更新时间:2024-04-08 GMT+08:00
检索域名
背景信息
恶意域名,也称作恶意网站,是指该网站利用浏览器或者应用软件的漏洞,嵌入恶意代码,在用户不知情的情况下对用户的机器进行篡改或破坏。黑客在网络攻击过程中经常使用恶意域名作为工具,如钓鱼网站等。
域名类威胁信息是指基于域名维度衍生或积累的数据。
操作步骤
- 登录华为乾坤控制台,选择“
> 我的服务 > 威胁信息服务”。 - 在右上角菜单栏选择“威胁信息检索”。
- 在搜索框中输入域名,单击
图标。
支持对域名进行模糊查询。图1 域名类威胁信息详情界面
表1 域名类威胁信息详情界面介绍 模块名称
模块说明
风险值
由系统判定,按风险程度从高到低分为恶意、风险、安全;系统不能判定的,风险值标记为“未知”
域名信息
展示该域名的详细信息,如域名服务商、注册时间、过期时间等信息。
情报标签
系统对该域名行威胁检测和分析后,会提供该域名的风险威胁标签。
- 如果系统判定该域名存在威胁,会展示红色标签及标签名称。
- 如果系统判定该域名是中性的,会展示橙色标签及标签名称。
- 如果系统判定该域名是正常域名,会展示绿色标签及标签名称。
同时,系统提供对应特征标签(蓝色)和场景标签(灰色),标记该域名的显著特性和常见场景。
您可以将光标置于标签上查看对应的解释说明。
相关安全报告
与该域名相关的安全报告链接。
威胁情报
威胁相关的多维度属性的标定和描述。
WHOIS
展示该域名的域名服务商、注册者、注册者组织、注册时间、过期时间、更新时间、域名服务器、国家地区等信息。
域名解析
展示该域名首次发现时间、最后发现时间、请求类型、解析IP等信息。
相关样本
展示访问该域名的样本、从该域名下载的样本以及包含该域名的样本。
数字证书
网络通信中标志通信双方身份的数字认证。
子域名
展示该域名的子域。
父主题: 检索威胁信息
