址访问,还有少数入侵者自以为挖到了 “金矿”。

这文章写的非常棒!感觉真的值得给大家分享一下,科普一下,互联网世界到底有多危险和热闹。建议大家去看一下愿望,我把我做的一些笔记给大家分享一下。

如果把一台电脑,连上互联网,会发生什么。

作者使用一个蜜罐(伪造的电脑),Python 脚本,部署到了 22 端口(也就是著名的 SSH 默认端口,你可以理解为,这是一台服务器 电脑 的大门,只要破了,就能完全控制这台电脑)。

然后暴露到公网,这样全世界的人都可以访问它了!

如果不对外做任何宣传的话,你觉得是不是会无人问津,并不是:

仅仅过了 54 天,你知道访问日志有多大吗? 317mb !

实际上,一两个月,才这么一点儿日志,已经是属于互联网上人迹罕至的程度了,真实的机房等环境,绝大部分住宅IP,同样这样放任不管,日志会比这多几十几百倍。

都是谁访问呢?其实有个专用名词:僵尸网络。不言而明哈哈。

一些数据

看看作者披露的数据:

img

添加图片注释,不超过 140 字(可选)

这 54 天里,评价每天有 5000 次链接,每分钟平均 3.5 次。

img

添加图片注释,不超过 140 字(可选)

连接数据类型如上。

基本上是干啥的都有。

然后是坏人尝试的密码:

img

添加图片注释,不超过 140 字(可选)

最常用的是 123456 哈哈,然后是一些常用的各种乱七八糟的。

作者说 在255,566次登录尝试中,使用了48,102个不同的密码 !

如果坏人找到「正确」密码后,会干什么呢?

99.6% 的坏人,就是登录完,直接执行一行命令就跑了.... 看来是专门这么玩白嫖的,这还挺礼貌,起码不捣乱,就进来借一点算力。

那都是什么命令呢?排名前 5 的命令是:

  Command                                              Count
  -------                                              -----
  uname -s -v -n -r -m                                94,572
  export PATH=... ; uname=$(uname -s -v -n -m ...)    63,810
  echo -e "\x6F\x6B"                                   32,656
  /bin/./uname -s -v -n -r -m                         14,031
  cd ~; chattr -ia .ssh; lockr -ia .ssh                6,041

我简单注释一下:

1.探测服务器系统版本信息

2.修改环境变量继续采集系统信息

3.测试命令执行是否被拦截

4.换路径绕过屏蔽查询系统信息

5.解除 ssh 目录保护窃取登录密钥

有意思吧。

然后是连接量统计:

img

添加图片注释,不超过 140 字(可选)

在 3 月 2 日达到顶峰,平均 每 3 秒就一次访问。真热闹!!!

不过有意思的是,在此之后,就越来越少了。作者认为是因为僵尸网络大都给这个 IP 做了分类,知道这个服务器的信息了,就不再一直来逛了。

img

添加图片注释,不超过 140 字(可选)

可以看到坏人来逛的高峰期是在 协调世界时 01:00-04:00 ,也即是北京时间上午 9 点到 12 点。

令人哭笑不得的是,竟然还有自己的很明显的作息规律:

img

添加图片注释,不超过 140 字(可选)

星期一和星期天最忙,星期四最少,这是为什么呢?

然后是地域分布,(图敏感,我就不发了),这些坏人的 IP ,是美国最多,前 7 分别是:

img

添加图片注释,不超过 140 字(可选)

当然,这不是人,而是机房因素。因为悉尼的云数据中心深受僵尸网络运营商的青睐,以及荷兰、新加坡、美国的 服务器 比较便宜而已。真正的坏人,我们很难知道他们在哪里。

原文很长,还有很多细节,大家可以去看一下原文。下面是作者的结论:

1. 互联网上噪音不断

你的服务器并不特殊。没有人会"针对"它。互联网上的每个 IP 地址都在被自动化系统持续探测。只要暴露 22 号端口,几秒钟内就会收到登录尝试。这不是"是否"的问题,而是"何时"的问题——而"何时"的答案就是"立刻"。

2. 大多数攻击者都很愚蠢

99.6%的访客从未执行过一条以上的自动化指令。他们并非黑客——而是运行在被入侵设备上的脚本程序,听从 C2 服务器的指令,每天在数百万个 IP 上重复执行同一行 uname 命令。互联网上绝大多数所谓的"攻击"不过是背景噪音。

3. 少数聪明者极其聪明

那个使用 /dev/tcp/ 技巧、轮换 C2 基础设施、携带 UPX 压缩二进制文件的法国 IP?那是专业级的攻击工具。底层 99%的攻击者与顶层 1%之间的差距堪称天壤之别。

4. 加密货币是磁石

针对 Solana 节点凭证(solana/sol/validator/node)的尝试次数令人惊讶。在公开可访问的 SSH 端口上运行加密基础设施而不使用基于密钥的身份验证,正被积极搜寻。

5. 有些人只是出于好奇

来自喀麦隆的探索者、柏林那位打字缓慢的人、来自孟加拉国的人在 /var 目录下翻找并创建 text.txt 文件——这些并非恶意行为者。他们只是好奇的人类,发现了一扇敞开的门,想看看门后有什么。他们没有下载恶意软件,也没有试图建立持久化访问。他们只是……四处看了看。

6. 没人看 MOTD

登录时,蜜罐会显示完整的 Ubuntu 欢迎信息及系统状态。但没有任何交互式用户注意到或在意系统信息异常静止。他们做的第一件事是什么?ls。

【完】

哈哈,我其实想象过互联网很「热闹」,也亲眼看过我的 几十 个 VPS 的日志。

但是我没想到互联网热闹的背后的故事。

真挺有意思的。每分每秒,都有成千上万的机器在互联网上敲击每一扇门... 每个服务器都并非孤岛。它就像街区里的一栋房子,每晚每扇门都会被人试探...