网络产品安全漏洞收集平台备案管理办法

据工信部网站，工信部现已发布了关于印发《网络产品安全漏洞收集平台备案管理办法》的通知。漏洞收集平台应在上线前完成备案，已上线运行的漏洞收集平台应在《办法》施行之日起10个工作日内进行备案。《办法》自2023年1月1日起施行。

《办法》明确，所称网络产品安全漏洞收集平台（以下简称漏洞收集平台），是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台，仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。

《办法》指出，漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。拟设立漏洞收集平台的组织或个人，应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息。

以下为《办法》全文：

网络产品安全漏洞收集平台备案管理办法

第一条 为规范网络产品安全漏洞收集平台备案管理，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络产品安全漏洞管理规定》，制定本办法。

第二条 中华人民共和国境内的网络产品安全漏洞收集平台的备案管理工作，适用本办法。

本办法所称网络产品安全漏洞收集平台（以下简称漏洞收集平台），是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台，仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。

第三条 漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。

第四条 拟设立漏洞收集平台的组织或个人，应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息，主要包括：

（一）漏洞收集平台的名称、首页网址和互联网信息服务（ICP）许可或备案号，用于发布漏洞信息的相关网址、社交软件公众号等互联网发布渠道；

（二）主办单位或主办个人的名称或姓名、证件号码，以及漏洞收集平台主要负责人和联系人的姓名、联系方式；

（三）漏洞收集的范围和方式、漏洞验证评估规则、通知相关责任主体修补漏洞规则、漏洞发布规则、注册用户的身份核实规则及分类分级管理规则等；

（四）通过工业和信息化部通信网络安全防护管理系统，取得的网络安全等级保护备案相关材料；

（五）依据有关国家标准和行业标准，实施平台管理等情况；

（六）有关主管部门要求提交的其他需要说明的信息。

第五条 工业和信息化部在收到漏洞收集平台提交的备案信息后，填报信息齐全、符合法定要求的，应当在10个工作日内予以备案，向其发放备案编号，将备案信息通报公安部和国家互联网信息办公室，并通过工业和信息化部网络安全威胁和漏洞信息共享平台向社会公布有关备案信息。

拟设立漏洞收集平台的组织或个人应对所填报信息的真实性负责，发现备案信息不真实、不完整的，工业和信息化部在10个工作日内通知漏洞收集平台予以补正。

完成备案的漏洞收集平台应当在其网站主页底部位置标明其备案编号。

第六条 备案信息发生变化的，应当自信息变化之日起30日内通过工业和信息化部网络安全威胁和漏洞信息共享平台履行备案变更手续。

第七条 不再从事漏洞收集业务的，应当在业务终止之日通过工业和信息化部网络安全威胁和漏洞信息共享平台履行备案注销手续。

第八条 漏洞收集平台应在上线前完成备案，已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。

第九条 工业和信息化部设立举报渠道，社会公众可通过工业和信息化部网络安全威胁和漏洞信息共享平台电话、邮箱等方式，对漏洞收集平台涉嫌违反法律法规的行为进行举报。经核查属实的，将依法依规对漏洞收集平台予以处理。

第十条 本办法自2023年1月1日起施行。

马斯克已接管推特 多名高管被开除

据美国《华盛顿邮报》援引消息人士称，当地时间27日晚，特斯拉CEO马斯克以440亿美元收购推特交易已完成，他已获得该公司控制权。据彭博，根据纽约证券交易所的退市通知，推特将于当地时间10月28日从纽约证券交易所退市。当地时间10月27日，马斯克完成了440亿美元将推特私有化的交易，并已掌管该公司。

据报道，3位要求匿名的知情人士透露，推特首席执行官Parag Agrawal、首席财务官Ned Segal、法律总顾问Sean Edgett等4名高管已被马斯克解雇，被匆匆赶出推特总部大楼。

此举表明马斯克打算将自己的印记打入这家世界上颇具影响力的社交媒体公司。

据《华盛顿邮报》此前援引知情人士和一份文件报道称，马斯克计划在未来几个月内将推特的7500名员工人数减少到2000多人。但后来遭到马斯克否认，称他不会裁员75%。

