【安全百科】《威胁情报小百科》第4期：什么是域名情报

5个维度开启本期百科：1、什么是域名情报？2、为何需要域名情报？3、域名情报有什么应用价值？4、我们积累了多少域名情报？5、如何在我们的TI平台查询域名情报？

一、什么是域名情报

首先来解释下域名：

域名（官方解释）：域名，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。

更好理解的说明：举例如威胁情报TI首页网址为——

https://ti.dbappsecurity.com.cn，这里面，ti.dbappsecurity.com.cn就是域名。

再来说下恶意域名：

恶意域名：“顾名思义，指一类具有恶意链接的网址，这种网址通常利用应用软件或浏览器的漏洞，在网站内植入木马、病毒程序等恶意代码，并利用伪装的网站服务内容来诱导用户访问。

我们通常说的域名情报，指的是：对犯罪对象的域名信息（通常是恶意域名信息）进行深度分析，并作用于实际安全方案中。

二、为何需要域名情报？

（1）利用量大：域名是网络犯罪中常用的一环，被犯罪分子大量应用

（2）方便标识：域名直观好识别，像犯罪中的个人信息一样需要被记录

三、域名情报有什么应用价值？

针对犯罪对象：

1.获取更多犯罪对象信息：了解已知威胁域名，深度分析犯罪对象特征

2.识别其他恶意域名：通过情报深度分析，获取更多其他相关恶意域名信息

3.关联其他威胁情报：收集的域名情报，可以与其他威胁情报关联分析，更好识别犯罪对象特征和意图，利于防范

针对企业和个人用户：

1.保护用户信息和资产安全：及时获取威胁域名，有效防止威胁域名的访问

2.应用于网络安全产品：域名情报可以充实威胁情报库，应用于更多网络安全产品，更好保护资产安全

四、我们积累了多少域名情报？

安恒威胁情报中心域名情报总数5000w+，类型覆盖病毒木马C2、挖矿、勒索软件、挂马地址、赌博、色情、钓鱼、PUA（不受欢迎域名）等

五、如何在我们的TI平台查询域名情报？

1.登录威胁情报TI首页：https://ti.dbappsecurity.com.cn/

2.搜索框输入想查询的域名：

3.点击查询，获得你需要的域名情报：

开源情报、关联域名、关联文件，动静态分析，同源样本、可视化分析……你想知道的，这里都有~

还可以与网友进行情报评论互动，快来探索一下！

威胁情报TI首页：https://ti.dbappsecurity.com.cn

以上就是域名情报的基本知识点，下期你们想了解点什么？