域名被盗凭据检测
HackedList.io 是一个围绕 infostealer 恶意软件生态的泄露凭证与感染主机情报服务。其核心能力是持续扫描市场和各类资源中的被交易账号、 compromised credentials 与 infected computers,并在发现组织相关凭证泄露时提供即时告警和详细报告。
从防护类型看,它不属于传统终端防护或防火墙,而更接近泄露凭证监测、暗网/市场情报、反欺诈与取证辅助平台。文本明确提到可用于内部计算机和凭证保护、客户凭证保护、IPS服务商的僵尸网络检测,以及基于感染信息的用户异常行为分析。管理方式上,用户可通过门户查看和管理记录,也能设置每日报告;高级用户可通过 API 将数据推送到威胁管理系统。对IPS场景,它可提供24小时更新的被攻陷IP地址和匿名化域名数据。
抓取内容虽有 Pricing 导航,但正文未披露套餐、价格、计费方式、免费试用或企业报价细节,因此无法判断成本。合规认证、数据保留、隐私处理、SLA和服务地区也未披露。对涉及凭证、Cookie、浏览历史等敏感数据的服务而言,这些信息对企业采购评估很关键。
优点是定位清晰,直接服务于 infostealer 泄露后的发现、响应和调查;同时支持门户与 API,兼顾人工复核和系统化处置。它还覆盖内部员工、客户账号、IPS情报和异常行为等多类用例。缺点是公开信息偏用例介绍,缺少覆盖范围、数据来源质量、误报控制、处置工作流深度和合规说明,难以仅凭页面判断成熟度。
它更适合已有安全运营、威胁情报或反欺诈职能的中大型组织,以及需要补充感染主机/IP情报的安全服务或IPS提供商。中小企业若只是想查询少量邮箱泄露,可能更适合轻量化替代品。中国大陆访问、支付方式和本地支持情况未在正文体现,判定为未知;若采购,可对比 Have I Been Pwned、SpyCloud、Recorded Future、Flare、Hudson Rock、Group-IB 等方案。
本测评基于公开资料整理,不构成购买建议,请以 hackedlist.io 官网实际信息为准。
检测域名是否受infostealer影响,适合安全排查。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。