四部门联合打击App违法收集个人信息,违者或遭关停
近日,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。 《公告》指出,App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。 中国法学会消费者权益保护法学研究会表示,App普遍存在涉嫌过度收集个人信息的情况,并且不少App隐私条款内容不达标,此次专项治理App违法违规收集很有必要。
【漏洞通告】ThinkPHP 5.0.* 远程命令执行漏洞预警
影响范围:ThinkPHP 5.0.x:5.0.x ~ 5.0.23 ,该漏洞危害高,影响严重。漏洞主要出现在 ThinkPHPRequest 类的 method 方法中(thinkphp/library/think/Request.php),Request类可以实现对HTTP请求的一些设置,其中成员方法method用来获取当前请求类型。
修复建议:官方在GitHub中进行了更新:版本更新升级代码到最新版本5.0.24,同时建议用户在线上环境中关闭debug模式。具体修复步骤详见: https://www.chaosec.com/?p=839