马斯克26日在推特上公布了一段自己抱着一个洗手水槽进入推特总部的视频，暗示收购推特已经定局。

来源：中新网

Meta股价创6年新低

Meta低于预期的业绩再次让市场恐慌。10月27日美股开盘，脸书（Facebook）母公司Meta（Nasdaq：META）股价跳水，跌幅一度扩大至24%，股价创下2016年以来最低，较股价最高点384美元缩水75%，市值不足2700亿美元。截至发稿，Meta跌幅缩窄至22.36%，报100.79美元。

此前的10月26日，Meta发布2022年第三季度财报，报告期内，公司营收下降4%至277.14亿美元，这是连续第二个季度出现营收同比下滑，此前的二季度是Meta史上首次营收下滑。

Meta第三季度净利润43.94亿美元，同比大幅下降52%，连续四个季度下降；每股收益（EPS）1.64美元，同比下降49%，低于分析师预期的1.98美元。《华尔街日报》称，近十年以来，Meta从未出现过连续第四个季度净利润下降的情况。

与此同时，Meta发布的第四季度业绩指引低于预期。Meta预计总营收在300到325亿美元，而分析师预计为322亿美元。Meta还预计2022年的总支出将在850至870亿美元之间，低于此前预测的850至880亿美元。

Meta创始人兼CEO马克·扎克伯格（Mark Zuckerberg）重申了他将花费数十亿美元开发元宇宙的承诺。

财报显示，Meta的元宇宙业务部门，今年以来已累计亏损94亿美元，而2021年曾亏损超100亿美元。

“显然，元宇宙是我们长期努力的目标，”扎克伯格在电话会议上表示，长期投资元宇宙业务“最终将会得到回报”。

扎克伯格说，Meta面临着许多挑战，例如经济逆风、苹果隐私政策以及来自TikTok等软件的竞争。他表示，“Meta将在未来不同时段解决这些问题。有耐心并投资我们的人最终将获得回报。”

然而就在本周，Meta的长期股东之一Altimeter Capital对烧钱的元宇宙提出不满，其CEO Brad Gerstner公开致信扎克伯格，希望Meta限制对现实实验室的投资，最好不超过50亿美元。此前Meta曾宣布，今年计划投资约100亿美元研发元宇宙相关技术。

据CNBC当地时间10月27日报道，摩根士丹利在当天下调了Meta的评级，分析师Brian Nowak将目标价从205美元下调至105美元。他预计，随着Meta继续在人工智能上烧钱，该公司将持续面临支出攀升的问题。

稿源：澎湃新闻

马斯克承诺周五前完成收购Twitter

马斯克(Elon Musk)周三参观了Twitter的旧金山办公室，距离他完成收购这家社交媒体平台的最后期限还有几天。据《华尔街日报》(The Wall Street Journal)看到的一份内部通知，Twitter在一封内部通知中告诉员工，他们将在周五直接听到马斯克的讲话。

彭博(Bloomberg)援引知情人士的话报道，马斯克(Elon Musk)周一在与帮助收购Twitter交易融资的银行人士举行的视频电话会议上承诺，将在周五之前完成对这家社交媒体公司的收购。

报道称，为特斯拉(Tesla Inc., TSLA)提供130亿美元债务融资的银行已经完成了最终的信贷协议，目前正在签署文件，这是将现金转交给这位特斯拉首席执行官之前的最后步骤之一。

据彭博报道，银行预计将在周二收到借款通知，这是最后的手续之一，而现金预计将在周四存入托管账户。报道称，马斯克在视频电话会议中还承诺，在交易完成后，将帮助银行向基金经理推销这笔债务，这对七家参与融资的银行至关重要。

马斯克在Twitter上发布了一段视频，称正在进入Twitter总部，视频中他提着一个白色盆子走进Twitter总部。这位亿万富翁还将他的Twitter个人资料上的个人描述改为“首席Twit”，并将他的地址改为“Twitter总部”。

来源：华尔街日报

WordPress的负载优化

这些天，我的一台放网站的服务器经常负载很高，上面安装了一个WordPress网站，查看日志，经常有人抓取wp-login.php，估计是黑客攻击，导致大量数据库访问造成负载过高。

