每日安全资讯（2020.01.14）

1. CSRF攻击防御原理
   因为现代浏览器的工作机制原因，造成一种WEB攻击形态的存在， 这种攻击形式叫做CSRF攻击，以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时，给出CSRF在服务器端的防御的解决方案。 CSRF是现代WEB程序要面对的共通性问题，在很多流行的WEB框架中，都会将CSRF的问题直接在WEB框架层面解决。
   https://www.freebuf.com/articles/web/224446.html

2. 防溯源防水表——APT渗透攻击红队行动保障
   在HW攻防对抗中我们进行前期的信息收集时，我们的各种渗透行为很有可能暴露自己的ip，导致们在后期进行渗透攻击行为时很容易被对方溯源，并且通过ip找到你。
   https://www.anquanke.com/post/id/197104

3. 2019年网络安全事件回顾
   特别整理了2019年我国十起典型的网络安全事件，一起来回顾下
   https://www.anquanke.com/post/id/197160

4. 80亿美元天价账单，算一算2019全球断网的经济账
   一种名为“自断网络”的流行病，2019年流窜全球21国。1月，委内瑞拉国民议会主席胡安·瓜伊多自封临时总统，触发宪法危机，官方政府迅速封锁网络，以阻止舆论扩散。
   https://www.anquanke.com/post/id/197185

5. 美国工业控制系统再遭新威胁! 专家证实已有三大黑客组织能破坏全美电网
   在美国政府网站被攻破，特朗图被“重拳挂彩”后，昨日，一份有关工业控制系统状态的最新报告再次吸睛。该报告显示：国家级黑客组织正在攻击美国电力基础设施等相关的工业控制系统，更为严重的是，已证实至少有三个黑客组织有能力干扰或破坏全美国的电网。
   https://www.4hou.com/posts/4Yrg

（信息来源于网络，溪边的墓志铭搜集整理）