使用 Cloudflare 镜像自动替换 polyfill.io 链接,打造更安全的互联网
polyfill.io 是一个流行的 JavaScript 库服务,现在已不再受信任,应将其从网站上删除。 多个报告与我们自己的客户端安全系统看到的数据相吻合, 页面屏蔽,表明 polyfill 服务已被使用,并可能再次被使用,将恶意 JavaScript 代码注入用户的浏览器。鉴于该库的流行程度,这对整个互联网来说是一个真正的威胁。 在过去 24 小时内,我们发布了一项自动 JavaScript URL 重写服务,该服务将重写 Cloudflare 代理的网站中发现的任何指向 polyfill.io 的链接 到 cdnjs 下的镜像链接.这将避免破坏网站功能,同时降低供应链攻击的风险。 现在,所有免费计划的网站都会自动激活此功能。所有付费计划的网站只需单击一下即可启用此功能。 您可以在下面找到此新功能 安全⇒设置 在任何使用 Cloudflare 的区域上。 与 polyfill.io 网站上的声明相反,Cloudflare 从未推荐过 polyfill.io 服务,也从未授权在其网站上使用 Cloudflare 的名称。我们已要求他们删除虚假声明,但他们至今仍无视我们的要求。这再次表明他们不可信任。 如果您现在不使用 Cloudflare,我们仍然强烈建议您删除 polyfill.io 的任何使用和/或寻找替代解决方案。此外,虽然自动替换功能可以处理大多数情况,但最佳做法是从您的项目中删除 polyfill.io 并将其替换为像 Cloudflare 这样的安全替代镜像,即使您是客户也是如此。 您可以通过在代码存储库中搜索 polyfill.io 实例并将其替换为 cdnjs.cloudflare.com/polyfill/ (Cloudflare 的镜像)。这是一项非重大更改,因为这两个 URL 将提供相同的 polyfill 内容。所有网站所有者(无论哪个网站使用 […]
Cloudflare 在 Freenom .tk 关闭中失去了 22% 的域名
TLD 上有 1260 万个域名,数量惊人 自由名 (.tk, .cf 和 .gq)已被关闭且不再解析,导致其托管的网站数量大幅减少 云耀。 我们在每月一次的 Web 服务器调查中发现了这些网站的消失,这表明与上个月可解析的 Freenom 域名数量相比下降了 98.7%。 几乎所有 .tk, .cf 和 .gq 域实际上已经消失了。 这 .tk, .cf 和 .gq TLD 是托克劳、中非共和国和赤道几内亚的国家/地区代码顶级域名 (ccTLD)。 它们的正式目的是供与这些国家有联系的实体使用,但这种情况很少见。 这一巨大的下降可能是去年开始的一系列事件的顶峰,当时 Freenom 因无视滥用投诉而被 Meta 起诉。 Freenom 随后于 2023 年 3 月暂停了新域名注册,Netcraft 注意到两个 TLD 的网络犯罪数量大幅减少,后来这些 TLD 不再由提供商提供(.ga 和 .ml)。 最终,Freenom 于 2024 年 2 月 […]
Cloudflare 正在添加防火墙以帮助确保您的 LLM 安全
为了提高人工智能应用程序的安全性,Cloudflare 推出了其 防火墙 针对 AI – 旨在减少和防止针对大型语言模型 (LLM) 的攻击的新保护层。 法学硕士在解释人类语言和其他复杂数据方面发挥着重要作用,并且可以接受数十亿个参数的训练,但就像任何其他数字资产一样,威胁行为者一直在寻求利用漏洞。 Cloudflare 表示,随着 AI 的全面发展,其 AI 防火墙正值主动安全措施迅速变得至关重要之际。 Cloudflare 希望确保 LLM 级别的 AI 安全 该公司的公告引用了最近的一项研究,显示只有四分之一的首席高管对其组织应对人工智能风险的准备就绪充满信心。 然而,在解决他们的担忧时,Cloudflare 表示,保护 LLM 本身也存在挑战,因为尽管它们容易受到篡改、攻击和滥用,但在不妨碍用户交互的情况下很难应用足够的保护。 Cloudflare 首席执行官 Matthew Prince 强调了解决新兴人工智能威胁的重要性:“当新型应用程序出现时,新型威胁也会迅速跟进。 这对于人工智能驱动的应用程序来说没有什么不同。” 该公司的新人工智能防火墙将为安全团队配备新工具,以有效保护其法学硕士应用程序,包括快速威胁检测和自动阻止威胁,而无需人工干预。 尽管取得了令人鼓舞的进展,但 Cloudflare 似乎认为这只是多方面方法中的一个支柱,并引用 Gartner 的一份声明:“您无法孤立地保护 GenAI 应用程序的安全。 在规划和部署 GenAI 特定的安全控制之前,始终从云安全、数据安全和应用程序安全的坚实基础开始。” 该服务将免费向在 Cloudflare Worker AI 平台上使用法学硕士的客户提供。 TechRadar Pro 的更多内容 1709640361 #Cloudflare #正在添加防火墙以帮助确保您的 […]
CloudFlare 如何每秒处理一百万条日志
