埋め込み悪意のあるリンクによってウェブサイトがブロックされる

Question

公開リポジトリから取得した私のウェブサイト（単純なPHP/HTMLテーブルを使用）にいくつかの脅威情報URL /ドメインを公開しようとしています。

ウェブページを開いているうちに、一部のフォワードプロキシデバイスがリクエストを「埋め込み悪意のあるリンク」としてブロックしていますが、これは選択肢がありません。私はブロックされていないこれらの悪意のあるWebサイトを引っ張ってくる場所からWebページを開くことができます。

https://ransomwaretracker.abuse.ch/downloads/TC_DS_URLBL.txt 

私はプロキシされていないホストからページを開き、リンクが埋め込まれていないことを確認できます。

私はa hrefを作成してウェブサイト内にリンクし、悪意のあるWebサイトにはリンクしませんでしたが、まだ運がありませんでした。

マスクして公開するにはどうすればよいですか？

Answer 1

パブリッシングのために「マスクする」ための最良の方法は、私が「defanging」と呼ぶようにすることです。ここでは、インジケータ自体を悪意のあるリンクと見なさないように記述します。

あなたが指標としてoracle0876634.javaplugin.comを持っている場合、下記の記事からの例を取ると、あなたはoracle0876634 [。] javapluginのようにそれを公開すること[。] comの。 URLの場合、http：//をhXXp：//に変更するのが一般的です。したがって、（ "埋め込まれた悪質なリンク" と考えることができる）http://google.comがhXXpなる：//google.com又はhXXp：[] //のGoogle（リンクとみなされることはありません）COM）。この記事の

ステップ3 defanging説明： http://kb.threatconnect.com/customer/en/portal/articles/2090342-analyzing-unstructured-data