處理 Cloudflare 記錄以保護客戶免受 Log4j 攻擊
2021-12-14
2021 年 12 月 9 日,全世界得知 CVE-2021-44228 這種零時差漏洞利用正在影響 Apache Log4j 公用程式。Cloudflare 立即更新了我們的 WAF 以協助防範這個漏洞,但...
Cloudflare 安全性如何回應 Log4j 2 漏洞
2021-12-10
當 Cloudflare 知曉發生新的安全性漏洞時,我們快速將團隊集合起來回答二個不同問題:(1) 我們可以做什麼以確保我們客戶的基礎結構受到保護,以及 (2) 我們可以做什麼以確保我們自身環境安全...
外部擷取到的實際 CVE-2021-44228 負載
2021-12-10
我不久前曾寫到有關如何緩解 Log4j 中的 CVE-2021-44228、漏洞的緣由以及 Cloudflare 為客戶提供的緩解措施。正如我所寫到的,由於漏洞的嚴重性,我們正推出針對我們「免費」客戶的保護。...
Log4j2 漏洞 (CVE-2021-44228) 內部
2021-12-10
昨天,也就是 2021 年 12 月 9 日,公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼,即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用,這可能是自 Heartbleed 和 ShellShock 出現以來,網際網路上最嚴重的漏洞之一。...
Cloudflare One 幫助最佳化使用者與 Microsoft 365 的連線能力
2021-12-10
Cloudflare One 與 Microsoft 合作,以最佳化使用者與 Microsoft 365 的連線能力...
CVE-2021-44228 - Log4j RCE 0 天緩解
2021-12-10
2021 年 12 月 9 日,公開了一個會影響常用 Apache Log4j 公用程式的零時差漏洞 (CVE-2021-44228),該漏洞利用可能導致遠端代碼執行 (RCE)。...
Foundation DNS 隆重推出──Cloudflare 全新進階 DNS 產品方案
2021-12-08
今天,我們將隆重推出 Cloudflare 的全新進階 DNS 產品方案──Foundation DNS;此方案提供無可比擬的可靠性與卓越的效能,而且能夠滿足基礎結構團隊多數的複雜要求...
CIO Week 淺談企業網路的未來洞見
2021-12-05
企業的資訊長都面臨著巨大挑戰。現今多數的企業網路似乎仍停滯在五年甚至十年前的階段,網際網路生態的改變使得企業網路出現可見度及安全性漏洞、高成本營運開銷,企業網路也變得脆弱不堪。...
Cloudflare 獲評為 Forrester New Wave 邊緣開發平台「領導者」
2021-10-27
Forrester New Wave 邊緣開發平台剛剛宣佈結果,Cloudflare 獲評「領導者」稱號,我們對此感到萬分歡欣(您可以在此處免費下載報告複本)。 從成立之初,Cloudflare 就一直在設法幫助開發人員在 Web 上進行建構,而且自 2017 年引入 Workers 以來,Cloudflare 已支援開發人員將其應用程式部署到邊緣本身。...
為 IP 位址鬆綁:名稱和 Web 服務的定址靈活度
2021-10-14
在這篇部落格貼文中,我們將解釋 IP 定址為什麼會是 Web 服務 (潛在原因) 的問題,然後描述我們稱為定址靈活度的創新解決方案,以及我們學到的經驗。最棒的部分是,可能是因為定址靈活度而得以運作的新系統和架構種類...
啟動 Cloudflare 分散式 Web 閘道封測:為所有人解鎖 Web3 元宇宙和去中心化金融
2021-10-01
網際網路在最近五年發生了巨大變化,這已是老生常談。分散式帳本、非同質化代幣 (NFT) 和跨平台元宇宙 (metaverses) 等新技術已風行一時。除非您經常與香港、舊金山和倫敦的 Web3 社群交流,...
請問是誰打電話給我。近期 VoIP DDoS 攻擊活動增加
2021-10-01
過去一個月內,多家 VoIP(基於 IP 的語音通話)提供商遭受到自稱 REvil 的實體發動的分散式阻斷服務(DDoS)攻擊。這些多手段攻擊同時使用針對關鍵 HTTP 網站和 API 端點的 L7 攻擊,以及針對 VoIP 伺服器基礎結構的 L3/4 攻擊。...
用 Cloudflare Stream 實現無伺服器即時串流
2021-09-30
您現在可以使用 Cloudflare 進行無伺服器端對端即時串流。Stream Live 將視訊攝取、編碼、錄影和播放器等功能融匯在一款產品中。...
