威胁情报

赞助
经过

值得注意的

撤消WHOIS:网络安全的强大进程

whoisxml api.
域名研究,WHOIS,DNS和威胁情报API和数据提供者

WHOIS历史API:供电域名调查

whoisxml api.
域名研究,WHOIS,DNS和威胁情报API和数据提供者

域名研究和监控:为您留意网络

whoisxml api.
域名研究,WHOIS,DNS和威胁情报API和数据提供者

博客

描述性亚域名的风险:我们是否透露太多?

5月31日,2021年11:30 AM PDT

子域帮助组织整齐地对其网站的不同部分。例如,查看某些网站的子域,例如,我们通常会看到商店[。]域[。] com和博客[。] com,它帮助用户有效地导航网站。但我们忍不住注意到可能对公司的互联网基础设施和资源有很多揭示的子域。 更多的

确定铪恶意IP地址有哪些连接?

4月16日,2021年10:11 AM PDT

网络攻击者非常熟练渗透。他们通过房主不了解的裂缝和洞,找到了一所房子。类似地说,这就是新的网络攻击组被称为“Hafnium”,当他们确定了几个零天Microsoft交换漏洞进入目标网络时。随着每个Microsoft Exchange服务器的数千个用户,攻击达到了深远的影响。首先,它建立了城镇新威胁演员组的存在。还有什么可以的? 更多的

78%的网络安全专业人员预计DNS威胁增加,但还有预订

2月24日,2021年10:05 AM PDT

最近由Neustar国际安全理事会进行的调查确认了域名系统(DNS)安全的增长率。调查显示,超过四分之三的网络安全专业人员预计DNS袭击的增加,特别是在大流行中,更多的人在网上购物。然而,接近30%的人有关于他们回应这些攻击的能力的保留。 更多的

网络安全技术协议:98%的注册商Whois要求无诉

2月23日,2021 9:49 AM PDT

当一个品牌到达域名注册商的域名(注册联系方式)询问潜在的滥用域名时,可​​能有很多股权。最常见的是,消费者安全问题提示要求该请求,例如恶意现场引起的消费者的风险。其他时间,需求具有简单目标:与注册人进行对话,关于使用商标或其他知识产权,以避免极端行动。 更多的

一个打击DNS滥用的研究所

2月17日,2021年10:11 AM PDT

在过去几年中,很明显滥用域名系统 - 无论是恶意软件,僵尸网络,网络钓鱼,药物还是垃圾邮件的形式 - 威胁要在互联网上破坏信任。在公共利益登记处,我们相信每个新的.org让世界变得更美好。这意味着任何妨碍这是一种威胁,而且包括DNS滥用。 更多的

3个最可怕的攻击,泄露了数百万用户的个人身份信息(PII)

2月12日,2021年8:01 AM PDT

网络犯罪分子越来越多地瞄准亲自可识别的信息(PII)。在这个数字世界中“数据是新金”的原因,一些数据越敏感,它的价值就越多。没有比个人身份信息更敏感的数据,因为它包含足够的信息来识别您的数字。个人身份信息的示例包括姓名,电子邮件,联系号码,地址,社会安全号码,税号,税号,银行或财务信息,以及更多的数据有助于识别您。 更多的

让我们不要忘记太阳耀斑

2月8日,2021年12:08 PM PDT

由于世界变得越来越依赖电子产品,因此值得一定数是一个周期性提醒,大型太阳耀斑可以击出地球上的大部分电子产品。这种事件将毁灭互联网,卫星宽带和我们在日常生活中使用的许多电子产品。太阳耀斑是从太阳到太空的周期性喷射的结果。科学家们仍然不完全肯定导致太阳耀斑的原因,但他们知道它是以某种方式与太阳磁场的转变有关。 更多的

克拉敏域名调查显示Cyber​​attacks增加了10%

2月03日,2021年10:34 AM PDT

克拉夫特再次调查了全球商业领袖关于域名对其组织的重要性,包括域名作为知识产权(IP)资产的作用。 2020年调查随后对2019年调查进行了跟进,揭示了组织如何管理,安全和预算域名的关键同年趋势。在此博客中,我们审查了新报告的关键趋势。 更多的

