网络安全基础知识
记录一下关于安全的一些知识点，
这里所说的网络安全是关于当通过互联网交换数据时，数据通过各种网络和设备到达另一方。在这个过程中交换的数据可能会遭到各种威胁，如数据被篡改，劫持等。因此，为了安全使用互联网，安全技术是不可缺的。
在数据交换过程中可能出现的四个代表性问题
###　窃听
在数据传输过程中，当Ａ方即将向Ｂ方发送信息时，在传输途中数据内容有可能被Ｘ（第三方）窃听：

欺骗
当数据传输过程中，A方意图将信息发送给B方，此时X方有可能欺骗了B方


相反使B方相信他们收到了A方的信息，X方有可能欺骗了A方

伪造
即使已经确定将A方的信息发送给B方，在传输的途中，信息可能被X方重写


除了三方故意伪造以外，接收的数据可能由于某种通讯设备故障而损坏。
否认
当B方相信自己收到了来着A方的信息，但是当A方存在恶意的情况下。A方可能坚决否认是自己发出到的信息。B方也没有方法证明信息是由A方发送的。如果这种情况，互联网上的商业交易合同将不会成立。

接下来介绍一些技术来解决上述问题




问题
解决




1、窃听
加密


2、欺骗
消息认证或者数字签名


3、伪造
消息认证或者数字签名


4、否认
数字签名


伪造 | 消息认证或者数字签名 |

| 4、否认 | 数字签名             |

链接：https://pan.baidu.com/s/1AmujKiipdFn-ZjAzEK02SA 密码:czt0

内含内容：

                    
关于机器学习和网络安全的一些资料











近年来，机器学习和人工智能得到了人们的广泛关注。机器学习在许多领域得到了广泛的应用，甚至在一些领域有了新的玩法。阿里聚安全小编也在此前发表了几篇基于机器学习的相关文章：《阿里巴巴直播内容风险防控中的AI力量》和《基于机器学习的web异常检测》



但是基于机器学习在网络安全应用的领域，并不像其他领域这么热门，一直没有被广泛应用。这个想法可能有所偏差，但是笔者还没有看到相关的学习教程和资源。因此在本文中，笔者将分享一些基于机器学习在网络安全应用的学习教程和资源。希望有助于正在寻找此类资源的小伙伴！


数据库
Samples of Security Related Dats
DARPA Intrusion Detection Data Sets
Stratosphere IPS Data Sets
Open Data Sets
Data Capture from National Security Agency
The ADFA Intrusion Detection Data Sets
NSL-KDD Data Sets
Malicious URLs Data Sets
Multi-Source Cyber-Security Events
Malware Training Sets: A machine learning dataset for everyone


论文
Fast, Lean, and Accurate: Modeling Password Guessability Using Neural Networks
Outside the Closed World: On Using Machine Learning for Network Intrusion Detection
Anomalous Payload-Based Network Intrusion Detection
Malicious PDF detection using metadata and structural features
Adversarial support vector machine learning
Exploiting machine learning to subvert your spam filter
CAMP – Content Agnostic Malware Protection
Notos – Building a Dynamic Reputation System for DNS
Kopis – Detecting malware domains at the upper dns hierarchy
Pleiades – From Throw-away Traffic To Bots – Detecting The Rise Of DGA-based Malware
EXPOSURE – Finding Malicious Domains Using Passive DNS Analysis
Polonium – Tera-Scale Graph Mining for Malware Detection
Nazca – Detecting Malware Distribution in Large-Scale Networks
PAYL – Anomalous Payload-based Network Intrusion Detection
Anagram – A Content Anomaly Detector Resistant to Mimicry Attacks
Deep Learning Security Papers
Applications of Machine Learning in Cyber Security


书籍
Data Mining and Machine Learning in Cybersecurity
Machine Learning and Data Mining for Computer Security
Network Anomaly Detection: A Machine Learning Perspective
Machine Learning for Hackers: Case Studies and Algorithms to Get You Started


