免费试用服务遭滥用，安全公司曝光 Cloudflare 隧道成黑客“保护伞”

2024-08-04 15:38:51 +08:00

VisualStudioCode

https://www.ithome.com/0/786/138.htm

2300 次点击

所在节点

Cloudflare

5 条回复

whileFalse

2024-08-04 16:08:13 +08:00

没有意义的新闻。普通人能用黑客不能用？那干脆填手机号身份证实名好了。

NoOneNoBody

2024-08-04 18:36:18 +08:00

Python 、WebDAV 、SMB 、Cloudflare 全部禁了就没事了

1423

2024-08-04 18:53:58 +08:00

没人关注细节
文章提到的“罪魁祸首”指的是 TryCloudflare, 而不是 cloudflare tunnel 本身
TryCloudflare 只需要运行 cloudflared 命令即可, 不需要注册登陆 cloudflare, 而且 cloudflare 还免费提供了随机子域名用于访问
公司或者个人可以通过屏蔽 trycloudflare[.]com 域名免受影响

去读原文
https://www.proofpoint.com/us/blog/threat-insight/threat-actor-abuses-cloudflare-tunnels-deliver-rats

tetora

2024-08-05 02:14:36 +08:00

实际上阿里云/华为云/腾讯云上面也有无数的 cs/msf 等 c2 ，改特征就完事了，所以他们几家应该是收了钱的保护伞

julyclyde

2024-08-05 17:53:43 +08:00

@whileFalse KYB KYC

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062393

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.