Killnet 和 AnonymousSudan DDoS 攻擊澳大利亞大學網站,並威脅要發動更多攻擊——以下是應對措施
2023-03-29
在過去 24 小時內,Cloudflare 觀察到針對澳大利亞大學網站的 HTTP DDoS 攻擊。正如最近的 Telegram 帖子所揭示的那樣,大學是親俄羅斯駭客組織 Killnet 及其附屬機構 AnonymousSudan 公開攻擊的幾個群體中的第一個...
我們如何運用 Cloudflare Workers 打造 DMARC 管理功能
2023-03-17
在 Cloudflare,我們會使用 Workers 平台和我們的產品堆疊來建構新的服務。閱讀我們如何將新的 DMARC 管理解決方案完全建置在 API 之上...
運用序列分析自動偵測 API 濫用
2023-03-15
今天,我們推出了適用於 API 的 Cloudflare 序列分析。透過序列分析,訂閱 API Gateway 的客戶就能夠檢視對其端點最重要的 API 呼叫序列...
運用機器學習自動探索 API 端點並產生結構描述
2023-03-15
今天我們要宣佈的是,Cloudflare 現在能夠為所有 API Gateway 客戶自動探索所有 API 端點並學習 API 結構描述了...
精明老練的詐騙者和網路釣魚者如何坑害矽谷銀行的客戶
2023-03-14
為了破壞信任和欺騙毫無戒心的受害者,威脅執行者會排山倒海地使用熱點時事作為誘餌。最新事件是有關矽谷銀行的新聞,必須加以留意和保持警惕,防止投機分子利用 SVB 做為誘餌發動網路釣魚活動...
2023 年應用程式安全性的狀態
2023-03-14
我們在一年前發佈了第一份應用程式安全性報告。2023 年的 Security Week,我們將提供有關已緩解流量、傀儡程式與 API 流量,以及帳戶盜用攻擊等方面的更新深入解析與趨勢...
鎖定您的 JavaScript:使用 Page Shield 原則進行積極封鎖
2023-03-13
從今天開始,使用 Cloudflare 的用戶端安全解決方案 Page Shield,您可以確保您使用者的瀏覽器僅會執行經過檢查且安全的 JavaScript。使用 Page Shield 原則,阻止不需要的 JavaScript,保障終端使用者的資料安全...
在國際婦女節(以及每一天)擁抱公平
2023-03-08
國際婦女節快樂!2023 年的全球主題是 #擁抱公平,這將是一項持續進行的活動,旨在提高「為什麼平等機會仍然不夠」這一意識。今天既是突出女性成就的最佳時刻,也是更好地瞭解情況的機會...
Rust 和 Wasm 如何為 Cloudflare 的 1.1.1.1 提供強大的支援
2023-02-28
隆重推出全新的 DNS 平台,為 1.1.1.1 以及其他形形色色的產品提供強大的支援...
Zero Trust 長:網路安全新時代的新職位
2023-02-21
實作 Zero Trust 的難度很大,各種努力可能會停滯不前。面對不斷升級的網路攻擊,Zero Trust 安全性變得日益重要,增設 Zero Trust 長 (CZTO) 成為一種迫切的需求...
歡迎使用 Wildebeest:基於 Cloudflare 的 Fediverse
2023-02-08
今天,我們宣佈推出 Wildebeest,這是一個開放原始碼、易於部署且與 ActivityPub 和 Mastodon 相容的伺服器,完全基於 Cloudflare 的 Supercloud 構建...
CVE-2022-47929:流量控制 noqueue 沒問題?
2023-01-31
在 6.1.6 之前的 Linux 核心中,流量控制子系統中的 NULL 指標取值錯誤可讓無權限使用者透過使用「tc qdisc」和「tc class」命令設定的特製流量控制設定,觸發阻斷服務(系統當機)...
在 Geo Key Manager v2 內部:重新構想分散式系統的存取控制
2023-01-27
以 Geo Key Manager v2 的故事為例,讓我們使用公開金鑰密碼編譯的變體(稱為屬性型加密)重新構想分散式系統的存取控制...
