安全性

隆重推出 Cloudflare API 閘道

2022年3月16日下午12:59

Security Week API Gateway 產品新聞 API 安全性

今天，我們宣佈推出 Cloudflare API 閘道。我們將以少許成本完全替換您現有的閘道...

Ben Solomon

全新的 WAF 體驗

2022年3月15日下午12:59

Security Week WAF Firewall 安全性 Product Design Design

從今日開始，我們推出的這項全新 WAF 設計將可供所有人使用！於此同時，我們還更新了教學文件，帶領您了解如何充分利用 Cloudflare WAF 的強大功能...

使電子郵件安全大眾化：保護個人和各種規模的企業，使其免受網路釣魚和企業電子郵件入侵 (BEC) 攻擊

2022年3月14日下午12:59

Security Week Email 安全性 Zero Trust Phishing Malware Cloudflare Zero Trust

在 Area 1 收購結案後，我們計劃為所有付費自助方案客戶免費提供電子郵件安全技術的存取權限...

Cloudflare 如何驗證 WhatsApp Web 向使用者提供的代碼

2022年3月10日下午6:30

Privacy 安全性

今天，我們很高興能與 WhatsApp 合作提供一個系統，保障使用者在造訪 WhatsApp Web 版本時執行的代碼是 WhatsApp 計畫執行的代碼...

防範 CVE-2021-45046 ─ 額外的 Log4j RCE 漏洞

2021年12月15日下午1:56

Log4J Log4Shell WAF Rules 安全性漏洞

緊接著 CVE-2021-44228 之後，隨之發佈了第二個 Log4J CVE──CVE-2021-45046。對於這個新的 CVE，我們先前針對 CVE-2021-44228 發佈的規則也能夠提供相同等級的防護...

更多貼文

2021年12月14日下午5:48

Log4j CVE-2021-44228 在公開揭露之前的漏洞利用，以及規避與滲漏的演變

在此部落格文章中，我們將探討世界上常見的 WAF 規避模式與滲漏嘗試、所嘗試之漏洞利用的趨勢資料，以及我們在 CVE-2021-44228 公開揭露之前看到的漏洞利用相關資訊。...

作者：

John Graham-Cumming
, Celso Martinho

Log4J

, Log4Shell

, 漏洞

, WAF

, 安全性

2021年12月14日上午10:23

處理 Cloudflare 記錄以保護客戶免受 Log4j 攻擊

2021 年 12 月 9 日，全世界得知 CVE-2021-44228 這種零時差漏洞利用正在影響 Apache Log4j 公用程式。Cloudflare 立即更新了我們的 WAF 以協助防範這個漏洞，但...

作者：

Jon Levine
, Sohei Okamoto

Logs

, 漏洞

, Zero Day Threats

, 安全性

, Log4J

2021年12月10日下午11:39

Cloudflare 安全性如何回應 Log4j 2 漏洞

當 Cloudflare 知曉發生新的安全性漏洞時，我們快速將團隊集合起來回答二個不同問題：(1) 我們可以做什麼以確保我們客戶的基礎結構受到保護，以及 (2) 我們可以做什麼以確保我們自身環境安全...

作者：

Rushil Shah
, Thomas Calderon

漏洞

, 安全性

, Log4J

, Log4Shell

2021年12月10日下午9:06

外部擷取到的實際 CVE-2021-44228 負載

我不久前曾寫到有關如何緩解 Log4j 中的 CVE-2021-44228、漏洞的緣由以及 Cloudflare 為客戶提供的緩解措施。正如我所寫到的，由於漏洞的嚴重性，我們正推出針對我們「免費」客戶的保護。...

作者：

John Graham-Cumming

漏洞

, 安全性

, Page Rules

, Log4J

, Log4Shell

2021年12月10日下午6:36

Log4j2 漏洞 (CVE-2021-44228) 內部

昨天，也就是 2021 年 12 月 9 日，公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼，即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用，這可能是自 Heartbleed 和 ShellShock 出現以來，網際網路上最嚴重的漏洞之一。...

作者：

John Graham-Cumming

漏洞

, Zero Day Threats

, 安全性

, WAF Rules

, Log4J

2021年12月10日上午11:39

CVE-2021-44228 - Log4j RCE 0 天緩解

2021 年 12 月 9 日，公開了一個會影響常用 Apache Log4j 公用程式的零時差漏洞 (CVE-2021-44228)，該漏洞利用可能導致遠端代碼執行 (RCE)。...

作者：

Gabriel Gabor
, Andre Bluehs

漏洞

, Zero Day Threats

, WAF Rules

, 安全性

, Log4J

2021年10月01日上午12:05

請問是誰打電話給我。近期 VoIP DDoS 攻擊活動增加

過去一個月內，多家 VoIP（基於 IP 的語音通話）提供商遭受到自稱 REvil 的實體發動的分散式阻斷服務（DDoS）攻擊。這些多手段攻擊同時使用針對關鍵 HTTP 網站和 API 端點的 L7 攻擊，以及針對 VoIP 伺服器基礎結構的 L3/4 攻擊。...

作者：

Omer Yoachimik
, Alex Forster

Device Security

, 安全性

, DDoS

, VoIP

, 趨勢

2021年8月16日下午12:59

介紹影子 IT 發現

透過 Cloudflare for Teams，管理員可允許其使用者透過 Cloudflare Access 安全存取應用程式，並運用 Cloudflare Gateway 明確防止使用者造訪多種應用程式...

作者：

Abe Carryl

Cloudflare Zero Trust

, Zero Trust

, 產品新聞

, Teams Dashboard

, Road to Zero Trust

2021年7月20日下午2:07

2021 年第二季 DDoS 攻擊趨勢

最近幾周發生了大規模的勒索軟體和勒索型分散式拒絕服務攻擊（DDoS）活動，干擾了世界各地關鍵基礎結構的多個方面，包括最大的石油管道系統運營商之一，以及世界最大肉類加工公司之一。本季度早些時候，比利時 200 多個組織，包括政府、國會網站和其他服務，也遭到了 DDoS 攻擊。...

作者：

Vivek Ganti
, Omer Yoachimik

DDoS

, 趨勢

, 安全性

, Radar

, Fancy Bear

2021年4月19日上午11:00

2021 年第一季 DDoS 攻擊趨勢

Cloudflare 在上週舉辦了開發人員週，我們的團隊紛紛發佈了酷炫的新產品，其中包括一系列對 Workers 的增強。不僅是客戶喜愛使用 Workers 部署應用程式，我們的工程團隊也不例外。...

作者：

Vivek Ganti
, Omer Yoachimik

DDoS

, 趨勢

, 安全性

, DDoS 報告

2021年3月30日下午3:30

Cloudflare 的 WAF 榮獲 2021 年「客戶之選」稱號

我們很高興獲得 2021 年 Gartner Peer Insights 客戶之選的榮譽。我們在此代表整個團隊，由衷感謝所有客戶不斷的支持...

作者：

Michael Tremante

安全性

, WAF

, Gartner

2021年3月30日下午1:00

最終使用者安全：使用 Cloudflare 帳戶盜用防護

終端使用者的帳戶安全一直是頭等大事，同時也是一個頗爲棘手的問題。更糟糕的是，驗證使用者身分並非易事。鑒於憑證外洩日益氾濫，而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊，保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此，很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼，這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...

作者：