- 博客(22)
- 收藏
- 关注
RSS订阅原创 通配符 DNS 记录:应用场景与相关风险
通配符 DNS 记录是一种特殊的 DNS 记录,允许域名管理员将不存在或随机的子域名指向特定的 IP 地址或其他 DNS 资源数据。举个例子,如果某人尝试访问一个未在域名 DNS 设置中定义的子域名,系统仍会返回响应,而不是报错——用户将被引导至通配符 A 记录中定义的 IP 地址。简而言之,通配符 DNS 记录是一个“兜底”机制,用于自动处理无效的子域名请求。定义通配符域名很简单,但也有一些规则需要注意:只有一个星号(*)会被视为通配符操作符,DNS 通配符记录不支持其他字符或表达式。例如,
2025-05-07 12:01:31
533
原创 成功案例 | 伦敦大学学院(UCL)如何借助 WHOIS API 研究短信钓鱼(Smishing)基础设施
近期,UCL 工程学院计算机科学系的博士生 Sharad Agarwal 发起了一项聚焦 短信钓鱼(Smishing) 的研究,意在深入剖析网络犯罪分子用来发动攻击的基础设施,尤其是他们注册和操控恶意域名的方式。
2025-04-30 12:56:41
216
原创 ICANN 关闭 WHOIS Port 43
几十年来,WHOIS Port 43一直是获取域名信息的核心工具。它提供了一种简单的文本查询方式,可用于获取注册人数据、域名创建和到期日期以及其他关键域名信息。Port 43诞生于互联网早期,使网络安全专家、研究人员和执法机构能够轻松访问这些信息。然而,该服务逐渐变得过时,难以适应不断变化的隐私法规(如《通用数据保护条例》(GDPR)),也难以满足日益复杂和快速扩展的互联网需求。为了应对这些挑战,ICANN引入了RDAP(注册数据访问协议),提供了更现代、安全和可扩展的替代方案。
2025-01-30 04:03:36
1059
原创 新年旧威胁:2025年DNS揭示了什么?
中抽取了1,000个2025年的域名样本,并分析了其DNS足迹。在全球迎接2025年后不久,有关利用生成式AI开展高级网络钓鱼活动的新闻浮出水面。使用复杂的攻击手段不足为奇,域名的持续武器化同样如此。WhoisXML API从。
2025-01-17 03:57:52
277
原创 新型木马病毒“ToxicPanda”来袭!小心账户一夜归零
它绕过了银行的反制措施,能够强制执行用户身份验证和认证,同时避免了行为检测技术的监测,从而识别出可疑的资金转移。Cleafy 对该恶意软件进行了深入分析,并在报告中识别了26个妥协指示器(IoC),其中包括21个域名。)查询了标记为 IoC 的21个域名,结果显示其中只有18个域名有当前的 WHOIS 记录。)查询这5个公开电子邮件地址后,我们获得了6个与电子邮件关联的域名,重复项和 IoC 被过滤掉。) 查询了这21个标记为 IoC 的域名,发现它们解析到了7个唯一的 IP 地址。
2025-01-09 22:57:51
724
原创 新的 WhoisXML API 白皮书重点分析了主要 gTLD 和 ccTLD 注册趋势
立即下载白皮书,了解选定的 gTLD(如 .com、.info、.net、.online、.org、.shop、.site、.store、.top 和 .xyz)和 ccTLD(如 .au、.fr、.it、.uk 和 .us)域名及其相关注册商和注册者国家的信息。我们的研究揭示了重要的顶级域趋势,特别是在选定的 gTLD 和 ccTLD 的注册商和注册者国家分布方面。令人惊讶的是,我们发现了一些不寻常的趋势。接着,我们从域名的 WHOIS 记录中提取了注册商和注册者国家的信息,以分析最常见的实体和地区。
2025-01-08 00:02:09
596
原创 什么是域名监控?
域名监控是公司保护其互联网资产的多种方式之一。就像你的实物资产,例如你的房子建在的土地或房屋本身一样,有多种记录证明你拥有特定的网络资产,包括你组织的域名。
2024-11-26 07:15:34
861
原创 什么是可执行威胁情报?
可执行威胁情报是基于证据的知识,用于帮助制定应对特定威胁的明智决策。它包括关于威胁的背景、机制、指标、影响以及行动导向的建议。
2024-11-19 05:58:14
606
原创 借助 DNS 数据解析 BlackSuit 勒索软件网络
本文探讨了BlackSuit勒索软件攻击,该攻击泄露了近一百万人的数据,并详细介绍了CISA和WhoisXML API识别的扩展妥协指标(IoCs)
2024-10-27 09:26:47
618
原创 追踪聚合供应链攻击者的DNS足迹
聚合供应链攻击通过恶意JavaScript代码感染用户网络,攻击者利用易受攻击的CDN服务,并通过获取流行的开源项目重定向用户至诈骗网站
2024-10-23 14:19:04
545
原创 DNS数据库的重大升级有哪些亮点?
高级DNS数据库下载服务迎来重大升级,扩展至365天的历史数据覆盖,提供多达1160亿条记录,助力网络安全领域的攻击面管理、威胁检测、品牌保护等应用。
2024-10-18 07:54:00
396
原创 解锁 IP 地址数据库:2个简单代码脚本帮你快速查询!
两个简单代码脚本,帮助用户快速创建和搜索 IP 地址块数据库,提升查询效率并简化集成过程!
2024-10-08 06:35:29
632
原创 早期同形异义词威胁检测:对国际化域名和本地语言字符的DNS研究
WhoisXML API研究团队分析了包含本地语言字符的63,105个唯一完全合格域名(FQDN)的顶级域(TLD)分布、IP解析和WHOIS注册数据。我们还深入研究了FQDN的动态,并仔细查看了一些同形异义词簇等其他检查。尽管企业通过使用包含本地语言字符的域名进入地方市场获得了优势,但Punycode的使用也为威胁行为者创造类似域名提供了更多空间。
2024-10-04 13:41:13
316
原创 追踪DNS中的美国总统大选相关域名威胁
本篇文章概述了WhoisXML API对选举相关域名的调查,揭示了大量潜在恶意抢注的域名,并分析了它们的注册信息和可能的恶意关联。
2024-09-18 14:00:00
1577
原创 发现域名的故事:WHOIS数据库查询指南
WHOIS数据的结构和内容可能因不同的服务器而异,这反映了互联网治理的分散性质。WHOIS历史提供了一个域名随时间变化的完整记录,让我们能够了解域名的整个生命周期,包括所有权变更、技术配置调整以及注册状态的变化。与查询基本WHOIS数据相比,WHOIS历史数据的查询需要长期积累大量数据,因此能提供这项服务的网站相对较少。在不同的WHOIS服务器上,这些记录可能有不同的字段结构。权威WHOIS服务器提供原始的WHOIS数据,这些数据不是从其他WHOIS服务器获得的,而是作为信息的主要来源。
2024-09-12 14:00:00
1096
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人