Cloudflare 如何确保客户不会受到 Let's Encrypt 证书链变更的影响
2024-04-12
Let's Encrypt 的交叉签名链将于 9 月份到期,这会影响使用过时的信任存储的旧设备(Android 7.1.1 或更早版本)。为使客户免受这一变更的影响,Cloudflare 将在续订时更换 Let's Encrypt 证书,改用其他证书颁发机构 (CA)...
继续阅读 »
一个调试故事:AF_XDP 中的受损数据包;是内核错误还是用户错误?
2023-01-16
Linux 内核的虚拟以太网驱动程序中一个竞态条件造成偶尔的数据包内容损坏,进而导致我们的一个 DDoS 缓解系统出现不必要的丢包。本文介绍了我们排查这一复杂问题的思考过程和使用的技术...
Linux 内核密钥保留服务以及为何应该在下一个应用程序中使用该服务
2022-11-28
许多泄漏事件的发生是源于软件缺陷和安全漏洞。本文我们将学习 Linux 内核如何帮助保护加密密钥抵御这类潜在安全漏洞:内存访问违规...
Cloudflare API 现在使用 OpenAPI 架构
2022-11-16
Cloudflare 现在为 API 提供了 OpenAPI 模式。用户可以在任何开源 OpenAPI 工具中使用这些架构...
使用 eBPF Linux 安全模块实时修补 Linux 内核中的安全漏洞
2022-06-29
使用 LSM BPF,开发人员能够在无需配置或加载内核模块的情况下编写精细策略。LSM BPF 程序会在加载时进行验证,然后在调用路径中到达 LSM hook 时执行...
更多帖子
2022年6月24日 13:45
退役您的 VDI
本博客从 Cloudflare 的角度阐述了远程浏览器隔离如何帮助组织摆脱目前由虚拟桌面基础设施 (VDI) 保护的内部 Web 应用程序用例...
- 作者
2020年10月12日 13:00
什么是 Cloudflare One?
运行安全的企业网络是非常困难的。世界各地的员工都在家里工作。应用程序在数据中心内运行,托管在公共云中,并作为服务交付。执着而有动机的攻击者会利用任何漏洞。...
- 作者
2019年9月25日 13:00
构建Cloudflare WARP的技术挑战
如果你看过我们的其他帖子,你就会知道我们今天将WARP交付给了我们等候队列中的最后一名成员。通过WARP,我们的目标是保护和改善你的移动设备和互联网之间的连接。在这个过程中,我们遇到了电话和操作系统版本、不同的网络和我们自己的基础设施方面的问题,而这一切工作都是为了满足等待名单上近200万人被压抑的需求。...
- 作者
2019年7月12日 15:45
关于 2019 年 7 月 2 日 Cloudflare 中断的详情
大约九年前,Cloudflare 还是一家小公司,我也还是一名客户,而不是员工。当时,Cloudflare 在一个月前刚成立,有一天警报消息显示,我的小网站 jgc.org 的DNS不再正常运行。原来是Cloudflare针对Protocol Buffers刚推送了一个更新,而这个更新弄坏了DNS。...
- 作者