diff --git a/Go/test/go.mod b/Go/project/go.mod similarity index 75% rename from Go/test/go.mod rename to Go/project/go.mod index d4e0fac0..d1926ad0 100644 --- a/Go/test/go.mod +++ b/Go/project/go.mod @@ -4,5 +4,6 @@ go 1.16 require ( github.com/ramya-rao-a/go-outline v0.0.0-20200117021646-2a048b4510eb // indirect + github.com/smartystreets/goconvey v1.6.4 // indirect golang.org/x/tools v0.1.1 // indirect ) diff --git a/Go/test/go.sum b/Go/project/go.sum similarity index 66% rename from Go/test/go.sum rename to Go/project/go.sum index 9041f5bd..de40a844 100644 --- a/Go/test/go.sum +++ b/Go/project/go.sum @@ -1,9 +1,19 @@ +github.com/gopherjs/gopherjs v0.0.0-20181017120253-0766667cb4d1 h1:EGx4pi6eqNxGaHF6qqu48+N2wcFQ5qg5FXgOdqsJ5d8= +github.com/gopherjs/gopherjs v0.0.0-20181017120253-0766667cb4d1/go.mod h1:wJfORRmW1u3UXTncJ5qlYoELFm8eSnnEO6hX4iZ3EWY= +github.com/jtolds/gls v4.20.0+incompatible h1:xdiiI2gbIgH/gLH7ADydsJ1uDOEzR8yvV7C0MuV77Wo= +github.com/jtolds/gls v4.20.0+incompatible/go.mod h1:QJZ7F/aHp+rZTRtaJ1ow/lLfFfVYBRgL+9YlvaHOwJU= github.com/ramya-rao-a/go-outline v0.0.0-20200117021646-2a048b4510eb h1:ilZSL4VaIq4Hsi+lH928xQKnSWymFug6r2gJomUBpW8= github.com/ramya-rao-a/go-outline v0.0.0-20200117021646-2a048b4510eb/go.mod h1:1WL5IqM+CnRCAbXetRnL1YVoS9KtU2zMhOi/5oAVPo4= +github.com/smartystreets/assertions v0.0.0-20180927180507-b2de0cb4f26d h1:zE9ykElWQ6/NYmHa3jpm/yHnI4xSofP+UP6SpjHcSeM= +github.com/smartystreets/assertions v0.0.0-20180927180507-b2de0cb4f26d/go.mod h1:OnSkiWE9lh6wB0YB77sQom3nweQdgAjqCqsofrRNTgc= +github.com/smartystreets/goconvey v1.6.4 h1:fv0U8FUIMPNf1L9lnHLvLhgicrIVChEkdzIKYqbNC9s= +github.com/smartystreets/goconvey v1.6.4/go.mod h1:syvi0/a8iFYH4r/RixwvyeAJjdLS9QV7WQ/tjFTllLA= github.com/yuin/goldmark v1.3.5/go.mod h1:mwnBkeHKe2W/ZEtQ+71ViKU8L12m81fl3OWwC1Zlc8k= golang.org/x/crypto v0.0.0-20190308221718-c2843e01d9a2/go.mod h1:djNgcEr1/C05ACkg1iLfiJU5Ep61QUkGW8qpdssI0+w= golang.org/x/crypto v0.0.0-20191011191535-87dc89f01550/go.mod h1:yigFU9vqHzYiE8UmvKecakEJjdnWj3jj499lnFckfCI= +golang.org/x/mod v0.4.2 h1:Gz96sIWK3OalVv/I/qNygP42zyoKp3xptRVCWRFEBvo= golang.org/x/mod v0.4.2/go.mod