这个季度对DomainTools来说是一个忙碌的季度!我们很荣幸地宣布我们的虹膜调查平台获得三等奖网络安全卓越奖包括最佳网络威胁情报平台、威胁乐动体育下载链接搜索平台和安全调查平台。此外,我们的营销副总裁Ariella Robison获得了北美地区的年度网络安全营销人员。我们想要分享的另一个成就是本季度,我们宣布了DomainTools虹膜模块的新增强MISP.通过这些增强,您现在可以获得域名的上下文,找到具有共享属性的相关MISP事件,精确定位专用主机等等。最后,我们推出了新的播客,打破坏处在节目中,凯尔西、蒂姆和艾米丽讨论了本周的安全新闻、行业不满,以及如果亚伯拉罕·林肯还活着,他会有多大岁数。我们希望你喜欢我们过去三个月的精彩节目。
数字情报收集界的桑尼和雪儿
通过我们的同事通过数据挖掘和关联进行数字情报收集,DomainTools for Maltego正在帮助客户用域和ip映射攻击者基础设施。一个人可以开始很少或没有依赖。有了DNS和OSINT的知识,你在马耳他就走上了正确的道路。
Def con ics CTF
在去年的DEF CON上,Michael Thompson有机会参加了一场专注于工业控制系统(ICS)的夺旗(CTF)比赛。对于那些不知道的人来说,DEF CON是世界上参加最广泛的安全/黑客比赛之一,每年在拉斯维加斯举办。安全ctf是一种涉及使用各种进攻和法医安全的比赛[…]
移动目标防御和DNS快速通量
移动目标防御已经成为网络安全领域的一个流行词,因为它承诺作为零日漏洞的主动解决方案。“零日”是指在公众了解该漏洞的“第一天”之前,该漏洞已经被积极利用了一段时间,这使得安全专业人员无法防御[…]
妇女节快乐
每年的3月8日(一个多世纪以来),来自世界各地的组织都会聚集在一起庆祝国际妇女节。这是一个庆祝女同事、女导师和女英雄成就的日子。更重要的是,这一天呼吁人们为继续实现性别平等和平等的目标采取行动。作为DomainTools的员工,我很荣幸能成为[…]
4.35亿证书和计数
:我很高兴地宣布,我们已经开源了我们的SSL证书解析器!这个Python包在我们的生产系统中用于健壮地解析我们在web上找到的TLS证书。它提供了一个命令行实用程序和一个可导入的模块,您可以在自己的代码中使用。这个工具叫做x5092json,现在可以安装了[…]
使用Web资产探索攻击者基础设施的4步指南
一般来说,当我们提到web资产时,我们指的是通过HTML标记加载到站点的主HTML中的文件。例子包括:Javascript文件,CSS文件,图像[…]
后gdpr安全调查第一部分
2018年5月,《通用数据保护条例》(GDPR)生效,随后改变了网络安全分析师进行调查的方式。以前,事件和归因之间的联系通常与公开可用的Whois数据联系在一起,现在有了“编校”一词阻碍了这些联系[…]
我们将在第二季度继续为大家努力工作。此外,我们将确保让您随时了解我们的进展、会议和活动、技术主题、行业新闻等等。如果你对我们的博客有任何感兴趣的话题,请随时给我们发推特@DomainTools或者在下方留言。
