Log4j2 漏洞 (CVE-2021-44228) 內部
2021年12月10日 下午6:36
昨天,也就是 2021 年 12 月 9 日,公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼,即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用,這可能是自 Heartbleed 和 ShellShock 出現以來,網際網路上最嚴重的漏洞之一。...
CVE-2021-44228 - Log4j RCE 0 天緩解
2021年12月10日 上午11:39
2021 年 12 月 9 日,公開了一個會影響常用 Apache Log4j 公用程式的零時差漏洞 (CVE-2021-44228),該漏洞利用可能導致遠端代碼執行 (RCE)。...
請問是誰打電話給我。近期 VoIP DDoS 攻擊活動增加
2021年10月01日 上午12:05
過去一個月內,多家 VoIP(基於 IP 的語音通話)提供商遭受到自稱 REvil 的實體發動的分散式阻斷服務(DDoS)攻擊。這些多手段攻擊同時使用針對關鍵 HTTP 網站和 API 端點的 L7 攻擊,以及針對 VoIP 伺服器基礎結構的 L3/4 攻擊。...
介紹影子 IT 發現
2021年8月16日 下午12:59
透過 Cloudflare for Teams,管理員可允許其使用者透過 Cloudflare Access 安全存取應用程式,並運用 Cloudflare Gateway 明確防止使用者造訪多種應用程式...
2021 年第二季 DDoS 攻擊趨勢
2021年7月20日 下午2:07
最近幾周發生了大規模的勒索軟體和勒索型分散式拒絕服務攻擊(DDoS)活動,干擾了世界各地關鍵基礎結構的多個方面,包括最大的石油管道系統運營商之一,以及世界最大肉類加工公司之一。本季度早些時候,比利時 200 多個組織,包括政府、國會網站和其他服務,也遭到了 DDoS 攻擊。...
更多貼文
2021年4月19日 上午11:00
2021 年第一季 DDoS 攻擊趨勢
Cloudflare 在上週舉辦了開發人員週,我們的團隊紛紛發佈了酷炫的新產品,其中包括一系列對 Workers 的增強。不僅是客戶喜愛使用 Workers 部署應用程式,我們的工程團隊也不例外。...
- 作者:
2021年3月30日 下午3:30
Cloudflare 的 WAF 榮獲 2021 年「客戶之選」稱號
我們很高興獲得 2021 年 Gartner Peer Insights 客戶之選的榮譽。我們在此代表整個團隊,由衷感謝所有客戶不斷的支持...
- 作者:
2021年3月30日 下午1:00
最終使用者安全:使用 Cloudflare 帳戶盜用防護
終端使用者的帳戶安全一直是頭等大事,同時也是一個頗爲棘手的問題。更糟糕的是,驗證使用者身分並非易事。鑒於憑證外洩日益氾濫,而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊,保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此,很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼,這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...
- 作者:
2021年3月23日 下午1:01
適合所有規模的團隊的瀏覽器隔離
每一個連入網際網路的組織都依靠 Web 瀏覽器來經營業務:接受交易、與客戶互動,或處理敏感性資料。點選連結這樣的動作會觸發 Web 瀏覽器在本機裝置上下載並執行一大堆未知程式碼。...
- 作者:
2021年3月23日 下午1:00
宣佈 Cloudflare Gateway 防病毒功能
今天,我們宣佈從 Cloudflare 邊緣提供對惡意軟體檢測和預防的直接支援,為 Gateway 使用者提供對抗安全威脅的另一道防線。...
- 作者:
2021年3月23日 下午1:00
Cloudflare One 的新裝置安全合作關係
去年十月,我們發佈了 Cloudflare One,這款綜合的雲端網路即服務解決方案不僅安全、快速、可靠,還定義了企業網路之未來。Cloudflare One 由兩個部份構成:一是 Magic WAN 和 Magic Transit 等網路服務,...
- 作者:
2021年3月22日 下午1:00
宣佈 Cloudflare One 網路入口合作夥伴
今天,我們欣然公佈最新的 Cloudflare One 網路入口合作夥伴關係。Cloudflare One 旨在幫助客戶實現一個安全並且最佳化的全球網路。我們知道,以安全、高效能和可觀察的全球網路替代 MPLS 連結這樣的承諾,將給企業網路帶來變革。...
- 作者:
2021年3月21日 下午2:30
歡迎參加 2021 年 Cloudflare 安全週活動!
2021 年 Cloudflare 安全週活動今日拉開序幕。與 Cloudflare 開展的所有創新週活動一樣,我們將發布豐富的新產品、全面開賣已經過 beta 測試的產品、與客戶進行溝通交流,並介紹相關案例,闡述我們如何透過我們的網路實現協助打造更安全的網際網路環境這一使命。...
- 作者:
2020年10月01日 下午1:01
隆重推出 API Shield
在每秒流經 Cloudflare 網路的 1800 萬個請求中,有 50% 是導向 API,且其中大多數被確認為惡意請求而遭到封鎖。為了打擊這些威脅,Cloudflare 透過強大的用戶端憑證型身分識別以及嚴格的結構描述驗證,簡化了保護 API 的方法...
- 作者:
2020年8月05日 下午1:00
2020 年第二季網路層 DDoS 攻擊趨勢
2020 年第一季,在短短幾週內,我們的生活方式發生了翻天覆地的變化。我們對線上服務的依賴達到前所未有的程度。有條件的員工在家工作、各個年齡段和各個年級的學生都線上上課,我們重新定義了保持連線的含義。公眾對保持連線的依賴程度越深,攻擊者造成混亂並破壞我們生活的潛在回報就越豐厚。...
- 作者:
2017年9月25日 下午1:00
非計量緩解:無限制的 DDoS 防護
本週我們迎來了 Cloudflare 的第七個生日。在這一週,每天推出一系列產品並使我們的客戶擁有多個主要的全新優勢,已經成為我們的優良傳統。首先推出的便是我特別引以為豪的產品:非計量緩解...
- 作者: