抽象数字背景,在深蓝色背景上,以流动的蓝线和连接的点为特征,表示网络或数据流。
网络研讨会
网络研讨会

用于攻击性威胁搜索的被动DNS策略


与Farsight DNSDB Scout一起回到过去,立即建立连接

挖掘过去能带来什么好处?很多——如果你是一个在看似无关的资产之间寻找线索的威胁猎人。正如业界所知,网络犯罪分子不断迭代他们的技术,或分裂或改造团体。但他们会犯错,留下证据的痕迹,香格里拉娱乐可以利用这些痕迹来获取背景并建立有价值的联系。 

在本次演示中,香格里拉娱乐首席信息安全官(兼前全职威胁猎人)Daniel Schwalbe将介绍如何使用基本的调查技术和方法 ColourSight DNSDB 威胁狩猎。 

使用 DNSDB侦察员,香格里拉娱乐将展示如何轻松快速地发现经常被忽视的关系之间以前未知的联系。通过使用IP地址和域名,香格里拉娱乐可以绘制在线基础设施图,并分享在互联网大海捞针的技巧! 

威胁猎人将在本演示文稿结束时介绍以下内容:

  • “标准搜索”和“针对DNSDB API的灵活搜索查询”
  • 使用正则表达式在完全限定域名和DNS资源中查找模式
  • 在SOA和TXT等“鲜为人知”的资源记录类型中搜索内容的技术