DomainTools
DomainTools帮助安全分析师将威胁数据转化为威胁情报。我们从您的网络中获取指标,包括域和ip,并将它们连接到互联网上几乎所有的活动域。这些连接为风险评估提供信息,帮助分析攻击者,指导在线欺诈调查,并将网络活动映射到攻击者的基础设施。《财富》1000强企业、全球政府机构和领先的安全解决方案供应商使用DomainTools平台作为其威胁调查和缓解工作的关键组成部分。
DomainTools帮助安全分析师将威胁数据转化为威胁情报。我们从您的网络中获取指标,包括域和ip,并将它们连接到互联网上几乎所有的活动域。这些连接为风险评估提供信息,帮助分析攻击者,指导在线欺诈调查,并将网络活动映射到攻击者的基础设施。《财富》1000强企业、全球政府机构和领先的安全解决方案供应商使用DomainTools平台作为其威胁调查和缓解工作的关键组成部分。
了解更多关于SVCB和HTTPS DNS资源记录类型的用例和好处。
我们已经介绍了Windows DNS日志—现在是时候关注Linux和其他类unix平台了。了解更多关于
在本博客系列的第3部分(第5部分)中,了解如何改进日志收集部署。遵循一个示例Windo
发现我们的员工聚焦博客!在这个系列中,我们喜欢通过分享员工的故事来庆祝他们
一定要查看关于日志收集的5部分系列文章的第2部分。这个博客深入研究了日志源,t
了解如何更好地保护您的组织并对抗对您的网络的威胁。看看如何整合威胁i
截至8月8日,Avaddon勒索软件作者推出了一个勒索网站,试图进一步激励…
了解如何利用DomainTools api和Jupyter笔记本交互式调查和响应..
了解如何通过我们的弹性DomainTools应用程序的弹性DomainTools用户可以增压SecOps
DomainTools安全研究团队,在监测新注册的冠状病毒和COVID的过程中
DomainTools的安全研究团队最近观察到可疑的冠状病毒和COVID-19病毒的数量上升
随着组织将其安全策略扩展到包括威胁搜索等主动策略,他们正在利用几种不同的工具来完成各种任务。当安全专业人员准备面对未来的威胁时…
加入高级安全顾问,科林Imai,调查已知的不良域名。在本博客中,学习如何映射连接的基础设施,从一个指标扩展到多个支点。这次调查包括各种各样的数据
目前网络安全产品领域最令人兴奋的发展之一是将编制软件从一个小众工具提升为一个基本功能。供应商和分析师将这一类别命名为“SOAR”,这是一个恰当的名称
抓住网络罪犯永远是一场猫捉老鼠的游戏,阅读这篇博客学习10个网络资产指纹识别技巧,并领先攻击者一步。
在日益激烈的网络战中,人力资本仍然是安全团队中最受约束的资源。使这一问题更加严重的是,需要不断地将内部资产和事件数据与已知的妥协指标(IOC)进行协调
在我之前写的文章之后,战区的商业和非商业基础设施发生了很大的变化。
今天,我们激动地宣布最新的DomainTools应用Splunk - 3.4。有了这些增强功能,我们的客户可以利用DomainTools Iris enrichment API和PhishEye API来快速丰富具有Iris标签、域风险评分、dom的域
几年来,网络犯罪领域一直在演变为一个有利可图的领域。恶意软件作者现在通常将恶意软件作为一种服务出售,这大大降低了犯罪分子获得这些能力的技术门槛。其中一个
虽然夏天让人想起炎热的海滩和冷饮,但我们在过去的几个月里花了很多时间为我们的虹膜调查用户开发了一套新功能,现在你可以尝试了!
