ozuma

From - Wed Dec 28 12:58:58 2022
X-Account-Key: account5
X-UIDL: UID39566-1566717234
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <iqxyom@gmail.com>
Received: from gmail.com ([175.165.163.226])
	by www310.sakura.ne.jp (8.15.2/8.15.2) with ESMTP id 2BRHdMIf053496
	for <XXXXXXX@XXXXXXX.sakura.ne.jp>; Wed, 28 Dec 2022 02:39:22 +0900 (JST)

ozuma

hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.a8m6di.icu/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.aaxbpo.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.adpslp.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.aenjkw.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.agdhkb.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.akgjcb.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.baelbg.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.bhqnyq.icu/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.bkwgho.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.bmknvf.top/uWBRvZ8quj/page1.php

ozuma

hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.7qdy3b.top/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.abuihr.za.com/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.agmall.cc/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.aimili.online/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.cjlxn.online/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.dcdg.com.cn/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.dcdh.com.cn/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.dhcg.com.cn/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.djdt.com.cn/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.djhc.com.cn/uWBRvZ8quj/page1.php

ozuma

Phishing URL: https://kgfish[.]cn/
Scanning URL: https://urlscan.io/result/84a85227-5af1-4b38-8a04-ec93ab6873dc/
Brand: TS CUBIC Card, Japan
Official URL: https://tscubic.com/

Domain Owner:
2022/07/16 刘益江 499799788@qq.com
2022/07/14 王福友 heesoughebjl@outlook.jp
2022/06/02 刘闪闪 mkedsrmurtx@hotmail.com
2021/12/15 南京谨而信网络科技有限公司 hddomain2@qq.com

ozuma

#!/bin/bash

for filename in *.webp
do
  convert $filename ${filename%.*}.png
done

ozuma

#!/usr/bin/python3

import urllib.parse
import dns.resolver
import sys

with open(sys.argv[1]) as f:
    for url in f:
        url = url.strip()
        parsed_url = urllib.parse.urlparse(url)

ozuma

乱数は擬似乱数で十分なので、seedは /dev/urandom を用いる。

• 文字種はtrで制御
• 文字数はfoldコマンドで
• 行数はheadで

$ cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 16 | head -n 8 
Qz5D4Ddy0CUTk7mU
FLbxZE5pls5tLCaJ

ozuma

#  NETCRAFT IP RANGES

194.52.68.0-194.52.68.255
194.72.238.0-194.72.238.255
83.138.182.72-83.138.182.79
83.138.189.96-83.138.189.103
81.91.240.0-81.91.255.255
89.36.24.0-89.36.31.255
83.222.232.216-83.222.232.218
184.172.0.0-184.173.255.255

ozuma

jq -c < sample.json | jq -r "[.ip, .country, .city]|@csv"

ozuma

2020tochijisen.tokyo にリンクしている政治家・政党・公的機関など

このリストは、2020年東京都知事選挙において、東京都選挙管理委員会が不用意に取得し放置したドメイン 2020tochijisen.tokyo へ2021年5月19日現在リンクしている投稿の一覧です。ドメインが期限切れ（Expire）することにより、第三者にドメインが取得され、リンク先で何かしらの被害を受ける可能性があります。

なお本件は、「東京都選挙管理委員会のずさんなドメイン取得およびWebサイト運用」だけが問題であり、これらの方へ何らかの非難を表明するものではありません。また個人が片手間に検索して抜き出したもののため、ヌケなどあると思います。そこに政治的意図などはありません。

何が問題なのかは、「主に東京都選挙管理委員会の方へ：政府・地方公共団体はドメインをどう取るべきか」にまとめてありますのでご一読ください。

政治家