Log4j2 漏洞详解 (CVE-2021-44228)
2021-12-10
昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...
2021-12-10
昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...
2021-12-10
隆重宣布,Cloudflare 已经加入 Microsoft 365 网络合作伙伴计划(NPP)。Cloudflare One 为 Cloudflare 客户到 Microsoft 365 的流量提供了一条优化的路径,表明通过 Cloudflare 网络接入有助于优化用户与微软的连接,因而在最近获得加入 NPP 的资格。...
2021-12-10
在 Cloudflare,我们会不断思考如何让互联网对于消费者和各种规模的企业更安全、更可靠、性能更高。要确保企业应用程序的安全并让 CIO 高枕无忧,将设备安全地连接到应用程序至关重要。...
2021-12-10
一年前,我们推出了 WARP for Desktop,以此为所有人提供快速、私密的互联网通道。对于我们的企业客户,IT 和安全管理员也可使用同一个代理,将其组织中的设备注册到 Cloudflare for Teams...
2021-12-10
零日漏洞利用会影响流行的 Apache Log4j 实用工具 (CVE-2021-44228),于 2021 年 12 月 9 日该漏洞被发现,该漏洞会导致远程代码执行 (RCE)。...
2021-12-09
我们欣然宣布推出网络风险合作伙伴计划,与网络保险公司和事件响应提供商携手,帮助我们的客户降低网络风险。Cloudflare 客户可通过我们的合作伙伴获得保费优惠或增强的保障。此外,我们的事件响应合作伙伴正在与我们携手合作,以更快的速度缓解攻击。...
2021-12-09
今天,我们推出了 Cloudflare 安全中心。该产品将我们的安全产品套件、安全专业知识和独特的互联网情报整合在一起,成为一个统一的安全情报解决方案...
2021-12-09
SaaS 应用程序的使用在过去十年里呈爆发式增长。根据 Gartner 的测算,2021 年全球的 SaaS 花费是 1450 亿美元,预计在 2022 年将达到 1710 亿美元。SaaS 应用程序的一项关键优势是,它们入门简单,成本低廉甚至免费...
2021-12-09
在今年早些时候,在为我们的客户提供了 对 HTTP 层 DDoS 保护设置的控制之后,我们现在很高兴能将客户的控制扩展到数据包层。借助这些新的控制,Cloudflare...
2021-12-09
今天,我们非常高兴地发布了 Magic Firewall 的一套更新 ,新增了现代云防火墙必需的安全性和可见性功能。为了改善安全性,我们增加了威胁情报集成和地理位置锁定。为改善可见性,我们在边缘部署包捕获,在数据包到达边缘时接近实时地查看包数据...
2021-12-08
今天,我们隆重宣布 Cloudflare 已收购 Zaraz。Zaraz 的价值主张与 Cloudflare 的使命一致。他们旨在使 Web 更安全、更可靠、更快速。他们的解决方案是在 Cloudflare Workers...
2021-12-08
我们欣然宣布 Zaraz 已被 Cloudflare 收购,并将推出 Cloudflare Zaraz(测试版)。我们今天发布的是 Zaraz 产品的测试版,已集成到 Cloudflare 的系统和控制面板中。您可以用它来云端管理和加载第三方工具,并大幅改善速度、隐私和安全性。从第一天起,我们就押注在 Workers 和 Cloudflare 的技术和网络上,因此,对于今天能够向 Cloudflare 的所有客户免费提供 Zaraz,我们都感到十分兴奋。...
2021-12-08
我们在 2020 年 3 月底左右决定创建 Zaraz。我们当时正在处理另一个产品,并注意到大家都在向我们询问在其网站上有许多第三方会带来什么性能影响。第三方内容是当今大多数网站的重要组成部分...
2021-12-08
今天,我们很高兴地发表一篇由来自托管安全服务提供商 Kudelski Security 的朋友们撰写的博客文章。几周以前,Kudelski Security 的首席云和安全工程师 Romain Aviolat 向我们的 Zero Trust 团队提出了一个独特的解决方案,解决了一个由 Cloudflare 的...
2021-12-08
今天,我们隆重宣布推出 Cloudflare 的无客户端 web 隔离测试版。这是一款用于浏览器隔离的新入口,原生集成了 Zero Trust Network Access (ZTNA)...
2021-12-08
2020 年末,经 Cloudflare 授权的组织开始在我们的网络上构建私有网络。他们在服务器端使用 Cloudflare Tunnel,并在客户端使用 Cloudflare WARP,以此消除对传统 VPN 的需求。时至今日,已有数千家组织与我们一起踏上了这段旅程—弃用了传统的 VPN 集中...
2021-12-08
我们年初宣布了一种新功能,其可通过身份驱动的访问控制在 Cloudflare 网络上构建一个专用网络。很高兴地告诉大家,这种访问控制很快就能扩展到会话和登录间隔了。...