这将是DomainTools的安全研究团队撰写的另一篇长系列实用OSINT博客文章。这一次,我将简要比较一些主要的图像搜索引擎的反向图像搜索功能。我们
有一天,在我例行的搜索过程中,我偶然发现了一个看似普通的网站网络,旨在欺骗银行、金融机构、石油和天然气公司和其他大公司。所有的网站都有相同的功能
Defcon 27并不缺少令人惊叹的演讲、研讨会、村庄和活动,但有一个特别让我产生共鸣:TraceLabs失踪人员CTF(夺旗)。说实话,我从来没有
对于网络防御者来说,假阳性是一个常见的挑战,经常导致警惕疲劳。云安全联盟(Cloud Security Alliance)进行的一项研究显示,警惕疲劳的一个后果是,31.9%的IT安全专业人士忽略了啤酒
15天前,我们的网络钓鱼检测解决方案PhishEye发现了多个假冒“沃尔玛”的域名。引起我注意的是walmartcareers[.]us。当我决定将2019年7月25日的PhishEye报告的结果导出到Iris时
又到了每年的这个时候,2019年的夏令营即将到来!多年来,DomainTools的安全专业人员、数据科学家、工程师和营销人员都参加了夏令营。根据我们的经验,我们编了一个短片
今天,我们很高兴地宣布DomainTools虹膜调查的一系列最新增强:域标记。但是在我们详细讨论标签之前,让我们先准备一下。
当英国人想到网络钓鱼诈骗时,他们想到的很可能是这样的:这是一封自称来自非政府机构HMRC(英国税务和海关总署)的网络钓鱼邮件
几个月前,在2019年初,我发现自己在与一位SOC经理的客户电话中,这位经理不情愿地承认,他的团队非常重视DomainTools Iris研究平台。一年前,同一位经理热情地宣称
Hack Days来临了,我们要做什么质量保证测试人员呢?什么能给公司带来价值,让我的工作更简单,并且在这个过程中学习乐动体育官网下载起来很有趣?我是不是太明显了?根据这个博客的标题,我相信你
通常情况下,在安全领域,威胁搜索的实践是理想的,因为组织总是发现自己陷入警报的泥潭,被迫对威胁采取追溯行动。也就是说,越来越多的组织开始意识到这一点
这个季度对DomainTools来说是忙碌的!我们很荣幸地报告,我们的虹膜调查平台获得了三项网络安全卓越奖,包括最佳网络威胁情报平台、威胁搜索平台和安全乐动体育下载链接
在我小时候,我母亲在我们家外经营了一家日托和幼儿园。所有人都爱她,孩子和父母都一样,事情进展得很顺利,直到有人决定不想分享。从前院的某个角落
欢迎回到后gdpr时代的安全调查系列博客。在过去的两个职位上,安全研究员,Emily Hacker,专注于进行调查和建立非注册的连接。在这篇文章中,我将关注
欢迎回到我关于在后gdpr时代进行安全调查的系列博客。上周我讨论了DomainTools风险评分,这周我很兴奋地深入研究非注册连接。这既不新鲜也不新奇,但确实如此
2018年5月,《通用数据保护条例》(GDPR)生效,随后改变了网络安全分析师进行调查的方式。以前,事件和归因之间的联系在哪里
网络威胁情报(CTI)曾经是一个行业热词,现在是企业安乐动体育下载链接全的关键资源。随着每一年的过去,安全专业人员在如何生成、收集、共享和使用这些信息方面变得越来越复杂
通过我们的同事利用数据挖掘和关联进行数字情报收集,DomainTools for Maltego正在帮助客户用域和ip映射攻击者基础设施。你可以从很少甚至没有依赖开始。
我很高兴地宣布,我们已经开源了我们的SSL证书解析器!这个Python包在我们的生产系统中用于健壮地解析我们在web上找到的TLS证书。它提供了一个命令行实用程序以及一个可导入的
