订阅以接收新文章的通知:

安全

Cloudflare + 远程浏览器隔离

2020年1月07日 14:00

产品新闻Cloudflare AccessCloudflare Zero Trust安全VPN收购

Cloudflare今天宣布,它已经收购了S2系统公司,这是一家位于西雅图地区的初创公司,它建立了一种创新的远程浏览器隔离解决方案,与目前市场上的任何其他解决方案都不同。大多数终端危害都涉及Web浏览器——通过在用户设备和Web代码执行位置之间留出空间,浏览器隔离可以使终端安全得多。在这篇博客文章中,我将讨论什么是浏览器隔离,为什么它如此重要,S2 Systems云浏览器如何工作,以及它如何与Cloudflare帮助构建更好的互联网的使命相契合。...

处处无钥匙

2019年11月01日 13:01

Crypto Week安全Keyless SSL密码学

时光飞逝。距离Heartbleed漏洞被发现刚刚超过五年半。Heartbleed之所以家喻户晓,不仅因为它是第一个具有自己的网页和徽标的漏洞,还因为它揭示了整个互联网的脆弱性。由于Heartbleed的存在,密码库中的一个小小漏洞就可以暴露几乎所有在线网站用户的个人数据。...

更多帖子

2019年10月29日 13:00

DNS加密说明

域名系统(DNS)是互联网的地址簿。当您访问cloudflare.com或任何其他站点时,您的浏览器将向DNS解析器询问可以找到站点的IP地址。不幸的是,这些DNS查询和回应通常是不受保护的。加密DNS将改善用户隐私和安全性。在本文中,我们将研究两种用于加密DNS的机制,称为DNS over TLS(DoT)以及DNS over HTTPS(DoH),并解释它们的工作原理。...

2019年10月28日 13:00

支持最新版本的Privacy Pass协议

在Cloudflare,我们致力于支持和开发新的隐私保护技术,使所有互联网用户受益。在2017年11月,我们宣布了对Privacy Pass协议的服务器端支持,这是我们与学术界合作开发的一项工作。简单地说,Privacy Pass允许客户提供信任证明,而无需透露提供信任的时间和地点。该协议的目的是让任何人都可以证明自己受到服务器的信任,而该服务器无法通过分配好的信任来跟踪用户。...

2019年10月25日 13:00

仅凭公钥无以保障SSH安全

如果您的组织使用SSH公钥,则你完全可能已经遗失一个了。备份文件或前雇员的计算机上有一个文件,该文件允许持有者访问您的基础设施。如果您在员工之间共享SSH密钥,那么很可能只有几个密钥就足以让攻击者访问您的整个系统。如果您不共享它们,很可能您的团队已经生成了太多的密钥,以至于至少有一个是您很长时间都找不到的了。...

2019年9月23日 13:00

净化恶意Bot(以及气候)

从一开始,Cloudflare就一直在阻止恶意Bot抓取网站,或滥用API。随着时间的推移,我们已经改进了我们的Bot检测方法,并部署了大型机器学习模型,能够区分真实的流量(无论是来自人类的还是应用程序的)和恶意Bot。我们还构建了一个大型的善意Bot目录,以检测诸如搜索引擎索引之类的东西。...

2019年8月30日 13:00

宣布API Token普遍可用

今天,我们宣布我们的API Token普遍可用了——这是一种可扩展的,更安全的与Cloudflare API交互的方式。作为致力于让互联网变得更好的一份子,Cloudflare努力简化客户在边缘的可管理性。我们做到这一点的方法之一是确保我们所有的产品和服务都可以通过API进行配置。...

2019年8月08日 22:00

介绍证书透明度监控

今天,我们将启动证书透明度监控(这是我暑期实习时的项目!),用以帮助客户发现恶意的证书。如果您选择使用CT(证书透明度)监控,我们将在您的某个域名获得证书时发送电子邮件给您。我们爬取所有的公共日志从而快速找到这些证书。...

2019年2月20日 15:14

阻止Bot:机器学习的实践经验

由Bot驱动的凭证填充是现代互联网上的一大祸害。这些攻击会试图登录并接管一个用户的帐户,使用大量字典单词和以前被盗的帐户凭证攻击密码表单,其目的是执行欺诈性交易、窃取敏感数据和损害个人信息。...

2019年1月24日 17:57

HTTP / 3:从头到脚的介绍

HTTP是支持Web的应用程序协议。在1991年,它以所谓的HTTP/0.9协议开始,到1999年发展为HTTP/1.1,并在IETF (Internet Engineering Task Force)中标准化。HTTP/1.1在很长一段时间内已经表现得足够好了,但是Web上不断变化的需求使得我们需要一个更适合的协议,于是HTTP/2在2015年出现了。最近又有新闻宣称IETF打算提供一个新版本——HTTP/3。...