简介
哎呀,我们又来了。我们有一段时间了上一篇热门博客文章!我们一直在忙着准备(双关语)面对面的活动,创建报告,当然,写博客,我们希望你已经发现有益的!就像保持在顶端一样员工的聚光灯我们的目标是更有规律地完成这些任务。
因为已经有一点了,下面是本系列文章的目的。我们希望突出显示本季度最受欢迎的博客文章(是阅读量最多的晴雨表)。如果您无法跟上我们的发布进度,您可以使用这个高级视图来查看您的同伴觉得有趣和/或有价值的内容。
补上你的行业阅读
SVCB和HTTPS DNS记录类型的用例和好处
这篇文章实际上来自Q1,但它是一个很受欢迎的博客帖子!它深入研究了SVCB(服务绑定)和HTTPS(超文本传输协议安全)DNS资源记录类型以及它们的用例和优点。
SPM55:提升印度尼西亚网络钓鱼作为服务产品的等级
我们用这个安全研究开始了第二季度!这篇博客文章关注的是网络犯罪组织SPM55,以及与网络钓鱼服务相关的活动的上升。DomainTools研究团队描述了这个群体是谁,他们通常的目标是谁,以及对受影响的公司和品牌的建议。
棘手的情况第一部分:信用卡扒手的普遍性质
DomainTools研究团队再次出现在前7名名单上的一篇关于信用卡撇账的帖子。这篇文章的中心犯罪集团是CaramelCorp和他们使用撇脂作为一种服务的工作。这些不良行为者努力逃避检测,尽管您将在这篇博客文章中发现,他们确实犯了一些与身份验证相关的技术错误。
DNSDB结果中出现不可路由的私有地址空间
另一篇来自Q1的文章,你们读者似乎看不够!但谁能怪你呢,作者都是乔圣索维而且保罗使得?在本文中,作者讨论了用于更有限的受众的完全限定域名(FQDNs),但它们如何仍然可以显示在全局DNS中。他们深入研究了他们的发现,同时提出了这样一个问题:“私有地址空间泄露真的是个问题吗?”
镜子,镜子,墙上的镜子,谁是世界上最美丽的(网站)?
我们的第一篇个人博客来自亚伦Gee-Clough!他的文章是关于什么是Alexa前百万,为什么它是日落,以及围绕DomainTools方法创建我们自己的前百万列表的信息。
阻止加密窃贼的踪迹
伊恩•坎贝尔DomainTools的第一篇博客文章有远见的安全收购!在这篇文章中,Ian写道,DomainTools Iris Detect、Iris Investigate和Farsight DNSDB等工具强调了加密货币公司参与域检测和被动DNS的必要性,因为随着这些组织的不断普及,早期检测钓鱼和其他威胁行为非常重要。
威胁监测新创建的乌克兰相关域名
随着乌克兰冲突的持续,我们DomainTools注意到与乌克兰相关的域名注册数量以及与募捐相关的域名注册数量有所增加(通常是匿名的收件人)。为了帮助解决这个问题,我们创建了一个新的、免费的新观察到或注册的乌克兰相关域名。在文章中了解更多关于它的工作原理和如何访问它的信息。
接下来是什么?
第三季度将有大量的安全研究、产品增强、技术主题和行业新闻。我们将参加一些真人秀,包括SANSFIRE, Black Hat, SANS DFIR和SANS THIR,所以如果你也参加这些秀,请顺便过来打个招呼!
如果你有兴趣在我们的博客上阅读或在我们的每周播客中讨论的话题,打破坏处,请随时发推特给我们@DomainTools.