Cloudflare 博客

Cloudflare 账户滥用防护功能正式上线：阻止机器人和真人用户的欺诈攻击

2026年3月12日

仅仅只是阻止机器人还不够。Cloudflare 推出的全新欺诈预防功能（现已开放提前体验）有助于从源头阻止账户滥用行为。...

Jin-Hee Lee

AI Security for Apps 现已正式发布

2026年3月11日

Cloudflare AI Security for Apps 现已正式发布，为发现和保护 AI 驱动型应用提供一个安全层，无论采用什么模型或托管服务提供商。我们还为所有计划客户提供免费的 AI 发现功能，以帮助团队发现并保护影子 AI 部署。...

主动防御：推出有状态的 API 漏洞扫描器

2026年3月09日

应用程序服务应用程序安全漏洞 API 安全 API 安全

全新 Cloudflare Web and API Vulnerability Scanner 帮助团队主动发现逻辑缺陷。使用 AI 构建 API 调用图，我们可以识别标准防御工具未识别的漏洞。...

推出 2026 年 Cloudflare 威胁形势报告

2026年3月03日

威胁情报 Cloudforce One 威胁

网络威胁已发生根本性转变，转向工业化网络威胁，其中最引人注目的是创纪录的 31.4 Tbps DDoS 攻击以及复杂的会话令牌窃取。Cloudflare 的最新报告探讨了国家级攻击组织与网络犯罪分子如何超越传统的攻击手段，从漏洞利用转为在合法的企业活动中实施“依托 XaaS 发动攻击”。...

Cloudforce One

从被动到主动：利用 LLM 弥补网络钓鱼攻击的漏洞

2026年3月03日

电子邮件安全安全 Cloudflare One Zero Trust

电子邮件安全是一场永无止境的军备竞赛。就像二战时期的工程师只加固那些幸存下来成功返航的飞机一样，幸存者偏差掩盖了真正的安全漏洞。但 LLM 可以帮助我们发现此类隐形弱点。...

更多帖子

2026年2月27日

有害组合：微小迹象叠加可能会导致安全事件

通常情况下，细微的配置错误或请求异常单独来看似乎无害。但是，当这些微小迹象汇聚在一起时，可能会触发被称为“有害组合”的安全事件。以下是发现这些迹象的方法。 ...

泄露者

Bashyam Anant
, Himanshu Anand

应用程序安全

2026年2月27日

互联网上最常见的用户界面是什么？重新设计 Turnstile 与质询页面

我们每天处理 76 亿次质询。以下将介绍我们如何运用研究成果、AAA 级无障碍标准以及统一的信息架构，重新设计互联网上最常见的用户界面。...

泄露者

Security Week

, Turnstile

, 挑战页面

, 设计

, Product Design

2026年2月27日

提高后量子加密采用、加密消息和路由安全的透明度

Cloudflare Radar 新增了用于监测后量子加密采用情况、密钥透明度消息日志和 ASPA 路由记录的工具，以跟踪了解互联网向更安全的加密和路由标准迁移的进展。 ...

泄露者

Radar

, 安全

, 隐私

, 后量子

, 路由

2026年2月27日

ASPA：提高互联网路由的安全性

ASPA 是 BGP 的加密升级，通过验证网络流量选择的路径，有助于防止路由泄露。Cloudflare Radar 的新增功能让用户可以轻松跟踪其采用情况。...

泄露者

Mingwei Zhang
, Bryton Herdes

Security Week

, BGP

, RPKI

, 路由

, Routing Security

2026年2月23日

Cloudflare One 是业内首个在全平台范围内提供现代化后量子加密的 SASE 产品

我们已升级 Cloudflare One，通过在 Cloudflare IPsec 产品中实施最新的关于混合型 ML-KEM 的 IETF 草案，支持后量子加密。这会将后量子加密扩展到所有主要的 Cloudflare One 入口和出口。...

泄露者

后量子

, Zero Trust

, 密码学

, Cloudflare One

, IPsec

2026年2月21日

2026 年 2 月 20 日 Cloudflare 服务中断

2026 年 2 月 20 日，Cloudflare 遭遇了服务中断。部分使用 Cloudflare 自带 IP (BYOIP) 服务的客户发现其通过边界网关协议 (BGP) 连接到互联网的路由被撤销。...

