Making Application Security simple with a new unified dashboard experience Cloudflare推出全新统一应用安全平台，整合WAF、Bot管理等多类功能至单一界面，简化用户操作并提升安全性。新设计包括概述页、分析页及规则管理页等模块，旨在帮助用户更高效地配置策略并应对威胁。... 2025-3-20 13:0:0 | 阅读: 9 | 收藏 | The Cloudflare Blog - blog.cloudflare.com security signals unified detections posture

Improved support for private applications and reusable access policies with Cloudflare Access Cloudflare推出新功能，支持通过Zero Trust Network Access (ZTNA)直接管理私有IP地址和主机名的应用程序，并引入可重用策略以简化安全策略管理。... 2025-3-20 05:0:0 | 阅读: 11 | 收藏 | The Cloudflare Blog - blog.cloudflare.com network machine hostnames client security

Improved Bot Management flexibility and visibility with new high-precision heuristics Cloudflare升级其Bot Management系统，将静态规则迁移到Ruleset Engine以提升灵活性和准确性。新引擎支持复杂规则和实时部署，并为客户提供更多可见性和控制能力，包括Bot Detection IDs用于分析和定制策略。... 2025-3-19 13:0:0 | 阅读: 7 | 收藏 | The Cloudflare Blog - blog.cloudflare.com heuristic heuristics detections ruleset

Take control of public AI application security with Cloudflare's Firewall for AI Cloudflare推出Firewall for AI，旨在保护基于大型语言模型的应用程序。该工具通过发现LLM端点、检测敏感数据（如PII）并防止滥用来增强安全性。它与Cloudflare的Web应用防火墙集成，提供即时保护和零维护需求。... 2025-3-19 13:0:0 | 阅读: 9 | 收藏 | The Cloudflare Blog - blog.cloudflare.com llm security pii prompts 1111

Cloudflare for AI: supporting AI adoption at scale with a security-first approach Cloudflare推出AI工具套件Cloudflare for AI，助力企业、开发者及内容创作者安全高效地部署和管理AI技术。该套件提供构建、部署、保护及监控AI应用的功能，并注重数据隐私与安全防护。... 2025-3-19 13:0:0 | 阅读: 12 | 收藏 | The Cloudflare Blog - blog.cloudflare.com security creators pii mission network

Trapping misbehaving bots in an AI Labyrinth Cloudflare推出AI Labyrinth功能，利用生成式AI创建虚假页面迷惑恶意爬虫和bot。当检测到异常bot活动时，系统自动部署这些页面以浪费其资源并识别恶意行为。该功能无需额外配置即可启用。... 2025-3-19 13:0:0 | 阅读: 5 | 收藏 | The Cloudflare Blog - blog.cloudflare.com labyrinth bots crawlers honeypot crawler

An early look at cryptographic watermarks for AI-generated content 文章探讨了生成式AI带来的安全挑战及其解决方案。随着AI生成内容普及，难以区分真伪的问题引发数据污染和来源篡改风险。基于密码学的水印技术通过纠错码嵌入随机性中，确保来源可追溯且具备抗攻击性，在图像模型中已显成效。... 2025-3-19 13:0:0 | 阅读: 16 | 收藏 | The Cloudflare Blog - blog.cloudflare.com codeword latent diffusion watermark

How we train AI to uncover malicious JavaScript intent and make web surfing safer 现代网站依赖JavaScript，第三方脚本加速开发但带来供应链攻击风险。Cloudflare的Page Shield引入AI模型检测恶意脚本，覆盖Magecart、挖矿和恶意软件威胁。模型利用语法树和图神经网络处理代码差异和混淆问题，并通过缓存优化性能。... 2025-3-19 13:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com malicious benign shield parseint trees

Extending Cloudflare Radar’s security insights with new DDoS, leaked credentials, and bots datasets Cloudflare Radar在2025年安全周新增DDoS相关图表、泄露凭证趋势分析及Bot页面，并重构安全与攻击页面为应用层与网络层两部分。... 2025-3-18 13:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com radar security bots network

Upgraded Turnstile Analytics enable deeper insights, faster investigations, and improved security Cloudflare升级Turnstile分析功能，增强检测复杂攻击能力。新功能提供详细流量统计、挑战结果及解决率分析，帮助识别异常行为并优化安全策略。... 2025-3-18 13:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com turnstile visitor siteverify security bots

Cloudflare enables native monitoring and forensics with Log Explorer and custom dashboards Cloudflare的Log Explorer现支持Zero Trust产品日志，并允许用户创建自定义仪表盘以监控可疑活动。通过整合来自Access、Gateway等产品的日志数据，用户可检测未经授权的访问和恶意软件威胁。新功能还支持用自然语言创建图表，并提供预建模板简化安全监控流程。... 2025-3-18 13:0:0 | 阅读: 14 | 收藏 | The Cloudflare Blog - blog.cloudflare.com chart security threats dashboards monitoring

