简介
令人难以置信的是,又到了回顾上个季度最受欢迎博客的时候了!这是一个繁忙的第三季度-我们去了黑帽(我们中的一些人第一次),我们推出了新的和改进的外观,我们参加了一些信息丰富的网络研讨会,我们有机会在最新的节目中突出才华横溢的特蕾西·温斯洛员工关注的焦点!
如果这是您第一次观看本系列,我们的目标是与其他观众分享上一季度我们博客中最有帮助或最有趣的内容。对于那些可能无法跟上我们每周发布的帖子的人来说,这是一个很好的时间来了解DomainTools正在发生的事情。
投票结果出来了
[新面貌,不变承诺]为每个人建立一个安全、可靠、开放的互联网
8月,我们推出了新造型!这一转变的目的是帮助我们的网站访问者更好地更快地了解我们在做什么,并改善页面加载时间,以获得更好的用户体验。我们还想让我们的品牌现代化,以反映我们的过去和未来。这个新品牌似乎很受欢迎,一个粉丝甚至用数控机床来制作他们自己更新的DomainTools标志!
网络流量分析和对手基础设施
围绕DNS、域、屏幕截图和SSL证书以及相关数据用例的对话通常围绕着基本原则,但在这篇博客文章中蒂姆稳住,我们深入研究如何发现有风险的交通流,如何将这些信息拼凑起来,以及如何虹膜调查而且有远见DNSDB能帮上忙。
你知道这个博客有个第二部分?现在你知道了!看看它吧,它可能会出现在下一轮的热门博客中。
将网络基础设施作为复合对象进行分析
这是一个来自安全研究人员的老方法乔Slowik.本文讨论了网络基础设施可观察物的普遍观点是如何被历史误导的,并试图增加我们对其特征的理解,以进行更深入的分析和对手倾向的有力形象。
“我发现了一些不好的域名——现在怎么办?”
我们不谈布鲁诺,也不谈发现坏域名后会发生什么。乔圣索维他写了这篇文章,因为他注意到我们倾向于关注调查中的起始线索(我的意思是,它可能是更多有趣的部分),但下一步怎么办?本文讨论了跟踪坏域的三个不同路径:一个涉及执法,一个涉及律师,一个涉及技术。
新冠疫情时期的欺诈
把爆米花拿来,这个太棒了!这篇文章来自DomainTools Research,讲述了一个尼日利亚威胁行动者冒充美国的医疗机构,目的是通过欺诈手段获得医疗设备的故事——即使在最好的情况下,这也是一个可怕的计划,更不用说大流行了。我们的研究人员回顾了这位演员留下的面包屑,看看他的失误和最终的毁灭在哪里。
快速提取妥协指标的工具
另一篇经久不衰的文章仍然在观众中不断涌现!本文的受欢迎程度表明理解术语是多么重要,在本例中是“妥协指标”或IoCs。作者LaBelle凯尔西涵盖了IoCs的广阔世界,包括它们如何在防御者之间共享,如何确定你内部拥有的信息和外部需要的信息,以及获取外部IoCs的工具。
时间就是一切
有时候所有的细节都很完美,事情会按照你希望的方式发展。不幸的是,坏演员也是如此。健康、政治和全球事件可能会因为一系列的原因(经济利益、虚假信息、政治影响等)为网络罪犯发起一系列新的运动。但本文使用DomainTools预测风险评分来了解哪些事件可能成为恶意意图的成熟时机。
第四季度开始!
这一年可能要结束了,但我们DomainTools仍然很忙。将会有更多的产品改进,安全研究,行业新闻接踵而来。我们还将参加一些演出,包括狂野西部Hackin ' Fest, GrrCon和mWise,仅举几例。一定要看看我们的满满的时间表看看我们是否会出现在你附近的活动中!
如果你有兴趣在我们的博客上阅读或在我们的每周播客中讨论的话题,打破坏处,请随时发推特给我们@DomainTools.
