在自然环境中捕获的实际 CVE-2021-44228 有效负载
2021年12月10日 21:06
我在之前写过如何缓解 Log4j 中的 CVE-2021-44228,该漏洞是如何产生,以及 Cloudflare 为我们的客户提供的缓解措施。在我写作本文时,鉴于该漏洞的严重性,我们同时还在推出针对我们的免费客户的保护。...
Log4j2 漏洞详解 (CVE-2021-44228)
2021年12月10日 18:36
昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...
Cloudflare 宣布与 MDM 公司进行整合
2021年12月10日 13:58
在 Cloudflare,我们会不断思考如何让互联网对于消费者和各种规模的企业更安全、更可靠、性能更高。要确保企业应用程序的安全并让 CIO 高枕无忧,将设备安全地连接到应用程序至关重要。...
CVE-2021-44228 - Log4j RCE 零日漏洞缓解
2021年12月10日 11:39
零日漏洞利用会影响流行的 Apache Log4j 实用工具 (CVE-2021-44228),于 2021 年 12 月 9 日该漏洞被发现,该漏洞会导致远程代码执行 (RCE)。...
更多帖子
2021年12月09日 13:59
Cloudflare 宣布与领先的网络保险公司和事件响应提供商建立合作关系
我们欣然宣布推出网络风险合作伙伴计划,与网络保险公司和事件响应提供商携手,帮助我们的客户降低网络风险。Cloudflare 客户可通过我们的合作伙伴获得保费优惠或增强的保障。此外,我们的事件响应合作伙伴正在与我们携手合作,以更快的速度缓解攻击。...
- 作者
2021年12月09日 13:59
隆重推出 Cloudflare 安全中心
今天,我们推出了 Cloudflare 安全中心。该产品将我们的安全产品套件、安全专业知识和独特的互联网情报整合在一起,成为一个统一的安全情报解决方案...
- 作者
2021年12月09日 13:59
影子 IT:让用户更易遵守规则
SaaS 应用程序的使用在过去十年里呈爆发式增长。根据 Gartner 的测算,2021 年全球的 SaaS 花费是 1450 亿美元,预计在 2022 年将达到 1710 亿美元。SaaS 应用程序的一项关键优势是,它们入门简单,成本低廉甚至免费...
- 作者
2021年12月09日 13:59
Magic Firewall 变得更加智能
今天,我们非常高兴地发布了 Magic Firewall 的一套更新 ,新增了现代云防火墙必需的安全性和可见性功能。为了改善安全性,我们增加了威胁情报集成和地理位置锁定。为改善可见性,我们在边缘部署包捕获,在数据包到达边缘时接近实时地查看包数据...
- 作者
2021年12月07日 13:59
在 R2 上存储您的 Cloudflare 日志
好消息!客户很快就能将 Cloudflare 日志存储在 Cloudflare R2 上了。通过将您的日志存储在 Cloudflare 上,CIO 和安全团队将能整合基础设施,并简化工作、节省成本和提高安全性。...
- 作者
2021年12月07日 13:59
使用 Cloudflare 浏览器隔离控制可疑站点的输入
您的团队现在可以使用 Cloudflare 的浏览器隔离服务在 Web 浏览器中防御网络钓鱼攻击和凭证盗窃。用户可以浏览更多互联网内容,而不会带来风险。管理员可以定义 Zero Trust 策略...
- 作者
2021年12月06日 14:00
告别硬件防火墙,拥抱Cloudflare One!
今天,我们隆重推出新功能,以帮助客户淘汰硬件防火墙设备,迁移到为下一代网络构建的真正云原生防火墙。Cloudflare One 提供一个安全、高性能并支持 Zero Trust 的平台,让管理员可以对所有用户和资源应用一致的安全策略。最重要的是,这个平台建在我们的全球网络之上,您永远不用费心扩展、部署或维护您的边缘安全硬件。...
- 作者
2021年12月06日 13:59
我们如何使用 eBPF 在 Magic Firewall 构建可编程数据包过滤
Cloudflare 日复一日地积极保护服务免受复杂的攻击。对于 Magic Transit 的用户,DDoS 保护能够检测并减少攻击,而 Magic Firewall 则允许自定义包级规则,使客户能够弃用硬件防火墙设备...
- 作者
2021年12月06日 13:59
适用于 Cloudflare Zero Trust 平台的 PII 和选择性日志记录
在 Cloudflare,我们认为您可安全性和隐私兼得。去年我们发布了 Cloudflare Gateway—这是一款全面的安全 Web 网关,可为您的组织提供内置的 Zero Trust 浏览控制。今天,...
- 作者
2021年12月03日 13:59
当您的站点受到攻击时获得通知
我们的核心应用程序安全性功能(例如 WAF、防火墙规则和速率限制)有助于确保数百万互联网资产的安全。当攻击流量被阻止时,它们都会安静地执行此操作,而不会产生任何通知,因为我们的重点始终是首先停止恶意请求。...
- 作者
2021年10月22日 15:31
Cloudflare for SaaS for All,现已全面上市!
在几个月前的开发者周期间,我们推出了 Cloudflare for SaaS 的测试版: 为 SaaS 提供商提供一站式服务,希望为其客户提供快速的加载时间、无与伦比的冗余和强大的安全性...
- 作者
2021年10月01日 00:05
请问是谁打电话给我。近期 VoIP DDoS 攻击活动增加
过去一个月内,多家 VoIP(基于 IP 的语音通话)提供商遭受到自称 REvil 的实体发动的分布式拒绝服务(DDoS)攻击。这些多手段攻击同时使用针对关键 HTTP 网站和 API 端点的 L7 攻击,以及针对 VoIP 服务器基础设施的 L3/4 攻击。...
- 作者
2021年8月20日 13:00
在 Cloudflare Gateway 中宣布租户控制
今天,我们很高兴地宣布 Cloudflare Gateway 中的租户控制,这是一项有助于保持工作正常进行的新功能。组织可以将 Cloudflare Gateway 部署到他们的公司设备并应用规则,确保员工只能登录到他们需要的工具的公司版本。现在,团队可以防止用户登录流行应用程序的错误实例。更重要的是,他们可以确保公司数据保留在公司帐户中。...
- 作者
2021年8月16日 12:59
介绍影子 IT 发现
使用 Cloudflare for Teams,管理员可让他们的用户使用 Cloudflare Access 安全地访问应用程序,并使用 Cloudflare Gateway 明确阻止用户访问各种应用程序...
- 作者
2021年8月12日 13:00
支持更多设备、进一步减少 CAPTCHA、用户更愉快
今天减,在帮助减少互联网对通过 CAPTCHA 来证明您不是机器人的依赖方面,我们更进了一步。通过增加对更广泛设备的支持,我们进一步扩大了人格加密证明(Cryptographic Attestation of Personhood,缩写为CAP)实验的范围。其中包括生物识别身份验证工具,例如苹果 Face ID、微软 Hello 和安卓生物识别身份验证等...
- 作者