Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

安全性

Log4j2 漏洞详解 (CVE-2021-44228)

December 10, 2021 9:18PM

Log4J (CN) Log4Shell (CN) 安全性 漏洞 (CN) 简体中文 (CN)

昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...

More Posts

December 10, 2021 9:17PM

Log4j2 漏洞 (CVE-2021-44228) 內部

昨天,也就是 2021 年 12 月 9 日,公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼,即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用,這可能是自 Heartbleed 和 ShellShock 出現以來,網際網路上最嚴重的漏洞之一。...

December 06, 2021 8:15PM

告别硬件防火墙,拥抱Cloudflare One!

今天,我们隆重推出新功能,以帮助客户淘汰硬件防火墙设备,迁移到为下一代网络构建的真正云原生防火墙。Cloudflare One 提供一个安全、高性能并支持 Zero Trust 的平台,让管理员可以对所有用户和资源应用一致的安全策略。最重要的是,这个平台建在我们的全球网络之上,您永远不用费心扩展、部署或维护您的边缘安全硬件。...

March 30, 2021 4:01PM

最終使用者安全:使用 Cloudflare 帳戶盜用防護

終端使用者的帳戶安全一直是頭等大事,同時也是一個頗爲棘手的問題。更糟糕的是,驗證使用者身分並非易事。鑒於憑證外洩日益氾濫,而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊,保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此,很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼,這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...