本周「FreeBuf周报」总结了多个热点资讯，包括甲骨文云数据泄露、Chrome零日漏洞、Cloudflare推出AI迷宫应对恶意爬虫、微软Edge新增数据保护功能、GitHub遭供应链攻击，以及安卓恶意软件利用.NET MAUI框架逃避检测。

Cloudflare推出“AI迷宫”工具，通过引导恶意爬虫进入AI生成的迷宫页面，保护网站内容。该工具运用复杂的蜜罐策略，识别并阻止未经授权的数据收集，增强网络安全。

家庭宽带代理是灰产行业的产品，恶意爬虫通过购买家宽来代理自己的爬虫，避免被拦截。研究人员发现Google Play商店中的多款VPN软件存在恶意SDK工具包，将用户手机变成家宽代理共享给黑客。安全公司发现28款VPN应用冒充免费软件，携带名为ProxyLib的库。这个库来自Android应用货币化平台LumiApps，与俄罗斯住宅代理服务提供商Asocks有关联。谷歌已删除集成该库的应用程序，并改进了检测流程。

本文讨论了恶意爬虫对网站和企业的危害以及如何使用京东云WAF Bot管理来防护恶意爬虫。京东云WAF Bot管理提供了多种防护手段，包括甄别分类、恶意IP惩罚、反爬虫引擎、账户安全、威胁情报和自定义BOT规则等。文章还提到了京东云WAF在防护爬虫攻击方面的实际应用案例。建议使用云WAF的爬虫管理来发现和防护爬虫行为。