資安廠商發現利用時間相關性取得網域名稱的攻擊方法-TWCERT/CC台灣電腦網路危機處理暨協調中心|企業...

Ref
研究人員利用工具查詢某個惡意網站獲得 Let’s Encrypt 核發 SSL 憑證的時間戳記，然後以此戳記在 Censys 網站上查詢在同一時間獲得 SSL 憑證核發的網站，就能獲得大量公開甚至未曾公開的網域名稱。