作者|王瑞平审校|云昭51CTO读者成长计划社群招募，咨询小助手（微信号：TTalkxiaozhuli）最近出现的人工智能产品五花八门、功能各异，从文本输出到绘画、视频、音频。这些人工智能工具将艺术创作变得形象生动，展现出用AI描绘的另一个世界。绘画作为一种熟悉而有趣的表达方式，能够将生活变得色彩斑斓。在创作绘画的同时，我们同样希望将讨人喜欢的静态角色变成动画，使其能够在书页上“走动”，甚至还有书籍和电视剧讲述了这种幻想。不幸的是，实现这样的效果相当困难！通过创建图形产生运动错觉(如，翻页书)呈现出的效果往往很乏味，新用户使用现有的动画工具又很困难。因此，许多绘画角色仍在纸面上保持静态。前不久

4月22日消息，微软本周面向Dev频道的WindowsInsider项目成员，发布了Windows11Build23440预览版更新。微软由于发现BUG，撤回了该预览本中悬停任务栏打开搜索窗口特性。微软在Win11Build23440预览版更新日志中，新增了一个已知问题：更新到Build23403预览版更新之后，有些用户可能无法看到任务栏上的搜索框、无法在任务栏上设置搜索框体验。我们已经意识到这个问题，正在努力解决这个问题。IT之家此前在Win11Build23440预览版报道中介绍了该功能：[悬停在任务栏搜索框上可以打开搜索窗口]用户不再需要点击任务栏上的搜索框，或者使用键盘快捷方式来触发W

全球数字化给企业带来一个直观的安全风险是攻击面正在持续扩大。根据CrowdStrikeFalconSurface公开的数据显示，企业云环境中暴露的资产中有30%存在严重漏洞，针对企业的勒索攻击、APT攻击、数据泄露等安全事件越来越多，网络攻击方式也趋向复杂化、利益化。与之相对应的是，企业安全团队必须防御更多的漏洞，更多的威胁，以及未来指数级增长的网络攻击复杂性和资源投入的限制性。而日益严峻的网络攻击也让引入市场的网络安全解决方案的数量，企业安全预算显著增加。在同一时期，脆弱性也急剧增加，由此导致的安全漏洞激增导致了巨大的商业损失，包括前所未有的财务和声誉损失，突出了组织转变网络安全方法的必要性

攻击者正在使用EvalPHP，一个过时的WordPress插件，通过注入隐蔽的后门来破坏网站。EvalPHP是一个废弃的WordPress插件，它允许网站管理员在WordPress网站的页面和文章中嵌入PHP代码，然后在浏览器中打开页面时执行该代码。该插件在过去十年中没有更新，被默认为是废弃软件，但它仍然可以通过WordPress的插件库下载。据网站安全公司Sucuri称，使用EvalPHP在WordPress页面上嵌入恶意代码的迹象在2023年4月激增，现在WordPress插件平均每天有4000个恶意安装。与传统的后门注入相比，这种方法的主要优点是，EvalPHP可以被重新使用，以重新感染

现近日，TheHackerNews网站披露，阿里云ApsaraDBRDSforPostgreSQL和AnalyticDBforPostgreQL数据库爆出两个关键漏洞。潜在攻击者能够利用这两个漏洞破坏租户隔离保护，访问其它客户的敏感数据。云安全公司Wiz在与TheHackerNews分享的一份报告中表示，这两个漏洞可能允许未经授权的攻击者访问阿里云客户的PostgreSQL数据库，并对两个数据库服务进行供应链攻击，从而导致对阿里巴巴数据库服务的RCE。值得一提的是，早在2022年12月阿里云就收到了漏洞报告，并于2023年4月12日部署了缓解措施，此外没有证据表明这些漏洞已经被野外被利用了。据

嘉宾|刘莫闲腾讯研究院高级研究员整理|张锋51CTO读者成长计划社群招募，咨询小助手（微信号：TTalkxiaozhuli）在腾讯云TVP与51CTO联合主办的LeaTech全球CTO领导力峰会上，腾讯研究院高级研究员刘莫闲老师，为与会者分享了腾讯在前沿科技层面的丰富研究成果，带大家一起洞察未来趋势，增进对数字科技发展与应用全景的进一步了解。腾讯作为一家科技企业，在时刻关注在更广视觉里数字科技正在往哪个方向发展，同时有可能会在产业甚至我们日常生活中提供哪些价值，产生哪些影响。我们对前沿科技的研究一直都在持续，从2021年开始，腾讯联动百位内部科学家、技术专家和外部院士专家，连续3年发布《数字科

运维百家讲坛，通过采访和约稿的方式，请运维领域老炮输出深刻洞见，共同碰撞，以期形成一些先进的共识，推动行业更好得前进。这一期我们邀请到的是王明松，王老板针对云原生应用实践，提出“王四条”，在业内广受认可。从19年开始，王老板所在公司的所有IDC业务就全部搬到了云上，体量还不小，SRE团队却很小，有点NetFlix的味道。这一讲，我们一起了解一下资深云上运维到底是怎么玩的。这里是接地气、有高度的《运维百家讲坛》第7期，开讲！问题预览初识王老板，是因为微信群里的一次讨论，王老板提出了四条云原生应用实践，认为只要做到了这四条，应用基本就是云原生的了，群友们深表认同，并且命名为“王四条”，可否请王老板

作者| 王瑞平审校|云昭51CTO读者成长计划社群招募，咨询小助手（微信号：TTalkxiaozhuli）对于Google而言，搜索就是命脉。Google每年的收入有八成来自广告业务，而广告收入的八成来自Google搜索。将AI的最佳能力引入网络搜索的竞赛已经升温。这不，谷歌的竞争对手微软审时度势，注资了OpenAI，并将ChatGPT引入新Bing，拿出“非常规”搜索引擎与Google争夺市场。这个时候，Google有点慌。最近，甚至谷歌多年的合作伙伴三星也在考虑在其Galaxy手机和平板电脑上使用Bing。因此，谷歌紧锣密鼓地引入和升级其现有的具有人工智能功能的搜索引擎，绞尽脑汁进行搜索变

美国大型电信和IT基础设施巨头CommScope证实，在3月份遭到勒索软件攻击，该攻击导致员工数据和公司文件被泄露。目前，ViceSociety勒索团伙声称已经在该组织的暗网上公布了在此次攻击中被盗的大量CommScope员工数据。ViceSociety是一个臭名昭著的勒索软件团伙，以针对世界各地的教育机构和医疗设施而闻名。CommScope作为一家财富500强企业，是众多网络产品、电信服务的母公司，其中就包括Arris、Surfboard、Ruckus网络和Systimax布线系统。其总部位于北卡罗来纳州，拥有超过30000名员工，以及全球50个供应链地点。CommScope公司的一位发言人

一、问题发现我所负责的商城活动系统用于承接公司线上官方商城的营销活动，最近突然收到凌晨0点的服务超时告警。营销活动类的系统有如下特点：营销活动一般会0点开始，如红包雨、大额优惠券抢券等。日常营销活动的机会刷新，如每日任务，每日签到，每日抽奖机会的刷新等。营销活动的利益刺激会吸引大量真实用户及黑产前来参与活动，所以流量在0点会迎来一波小高峰，也正因如此线上偶现的服务超时告警起初并未引起我的注意。但是接下来的几天，每天的凌晨0点都会收到服务超时告警，这引起了我的警惕，决定一探究竟。二、问题排查首先通过公司的应用监控系统查看了0点前后每分钟各接口的P95响应时间。如下图所示，接口响应时间在0点时刻最