对于大多数人来说,2018年已经过去了,我们想看看2019年在企业内部可以实现的一些目标。2018年,我们看到了行业的一个转变,“威胁搜索”不仅成为了一个流行词,而且越来越成为一个关注的焦点
在隐私法更加严格的时代,创造一个有效利用威胁情报挫败虚假信息运动和支持民主的网络环境非常重要。当我们想到网络环境中的关键基础设施时,
最近,我非常荣幸地回到了塞内加尔姆布尔的非洲数学科学研究所(AIMS),担任访问讲师。这是我第二次在AIMS塞内加尔教学,我很高兴能回来
在万豪酒店(Marriott)最近宣布的重大数据泄露事件之后,大多数新闻报道的焦点都是数据泄露可能带来的负面影响。这种高度特异性可能会让你相信,如果你的信息
下周是感恩节,美国消费者和零售商都在等待第一波假日购物季的到来,为“黑色星期五”和“网络星期一”计划促销、促销和促销策略
如果您是一名信息安全从业者,那么您无疑使用过许多具有“黑暗主题”的工具,无论是默认的还是作为可配置选项的。大多数命令行接口在深色背景下显示浅色类型
我所说的Web资产是什么意思?一般来说,当我提到web资产时,我指的是通过HTML标记加载到网站的主HTML中的文件。例子包括
在今年的DEF CON大会上,我有机会参加了一个专注于工业控制系统(ICS)的夺旗(CTF)比赛。对于那些不知道DEF CON的人来说,DEF CON是参加人数最多的安全/黑客竞赛之一
气温在上升,我们都患上了“夏日炎”——提前一点离开办公室去晒太阳,计划夏天的烧烤和海滩日,预订旅行来获得急需的放松
在英国,夏天对不同的人有不同的含义;这里有音乐节、温网和世界杯等大型体育赛事,还能享受短暂的雨中休息
几乎没有人会对骗子攻击任何人和所有人感到惊讶。当然,他们这样做是为了最大化利润。当涉及到潜在的受害者时,你会希望他们能以某种方式被豁免
在DomainTools,我们一直努力帮助我们的客户更快、更有效、更准确地执行他们的重要工作。为此,今天我们高兴地宣布
4月7日,我有幸参加了由阿贡国家实验室(ANL)、太平洋西北国家实验室(PNNL)和橡树岭国家实验室联合举办的第三届美国能源部(DOE)网络防御竞赛
给读者的一个提示:在DomainTools这里,我们通常使用“域”这个词来表示一些非常具体的东西,即互联网上的域名。在本文中,我们将在领域知识的上下文中使用领域这个词
在美国,4月15日是缴纳个人所得税的最后期限,长期以来人们都很害怕这一天
任何Iris Investigate的普通用户都知道,在Iris中各种数据类型、工具和操作中都有很多通过我们的经典工具无法获得的功能
工程师的思维会周期性地徘徊,幸运的是,在DomainTools这里,我们有一个将这些想法集中到生产力中的过程:写博客。虽然体罚似乎是最有效的补救办法
免责声明:迈克·汤普森拥有一项移动目标防御技术的专利,另一项技术的专利正在申请中。在阿贡国家实验室任职期间,他研究了多种动态防御策略,包括
今天,经过几个月的工作和测试,我们自豪地宣布正式推出新的领域风险评分。作为我们持续努力的一部分,帮助我们的客户尽早识别危险域
这个情人节,让短信(大部分时候)开着,但上网的时候要小心。我知道,为了你和那个特别的人(或你希望见到的特别的人)
以下博客仅代表Emilio Casbas的观点。在网上造假的背景下,有四类领域值得讨论:
当涉及到分析对手和绘制他们的基础设施时,更多的数据肯定更好。你可以这样想:如果你即将降落在敌人的海滩上,你知道那里有炮台,你就会想知道所有炮台的位置
在2016年夏天之前的一份DomainTools报告中,我们利用DomainTools广泛的数据集,以检查恶意或中立域名在一组词根上的分布
