处处无钥匙
November 01, 2019 1:01PM
时光飞逝。距离Heartbleed漏洞被发现刚刚超过五年半。Heartbleed之所以家喻户晓,不仅因为它是第一个具有自己的网页和徽标的漏洞,还因为它揭示了整个互联网的脆弱性。由于Heartbleed的存在,密码库中的一个小小漏洞就可以暴露几乎所有在线网站用户的个人数据。...
仅凭公钥无以保障SSH安全
October 25, 2019 2:00PM
Cloudflare Access (ZH) 产品新闻 简体中文 安全如果您的组织使用SSH公钥,则你完全可能已经遗失一个了。备份文件或前雇员的计算机上有一个文件,该文件允许持有者访问您的基础设施。如果您在员工之间共享SSH密钥,那么很可能只有几个密钥就足以让攻击者访问您的整个系统。如果您不共享它们,很可能您的团队已经生成了太多的密钥,以至于至少有一个是您很长时间都找不到的了。...
2019生日周简讯
September 27, 2019 8:00PM
生日周 产品新闻 安全 分析 简体中文本周,我们通过推出各种新产品来庆祝Cloudflare的9岁生日,这些新产品支持着我们的使命:帮助建立一个更好的互联网。以下是我们庆祝2019年生日周的摘要。...
HTTP/3:过去,现在,还有未来
September 26, 2019 2:00PM
简体中文 安全 HTTP3 (ZH) QUIC (ZH) 生日周在去年的生日周,我们宣布初步支持QUIC和HTTP/3(当时称为“HTTP over QUIC”),这是web的新标准,支持更快、更可靠、更安全的到web端点(如网站和API)的连接。我们还让客户加入等待队列,从而在QUIC和HTTP/3可用后立即试用。...
净化恶意Bot(以及气候)
September 23, 2019 2:00PM
简体中文 安全 产品新闻 生日周 Bots从一开始,Cloudflare就一直在阻止恶意Bot抓取网站,或滥用API。随着时间的推移,我们已经改进了我们的Bot检测方法,并部署了大型机器学习模型,能够区分真实的流量(无论是来自人类的还是应用程序的)和恶意Bot。我们还构建了一个大型的善意Bot目录,以检测诸如搜索引擎索引之类的东西。...
More Posts