每日安全资讯(2020.01.14)

  1. CSRF攻击防御原理
    因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。 CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。
    https://www.freebuf.com/articles/web/224446.html

  2. 防溯源防水表——APT渗透攻击红队行动保障
    在HW攻防对抗中我们进行前期的信息收集时,我们的各种渗透行为很有可能暴露自己的ip,导致们在后期进行渗透攻击行为时很容易被对方溯源,并且通过ip找到你。
    https://www.anquanke.com/post/id/197104

  3. 2019年网络安全事件回顾
    特别整理了2019年我国十起典型的网络安全事件,一起来回顾下
    https://www.anquanke.com/post/id/197160

  4. 80亿美元天价账单,算一算2019全球断网的经济账
    一种名为“自断网络”的流行病,2019年流窜全球21国。1月,委内瑞拉国民议会主席胡安·瓜伊多自封临时总统,触发宪法危机,官方政府迅速封锁网络,以阻止舆论扩散。
    https://www.anquanke.com/post/id/197185

  5. 美国工业控制系统再遭新威胁! 专家证实已有三大黑客组织能破坏全美电网
    在美国政府网站被攻破,特朗图被“重拳挂彩”后,昨日,一份有关工业控制系统状态的最新报告再次吸睛。该报告显示:国家级黑客组织正在攻击美国电力基础设施等相关的工业控制系统,更为严重的是,已证实至少有三个黑客组织有能力干扰或破坏全美国的电网。
    https://www.4hou.com/posts/4Yrg

(信息来源于网络,溪边的墓志铭搜集整理)

你可能感兴趣的:(每日安全资讯(2020.01.14))