域名系统的信息保护:加密和最小化

1月27日,2021年1:19 PM PDT

在本系列的先前帖子中,我讨论了许多与DNS的加密应用程序,其中许多与域名系统安全扩展(DNSSEC)相关。在这个最后的博客文章中,我将注意到最初可能出现的另一个应用程序是最自然的,但事实证明,可能并不总是最必要的:DNS加密。 (我还写了关于DNS加密以及DNS信息保护的单独帖子中的最小化。) 更多的

保护DNS在Quantumum世界中:基于哈希的签名和合成区域签名键

1月22日,2021年10:47 AM PDT

在我的最后一篇文章中,我描述了在标准化新的加密算法的努力,该算法旨在更容易受到量子计算的潜在未来进展的影响。我还审查了在向DNS安全扩展(DNSSEC)添加新算法时要考虑的操作挑战。在这篇文章中,我将看看基于哈希的签名,这是一个Quantum算法的家族,从基础设施稳定性的角度来看,这可能是DNSSEC的良好匹配。 更多的

臭名昭着的市场,诈骗和品牌的影响

1月21日,2021年10:37 AM PDT

2021年1月14日,美国贸易代表处(USTR)办公室发布了2020年对伪造和盗版(臭名昭着的市场名单或NML)的臭名昭着的市场审查。本出版物列举了据报道的在线和物理市场,以便以规模拟入商标,假冒和版权侵权。第一次,NML文件显示互联网平台如何在将非法商品中发挥作用。  更多的

现实检查5G安全Mocaverse

1月20日,2021年4:17 PM PDT

随着它的机会,NTIA的企图创造一个假特朗普开放的5G安全框架Mocaverse,因为他们在1月15日前往1月15日的门口,在本周遵循3GPP SA3(安全)的全球会议,推进行业的真正开放5G安全框架。指定TSGS3-102E(以电子方式发生的第102次会议),它继续每8至12周将来自世界各地的公司,组织和机构组装的实践,以专注于5G基础设施的当前和未来版本的5G安全性。 更多的

WHOIS RECORD REDINGATION和GDPR:2018年后的进化是什么?

1月19日,2021 11:04 AM PDT

我们每天都使用互联网。实际上,我们现实的每个元素都有其平等的虚拟领域。朋友变成了社交媒体联系人,零售店到电子商务商店等等。我们不能否认互联网被设计的方式,它变成了什么,不同。我们将在这篇文章中解决的一个例子是域名与其可区分所有者之间的连接似乎丢失。 更多的

VeriSign外展计划修复数十亿名称碰撞查询

1月15日,2021年2:29 PM PDT

当用户尝试在一个名称空间中解析域时,会发生名称碰撞,但它意外地在不同的命名空间中解析。公共全局域名系统(DNS)中的名称碰撞问题导致数十亿个不必要的,并且可能每天都有不安全的DNS查询。 VeriSign于3月20日开始的目标外展计划已通过46碰撞字符串对A和J根名称服务器每天重新修改10亿个查询。 更多的

域名系统中不存在的加密工具:NSEC和NSEC3

1月13日,2021 1:51 PM PDT

在我的前一篇文章中,我描述了DNS中的第一个广泛的密码部署,称为域名系统安全扩展(DNSSEC)。我描述了名称服务器如何使请求者能够验证对查询的“正”响应的正确性 - 当存在查询域名时 - 通过向返回的DNS响应添加数字签名来验证。 更多的

新闻简报

PIR推出新研究所打击DNS滥用

ICANN.表示,DNSSEC现在部署在所有通用顶级域名

反对美国选举网络安全的顶级官员的潜在射击

新数据显示网络钓鱼攻击大于报道,错误的问题未知

Centr已发布关于CCTLD的动画视频及其关于内容的技术角色

信托在网络犯罪地下侵蚀,导致切换到电子商务平台

谷歌报告1800万天的Covid-19相关恶意软件,每天网络钓鱼电子邮件

缩放面对类动作诉讼,被指控疏通其隐私标准

来自集团的全球360多个安全专家,打击Covid-19黑客,保护医院

默认情况下,Firefox从HTTPS(DOH)的DNS over Overs over over dns

以色列的整个选民登记处暴露,大规模的数据泄漏涉及650万名选民

高度敏感的域名corp.com由原始所有者销售,称为“化学废物垃圾堆”

微软对朝鲜网络犯罪集团采取法律行动,减少了50个域名

U.n.尽管反对来自美国和其他人的反对,但批准决议以打击网络犯罪

微软宣布计划在Windows中采用DOH

新的研究表明,网络安全员工需要增长145%以密切关注全球技能差距。

领导域名注册管理机构和注册商发布联合文件关于处理“DNS滥用”

欧盟成员国关于5G网络中网络安全的协调风险评估的报告

报告称,2019年美国在美国兰德沃特500多所学校

27个国家在“网络空间中推进负责国行为”的联合声明

最受关注

收回DNS

端口25阻止,或修复SMTP并仅为垃圾邮件单独离开端口25?

