IDN同形域名情报
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
BLCK.NYC 运营名为 OMNI 的 domain-threat intelligence 平台,公开页面展示其对 IDN homoglyph 的识别能力:左侧为防御者在 zone-file 输出中看到的 punycode,中央为浏览器地址栏渲染效果,右侧为被模仿的合法品牌。页面强调样本均为真实、实时、已注册且 IDNA-valid 的域名,而非虚构案例。
从文本看,OMNI 的重点是品牌仿冒和域名欺骗监测,尤其关注西里尔、希腊、波兰、挪威、无点拉丁、小型大写拉丁、连字等视觉近似字符造成的同形异义攻击。数据来源包括 zone files、certificate transparency 以及 ccTLD registrations,说明其不仅看公开域名注册数据,也关注证书透明度中可能暴露的可疑证书申请,对钓鱼、冒充高管或客户可见的地址栏欺骗有实际价值。
页面未说明部署方式、控制台形态、告警通道、报告周期、API、SIEM/SOAR 集成或协作流程。仅给出 direct inquiries 邮箱 [email protected],并说明新客户几乎完全通过现有客户、法律顾问和安全团队推荐引入。因此它更像高接触度、私密化的情报服务,而不是公开自助注册的标准 SaaS 产品。
公开正文没有价格、套餐、试用、付款方式或合同条款信息,也没有 SOC 2、ISO 27001、GDPR 等合规认证说明。采购前需要直接询问其数据来源授权、误报处理、SLA、情报交付格式和保密条款。
优点是定位高度聚焦,围绕真实注册域名和证书透明度发现品牌仿冒,适合金融、科技、消费品牌、法律团队及企业安全团队做反钓鱼和数字风险监测。缺点是公开透明度低,价格、交付、告警、集成和支持能力都无法从页面验证,不适合需要自助试用、明确采购清单或大规模标准化集成的团队。
网站中国访问情况、支付方式及本地服务均未披露,判定为未知。若在中国团队落地,可对比 Recorded Future、ZeroFox、BrandShield、Bolster、Group-IB 等数字风险保护方案,并重点验证网络可达性、付款合规和对中文品牌/本地域名的覆盖。
本测评基于公开资料整理,不构成购买建议,请以 blck.nyc 官网实际信息为准。
展示IDN同形攻击样本,安全研究价值高。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。