2023년의 애플리케이션 보안 상태
March 14, 2023 1:00PM
1년 전, Cloudflare는 첫 번째 애플리케이션 보안 보고서를 발표했습니다. Security Week 2023에서는 트래픽, 봇, API 트래픽 완화 및 계정 탈취 공격과 관련된 인사이트와 동향을 업데이트하여 제공합니다...
기계 학습으로 WAF 개선
March 15, 2022 12:59PM
Security Week (KO) WAF (KO) 기계 학습 한국어오늘, 사람의 개입 없이 악용되기 전에 바이패스 및 악의적 페이로드를 식별하기 위한 새로운 도구를 통해 관리 규칙 집합(OWASP, Cloudflare Managed 등)을 보완하게 되어 기쁩니다...
모두가 WAF를 받습니다!
March 15, 2022 12:59PM
Security Week (KO) WAF (KO) 관리 규정 Free (KO) 한국어오늘날 Cloudflare WAF(웹 애플리케이션 방화벽) 관리 규칙 집합을 모든 Cloudflare 요금제에 무료로 제공함으로써 이를 다시 수행하고 있습니다...
새로운 WAF 경험
March 15, 2022 12:59PM
보안 주간 WAF (KO) 보안현재 우리는 이 새로운 디자인의 WAF를 모두에게 선보일 예정입니다! 그를 위하여 Cloudflare WAF의 성능을 최대한 활용할 수 있도록 안내해주는 설명서를 업데이트하고 있습니다...
Log4j2 내 취약점(CVE-2021-44228)
December 10, 2021 9:08PM
Log4J (KO) Log4Shell (KO) WAF (KO) 보안 취약점어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....
More Posts
December 10, 2021 11:39AM
CVE-2021-44228 - Log4j RCE 제로 데이 완화
널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....
-
By