我试图在我的网站上发布一些威胁情报URL/域名(使用简单的PHP/HTML表)从公共存储库中提取。
打开网页时,一些转发代理设备将请求阻止为"嵌入恶意链接",这是真的,但我没有选择。我可以打开网页,从我拉这些恶意网站没有被阻止。
https://ransomwaretracker.abuse.ch/downloads/TC_DS_URLBL.txt
我可以从非代理主机打开页面并验证它们都不是链接嵌入的。
我尝试创建a href并将其链接到网站内,而不是到恶意网站,仍然没有运气。
屏蔽它们并发布的好方法是什么?
为发布"屏蔽它们"的最好方法是做我喜欢称之为"去化"的事情。在这里,您可以以一种不会被认为是恶意链接的方式编写指示符本身。
以下面文章中的例子为例,如果您有oracle0876634.javaplugin.com作为指示符,您可以将其发布为oracle0876634[.]javaplugin[.]com。对于url,通常将http://更改为http://。因此,http://google.com(这可能被认为是一个"嵌入式恶意链接")变成hXXp://google.com或hXXp://google[。com(不被视为链接))。
本文的第3步描述了defanging:http://kb.threatconnect.com/customer/en/portal/articles/2090342-analyzing-unstructured-data