三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为 工信部、网信办、公安部 等日前发布《网络产品安全漏洞管理规定》，要求任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息。 工信部网站刊登的管理规定全文并称，有关主管部门将加强跨部门协同配合，实现网络产品安全漏洞信息实时共享，对重大网络产品安全漏洞风险开展联合评估和处置。 利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的，由公安机关依法处理。 （，工信部 、）

安全漏洞追踪 | 电子书籍

安全漏洞追踪 | 电子书籍 描述：《 安全漏洞追踪 》这是一本针对安全测试的书籍，同时也是一本十分适合信息安全研究人员的优秀参考书。 链接：https://www.aliyundrive.com/s/GvFhpyrqVM7 大小：72.99MB 标签：#安全漏洞追踪 #网络安全 #电子书籍 来自：雷锋 版权：版权反馈/DMCA 频道：@shareAliyun 群组：@aliyundriveShare 投稿：@aliyun_share_bot

【“史诗级”漏洞未及时上报，阿里云被工信部暂停合作单位称号】阿里云虽然发现了阿帕奇（Apache）Log4j2 组件严重安全漏洞

【“史诗级”漏洞未及时上报，阿里云被工信部暂停合作单位称号】阿里云虽然发现了阿帕奇（Apache）Log4j2 组件严重安全漏洞并反馈给了软件所有方阿帕奇软件基金会，但在工信部网络安全威胁信息共享平台的上报流程上出现了问题。 #抽屉IT

工信部网安局通报，阿里云作为工信部网络安全威胁信息共享平台合作单位，在发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患

工信部网安局通报，阿里云作为工信部网络安全威胁信息共享平台合作单位，在发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。 21财经

Curl 将于10月11日修复一个严重程度为“HIGH”安全漏洞

Curl 将于10月11日修复一个严重程度为“HIGH”安全漏洞 10 月 11 日，curl 将推出新版本 8.4.0。该更新将修复一个严重程度为 HIGH 等级的安全漏洞。这不是什么普通的错误。 据维护人员称，这可能是他们长期以来见过的最严重的 curl 安全问题。 有关漏洞的具体信息在发布前仍处于保密状态，预计于 10 月 11 日 06:00 UTC 时间发布。 已知信息： CVE-2023-38545：严重性 HIGH（同时影响 libcurl 和 curl 工具） CVE-2023-38546：严重性 LOW（仅影响 libcurl，不影响工具） 详细信息：

国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行

国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行 国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》（以下简称新《规定》）。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示，修订发布新《规定》旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。 摘录： 第八条 应用程序提供者应当对信息内容呈现结果负责，不得生产传播违法信息，自觉防范和抵制不良信息。 第十三条 应用程序提供者应当坚持最有利于未成年人的原则，关注未成年人健康成长，履行未成年人网络保护各项义务，依法严格落实未成年人用户账号真实身份信息注册和登录要求，不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务，不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。 第十四条 应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能，应当按照国家有关规定进行安全评估。