運用機器學習改善 WAF
2022-03-15
在此隆重推出全新工具,能夠在無人為涉入的情況下,以及在濫用之前識別旁路和惡意酬載,讓受管理規則集(例如 OWASP 和 Cloudflare 受管理規則集)更為完善...
全新的 WAF 體驗
2022-03-15
從今日開始,我們推出的這項全新 WAF 設計將可供所有人使用!於此同時,我們還更新了教學文件,帶領您了解如何充分利用 Cloudflare WAF 的強大功能...
使電子郵件安全大眾化:保護個人和各種規模的企業,使其免受網路釣魚和企業電子郵件入侵 (BEC) 攻擊
2022-03-14
在 Area 1 收購結案後,我們計劃為所有付費自助方案客戶免費提供電子郵件安全技術的存取權限...
使用 Cloudflare 安全中心調查威脅
2022-03-14
我們從這些攻擊收集而來的資料會訓練我們的機器學習模型,並提升我們網路和應用程式安全產品的效用,但是以往一直都無法直接查詢。這一週,我們即將改變此情況...
運用 IBM QRadar SIEM 從 Cloudflare 記錄中獲取深入解析
2022-03-14
我們很高興宣布,Cloudflare 客戶現在能夠直接將其記錄直接推送至 IBM Security QRadar SIEM。這種直接整合能夠讓 Cloudflare 和 QRadar SIEM 客戶節省成本,傳送記錄也更快速,因為不需要中間雲端儲存...
隆重推出:備用憑證
2022-03-14
我們感到非常自豪 Cloudflare 讓每位客戶都能提供網際網路應用程式的TLS 憑證 — 免費的。我們現在負責管理約 4,500 萬份憑證的生命週期,從發行到部署再到更新...
歡迎參加 2022 年安全週活動!
2022-03-13
歡迎參加安全週活動。在我們開始之前,瞭解我們前進方向的最好方法是退後一步,重新審視我們的案例。這就是我希望透過這篇貼文傳達的內容。在您閱讀案例時,我會指出一週中的哪幾天會有相關的公告,以便您知道何時該收聽...
Cloudflare 如何驗證 WhatsApp Web 向使用者提供的代碼
2022-03-10
今天,我們很高興能與 WhatsApp 合作提供一個系統,保障使用者在造訪 WhatsApp Web 版本時執行的代碼是 WhatsApp 計畫執行的代碼...
使用免費方案的 Cloudflare 客戶現在也可獲得即時 DDoS 警示
2022-01-17
我們很高興地宣佈,使用免費方案的客戶現在也可獲得 HTTP DDoS 攻擊的即時警示。Cloudflare 可自動偵測並緩解此類攻擊。即時 DDoS 警示在一年多前初始發佈,但先前只提供給使用 Pro 方案或更高級別方案的客戶。...
Cloudflare Radar 2021 年度回顧
2021-12-23
2021 年,我們仍然在新冠疫情的影響下生活,網際網路流量也同樣深受影響。儘管學習和鍛煉已開始近乎恢復至常態(視乎國家/地區情況),但疫情對人們工作和通訊方式持續了近兩年的影響似乎仍未消散,封鎖或限制措施仍然影響著人們上網的地點和方式...
2021 年,網際網路轉向 TikTok、太空等領域
2021-12-20
年復一年,網際網路流量持續增長(至少到目前為止以及在疫情的「幫助」下如此),網際網路應用程式,包括網站、IoT 裝置或行動應用程式,一年來在不斷發展,具體情況取決於其是否吸引使用者。...
防範 CVE-2021-45046 ─ 額外的 Log4j RCE 漏洞
2021-12-15
緊接著 CVE-2021-44228 之後,隨之發佈了第二個 Log4J CVE──CVE-2021-45046。對於這個新的 CVE,我們先前針對 CVE-2021-44228 發佈的規則也能夠提供相同等級的防護...
Log4j CVE-2021-44228 在公開揭露之前的漏洞利用,以及規避與滲漏的演變
2021-12-14
在此部落格文章中,我們將探討世界上常見的 WAF 規避模式與滲漏嘗試、所嘗試之漏洞利用的趨勢資料,以及我們在 CVE-2021-44228 公開揭露之前看到的漏洞利用相關資訊。...
處理 Cloudflare 記錄以保護客戶免受 Log4j 攻擊
2021-12-14
2021 年 12 月 9 日,全世界得知 CVE-2021-44228 這種零時差漏洞利用正在影響 Apache Log4j 公用程式。Cloudflare 立即更新了我們的 WAF 以協助防範這個漏洞,但...
Cloudflare 安全性如何回應 Log4j 2 漏洞
2021-12-10
當 Cloudflare 知曉發生新的安全性漏洞時,我們快速將團隊集合起來回答二個不同問題:(1) 我們可以做什麼以確保我們客戶的基礎結構受到保護,以及 (2) 我們可以做什麼以確保我們自身環境安全...
外部擷取到的實際 CVE-2021-44228 負載
2021-12-10
我不久前曾寫到有關如何緩解 Log4j 中的 CVE-2021-44228、漏洞的緣由以及 Cloudflare 為客戶提供的緩解措施。正如我所寫到的,由於漏洞的嚴重性,我們正推出針對我們「免費」客戶的保護。...
Log4j2 漏洞 (CVE-2021-44228) 內部
2021-12-10
昨天,也就是 2021 年 12 月 9 日,公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼,即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用,這可能是自 Heartbleed 和 ShellShock 出現以來,網際網路上最嚴重的漏洞之一。...