视频
Using Machine Learning to Support Information Security
Defending Networks with Incomplete Information
Applying Machine Learning to Network Security Monitoring
Measuring the IQ of your Threat Intelligence Feeds
Data-Driven Threat Intelligence: Metrics On Indicator Dissemination And Sharing
Applied Machine Learning for Data Exfil and Other Fun Topics
Secure Because Math: A Deep-Dive on ML-Based Monitoring
Machine Duping 101: Pwning Deep Learning Systems
Delta Zero, KingPhish3r – Weaponizing Data Science for Social Engineering
Defeating Machine Learning What Your Security Vendor Is Not Telling You
CrowdSource: Crowd Trained Machine Learning Model for Malware Capability Det
Defeating Machine Learning: Systemic Deficiencies for Detecting Malware
Packet Capture Village – Theodora Titonis – How Machine Learning Finds Malware
Build an Antivirus in 5 Min – Fresh Machine Learning #7. A fun video to watch
Hunting for Malware with Machine Learning
Machine Learning for Threat Detection
Machine Learning and the Cloud: Disrupting Threat Detection and Prevention
Fraud detection using machine learning & deep learning
The Applications Of Deep Learning On Traffic Identification
Defending Networks With Incomplete Information: A Machine Learning Approach
Machine Learning & Data Science


教程
Click Security Data Hacking Project
Using Neural Networks to generate human readable passwords
Machine Learning based Password Strength Classification
Using Machine Learning to Detect Malicious URLs
Big Data and Data Science for Security and Fraud Detection
Using deep learning to break a Captcha system
Data mining for network security and intrusion detection
An Introduction to Machine Learning for Cybersecurity and Threat Hunting


课程

Data Mining for Cyber Security by Stanford 


其他
System predicts 85 percent of cyber-attacks using input from human experts
A list of open source projects in cyber security using machine learning
The Growth of Artificial Intelligence in E-commerce












本文来自合作伙伴“阿里聚安全”，发表于2017年05月16日 14:03 .


        
        
                
    

前端常见的网络安全包括：xss（跨站脚本攻击）、csrf（跨站请求伪造）、sql注入攻击、DNS挟持、http挟持等

在地址栏输入严格url，到页面呈现，会发生什么？

1.输入url，浏览器先查看缓存，若缓存中有，直接显示页面，若没有，则进行域名解析，获取相应IP地址

2.浏览器想服务器发送TCP连接，建立三次握手

3.握手成功后，建立http请求

5.服务器收到请求后，将数据返回至服务器

6.浏览器收到响应。读内容，渲染页面
1.关于DNS挟持
页面输入url之后，获取原域名的DNS解析权，修改掉原先的ip地址，将DNS指向攻击者的ip地址。（即输入https://www.baidu.com/时，出来的是别的页面）…后果：用户被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

防范：

***使用备用域名

***手动指定DNS服务器地址
2.关于http挟持
即在http传输过程中，对响应体进行篡改（一般通用的方法都是插入静态脚本或者是HTML Content，或者是将整体替换成Iframe，然后再在顶层的Iframe上进行内容的植入）

防范:https
3.XSS(跨站脚本攻击)
攻击者往页面注入恶意script代码，用户在浏览页面的时候会执行这些代码，造成用户的cookie信息被盗取或会话被劫持等

类型

*1.反射型XSS：用户点击攻击连接，服务器解析后响应，在返回的内容中包含xss的恶意攻击脚本，被浏览器执行。

*2.持久型XSS:攻击者将恶意代码提交到目标网站的数据库中。用户打开目标网站时，网站服务端将恶意代码从数据库取出，返回到浏览器。用户浏览器接收到响应后解析执行，混在其中的恶意代码也被执。

*3.DOM型XSS:用户打开带有恶意的链接,浏览器在DOM解析的时候直接执行恶意代码（由前端js代码不严谨，随意执行不可信代码导致）

防范

1.对用户的输入内容进行过滤，对输出在网页上的内容进行转译或编码。

2.在 cookie 中设置 HttpOnly 属性，让js脚本将无法读取到 cookie 信息。
4.CSRF（跨站请求伪造）
攻击者盗取用户身份，以用户身份采取一系列恶意操作，即恶意网站利用网站的cookie信息，伪造想网站发起请求，如：转账；

例子：当用户在A网站用用户名和密码登录上去的同时，在同一浏览器进入网站B，B网站返回一些攻击性代码，并发出一个请求要求访问第三方站点A，浏览器接受到恶意代码后，将恶意代码和Cookie信息向A网站发起恶意请求。

防范

1.在HTTP头中自定义属性并验证：服务器想客户端发起严格Token值，每次请求都需要携带Token，服务器会验证Token值是否有效

2.验证HTTP Referer字段：通过Referer验证请求是否是第三方网站发起的

3.对Cookie设置SameSite属性，限制Cookie不随着跨域请求发送
5.SQL注入:
攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，以此来非法获取数据库信息以及对数据库进行操作

防范:

1.对用户的输入进行校验

2.对主要信息加密