- 博客(41)
- 收藏
- 关注
RSS订阅原创 WHOIS数据获取方式迎来革新!WhoisXML API推出全新的“域名信息API”
该API通过调用WhoisXML API庞大的历史WHOIS数据库(涵盖超255亿条记录),能够为任何活跃或已过期的域名生成单一、完整的增强型WHOIS记录。值得注意的是,对于自注册之日起信息即被编辑的域名(例如,在 GDPR 之后注册的域名),某些字段从未存在过公开数据,因此域名信息API也无法恢复那些从未公开可用的信息。提供单一输出:无需筛选多个历史WHOIS记录,域名信息API将所有最新的可用信息整合到一条单一且丰富的WHOIS记录中。
2025-11-18 12:49:46
142
原创 WhoisXML API 宣布 First Watch 恶意域名数据源的误报率从 3% 降至 1.66%
进一步将误报率降低 45%,意味着为客户节省宝贵时间,提高运营效率,让安全团队专注于真实威胁,而不是浪费精力调查误报。的误报率已从 3% 降至 1.66%。这一显著的误报率下降,直接为用户提供了更高效、可靠且可信的预测性威胁情报解决方案,使他们能够以更高的信心、更少的干扰阻止潜在威胁。检测精度的提升来自于 First Watch 恶意域名数据源背后的机器学习模型的优化与扩展。通过此次更新,First Watch 在预测性威胁情报领域设定了新标准,为安全团队提供更早、更精准的信号,帮助其抢先应对新兴威胁。
2025-10-24 13:08:48
310
原创 网络安全专业人士必看的 8 大 MCP 服务器
随着人们不断探索更多 AI 的应用方式,自然而然地希望通过将 AI 与其他工具连接来扩展其能力。这正是 MCP(Model Context Protocol,模型上下文协议)服务器 的作用 —— 它是一种特殊的工具,可以让 Claude、Gemini 等 AI 应用通过统一的标准协议与外部 API 交互。借助 MCP 服务器,大语言模型(LLM)能够访问原本无法直接获取的数据和服务。通过搭建 AI 与外部应用的桥梁,MCP 服务器让 AI 可以轻松处理复杂的数据驱动型任务。这也是为什么越来越多来自不同行业(
2025-09-19 04:57:25
676
原创 WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单
从最初一个打破WHOIS数据采集壁垒的项目,到如今成为全球领先的OEM数据供应商,公司始终致力于提供结构化、标准化、全面的WHOIS、IP和DNS情报。全新上线的MCP服务器,支持用户通过其常用的大语言模型(LLM)调用查询我们的17个API。多年来,我们不断优化扩展数据资源,支持最新的网络安全解决方案的研发,并持续适应快速变化的技术和安全环境。登录账户可查看完整且未屏蔽的查询结果;
2025-09-05 10:10:07
277
原创 WhoisXML API 推出 TLD RDAP 监测工具
WhoisXML API 自豪地宣布推出,这是一款直观的仪表盘,能够持续监控 1,440 个顶级域名(TLD)中注册数据访问协议(RDAP)的采用情况。在域名数据生态系统中,TLD RDAP 监测工具满足了一项关键需求。随着行业向 RDAP 过渡,各个 TLD 注册局对新协议的落实进展不一,有的较快,有的较慢。这种不一致性可能会导致依赖域名数据访问的产品和服务出现数据获取错误或应用程序故障。
2025-09-04 04:50:54
990
原创 2025年Q2恶意软件大揭秘:十大危险分子全解析
互联网安全中心(CIS)网络威胁情报(CTI)团队近日发布了《2025年第二季度十大恶意软件》报告,该报告不仅列出了该季度中最活跃的恶意软件家族,还披露了与之对应的妥协指标(Indicators of Compromise, IoCs)。报告共识别出涉及其中九种恶意软件的62个IoC,其中包括53个域名和9个IP地址。具体分布如下:注意,Mirai 并未被识别出任何作为 IoC的域名或IP地址。我们通过扩展 IoC 列表,对十大恶意软件的 WHOIS 和 DNS 足迹进行了追踪。
2025-08-28 12:46:05
1244
原创 RDAP 追踪与 NRD2 JSON 中 audit.CreatedDate 字段更新
