我试图在我的网站上发布一些威胁情报网址/域名(使用简单的PHP / HTML表格)从公共存储库中提取。
在打开网页时,一些转发代理设备阻止请求为“嵌入式恶意链接”,这是真的,但我没有选择权。我可以打开网页,从中拉出这些未被阻止的恶意网站。
https://ransomwaretracker.abuse.ch/downloads/TC_DS_URLBL.txt
我可以从非代理主机打开页面,并验证它们都没有链接嵌入。
我尝试创建a href并将其链接到网站内,而不是去恶意网站,但仍然没有运气。
屏蔽它们并发布的好方法是什么?
答案 0 :(得分:2)
为发布“屏蔽它们”的最佳方式是做我喜欢称之为“ defanging ”的方法。这是您以不会被视为恶意链接的方式编写指标本身的地方。
以下文中的示例为例,如果您将 oracle0876634.javaplugin.com 作为指标,则可以将其发布为 oracle0876634 [。] javaplugin [。] com 。对于URL,通常将http://更改为hXXp://。因此, http://google.com (可能被视为“嵌入式恶意链接”)变为 hXXp://google.com 或 hXXp:// google [。] com (不会被视为链接))。
本文的第3步描述了defanging: http://kb.threatconnect.com/customer/en/portal/articles/2090342-analyzing-unstructured-data