h1:s0Qsj1ACt9ePp/hMypM3fl4fZqREWJwdYDEqhRiZZUA= +golang.org/x/net v0.0.0-20190311183353-d8887717615a/go.mod h1:t9HGtf8HONx5eT2rtn7q6eTqICYqUVnKs3thJo3Qplg= golang.org/x/net v0.0.0-20190404232315-eb5bcb51f2a3/go.mod h1:t9HGtf8HONx5eT2rtn7q6eTqICYqUVnKs3thJo3Qplg= golang.org/x/net v0.0.0-20190620200207-3b0461eec859/go.mod h1:z5CRVTTTmAJ677TzLLGU+0bjPO0LkuOLi4/5GtJWs/s= golang.org/x/net v0.0.0-20210405180319-a5a99cb37ef4/go.mod h1:p54w0d4576C0XHj96bSt6lcn1PtDYWL6XObtHCRCNQM= @@ -13,14 +23,17 @@ golang.org/x/sys v0.0.0-20190215142949-d0b11bdaac8a/go.mod h1:STP8DvDyc/dI5b8T5h golang.org/x/sys v0.0.0-20190412213103-97732733099d/go.mod h1:h1NjWce9XRLGQEsW7wpKNCjG9DtNlClVuFLEZdDNbEs= golang.org/x/sys v0.0.0-20201119102817-f84b799fce68/go.mod h1:h1NjWce9XRLGQEsW7wpKNCjG9DtNlClVuFLEZdDNbEs= golang.org/x/sys v0.0.0-20210330210617-4fbd30eecc44/go.mod h1:h1NjWce9XRLGQEsW7wpKNCjG9DtNlClVuFLEZdDNbEs= +golang.org/x/sys v0.0.0-20210510120138-977fb7262007 h1:gG67DSER+11cZvqIMb8S8bt0vZtiN6xWYARwirrOSfE= golang.org/x/sys v0.0.0-20210510120138-977fb7262007/go.mod h1:oPkhp1MJrh7nUepCBck5+mAzfO9JrbApNNgaTdGDITg= golang.org/x/term v0.0.0-20201126162022-7de9c90e9dd1/go.mod h1:bj7SfCRtBDWHUb9snDiAeCFNEtKQo2Wmx5Cou7ajbmo= golang.org/x/text v0.3.0/go.mod h1:NqM8EUOU14njkJ3fqMW+pc6Ldnwhi/IjpwHt7yyuwOQ= golang.org/x/text v0.3.3/go.mod h1:5Zoc/QRtKVWzQhOtBMvqHzDpF6irO9z98xDceosuGiQ= golang.org/x/tools v0.0.0-20180917221912-90fa682c2a6e/go.mod h1:n7NCudcB/nEzxVGmLbDWY5pfWTLqBcC2KZ6jyYvM4mQ= +golang.org/x/tools v0.0.0-20190328211700-ab21143f2384/go.mod h1:LCzVGOaR6xXOjkQ3onu1FJEFr0SW1gC7cKk1uF8kGRs= golang.org/x/tools v0.0.0-20191119224855-298f0cb1881e/go.mod h1:b+2E5dAYhXwXZwtnZ6UAqBI28+e2cm9otk0dWdXHAEo= golang.org/x/tools v0.1.1 h1:wGiQel/hW0NnEkJUk8lbzkX2gFJU6PFxf1v5OlCfuOs= golang.org/x/tools v0.1.1/go.mod h1:o0xws9oXOQQZyjljx8fwUC0k7L1pTE6eaCbjGeHmOkk= golang.org/x/xerrors v0.0.0-20190717185122-a985d3407aa7/go.mod h1:I/5z698sn9Ka8TeJc9MKroUUfqBBauWjQqLJ2OPfmY0= golang.org/x/xerrors v0.0.0-20191011141410-1b5146add898/go.mod h1:I/5z698sn9Ka8TeJc9MKroUUfqBBauWjQqLJ2OPfmY0= +golang.org/x/xerrors v0.0.0-20200804184101-5ec99f83aff1 h1:go1bK/D/BFZV2I8cIQd1NKEZ+0owSTG1fDTci4IqFcE= golang.org/x/xerrors v0.0.0-20200804184101-5ec99f83aff1/go.mod h1:I/5z698sn9Ka8TeJc9MKroUUfqBBauWjQqLJ2OPfmY0= diff --git a/Go/project/main.go b/Go/project/main.go new file mode 100644 index 00000000..b7016cd1 --- /dev/null +++ b/Go/project/main.go @@ -0,0 +1,28 @@ +package main + +import ( + "fmt" + "net/http" + "os" +) + +func main() { + http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { + fmt.Fprintf(w, "Hello, you've requested: %s\n", r.URL.Path) + }) + + http.ListenAndServe(":80", nil) + + file, err := os.Create("writeAt.txt") + + if err != nil { + panic(err) + } + defer file.Close() + file.WriteString("Golang中文社区——这里是多余") + n, err := file.WriteAt([]byte("Go语言中文网"), 24) + if err != nil { + panic(err) + } + fmt.Println(n) +} diff --git a/Go/test/format.go b/Go/project/src/format.go similarity index 100% rename from Go/test/format.go rename to Go/project/src/format.go diff --git a/Go/project/writeAt.txt b/Go/project/writeAt.txt new file mode 100644 index 00000000..929cf90c --- /dev/null +++ b/Go/project/writeAt.txt @@ -0,0 +1 @@ +Golang中文社区——Go语言中文网 \ No newline at end of file diff --git a/Go/test/1.go b/Go/test/1.go deleted file mode 100644 index 4bada33a..00000000 --- a/Go/test/1.go +++ /dev/null @@ -1,18 +0,0 @@ -package main - -import ( - "fmt" - "net/http" -) - -func main(){ - http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { - fmt.Fprintf(w, "Hello, you've requested: %s\n", r.URL.Path) - }) - - http.ListenAndServe(":80", nil) - - file, err := os.Create("writeAt.txt") - if err != nil { panic(err) } - defer file.Close() file.WriteString("Golang中文社区——这里是多余") n, err := file.WriteAt([]byte("Go语言中文网"), 24) if err != nil { panic(err) } fmt.Println(n) -} diff --git a/工作日志/2021年6月15日-恶意流量.md b/工作日志/2021年6月15日-恶意流量.md index 70062376..db1b8d48 100644 --- a/工作日志/2021年6月15日-恶意流量.md +++ b/工作日志/2021年6月15日-恶意流量.md @@ -53,4 +53,6 @@ xgb * 搞明白SSL和TLS。这些协议是怎么运行的。做一些调研。 * 易俊凯。TLS1.3和1.2的区别 -* Http、https协议怎么加密。 \ No newline at end of file +* Http、https协议怎么加密。 + +## \ No newline at end of file diff --git a/工作日志/2021年6月21日-网络公害流量.md b/工作日志/2021年6月21日-网络公害流量.md new file mode 100644 index 00000000..0976f9d3 --- /dev/null +++ b/工作日志/2021年6月21日-网络公害流量.md @@ -0,0 +1,71 @@ +## 黄赌毒 +### 网络公害流量的定义 +(几乎找不到相关的定义。根据公害的定义和一些资料可以做出如下介绍。凡影响三人以上并侵害他们作为公众成员而应享有的权益的妨扰为“公众性妨扰”,简称“公害”。) + + +网络公害流量泛指干扰和破坏正常网络活动、侵害公众网络权益的内容,通常伴随着网络公害行为产生。网络公害行为包括窃取用户信息、恶意广告、金融诈骗、传播黄赌毒、网络诈骗和勒索、恶意安装和卸载软件、网络监听、网络霸权、网络攻击、非法交易。严重干扰用户的日常工作、数据安全和个人隐私。 + +* 网络霸权:希望只有自己发言,其他人等,要么和自己的语意一致,要么闭嘴。 +* 网络窃密、网络暴力、网络侵权、网络暴恐、网络攻击。 +* 恶意流量是指通过网络创建或接收的任何可疑链接、文件或连接。恶意流量是一种造成事件的威胁,可能会影响组织的安全,也可能会危害您的个人计算机。 +* 恶意软件或恶意软件会渗透并控制计算机系统或移动设备,以窃取有价值的信息或损坏数据。恶意软件有很多种,它们在执行攻击时可以相互补充。广告软件、后门/远程访问木马(RAT)、僵尸网络、间谍软件、木马蠕虫 +* 恶意爬虫、自动机、模拟器等产生,伪造真实用户发起的请求,都属于恶意机器流量(Bad Bots)。恶意流量的存在严重危害了互联网的健康发展。这些流量通过在应用层攻击网站、APP或是API,以达到获利的目的,同时也会对企业造成经济上的巨大损失。恶意流量具有三大特点:攻击普遍性、攻击持续性、攻击目的性。 + + +### 网络犯罪 +* 涉及基本罪,侵犯的个人或企业隐私,比如在攻击完整的数字托管保存的信息和使用非法获得的数字信息敲诈一个公司或个人。此外,身份盗窃的犯罪活动也在不断增加。包括基于交易的犯罪,例如欺诈、贩卖儿童色情制品、数字盗版、洗钱和伪造。 +* 涉及企图破坏互联网实际运作的犯罪。这些范围从垃圾邮件、黑客攻击和针对特定站点的拒绝服务攻击到网络恐怖主义——即利用互联网引起公众骚乱甚至死亡。 + + * 电子邮件和网络欺诈。 + * 身份欺诈(个人信息被盗和使用)。 + * 盗窃财务或卡支付数据。 + * 盗窃和出售公司数据。 + * 网络勒索(索要金钱以防止受到威胁的攻击)。 + * 勒索软件攻击(一种网络勒索)。 + * Cryptojacking(黑客使用他们不拥有的资源挖掘加密货币)。 + * 网络间谍(黑客访问政府或公司数据的地方)。 +### 产业链 + +编写恶意代码、散发恶意代码、收集/控制受害主机、利用受害主机赚钱和地下交易平台.其中,散发恶意代码的方式有垃圾邮件、网站和聊天工具等,收集/控制受害主机的方式有僵尸网络和木马网络,利用受害主机赚钱的方式有受雇从事针对竞争对手的网络病毒攻击、散发商业垃圾邮件、构建钓鱼网站、制造虚假流量、盗取和售卖账号密码和隐私信息 + + +### 黄赌毒网站特点 + +* 网站重定向。劫持网站,篡改网页。重定向到特定的恶意网址。 +* 欺骗搜索引擎。bot。让搜索引擎误以为是正常网站。 +* 诱导下载APP。使用专用加密协议向用户推送恶意内容。 +* 国外运营,逃避监管。 +* 仅靠技术不足以区分不同犯罪活动领域之间可能存在的任何区别。必须结合内容。 + +### 网络公害流量有什么特点(可以从哪些角度) + +* 内容与技术融合。例如赌博总是与黄色内容、恶意广告结合在一块发布。而且赌博越来越与社交媒体、网络游戏等内容融合。 + +### 网络公害加密流量的特征 +* 解密前的报头特征 +``` +2.3.1 会话的统计特征分析 + (1)包数量的特征 + (2)包长序列的特征 + (3)会话持续时间的特征 + (4)数据包顺序与大小特征 +2.3.2 TLS协议特征分析 + (1)加密套件使用的特征 + (2)扩展加密套件使用的特征 +2.3.3 服务器证书特征 +2.3.4 服务器域名特征 +``` + +* 解密后的负载特征 + +## 网络公安 + +### 公安如何侦察 +* 内容审核。各平台也要加强审核力度,强化底线思维和社会责任感,谨防自身成为毒流量生长传播的温床,与政府部门、媒体、网民等社会各界携手营造清朗的网络空间。 +* 网络违法犯罪举报。 +* 搜索引擎一般是不收录的。 + + +### 分析步骤 + +* 网络流量====>网络信息内容 \ No newline at end of file diff --git a/工作日志/image/2021-06-22-09-50-57.png b/工作日志/image/2021-06-22-09-50-57.png new file mode 100644 index 00000000..1914f188 Binary files /dev/null and b/工作日志/image/2021-06-22-09-50-57.png differ