要将一个URL标记为恶意，可以使用安全厂商提供的API或SDK来实现。以下是一个使用Python编写的示例代码：

import requests

url = "https://example.com"
api_key = "YOUR_API_KEY"
security_vendor_url = "https://security-vendor-api.com/check-url"

# 构建API请求的参数
params = {
    "url": url,
    "api_key": api_key
}

# 发送API请求
response = requests.get(security_vendor_url, params=params)

# 解析API响应
if response.status_code == 200:
    result = response.json()
    if result["is_malicious"]:
        print("安全厂商将这个URL标记为恶意。")
    else:
        print("安全厂商将这个URL标记为安全。")
else:
    print("无法连接到安全厂商的API。")

请注意，上述示例代码中的YOUR_API_KEY应该替换为你在安全厂商处获取的API密钥，https://security-vendor-api.com/check-url应替换为安全厂商提供的检查URL的API端点。

此示例代码使用requests库向安全厂商的API发送GET请求，并根据API响应判断URL是否被标记为恶意。如果API响应的状态码为200，则解析响应的JSON数据，检查其中的is_malicious字段来确定URL的安全性。

请注意，此示例仅提供了一种通用的解决方案，具体实现方法可能因安全厂商的API而异。你需要查阅安全厂商提供的文档来了解他们API的用法和参数。