One platform to manage your company’s predictive security posture with Cloudflare 文章介绍了Cloudflare如何通过实时资产发现、持续威胁检测和优先修复建议等关键组件，帮助企业实现预测性安全态势管理。其解决方案覆盖SaaS和Web应用，提供统一的安全 posture 视图，并通过动态数据收集和全球威胁情报整合，帮助用户简化安全防护并提升整体安全性。... 2025-3-18 13:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com security posture asset cf

Unleashing improved context for threat actor activity with our Cloudforce One threat events platform Cloudflare推出新威胁事件平台，整合其全球网络流量数据与安全情报，提供实时、详细的网络威胁视图，并结合MITRE ATT&CK框架与杀伤链阶段分析事件背景。该平台帮助用户识别攻击模式并采取行动，提升网络安全防御能力。... 2025-3-18 13:0:0 | 阅读: 14 | 收藏 | The Cloudflare Blog - blog.cloudflare.com cloudforce threats security network datasets

Chaos in Cloudflare’s Lisbon office: securing the Internet with wave motion Cloudflare在里斯本办公室安装了由50个波浪机组成的“熵墙”，用于生成随机数据以增强网络安全，并融入葡萄牙深厚的海洋文化元素。... 2025-3-17 18:46:53 | 阅读: 38 | 收藏 | The Cloudflare Blog - blog.cloudflare.com wave entropy waves lisbon wall

Password reuse is rampant: nearly half of observed user logins are compromised 在线登录中普遍存在密码复用问题。Cloudflare数据显示41%的成功登录使用了泄露密码。攻击者利用这些密码进行 credential stuffing 攻击，尤其是针对WordPress等CMS系统。76%的WordPress登录尝试成功，其中48%来自bot。建议启用多因素认证和泄露密码检测以提高安全性。... 2025-3-17 13:0:0 | 阅读: 15 | 收藏 | The Cloudflare Blog - blog.cloudflare.com passwords reuse logins bots

Enhanced security and simplified controls with automated botnet protection, cipher suite selection, and URL Scanner updates Cloudflare推出三项新功能：自动化安全级别、增强加密套件选择和改进的URL扫描器。自动化安全级别通过整合实时DDoS评分和botnet数据，默认保护所有用户免受恶意流量攻击。加密套件选择允许用户根据安全需求或合规性自定义TLS设置。改进的URL扫描器支持批量扫描、地理定位和IOC搜索，提升威胁检测能力。... 2025-3-17 13:0:0 | 阅读: 38 | 收藏 | The Cloudflare Blog - blog.cloudflare.com security suites bulk encryption client

Email Security now available for free for political parties and campaigns through Cloudflare for Campaigns Cloudflare与非营利组织Defending Digital Campaigns合作，为美国政治竞选提供免费网络安全工具，包括防止钓鱼和伪造邮件的电子邮件安全功能。该计划已帮助超过250个竞选活动，并在最近的选举中成功阻止了大量恶意攻击。... 2025-3-17 13:0:0 | 阅读: 25 | 收藏 | The Cloudflare Blog - blog.cloudflare.com political security parties phishing election

Advancing account security as part of Cloudflare’s commitment to CISA’s Secure by Design pledge Cloudflare签署CISA安全承诺后，致力于提升多因素认证（MFA）使用率。新增支持Apple和Google社会登录功能，目前约25%用户每周使用。同时提供泄露密码通知及多种MFA方式（如安全密钥、TOTP应用），并鼓励企业启用单点登录（SSO）。... 2025-3-17 13:0:0 | 阅读: 49 | 收藏 | The Cloudflare Blog - blog.cloudflare.com passwords security logins pledge

Conventional cryptography is under threat. Upgrade to post-quantum cryptography with Cloudflare Zero Trust Cloudflare推出首个零信任平台的量子安全功能，帮助客户保护企业网络流量免受量子攻击。超过35%的HTTPS流量已实现后量子安全。... 2025-3-17 13:0:0 | 阅读: 7 | 收藏 | The Cloudflare Blog - blog.cloudflare.com network agreement client warp tunnel

How Cloudflare is using automation to tackle phishing head on 文章指出钓鱼攻击近年来数量激增且技术日益复杂化。Cloudflare通过引入自动化工具显著提升了对钓鱼攻击的检测和处理效率，在2024年将自动解决率从37%提升至78%，并大幅缩短了响应时间。这些改进基于机器学习分类器、网络扫描和多维度数据分析等技术手段，并结合内部数据和外部威胁情报来识别潜在风险。... 2025-3-17 05:0:0 | 阅读: 6 | 收藏 | The Cloudflare Blog - blog.cloudflare.com phishing network security identify