dongdigua/mirror.dongdigua.github.io
1
0
Fork 0
mirror of https://github.com/dongdigua/dongdigua.github.io synced 2024-11-24 04:03:11 +08:00
Code Issues Packages Projects Releases Wiki Activity
292687fa57
mirror.dongdigua.github.io/org/weird_mglndd.org
dongdigua 975cd44653 update
2024-07-25 10:14:47 +08:00

2.5 KiB
Raw Blame History

Something About MGLNDD Scans

DONE stretchoid opt-out

it's this domain's workers that COMSTANTLY scanning the WHOLE internet

Some related link

my post on bilibili

SANS internet storm center diary

about the scanner and IP range

repost on cybersafenv

Update: MGLNDD_* Scans

知名网络空间普查与网络测绘组织研究报告 第一期-组织名录篇

【水蓝石】 近日图书馆出入人员信息逸事和小恶魔创造【持续更新】

青金石–幸福笔记 黑曜石–学习史记 水蓝石–研究记录

博客主评价有很多包括stretchoid.com的组织有的是把自己伪装成科研实验用数据并没有恶意有的是什么理由也不给只是不停地扫描全网的网站。 其中也包括像密歇根大学,加州大学伯克利分校的访问信息。因为网络安全领域没有类似于“希波克拉底誓言”的东西,所以不能像医生一样信任 就像到处晃别人家的门把手而不打开不是犯罪,但是真正的打开就混在发现没有锁门,而晃门把手时。

HackerFactor: Scans & Attacks

zhihu:repost-translation: 如何建立一个基本的蜜罐

the original post is gone

您还可以开始执行DNS和WHOIS查找以找出每次扫描背后的人员。 在这个简短的样本中我找到了一个伪“研究员”107.170.202.111解析为“zg-0301f-15.stretchoid.com”。 他们没有确定他们正在做什么或为什么他们在161 / udp扫描我的蜜罐。端口161 / udp是为简单的网络管理协议SNMP保留的并且经常容易受到攻击。 是的他们把“malicious”拼错了 - 因此它可能不会出现在谷歌搜索“stretchoid and malicious”的结果中。

Why is Digital Ocean showing in my router, connecting to a PS4?