这种方式在注册商未提供创建日期的情况下存在问题。许多国家顶级域名(ccTLD),如 .tk(托克劳)、.pw(帕劳)、.ml(马里),历史上在 WHOIS 中并未提供创建日期。ICANN 已宣布,自 2025 年 1 月 28 日 起,RDAP 将成为合约通用顶级域名(gTLDs)的唯一注册数据来源。字段的行为,以便更清晰地展现域名的注册时长,并与正在进行的 WHOIS 向 RDAP 过渡 保持一致。此更新将确保您在注册商未提供 WHOIS 创建日期的情况下,依然能够判断域名是否为新注册。
2025-08-26 13:11:35
575
原创 2025年7月域名事件重点回顾
其余前五名均为通用顶级域(gTLD):.org 占 15.3%,.net 占 14.5%,.biz 占 10.1%,.info 占 4.9%。其他进入前五的顶级域名与上月一样存在明显差距,其余四个均为通用顶级域(gTLD),分别是 .xyz(8.0%)、.top(5.5%)、.shop(3.3%)和 .online(2.6%)。其余进入前五的 gTLD 份额相差甚远,四者总占比仅为 24.3%,分别为 .xyz(10.0%)、.top(6.9%)、.shop(4.1%)和 .online(3.3%)。
2025-08-21 03:31:58
1535
原创 2025 年第二季度全球域名活动报告
本期报告重点分析了与 2,600 万+ 新注册域名(NRD)相关的注册人行为。我们还在同一时期分析了 19 亿+ 邮件交换(MX)解析、38 亿+ 域名服务器(NS)解析,以及 390 万+ 个检测到的攻击指标(IoC)。排名前列的 MX 完全合格域名(FQDN)(详见以下报告)排名前列的 NS 完全合格域名(FQDN)(详见以下报告)排名前列的 IoC 顶级域名(TLD)(详见以下报告)排名前列的 MX 域名及其提供商(详见以下报告)排名前列的 NS 域名及其提供商(详见以下报告)
2025-08-12 08:23:06
360
原创 通过新增协议选择器,WHOIS 查询和 DRS 的 RDAP 准备度得到增强
我们很高兴地宣布,WHOIS 查询工具和 Domain Research Suite(域名研究工具套件)中的 WHOIS 搜索功能现已新增协议选择器,为用户提供更大的灵活性来选择获取域名注册数据的方式。通过这一新功能,用户可从以下三种协议中进行选择:RDAP、WHOIS 和 自动。WHOIS 协议示例。WHOIS 查询结果。WHOIS 查询示例。
2025-08-08 04:34:58
231
原创 处理带有 CR/LF 行结尾的 CSV 文件
包含 CR/LF(回车/换行)行结尾的 CSV 文件可能会导致某些 CSV 转 JSON 工具解析失败。这种情况通常发生在 Windows 系统创建的 CSV 文件上,它们使用 CR/LF(\r\n)作为行结尾,而许多基于 Unix 的工具则只接受 LF(\n)结尾。这一问题影响到 WhoisXMLAPI 提供的多个数据源,如 WHOIS、Netblocks 和 IP 地理位置数据等。
2025-07-30 07:37:15
277
原创 深挖“慢双鱼”(Slow Pisces)攻击:追踪其针对加密货币开发者的 DNS 足迹
Palo Alto Networks旗下Unit42披露针对加密货币开发者的"慢双鱼"(SlowPisces)攻击活动
2025-07-26 04:49:16
672
原创 当你为商业数据源付费时,究竟花钱买了什么?(下)
部分商业互联网情报提供商并不只提供单一类型的数据 —— 例如 WHOIS、DNS、被动 DNS、NRD、SSL 证书、IP 地址段等 —— 他们可以将这些数据整合为统一的、经过富集的数据集。作为一个专业的 OEM 数据供应商,WhoisXML API 拥有无可匹敌的全球数据覆盖能力和深厚的历史数据积累,能够为当今领先的网络安全产品提供坚实的数据基础。借助其全面的数据仓储和数据流,以及先进的机器学习算法,WhoisXML API 开发出一系列更高阶的数据产品,包括可用于抵御第一道防线的预测性威胁情报数据流。
2025-07-22 01:18:09
980
原创 2025年第二季度产品更新:WhoisXML API 解决方案有哪些新变化?
