Cloudflare 如何驗證 WhatsApp Web 向使用者提供的代碼2022-03-10Privacy安全性今天,我們很高興能與 WhatsApp 合作提供一個系統,保障使用者在造訪 WhatsApp Web 版本時執行的代碼是 WhatsApp 計畫執行的代碼...Matt SilverlockJames AllworthMari Galicer
Cloudflare 併購了 Vectrix 以擴展零信任 SaaS 安全性2022-02-10CASBZero TrustCloudflare for SaaSAcquisitionsSaaS我們很高興地宣佈,Vectrix 已被 Cloudflare 收購!...Corey Mahan
使用免費方案的 Cloudflare 客戶現在也可獲得即時 DDoS 警示2022-01-17DDoSNotificationsFree我們很高興地宣佈,使用免費方案的客戶現在也可獲得 HTTP DDoS 攻擊的即時警示。Cloudflare 可自動偵測並緩解此類攻擊。即時 DDoS 警示在一年多前初始發佈,但先前只提供給使用 Pro 方案或更高級別方案的客戶。...Omer Yoachimik
2021 年第四季度 DDoS 攻擊趨勢2022-01-10DDoSAttacksTrendsRadarRDDoSREvilVoIPMerisDDoS ReportsRansom Attacks2021 年的上半年發生大量勒索軟體和 DDoS 勒索攻擊活動,中斷了全球各地多個關鍵基礎設施(包括美國一家大型石油管道系統運營商),同時還出現了 IT 管理軟體方面的漏洞,對學校、公共事業、旅行組織、信用社等機構造成威脅。...Omer YoachimikVivek Ganti
Cloudflare Radar 2021 年度回顧2021-12-23Year in ReviewRadarInternet TrafficTrends2021 年,我們仍然在新冠疫情的影響下生活,網際網路流量也同樣深受影響。儘管學習和鍛煉已開始近乎恢復至常態(視乎國家/地區情況),但疫情對人們工作和通訊方式持續了近兩年的影響似乎仍未消散,封鎖或限制措施仍然影響著人們上網的地點和方式...João ToméSabina Zejnilovic
2021 年,網際網路轉向 TikTok、太空等領域2021-12-20RadarYear in ReviewTrends年復一年,網際網路流量持續增長(至少到目前為止以及在疫情的「幫助」下如此),網際網路應用程式,包括網站、IoT 裝置或行動應用程式,一年來在不斷發展,具體情況取決於其是否吸引使用者。...João ToméSofia Cardita
防範 CVE-2021-45046 ─ 額外的 Log4j RCE 漏洞2021-12-15Log4JLog4ShellWAF Rules安全性Vulnerabilities緊接著 CVE-2021-44228 之後,隨之發佈了第二個 Log4J CVE──CVE-2021-45046。對於這個新的 CVE,我們先前針對 CVE-2021-44228 發佈的規則也能夠提供相同等級的防護...Gabriel GaborAndre Bluehs
Log4j CVE-2021-44228 在公開揭露之前的漏洞利用,以及規避與滲漏的演變2021-12-14Log4JLog4ShellVulnerabilitiesWAF安全性在此部落格文章中,我們將探討世界上常見的 WAF 規避模式與滲漏嘗試、所嘗試之漏洞利用的趨勢資料,以及我們在 CVE-2021-44228 公開揭露之前看到的漏洞利用相關資訊。...John Graham-CummingCelso Martinho
處理 Cloudflare 記錄以保護客戶免受 Log4j 攻擊2021-12-14LogsVulnerabilitiesZero Day Threats安全性Log4JLog4Shell2021 年 12 月 9 日,全世界得知 CVE-2021-44228 這種零時差漏洞利用正在影響 Apache Log4j 公用程式。Cloudflare 立即更新了我們的 WAF 以協助防範這個漏洞,但...Jon LevineSohei Okamoto
Cloudflare 安全性如何回應 Log4j 2 漏洞2021-12-10Vulnerabilities安全性Log4JLog4Shell當 Cloudflare 知曉發生新的安全性漏洞時,我們快速將團隊集合起來回答二個不同問題:(1) 我們可以做什麼以確保我們客戶的基礎結構受到保護,以及 (2) 我們可以做什麼以確保我們自身環境安全...Rushil ShahThomas Calderon
