WhoisXML API Blog

推出新 gTLD 情报服务（NGIS）：为新 gTLD 申请人、品牌保护专业人士及 ICANN 社区打造的情报层

几乎所有的互联网活动都涉及 DNS 查询，这使得 DNS 成为威胁情报的重要来源。DNS 情报的用途非常广泛——从过滤可疑 DNS 请求以防止恶意软件，到绘制威胁行为者的基础设施。在本文中，我们将探讨不同类型的 DNS 情报、它们的工作原理以及它们在现代网络安全中的应用。

威胁在系统中潜伏的时间越长，造成的破坏与成本就越高。更令人担忧的是，根据 Verizon 发布的《2025 数据泄露调查报告（DBIR）》，攻击者平均可在网络中隐藏 24 天 才被发现。

这些攻击所导致的数据泄露会给组织带来沉重代价。根据 IBM《2025 年数据泄露成本报告》，一次数据泄露事件的平均成本高达 444 万美元。值得欣慰的是，这一数字较上一年下降了 9%，得益于更快速的威胁检测与响应（TDR）。

既然“快速检测与响应”已经能够显著降低全球数据泄露的平均损失，那么“更早期的检测”能带来多大的价值就更不言而喻了。

在本文中，我们将探讨：

• 什么是早期威胁检测
• 为什么它如此重要
• 以及 AI 在其中扮演的关键角色

你的域名是你最重要的数字资产之一。它不仅是你的线上地址，更是业务运营的核心枢纽。因此，域名自然成为不法分子重点觊觎的目标。

但域名诈骗并不仅限于“偷走你的域名” – 其形式远比你想象的多样。本文将介绍几类最常见、最具迷惑性的域名诈骗方式，解析其运作手法，并提供实用的防范措施，帮助你避免落入这些陷阱。

WhoisXML API分析师选取了2025年10月1日至31日期间注册的960多万个域名作为样本进行分析，确定最受欢迎的注册商、顶级域的扩展情况以及研究这些域名的发展趋势等。随后，我们对同期发布截止到10月4日的DNS数据库中A记录的全部完整文件387亿个域名进行了顶级域扩展名分析。同时，对10月份的排名领先的顶级域进行分析得到了110万个妥协指标（IoCs）。最后，我们使用同期DNS和域名情报来源数据为威胁报告提供相关总结发现以及关联性链接。

威胁报告中关于DNS、IP和域名情报信息的总结分析情况如下。

WhoisXML API 自豪地宣布，其 First Watch 恶意域名数据源的误报率已从 3% 降至 1.66%。这一显著的误报率下降，直接为用户提供了更高效、可靠且可信的预测性威胁情报解决方案，使他们能够以更高的信心、更少的干扰阻止潜在威胁。

围绕替代 WHOIS（这一用于获取域名注册人信息的主要协议）的讨论已经持续了数十年。如今，WHOIS 正在被逐步淘汰，取而代之的是“注册数据访问协议”（Registration Data Access Protocol，简称 RDAP）。

当你对某个感兴趣的域名进行 WHOIS 查询时，可能会发现部分信息因隐私原因被屏蔽。你无法看到域名持有者是谁，因为在注册人组织字段里显示的是 “Privacy service provided by Withheld for Privacy ehf”。这究竟意味着什么？是否有办法找到实际的域名持有者邮箱地址并联系他们呢？

在这篇文章中，我们将讨论域名注册数据屏蔽的常见情况，重点介绍 Withheld for Privacy ehf，包括其工作原理，以及市场上其他常见的域名隐私保护公司。同时，我们还会展示一些方法，说明即使在隐私保护之下，你仍有可能找到域名所有权数据。