简介
哦,我们又这样了。我们已经有一段时间了上一篇顶级博客文章!我们一直在忙着准备(双关语)面对面的活动,创建报告,当然,写博客,我们希望你发现有益!就像在上面一样员工的聚光灯,我们的目标是更有规律地完成这些任务。
因为已经有一点了,下面是关于这个系列的目的的快速提醒。我们想要突出本季度最受欢迎(阅读量最多的晴雨表)的博客文章。如果您无法跟上我们的发布时间表,您可以使用这个高级视图来查看您的同行认为有趣和/或有价值的内容。
抓紧你的行业阅读
SVCB和HTTPS DNS记录类型的用例和好处
这篇文章实际上来自Q1,但它是一篇很受欢迎的博客文章!它深入研究了SVCB(服务绑定)和HTTPS(超文本传输协议安全)DNS资源记录类型以及每种资源记录的用例和好处。
SPM55:提升印度尼西亚网络钓鱼作为服务产品的等级
我们以这个安全研究开始了第二季度!这篇博客文章主要关注网络犯罪组织SPM55,以及与网络钓鱼服务相关的活动的增加。DomainTools研究团队描述了这个群体是谁,他们通常针对谁,并为受影响的公司和品牌提供建议。
棘手的情况第1部分:信用卡盗刷的普遍性
DomainTools研究团队发表了一篇关于信用卡浏览的文章,再次进入了前7名。这篇文章的中心犯罪集团是CaramelCorp和他们使用撇脂作为一种服务的工作。这些不良行为者努力逃避检测,尽管正如您将在这篇博客文章中发现的,他们确实犯了一些与身份验证相关的技术错误。
DNSDB结果中出现的不可路由私有地址空间
来自Q1的另一篇文章,你们读者似乎看不够!但谁又能怪你呢乔·圣索弗而且保罗使得?在本文中,作者讨论了完全限定域名(fqdn),它的受众范围更有限,但它们如何仍能出现在全球DNS中。他们深入研究了他们的发现,并提出了一个问题,“私人地址空间泄露真的是一个问题吗?”
镜子,墙上的镜子,谁是最美丽的人(网站)?
我们的第一篇个人博客来自亚伦Gee-Clough!他写了一篇关于什么是Alexa前百万的文章,为什么它是日落,以及围绕DomainTools方法创建我们自己的前百万列表的信息。
在他们的轨道上阻止加密盗窃
伊恩•坎贝尔第一篇关于DomainTools的博客文章,因为在收购远见证券!在这篇文章中,Ian写道,DomainTools虹膜检测、虹膜调查和Farsight DNSDB等工具强调了加密货币公司参与域检测和被动DNS的必要性,因为随着这些组织的不断普及,早期检测网络钓鱼和其他威胁行为至关重要。
威胁监控新增乌克兰相关域名
随着乌克兰冲突的持续,我们在DomainTools注意到与乌克兰相关的域名注册数量有所增加,以及与募捐有关的域名(通常是针对未具名的收件人)。为了帮助解决这一问题,我们创建了一个新的、免费的新观察或注册的乌克兰相关域名。了解更多关于它是如何工作的以及如何在帖子中访问它。
接下来是什么?
第三季度将有大量的安全研究、产品改进、技术主题和行业新闻。我们将参加一些真人秀,包括SANSFIRE, Black Hat, SANS DFIR和SANS THIR,所以如果你也参加这些秀,请停下来打个招呼!
如果你对我们的博客或每周播客有任何感兴趣的话题,打破坏处,请随时发推特给我们@DomainTools。