外部擷取到的實際 CVE-2021-44228 負載2021-12-10Vulnerabilities安全性Page RulesLog4JLog4Shell我不久前曾寫到有關如何緩解 Log4j 中的 CVE-2021-44228、漏洞的緣由以及 Cloudflare 為客戶提供的緩解措施。正如我所寫到的,由於漏洞的嚴重性,我們正推出針對我們「免費」客戶的保護。...John Graham-Cumming
Log4j2 漏洞 (CVE-2021-44228) 內部2021-12-10VulnerabilitiesZero Day Threats安全性WAF RulesLog4JLog4Shell昨天,也就是 2021 年 12 月 9 日,公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼,即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用,這可能是自 Heartbleed 和 ShellShock 出現以來,網際網路上最嚴重的漏洞之一。...John Graham-Cumming
Cloudflare One 幫助最佳化使用者與 Microsoft 365 的連線能力2021-12-10CIO WeekCloudflare One速度與可靠性MicrosoftCloudflare One 與 Microsoft 合作,以最佳化使用者與 Microsoft 365 的連線能力...Kyle KrumAbhi Das
CVE-2021-44228 - Log4j RCE 0 天緩解2021-12-10VulnerabilitiesZero Day ThreatsWAF Rules安全性Log4JLog4Shell2021 年 12 月 9 日,公開了一個會影響常用 Apache Log4j 公用程式的零時差漏洞 (CVE-2021-44228),該漏洞利用可能導致遠端代碼執行 (RCE)。...Gabriel GaborAndre Bluehs
Foundation DNS 隆重推出──Cloudflare 全新進階 DNS 產品方案2021-12-08CIO WeekDNS產品新聞今天,我們將隆重推出 Cloudflare 的全新進階 DNS 產品方案──Foundation DNS;此方案提供無可比擬的可靠性與卓越的效能,而且能夠滿足基礎結構團隊多數的複雜要求...Hannes Gerhart
CIO Week 淺談企業網路的未來洞見2021-12-05CIO WeekCloudflare OneZero TrustNaaS企業的資訊長都面臨著巨大挑戰。現今多數的企業網路似乎仍停滯在五年甚至十年前的階段,網際網路生態的改變使得企業網路出現可見度及安全性漏洞、高成本營運開銷,企業網路也變得脆弱不堪。...Annika Garbers
Cloudflare 阻止了一次將近 2 Tbps 的多項量 DDoS 攻擊2021-11-13DDoSAttacksMiraiBotnetDNSUDP本週稍早,Cloudflare 自動偵測到並緩解了一次高峰接近 2 Tbps 的 DDoS 攻擊...Omer Yoachimik
2021 年第三季度 DDoS 攻擊趨勢2021-11-04DDoSAttacksRadarRDDoSREvilVoIPMerisDDoS ReportsRansom Attacks2021 年第三季度期間的 DDoS 攻擊者非常活躍。在世界各地,Cloudflare 觀察並緩解了創紀錄的 HTTP DDoS 攻擊,TB 級網路層攻擊,歷來最大規模的機器人網路之一(Meris),還有最近針對 VoIP 服務提供者及其網路基礎結構的勒索 DDoS 攻擊。...Vivek GantiOmer Yoachimik
Cloudflare 獲評為 Forrester New Wave 邊緣開發平台「領導者」2021-10-27ForresterForrester New Wave 邊緣開發平台剛剛宣佈結果,Cloudflare 獲評「領導者」稱號,我們對此感到萬分歡欣(您可以在此處免費下載報告複本)。 從成立之初,Cloudflare 就一直在設法幫助開發人員在 Web 上進行建構,而且自 2017 年引入 Workers 以來,Cloudflare 已支援開發人員將其應用程式部署到邊緣本身。...Rita KozlovJames Allworth
為 IP 位址鬆綁:名稱和 Web 服務的定址靈活度2021-10-14Research在這篇部落格貼文中,我們將解釋 IP 定址為什麼會是 Web 服務 (潛在原因) 的問題,然後描述我們稱為定址靈活度的創新解決方案,以及我們學到的經驗。最棒的部分是,可能是因為定址靈活度而得以運作的新系統和架構種類...Marwan Fayed