今天我们要讲的是 有没有想过像谷歌这样的搜索引擎是如何工作的? 他们如何分析数万亿份文档并在几百毫秒内快速搜索精确匹配? 如果你好奇,那么 Brilliant 推出了一个精彩的 课程 深入研究构建搜索引擎。 与所有其他课程一样,它与动画、动手图形和详细解释等完全互动 网络爬虫并提取相关信息 建立索引并查询 处理短语和通配符的算法 杰出的 是一个拥有海量CS、数学、科学和统计内容的学习平台。 他们将课程分成小块,非常适合您在 Instagram 或 Twitter 上浪费 10 分钟的短暂休息时间。 通过下面的链接,您可以获得 30 天免费试用 检查一下。 订阅时您还将获得 20% 的折扣。 Cloudflare 是一家科技公司,提供内容交付网络、域名注册、DDoS 缓解等服务。 当他们的 DDoS 防护服务错误地将您标记为机器人时,您可能已经看过他们的验证码页面之一。 或者 呃,你可能认识他们 病毒视频 上周,他们的一名员工秘密记录了他们解雇她的情况。 超过 20% 的互联网使用 Cloudflare 进行 CDN/DDoS 保护,因此该公司显然在确保互联网顺利运行方面发挥着巨大作用。 上周,他们发表了一篇非常有趣的博客文章,深入研究了他们用于日志系统的技术堆栈。 系统需要摄取近百万行日志 每一秒 具有高可用性。 Colin Douch 是 CloudFlare 可观察性团队的技术主管,他写了一篇精彩的文章 邮政 […]
Cloudflare (NET) 2023 年第四季度收益报告
每股收益: 调整后 15 美分,预期 12 美分 收入: 3.625 亿美元,预期为 3.531 亿美元 根据一家公司的数据,Cloudflare 的收入增长了约 32%,与第三季度的增长一致。 陈述。 该公司净亏损 2790 万美元,即每股 8 美分,较上年同期的 4590 万美元收窄。 Cloudflare 联合创始人兼首席执行官 Matthew Prince 在声明中表示,Cloudflare 在本季度签署了迄今为止最大的新客户协议和最大的续约协议,从而创造了公司历史上最高的年度合同价值。 在与分析师的电话会议上,普林斯提到了美国商务部的业务。 Cloudflare 致力于为软件开发人员提供可用于人工智能的图形处理单元。 Prince 表示,到 2023 年底,该公司已在 120 个城市安装了 GPU,高于 100 个城市的内部目标。 同样在周四,Cloudflare 说 马克·安德森(Mark Anderson),董事会成员,曾任首席执行官 阿尔泰克斯加入 Cloudflare 担任总裁并接替 Marc Boroditsky。 私募股权公司 Clearlake Capital Group 和 Insight […]
Cloudflare 被疑似国家资助的威胁行为者黑客攻击
网络安全公司 Cloudflare 周四透露,一名威胁行为者使用被盗的凭据来访问其部分内部系统。 该事件于 11 月 23 日被发现,即威胁行为者(据信是由国家支持)使用的凭据被泄露九天后 在 2023 年 10 月 Okta 黑客攻击中 访问 Cloudflare 的内部 wiki 和错误数据库。 Okta 事件发生后,被盗的登录信息、一个访问令牌和三个服务帐户凭证并未轮换,从而使攻击者能够从 11 月 14 日开始对 Cloudflare 系统进行探测和侦察, 保安公司解释说。 据 Cloudflare 称,攻击者设法访问 AWS 环境以及 Atlassian Jira 和 Confluence,但网络分段阻止他们访问其 Okta 实例和 Cloudflare 仪表板。 通过访问 Atlassian 套件,威胁行为者开始在 Cloudflare 网络上查找信息,在 wiki 中搜索“远程访问、秘密、客户端秘密、openconnect、cloudflared 和令牌等内容”。 总共访问了 36 个 Jira 票证和 […]
Cloudflare 表示国家黑客试图侵入其全球网络
互联网公司 Cloudflare 周四在一份声明中表示,去年年底,一个先进的黑客组织试图深入其全球网络,但遭到挫败。 该公司没有透露黑客的身份,但在一篇博客文章中表示,它于 11 月 23 日发现了入侵者,并于第二天将其驱逐。 间谍能够访问“一些文档和有限数量的源代码”,但 Cloudflare 表示入侵的操作影响“极其有限”。 “根据我们与行业和政府同事的合作,我们认为这次攻击是由民族国家攻击者发起的,目的是获得对 Cloudflare 全球网络的持久和广泛的访问。” Cloudflare 表示,它已联系网络安全公司 CrowdStrike 来帮助修复漏洞,并且该公司确认“威胁活动”的最后证据已于 11 月 24 日留下。 CrowdStrike 没有立即回应置评请求。 FBI 和美国网络监管机构 Cisa 也没有立即回复寻求置评的消息。 读: 随着 TikTok 加入非洲对等社区,NAPAfrica 突破 4Tbit/s Cloudflare 提供一套 Web 和应用程序服务,包括内容交付和网络保护。 互联网的很大一部分依赖这家总部位于旧金山的公司向用户提供网络内容,因此其网络的任何中断都可能产生严重的连锁反应。 — 拉斐尔·萨特,(c) 2024 路透社 在 WhatsApp 上获取 TechCentral 的突发新闻提醒 1706852764 #Cloudflare #表示国家黑客试图侵入其全球网络 2024-02-02 05:08:53
《每日文摘》:SF Fed 数据对远程工作有何评价; Cloudflare 的病毒式传播
早上好,湾区。 今天,随着交通新闻的发布,在旧金山机场委员会周二通过一项决议批准这一变更后,旧金山国际机场的国际航站楼将更名为黛安范斯坦国际航站楼。 SFO 何时正式开始使用这位已故美国参议员的名字尚未确定。 同样在交通方面,昨晚加州和蒙哥马利街道交叉口附近出现了一个天坑……