Cloudflare 部落格

通往 Zero Trust 的橋樑

2022/03/18

Zero Trust (TW)Security (TW)Cloudflare Zero Trust (TW)Product News (TW)

我們很高興在今日公開另一塊「拼圖」，協助組織從傳統網路架構轉換為 Zero Trust：只要將我們的輕量級漫遊代理程式 (WARP) 安裝在任何與 Magic IP 層級通道（Anycast GRE、IPsec 或 CNI）連線的網路上，即可路由使用者裝置的流量...

Annika Garbers

全新的 WAF 體驗

2022/03/15

WAF (TW)Security Week (TW)Security (TW)

從今日開始，我們推出的這項全新 WAF 設計將可供所有人使用！於此同時，我們還更新了教學文件，帶領您了解如何充分利用 Cloudflare WAF 的強大功能...

使用 Cloudflare 安全中心調查威脅

2022/03/14

Security Week (TW)Threat Intelligence (TW)Security Center (CN)

我們從這些攻擊收集而來的資料會訓練我們的機器學習模型，並提升我們網路和應用程式安全產品的效用，但是以往一直都無法直接查詢。這一週，我們即將改變此情況...

Cloudflare 如何驗證 WhatsApp Web 向使用者提供的代碼

2022/03/10

Privacy (TW)Security (TW)繁體中文

今天，我們很高興能與 WhatsApp 合作提供一個系統，保障使用者在造訪 WhatsApp Web 版本時執行的代碼是 WhatsApp 計畫執行的代碼...

Cloudflare Radar 2021 年度回顧

2021/12/23

Year in Review (TW)Cloudflare Radar (TW)Internet Traffic (TW)Trends (TW)

2021 年，我們仍然在新冠疫情的影響下生活，網際網路流量也同樣深受影響。儘管學習和鍛煉已開始近乎恢復至常態（視乎國家/地區情況），但疫情對人們工作和通訊方式持續了近兩年的影響似乎仍未消散，封鎖或限制措施仍然影響著人們上網的地點和方式...

2021 年，網際網路轉向 TikTok、太空等領域

2021/12/20

繁體中文 Cloudflare Radar (TW)Year in Review (TW)Trends (TW)

年復一年，網際網路流量持續增長（至少到目前為止以及在疫情的「幫助」下如此），網際網路應用程式，包括網站、IoT 裝置或行動應用程式，一年來在不斷發展，具體情況取決於其是否吸引使用者。...

防範 CVE-2021-45046 ─ 額外的 Log4j RCE 漏洞

2021/12/15

繁體中文 Vulnerabilities (TW)Log4Shell (TW)Log4J (TW)

緊接著 CVE-2021-44228 之後，隨之發佈了第二個 Log4J CVE──CVE-2021-45046。對於這個新的 CVE，我們先前針對 CVE-2021-44228 發佈的規則也能夠提供相同等級的防護...

處理 Cloudflare 記錄以保護客戶免受 Log4j 攻擊

2021/12/14

Vulnerabilities (TW)繁體中文 Log4J (TW)Log4Shell (TW)

2021 年 12 月 9 日，全世界得知 CVE-2021-44228 這種零時差漏洞利用正在影響 Apache Log4j 公用程式。Cloudflare 立即更新了我們的 WAF 以協助防範這個漏洞，但...

Cloudflare 安全性如何回應 Log4j 2 漏洞

2021/12/10

Vulnerabilities (TW)繁體中文 Log4J (TW)Log4Shell (TW)

當 Cloudflare 知曉發生新的安全性漏洞時，我們快速將團隊集合起來回答二個不同問題：(1) 我們可以做什麼以確保我們客戶的基礎結構受到保護，以及 (2) 我們可以做什麼以確保我們自身環境安全...

Log4j2 漏洞 (CVE-2021-44228) 內部

2021/12/10

Log4J (TW)Log4Shell (TW)Zero Day Threats (TW)Vulnerabilities (TW)Security (TW)

昨天，也就是 2021 年 12 月 9 日，公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼，即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用，這可能是自 Heartbleed 和 ShellShock 出現以來，網際網路上最嚴重的漏洞之一。...

John Graham-Cumming

CVE-2021-44228 - Log4j RCE 0 天緩解

2021/12/10

繁體中文 Log4Shell (TW)Log4J (TW)WAF (TW)

2021 年 12 月 9 日，公開了一個會影響常用 Apache Log4j 公用程式的零時差漏洞 (CVE-2021-44228)，該漏洞利用可能導致遠端代碼執行 (RCE)。...

開始使用 Cloudflare 構建 Web3 應用程式

2021/10/01

Web3 (TW)Cloudflare Pages (TW)Birthday Week (TW)繁體中文

瞭解如何使用 Cloudflare 的新開源範本構建 Web3 應用。...

Web3 — 分散式網路的願景

2021/10/01

Web3 (TW)Birthday Week (TW)Research (TW)Privacy (TW)

這篇部落格中，我們會在網路發展的脈絡下說明 Web3，以及 Cloudflare 將如何協助提供支援。 ...

大規模的即時通訊

2021/09/30

Video (TW)WebRTC (TW)Cloudflare Stream (TW)Product News (TW)

我們正在讓利用開放技術構建和擴充即時通訊應用程式變得更容易，就從WebRTC Components 開始。...

Keyless SSL 現已支援所有主流雲端提供者的 FIPS 140-2 L3 硬體安全模組 (HSM) 產品

2021/03/27

繁體中文 Product News (TW)Keyless SSL (TW)Security Week (TW)

Cloudflare 產生、保護和管理的 SSL/TLS 私密金鑰數量比世界上任何組織都要多。私密金鑰必須得到妥善保護，因為攻擊者一旦掌握了私密金鑰，就能冒充合法站點並解密 HTTPS 請求。為了緩解這種風險，Cloudflare 制定了嚴格的私密金鑰處理程序，並在邊緣部署了隔離層，不惜一切代價保護私密金鑰安全。然而，有少數客戶因爲資訊安全政策規定了允許（或禁止）在哪裡保管私密金鑰，因此無法透過這些保護措施來滿足要求。...