很多时候，我们的网站并不是简单的从用户的浏览器直达你的服务器的途径， 考虑到网站的访问速度、安全等属性，我们中间可能会加入高防IP、高防CDN，或者是接入了反向代理模式下的其他的安全产品等。

面对AI新型诈骗，除了广泛告知公众实用性的识别技巧，长期而言，还需要采取个人预防、防御技术迭代、压实平台责任、完善法律法规等多管齐下的方式。
生成式人工智能（AIGC）持续火爆，随之而来的法律、安全与伦理挑战也越来越大。

微软于 3月4日暂停了在俄罗斯的产品销售后，该地区对盗版微软软件的网络搜索量飙升了 250%。到目前为止，6 月份 Excel 下载的搜索量增长了 650%。6 月底，微软禁止俄罗斯用户从官网下载 Windows 10 和 11。微软上个月表示，它正在大幅缩减在俄罗斯的业务规模。根据据彭博社的报道，此举对俄罗斯造成了沉重打击，因为该国的许多制造和工程技术系统依赖于外国软件。 根据俄罗斯媒体莫斯科时报的报道，俄罗斯政府机构正在从微软的 Windows 转向使用 Linux 操作系统。Kommers…

Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件，可用于构建企业文库等。2021年8月26日Atlassian官方发布公告，披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。攻击者在经过认证后或在部分场景下无需认证，即可构造恶意请求，造成OGNL表达式注入，从而执行任意代码，控制服务器。武汉云之巅应急响应中心提醒 Atlassian Confluence 用户尽快采取安全措施阻止漏洞攻击。

Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告，披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中，攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与proto-max-bulk-len配置参数可能造成整形溢出，最终导致远程代码执行。目前尚未有相关脚本流出，且漏洞仅影响32位Redis，武汉云之巅应急响应中心提醒 Redis 用户尽快采取安全措施阻止漏洞攻击。

2021年8月23日，武汉云之巅应急响应中心监测到 XStream 官方发布安全公告，披露多个反序列化远程代码执行漏洞（CVE-2021-39139 等）。 漏洞描述 XStream是一个常用的Java对象和XML相互转换的工具。2021年8月23日 XStream官方发布安全更新，修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档，可绕过XStream的黑名单，触发反序列化，从而造成 反序列化代码执行漏洞（CVE-2021-39139等）等。实际漏洞利用依赖于具体代码实现以…

YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。2021年7月7日，阿里云应急响应中心监测到互联网上披露YApi管理平台任意命令执行漏洞。若Yapi对外开放注册功能，攻击者可在注册并登录后，通过构造特殊的请求执行任意代码，接管服务器。阿里云应急响应中心提醒 YApi 用户尽快采取安全措施阻止漏洞攻击。

Apache Dubbo是一款应用广泛的Java RPC分布式服务框架， 提供了六大核心能力：面向接口代理的高性能RPC调用，智能容错和负载均衡，服务自动注册和发现，高度可扩展能力，运行期流量调度，可视化的服务治理与运维。2021年6月24日，国外安全研究人员披露Apache Dubbo多个高危漏洞详情

2020年7月21日，武汉云之巅监测到Oracle官方发布安全公告，披露WebLogic服务器存在多个高危漏洞，包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限，风险较大。

微软官方于7月14日发布安全更新，其中修复了一个标注为远程代码执行的DNS Server漏洞（CVE-2020-1350），官方分类为“可蠕虫级”高危漏洞。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞，成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务，攻击者可利用此漏洞获取到域控制器的系统权限。武汉云之巅提醒 Windows 用户尽快采取安全措施阻止漏洞攻击。