免费试用服务遭滥用,安全公司曝光 Cloudflare 隧道成黑客“保护伞”

64 天前
 VisualStudioCode

https://www.ithome.com/0/786/138.htm

1773 次点击
所在节点    Cloudflare
5 条回复
whileFalse
64 天前
没有意义的新闻。普通人能用黑客不能用?那干脆填手机号身份证实名好了。
NoOneNoBody
64 天前
Python 、WebDAV 、SMB 、Cloudflare 全部禁了就没事了
1423
64 天前
没人关注细节
文章提到的“罪魁祸首”指的是 TryCloudflare, 而不是 cloudflare tunnel 本身
TryCloudflare 只需要运行 cloudflared 命令即可, 不需要注册登陆 cloudflare, 而且 cloudflare 还免费提供了随机子域名用于访问
公司或者个人可以通过屏蔽 trycloudflare[.]com 域名免受影响

去读原文
https://www.proofpoint.com/us/blog/threat-insight/threat-actor-abuses-cloudflare-tunnels-deliver-rats
tetora
63 天前
实际上阿里云/华为云/腾讯云上面也有无数的 cs/msf 等 c2 ,改特征就完事了,所以他们几家应该是收了钱的保护伞
julyclyde
63 天前
@whileFalse KYB KYC

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062393

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX