• 四部门联合打击App违法收集个人信息，违者或遭关停

       近日，中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。 《公告》指出，App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务，对获取的个人信息安全负责，采取有效措施加强个人信息保护。 中国法学会消费者权益保护法学研究会表示，App普遍存在涉嫌过度收集个人信息的情况，并且不少App隐私条款内容不达标，此次专项治理App违法违规收集很有必要。

• 【漏洞通告】ThinkPHP 5.0.* 远程命令执行漏洞预警

       影响范围：ThinkPHP 5.0.x：5.0.x ~ 5.0.23 ，该漏洞危害高，影响严重。漏洞主要出现在 ThinkPHPRequest 类的 method 方法中(thinkphp/library/think/Request.php)，Request类可以实现对HTTP请求的一些设置，其中成员方法method用来获取当前请求类型。

       修复建议：官方在GitHub中进行了更新：版本更新升级代码到最新版本5.0.24，同时建议用户在线上环境中关闭debug模式。具体修复步骤详见: https://www.chaosec.com/?p=839