美国网络司令部举行2024年度“网络旗帜”演习，涉及18个国家，旨在磨练合作应对网络威胁的技能。MITRE发布针对嵌入式设备的威胁模型框架EMB3D，专为关键基础设施环境中的嵌入式设备设计。IDC报告显示，2023年中国IT安全软件市场同比增长4.7%。美国NVD面临崩溃，供应链风险增加，9762个CVE尚未被分析。安全公司Zscaler否认遭黑客入侵，但承认自家测试环境暴露于公开网络。百度自动驾驶系统可被稳定欺骗，通过控制LED灯颜色频率实现。安全邮件Proton Mail向警方提供用户信息。Cinterion蜂窝调制解调器存在高危安全漏洞。芬兰首都赫尔辛基市教育系统学生信息泄露。黑客利用DNS隧道技术扫描漏洞并实施攻击。欧洲网络隐私政策收紧，但民众关注度不高。Google Chrome紧急更新修复零日漏洞。卡巴斯基发布2024年Q1漏洞和利用报告。针对洋葱路由网络的带宽膨胀攻击。清空回收站无效，黑客可以“秒恢复”数据。

美国联邦数据库追踪安全漏洞工作停滞，导致风险分析无法进行，供应链风险增加。争议中，私营部门或政府集中管理数据库。数据库由国家标准技术研究院管理，9762个未分析的漏洞积压。网络安全供应商受影响。建议将数据库视为关键基础设施，提供更多资金和资源。

本文介绍了软件缺陷分类的作用和常用的分类方法，包括国家标准、CWE分类方式和自定义分类视图。还介绍了GB/T 30279-2020和NVD的分类指南。软件缺陷分类对统计、研究和漏洞治理能力提升具有重要意义。

该漏洞已被修改，目前正在进行重新分析。 Apache Commons Text执行变量插值，允许属性被动态地评估和扩展。插值的标准格式是"${prefix:name}"，其中 "prefix "用于定位执行插值的org.apache.commons.text.lookup.StringLookup的一个实例。...