所在位置:首页>中心通告
2019年2月网络信息安全资讯与预警
   颁布日期:2019年02月23日   来源:信息办、信息中心
  • 四部门联合打击App违法收集个人信息,违者或遭关停

 

近日,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。 《公告》指出,App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。 中国法学会消费者权益保护法学研究会表示,App普遍存在涉嫌过度收集个人信息的情况,并且不少App隐私条款内容不达标,此次专项治理App违法违规收集很有必要。

 

 

  • 【漏洞通告】ThinkPHP 5.0.* 远程命令执行漏洞预警

 

影响范围:ThinkPHP 5.0.x:5.0.x ~ 5.0.23 ,该漏洞危害高,影响严重。漏洞主要出现在 ThinkPHPRequest 类的 method 方法中(thinkphp/library/think/Request.php),Request类可以实现对HTTP请求的一些设置,其中成员方法method用来获取当前请求类型。

修复建议:官方在GitHub中进行了更新:版本更新升级代码到最新版本5.0.24,同时建议用户在线上环境中关闭debug模式。具体修复步骤详见: https://www.chaosec.com/?p=839

Copyright © 2011 厦门理工学院信息办、信息中心版权所有
地址:福建省厦门市集美区理工路600号 | 邮政编码:361024 | 电话:0592-6291559 0592-6291018 | 传真:0592-6291016