被嵌入的恶意链接阻止的网站

Question

我正在尝试在我的网站上发布一些威胁情报URL/域(使用简单的PHP/HTML表)，这些URL/域是从公共存储库中提取的。

在打开网页时，一些转发代理设备以“嵌入式恶意链接”的方式拦截请求，这是事实，但我别无选择。我可以打开网页，从那里我拉出这些恶意网站，这是没有被阻止。

https://ransomwaretracker.abuse.ch/downloads/TC_DS_URLBL.txt

我可以从非代理主机打开页面，并验证它们中没有嵌入链接。

我尝试创建a href并将其链接到网站内，但没有走出恶意网站，仍然没有运气。

屏蔽和发布它们的好方法是什么？

Answer 1

为了发布而“屏蔽它们”的最好方法是做我喜欢称之为“defanging”的事情。这就是你编写指示器本身的方式，它不会被认为是恶意链接。

以下面文章中的示例为例，如果您使用oracle0876634.javaplugin.com作为指示器，则可以将其发布为oracle0876634.javaplugin.com。对于URL，通常将http://更改为hXXp://。因此， (可以被认为是“嵌入的恶意链接”)变成了hXXp://google.com或hXXp://google.com (不会被认为是链接))。

本文的第3步描述了解封：http://kb.threatconnect.com/customer/en/portal/articles/2090342-analyzing-unstructured-data