DNS.更换器

如何停止垃圾邮件

发件人地址验证:解决垃圾邮件危机

最评论

收回DNS

假银行网站,假注册商

当注册商看起来另一种方式时,毒贩获得报酬

谁阻止了Whois?第2部分

ICANN.投诉系统很容易召开

whoisxml api更新 – Sponsor

情绪僵尸网络侦察:最新的是什么?

2021年6月21日11:27 AM PDT

乐趣追溯到2014年的原点,当其最简单的形式作为银行木匠首先制造了头条新闻。多年来,其创造者不断改进恶意软件,是一个在网络犯罪分子地下围场的受欢迎的恶意软件(MAA)。 更多的

顶级音乐流服务:他们的潜在域名是什么&子域攻击表面?

6月17日,2021年4:39 PM PDT

内容流媒体服务对Cyber​​Attacks没有陌生人,并且最近的Spotify Quatting由IBM X-Force Exchange报告的广告系列证明了。然而,Spotify在船上并不孤单,因为多年来,尽管许多其他媒体服务已经陷入困境。 更多的

更多来自暗区?我们对额外的识别工件进行了分析

2021年6月14日10:07 AM PDT

2021年5月14日,分析师1安全研究人员在暗区网络犯罪团伙发布了详细的报告,据信是针对殖民地管道的赎金软件攻击负责。一部分报告是若干妥协指标(IOC),特别是41恶意软件散列,两个域和三个IP地址。  更多的

宙斯,仍然活着和踢jabber宙斯的形式?

2021年6月10日8:50 AM PDT

Zeus Malware将其起源追溯到2006年,当它被用来窃取受害者的网上银行凭据时。 2011年,其源代码在文件共享网站上泄露,并在整个地下Fora中迅速传播。 更多的

为什么似乎在互联网上暴露的内部网页?

5月28日,2021 11:28 AM PDT

内联网由定义意味着仅用于内部使用 - 员工通信,内容管理等。它们是搜索引擎无法索引网站的深网络的一部分,并且未经授权的人员不应该能够访问它们。 更多的

揭示与无尽的Mayfly Disining广告系列相关的更多工件

5月25日,2021年2:16 PM PDT

许多报告发布了关于无尽Mayfly Disinallation活动的妥协(IOC)的指标。但对于那些不知道的人来说,无尽的May蜂经使用假社交媒体帐户和媒体网站来传播与美国,以色列和沙特阿拉伯关系有关的虚假信息。 更多的

鉴于恶意的电子邮件地址,您可以使用Maltego的WhoisXML API转换发现什么?

5月20日,2021 6:08 PM PDT

在任何一天,我们大多数人都可以获得更多电子邮件,以至于我们不会读取的电子邮件。许多这些消息将保持未读并发送到垃圾箱。这是第三类电子邮件:我们希望我们没有读过并采取行动,因为他们一定是恶意的,由网络犯罪分子派来试图让你引起他们的骗局。 更多的

行业更新

情绪僵尸网络侦察:最新的是什么?

顶级音乐流服务:他们的潜在域名是什么&子域攻击表面?

更多来自暗区?我们对额外的识别工件进行了分析

宙斯,仍然活着和踢jabber宙斯的形式?

Sidewinder DNS Blackholes露出威胁情报平台

为什么似乎在互联网上暴露的内部网页?

揭示与无尽的Mayfly Disining广告系列相关的更多工件

鉴于恶意的电子邮件地址,您可以使用Maltego的WhoisXML API转换发现什么?

密码相关的域和子域名:其中30k下面是什么?

调查最新的Microsoft Exchange Server漏洞漏洞

隐藏的僵尸网络C&C在合法的基础架构上? 000WebhostApp的情况[。] com

深入潜入着名的Magecart IOC:相关的互联网属性是什么?

Covid-19相关的批量域名注册:可能的DNS滥用情况?

保护知识产权保护消费者

“伏格文”:愚人衣的恶作剧,品牌动荡,和批量域名注册

参与者 – Random Selection