我们的实时域名注册数据流(Real-Time Domain Registration Streaming)服务现已支持全新且可选参数includeCandidates,可帮助用户在新域名完全处理前,提前获取潜在注册域名的预警信息,实现真正意义上的“先人一步”。WhoisXML API持续通过先进灵活的数据交付方式,聚合并提供高质量的网络情报数据,助力用户提升网络防御能力、开展深度调查研究,并抢占安全威胁先机。RDAP的引入,是WHOIS过渡的重要一步,为用户提供更高效、结构化的数据访问体验。
2025-07-20 04:04:05
200
原创 当你为商业数据源付费时,究竟花钱买了什么?(上)
开发一款高效的网络安全产品需要访问广泛的互联网情报数据,包括实时和历史数据,可用于多种任务,例如资产发现、提供额外的威胁背景等。评估域名的合法性和威胁等级需要详细的WHOIS信息。僵尸网络监测和基础设施映射建立在主动DNS查询基础上,而则是恶意软件活动归属和威胁情报的基石之一。垃圾邮件和钓鱼防范则严重依赖关于新注册域名(NRDs)的数据。此外,还有一些附加数据能够提供更多背景信息,例如SSL证书流,可更好的预防欺诈;或者许多用户利用IP地址块数据帮助进行威胁基础设施归属分析。
2025-07-19 07:33:05
881
原创 利用 DNS 情报缓解报税季的网络威胁
每年报税季,美国纳税人都会成为网络攻击者的目标,黑客试图拦截他们的付款并将资金据为己有。虽然报税截止日——2025年4月15日——已经过去,但申请延期的纳税人仍可在2025年10月15日前完成缴税,且不会被罚款。不过,目前仍在持续进行的以税务为主题的网络钓鱼攻击,可能会影响尚未报税的用户。微软的网络安全研究人员识别出11个域名和1个 IP 地址为该类攻击的威胁指标(IoC)。
2025-06-06 08:53:32
1045
原创 解锁 BADBOX 2.0 的 DNS 密码箱
HUMAN 旗下的 Satori 威胁情报与研究团队近日与 Google、趋势科技、Shadowserver 等合作伙伴合作,发现并部分瓦解了 BADBOX 2.0。这一威胁被称为迄今发现的最大规模的联网电视(CTV)僵尸网络。BADBOX 2.0 感染的设备被纳入一个庞大的僵尸网络,涉及程序化广告和点击欺诈、住宅代理服务、账户接管(ATO)、分布式拒绝服务(DDoS)攻击、虚假账号创建、恶意软件分发及一次性密码(OTP)窃取等活动。根据报告发布时的数据,已有超过 100 万台消费级设备受到影响。
2025-05-23 08:19:48
930
原创 通配符 DNS 记录:应用场景与相关风险
通配符 DNS 记录是一种特殊的 DNS 记录,允许域名管理员将不存在或随机的子域名指向特定的 IP 地址或其他 DNS 资源数据。举个例子,如果某人尝试访问一个未在域名 DNS 设置中定义的子域名,系统仍会返回响应,而不是报错——用户将被引导至通配符 A 记录中定义的 IP 地址。简而言之,通配符 DNS 记录是一个“兜底”机制,用于自动处理无效的子域名请求。定义通配符域名很简单,但也有一些规则需要注意:只有一个星号(*)会被视为通配符操作符,DNS 通配符记录不支持其他字符或表达式。例如,
2025-05-07 12:01:31
1234
原创 成功案例 | 伦敦大学学院(UCL)如何借助 WHOIS API 研究短信钓鱼(Smishing)基础设施
近期,UCL 工程学院计算机科学系的博士生 Sharad Agarwal 发起了一项聚焦 短信钓鱼(Smishing) 的研究,意在深入剖析网络犯罪分子用来发动攻击的基础设施,尤其是他们注册和操控恶意域名的方式。
2025-04-30 12:56:41
292
原创 ICANN 关闭 WHOIS Port 43
几十年来,WHOIS Port 43一直是获取域名信息的核心工具。它提供了一种简单的文本查询方式,可用于获取注册人数据、域名创建和到期日期以及其他关键域名信息。Port 43诞生于互联网早期,使网络安全专家、研究人员和执法机构能够轻松访问这些信息。然而,该服务逐渐变得过时,难以适应不断变化的隐私法规(如《通用数据保护条例》(GDPR)),也难以满足日益复杂和快速扩展的互联网需求。为了应对这些挑战,ICANN引入了RDAP(注册数据访问协议),提供了更现代、安全和可扩展的替代方案。
2025-01-30 04:03:36
1217
原创 新年旧威胁:2025年DNS揭示了什么?