2017年是节奏快、令人兴奋的一年。我们有大量的产品发布和更新,包括我们的最新版本虹膜被动DNS。此外,我们还宣布了与威胁连接、IBM QRadar、MISP和Splunk的集成
在广泛的安全漏洞、网络钓鱼诈骗和似乎永无休止的一系列猛烈的勒索软件入侵之间,组织和个人在2017年遭受了空前数量的网络攻击
DomainTools的产品团队一直在寻找方法,使虹膜体验更流畅,更高效,更令人愉快。为此,我们发布了一组小型增强功能,相信您会喜欢
墨菲定律:“任何可能出错的事情都会出错。”作为一名数据系统工程师,我编写和维护我们用来收集、处理和分析大型数据集的系统。
我想谈谈你在黑色星期五或网络星期一上网购物之前应该知道的一些事情。
打击网络犯罪最重要的方面是情报共享和教育。作为信息安全社区的一员,我们致力于支持跨企业、政府和年龄层的情报收集和协作
有些时候,互联网可能看起来也是这样,因为我们经常看到的域名看起来是一种东西,但当你稍微仔细观察,你会发现它们是不同的东西。在寻找威胁时,你必须非常仔细地观察,才能看到区别
我喜欢两轮车。摩托车,越野自行车——任何有两个轮子的东西都能让我的心微笑。然而,当我把摩托车头盔换成婴儿车和暖瓶器时,我决定最好还是卖掉我心爱的土地车。
奢侈品牌是网络罪犯的热门目标;人们在网上和在纽约街头遇到一箱子冒牌商品的可能性是一样的。不仅是网络欺诈会抹黑
今年7月,我们在虹膜调查中推出了一套合作功能,允许调查人员分享他们的工作,并为他们的调查添加评论,让其他虹膜用户更多地了解他们正在研究的内容。
虽然一些信息安全分析师或调查人员独立工作,但许多人是作为团队的一部分工作的。这种合作可以是针对特定的调查,也可以是集团或组织内部更大的章程的一部分。
我们与这些团队进行了许多有趣的讨论,讨论了他们面临的攻击,以及安全供应商可以与他们合作提供帮助的方式。
在这篇文章中,我们将深入研究被称为“域阴影”的攻击向量,以及它如何将一个无辜的博客置于已知的恶意域的黑名单中。当用于设置和维护dom的凭据出现时,域阴影攻击就开始了
5月9日,Docusign披露,他们正在追踪一个针对Docusign用户的恶意电子邮件活动。值得赞扬的是,DocuSign继续在他们的信任中心提供详细和及时的更新
这是信息安全领域忙碌的一周,WannaCry 1.0(启用了杀死开关)和2.0(不启用杀死开关)四处传播,据我们的高级安全研究员称,至少到5月16日,它们已经通过比特币支付获得了超过7.5万美元的收入
在DomainTools报告中,我们探索了互联网上各种恶意或滥用活动的“热点”。从2015年春季的第一份报告开始,我们分析了顶级域(TLD)等不同的标记。
有时候,在《虹膜调查》中进行调查时,我似乎在与一头多头野兽战斗。在最近的一个例子中,我很想知道好人是真的把野兽全部杀死了,还是只是摧毁了一个地方?
网络钓鱼活动达到了历史最高水平,造成了重大的财务和品牌损失。事实上,(以防你手边没有这些数字!)假冒网站和网络钓鱼诈骗会让一般规模的组织损失惨重
在一次会议上,我在一个网络安全小组中发言,会后一位大学生找到我,提出了一些很好的问题。有几个是关于学习该学科各个方面的资源的相对策略性的询问,但有一个更宽泛
作为一名研究人员,当我发现攻击者正在工作时,我首先开始关注的地方之一是命令和控制基础设施。我这样做是因为我想看看我是否能找到额外的二进制文件、攻击指示器,或者……
自从我们在2015年秋天推出Iris Investigate以来,我们一直在努力进行各种增强工作,使其成为发现、描述和防御恶意互联网基础设施的更好工具
当我们打猎时,我们通常从某种迹象开始预示着坏事发生了。这些通常被称为ioc或妥协指标。