WordPress其实是一个很常见的建站工具，估计很多人都会用到，我这里就介绍一下我的解决方案。

1、WordPress静态化

先针对WordPress网站实施全站静态化处理，我用的插件是“super-static-cache”这个插件，可以实现文章和目录的静态化。

不过，使用“super-static-cache”这个插件后，目录和tag会存在重定向问题，即自动从一个无“/”的目录跳转到一个有“/”的目录，正常浏览虽无问题，但对SEO不友好，最好再安装一个名为“permalink-trailing-slash-fixer”的插件来解决分类目录重定向问题。

2、添加防火墙规则

经过WordPress静态化处理之后，正常用户访问网站应该不会访问到php文件，这时候，给网站加一个防火墙，推荐使用免费的cloudflare，在防火墙后台-“安全性”-“WAF”里，增加一个规则，当“完整URL”包含“php”的时候，则执行防火墙的“托管质询”操作。

表达式为：http.request.full_uri contains "php"

我在主机上实际操作，部署了该防火墙规则之后，发现服务器整体负载立刻就恢复正常了。如果大家也遇到类似问题，可以使用上面的方法优化一下。

美国共和党指控Gmail过滤其竞选邮件

共和党全国委员会（RNC）已在加利福尼亚州的一家美国地方法院对Google提起诉讼，指控其将竞选邮件放入其数百万用户的垃圾邮件文件夹。Google上个月推出了一项试点计划，后来被联邦选举委员会批准，以防止竞选邮件被放入垃圾邮件。但美国全国委员会一直在批评该计划，认为它对政治邮件过滤的帮助不够。

诉讼称，Google"在选举筹款和社区建设的关键时刻，将数以百万计的RNC电子邮件集体归入潜在捐助者和支持者的垃圾邮件文件夹"。

"Google最令人震惊的过滤时间尤其令人震惊，"RNC断言。"在每个月的大部分时间里，几乎所有RNC的邮件都会进入用户的收件箱。在每个月末的大约同一时间，Google将几乎所有RNC的电子邮件都发送到了垃圾邮件中。关键的是，也是可疑的是，从历史上看，这个月末时期是RNC的筹款最成功的时候。"

另一方则表示："正如我们反复说的，我们根本不根据政治派别来过滤电子邮件，"Google发言人何塞-卡斯塔涅达说。"Gmail的垃圾邮件过滤器反映了用户的行为。我们为竞选活动提供培训和指导，我们最近为政治相关发件人推出了一个经联邦选举委员会批准的试点，我们将继续努力最大限度地提高电子邮件的交付能力，同时尽量减少不需要的垃圾邮件。"

恰逢美国中期选举季节提起的诉讼，是共和党针对技术公司的更大努力的一部分，因为他们认为技术公司在网上对他们的政党有错误的偏见。

去年，前总统特朗普曾宣布对Facebook和Twitter等公司提起集体诉讼。

稿源：cnBeta

阿里巴巴盘前跌破2014年IPO价格

10月24日，中概股大跌，纳斯达克中国金龙指数跌13.76%，报4503.19点。拼多多跌超22%，BOSS直聘跌超20%，新东方、好未来、京东、百度、华住跌超15%，阿里巴巴、小鹏汽车、理想汽车、蔚来、携程网、哔哩哔哩等跌超12%。

阿里巴巴集团控股有限公司股价周一盘前大跌，自2016年以来首次跌破IPO发行价。

这家中国电商巨头的美国存托凭证(ADR)最新下跌12.7%，至63.03美元，大幅低于2014年68美元的IPO价。

这种跌势与阿里巴巴在港上市股票价格周一的大跌相呼应。10月24日，港股持续走弱，恒生指数跌6.36%，报15180.69点；恒生科技指数跌9.65%，报2801.99点；阿里巴巴最低价报60.80港元，创历史新低。

值得一提的是，恒生互联网集体走低，其中，万国数据跌幅超17%；美团、京东、哔哩哔哩、快手、百度跌幅超12%；阿里巴巴、腾讯控股跌幅超11%，其中，腾讯控股股价创2017年4月以来新低。

阿里巴巴ADR交投价格上一次低于68美元是在2016年，那是在中国股市泡沫破裂之后。阿里巴巴ADR随后开启了为期多年的牛市，于2020年10月创下有史以来最高收盘价317.14美元。

来源：综合华尔街日报，金融界