中抽取了1,000个2025年的域名样本,并分析了其DNS足迹。在全球迎接2025年后不久,有关利用生成式AI开展高级网络钓鱼活动的新闻浮出水面。使用复杂的攻击手段不足为奇,域名的持续武器化同样如此。WhoisXML API从。
2025-01-17 03:57:52
493
原创 新型木马病毒“ToxicPanda”来袭!小心账户一夜归零
它绕过了银行的反制措施,能够强制执行用户身份验证和认证,同时避免了行为检测技术的监测,从而识别出可疑的资金转移。Cleafy 对该恶意软件进行了深入分析,并在报告中识别了26个妥协指示器(IoC),其中包括21个域名。)查询了标记为 IoC 的21个域名,结果显示其中只有18个域名有当前的 WHOIS 记录。)查询这5个公开电子邮件地址后,我们获得了6个与电子邮件关联的域名,重复项和 IoC 被过滤掉。) 查询了这21个标记为 IoC 的域名,发现它们解析到了7个唯一的 IP 地址。
2025-01-09 22:57:51
813
原创 新的 WhoisXML API 白皮书重点分析了主要 gTLD 和 ccTLD 注册趋势
立即下载白皮书,了解选定的 gTLD(如 .com、.info、.net、.online、.org、.shop、.site、.store、.top 和 .xyz)和 ccTLD(如 .au、.fr、.it、.uk 和 .us)域名及其相关注册商和注册者国家的信息。我们的研究揭示了重要的顶级域趋势,特别是在选定的 gTLD 和 ccTLD 的注册商和注册者国家分布方面。令人惊讶的是,我们发现了一些不寻常的趋势。接着,我们从域名的 WHOIS 记录中提取了注册商和注册者国家的信息,以分析最常见的实体和地区。
2025-01-08 00:02:09
736
原创 什么是域名监控?
域名监控是公司保护其互联网资产的多种方式之一。就像你的实物资产,例如你的房子建在的土地或房屋本身一样,有多种记录证明你拥有特定的网络资产,包括你组织的域名。
2024-11-26 07:15:34
973
原创 什么是可执行威胁情报?
可执行威胁情报是基于证据的知识,用于帮助制定应对特定威胁的明智决策。它包括关于威胁的背景、机制、指标、影响以及行动导向的建议。
2024-11-19 05:58:14
645
原创 借助 DNS 数据解析 BlackSuit 勒索软件网络
本文探讨了BlackSuit勒索软件攻击,该攻击泄露了近一百万人的数据,并详细介绍了CISA和WhoisXML API识别的扩展妥协指标(IoCs)
2024-10-27 09:26:47
707
原创 追踪聚合供应链攻击者的DNS足迹
聚合供应链攻击通过恶意JavaScript代码感染用户网络,攻击者利用易受攻击的CDN服务,并通过获取流行的开源项目重定向用户至诈骗网站
2024-10-23 14:19:04
591
原创 DNS数据库的重大升级有哪些亮点?
高级DNS数据库下载服务迎来重大升级,扩展至365天的历史数据覆盖,提供多达1160亿条记录,助力网络安全领域的攻击面管理、威胁检测、品牌保护等应用。
2024-10-18 07:54:00
473
原创 解锁 IP 地址数据库:2个简单代码脚本帮你快速查询!
两个简单代码脚本,帮助用户快速创建和搜索 IP 地址块数据库,提升查询效率并简化集成过程!
2024-10-08 06:35:29
709
原创 早期同形异义词威胁检测:对国际化域名和本地语言字符的DNS研究
WhoisXML API研究团队分析了包含本地语言字符的63,105个唯一完全合格域名(FQDN)的顶级域(TLD)分布、IP解析和WHOIS注册数据。我们还深入研究了FQDN的动态,并仔细查看了一些同形异义词簇等其他检查。尽管企业通过使用包含本地语言字符的域名进入地方市场获得了优势,但Punycode的使用也为威胁行为者创造类似域名提供了更多空间。
2024-10-04 13:41:13
349
原创 追踪DNS中的美国总统大选相关域名威胁
本篇文章概述了WhoisXML API对选举相关域名的调查,揭示了大量潜在恶意抢注的域名,并分析了它们的注册信息和可能的恶意关联。
2024-09-18 14:00:00
1845
原创 发现域名的故事:WHOIS数据库查询指南
WHOIS数据的结构和内容可能因不同的服务器而异,这反映了互联网治理的分散性质。WHOIS历史提供了一个域名随时间变化的完整记录,让我们能够了解域名的整个生命周期,包括所有权变更、技术配置调整以及注册状态的变化。与查询基本WHOIS数据相比,WHOIS历史数据的查询需要长期积累大量数据,因此能提供这项服务的网站相对较少。在不同的WHOIS服务器上,这些记录可能有不同的字段结构。权威WHOIS服务器提供原始的WHOIS数据,这些数据不是从其他WHOIS服务器获得的,而是作为信息的主要来源。
2024-09-12 14:00:00
1449
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人