糟糕……我们又做了。自我们已经有一段时间了最后一篇博客文章呢我们一直在忙于为面对面的活动做好准备(双关语),创建报告,当然,我们希望您能找到有益的博客!就像保持在员工聚光灯,我们的目标是更规律地完成这些。
既然有点了,请快速提醒本系列的目的。我们希望在本季度中突出显示我们最受欢迎的博客文章。如果您无法跟上我们的发布时间表,则可以使用此高级视图来查看同龄人发现有趣和/或有价值的东西。
这实际上是从Q1来的,但这是一篇备受喜爱的博客文章!它深入研究了SVCB(服务绑定)和HTTPS(超文本传输协议安全)DNS资源记录类型以及每种用例和好处。
我们通过这项安全研究开始了第二季度!这篇博客文章的重点是网络犯罪集团,SPM55和与网络钓鱼有关的活动的上升。Domaintools研究小组描述了该小组是谁,他们通常针对的人以及对受影响的公司和品牌的建议。
Domaintools研究团队再次出现在前7名列表中,并提供有关信用卡掠夺的帖子。本文中心的犯罪小组是Caramelcorp,他们的工作使用掠夺作为服务。这些坏演员努力逃避检测,尽管您在此博客文章中会发现,他们确实会导致一些与身份验证有关的技术失误。
Q1的另一篇文章似乎无法获得足够的信息!但是当作者是谁可以怪你乔·圣·苏弗(Joe St Sauver)和保罗·维克西(Paul Vixie)?在本文中,作者讨论了完全合格的域名(FQDN),这些域名是针对更有限的受众的,但是他们仍然可以在全球DNS中出现。他们挖掘了如何提出发现的方式,并提出一个问题:“私人地址空间泄漏实际上是一个问题吗?”
我们的第一篇独奏博客文章亚伦·吉(Aaron Gee-Clough)呢他用他的文章击中了本垒打,他的文章涉及Alexa Top Millian是什么,为什么是日落,以及有关Domaintools的信息,以创建我们自己的最高百万列表。
伊恩·坎贝尔(Ian Campbell)自从有远见的安全性获取呢在这篇文章中,伊恩(Ian)撰写了有关DomainTools Iris等工具如何检测,IRIS调查和远见DNSDB如何强调加密货币公司参与域检测和被动DNS的需求,因为这些组织的早期发现和其他威胁性行为是至关重要的,因为这些组织仍在继续获得受欢迎程度。
随着乌克兰冲突的继续,我们在Domaintools的冲突注意到,与乌克兰相关的领域注册人数以及与征求捐赠有关的领域(通常是针对未命名的接收者)的域名增加。为了帮助解决这个问题,我们创建了一个新观察或注册的与乌克兰相关的域名的新的免费饲料。了解有关其工作原理以及如何在帖子中访问它的更多信息。
第三季度有许多安全研究,产品增强功能,技术主题和行业新闻。我们将参加一些面对面的演出,包括Sansfire,Black Hat,Sans Dfir和Sans Thir,因此,如果您也参加这些演出,请停下来打个招呼!
如果有任何主题,您有兴趣在我们的博客上阅读或在我们的每周播客中报道有关破坏坏处,请随时发推我们@Domaintools。
订阅DomainTools月刊,以获得创新的实用建议,以改善其安全姿势。我们的目标是帮助组织在日常辩护中提高效率,知识渊博和积极主动。