泄露者

David Tuber
, Dzevad Trumic

事后分析

, 事件响应

, 中断

2026年2月20日

代码模式：仅需 1000 个令牌，即可支持智能体访问完整 API 端点

Cloudflare API 拥有超过 2500 个端点。如果将每个网关服务都作为 MCP 工具公开，将消耗超过 200 万个令牌。使用代码模式，我们将所有这些功能简化为两个工具和大约 1000 个上下文令牌。...

泄露者

Matt Carey

开发人员

, 开发人员平台

, AI

, Workers AI

, Cloudflare Workers

2026年2月12日

隆重推出 Markdown for Agents

在线内容的发现方式正在发生转变，从传统的搜索引擎转向需要从为真人用户构建的 Web 中获取结构化数据。如今不能只考虑真人访客，更要开始将智能体视为同等重要的用户。Markdown for Agents 会自动将从我们的网络请求的任何 HTML 页面转换为 Markdown 格式。...

泄露者

Celso Martinho
, Will Allen

, 智能体

, 开发人员

, 开发人员平台

2026年2月05日

2025 年第四季度 DDoS 威胁报告：创纪录的 31.4 Tbps 攻击为遭受大规模 DDoS 攻击的这一年画上句号

2025 年 DDoS 攻击数量增加了一倍多。网络层面临的威胁尤其严重，超大容量耗尽攻击增长了 700%。...

泄露者

DDoS 报告

, DDoS

, Cloudforce One

, 安全

, Advanced DDoS

2026年1月27日

构建无服务器、抵御量子计算威胁的 Matrix 家庭服务器

作为概念验证，我们构建了一个连接到 Cloudflare Workers 的 Matrix 家庭服务器，利用自动化后量子加密技术在边缘传输已加密的消息。...

泄露者

Nick Kuntz

Cloudflare Workers

, Durable Objects

, D1

, Cloudflare Workers KV

, R2

2026年1月26日

电缆切断、暴风雨和 DNS 攻击：2025 年第四季度互联网中断事件概述

2025 年最后一个季度，发生了几次值得注意的互联网连接服务中断事件。Cloudflare Radar 数据揭示了电缆切断、停电、极端天气、技术问题等因素对互联网连接的影响。...

泄露者

David Belson

, 中断

2026年1月16日

Astro 团队将加入 Cloudflare

Astro Technology Company 团队将加入 Cloudflare，前者是 Astro 网页框架的创建者。我们会加倍努力，将 Astro 网页框架打造成内容驱动型网站的卓越代表。...

泄露者

Fred Schott
, Brendan Irvine-Broque

, Workers AI

2026年1月15日

Human Native 将加入 Cloudflare

Cloudflare 收购了 Human Native，后者是一家 AI 数据平台公司，专注于将内容转换为可搜索的有用数据，以加速构建新的互联网经济模型。...

泄露者

Will Allen
, James Smith

, 生成式 AI

, 数据

, 收购

, 开发人员平台

2025年12月22日

Workers 如何为我们的内部维护调度流程提供支持

在全球网络上，物理数据中心的维护工作充满风险。为此，我们在 Workers 上构建了一个维护调度器，用以安全地规划具有破坏性的操作；同时，通过在多个数据源与指标管道之上引入图接口来洞察基础设施的整体状态，从而解决了扩展过程中遇到的种种挑战。...

泄露者

Kevin Deems
, Michael Hoffmann

Cloudflare Workers

, 可靠性

, Prometheus

, 基础设施

2025年12月19日

橙色警报：小规模故障 — 这是我们从最近的事件中吸取教训而制定的韧性计划

我们已启动“橙色警报：小规模故障”计划，旨在让 Cloudflare 的每一位员工都专注于一系列高优先级工作流程，目标只有一个：确保引发前两次全球中断事件的原因不再重现。...

泄露者

Dane Knecht

中断

, 事后分析

, 橙色警报

← 较新的帖子

较旧的帖子 →