#安全

🌖 關於 Cloudflare 的看法：對網路格局的角色與影響
➤ 警惕網路巨頭的壟斷與潛在危機：Cloudflare 的雙面刃
✤ https://xn--gckvb8fzb.com/thoughts-on-cloudflare/
作者對 Cloudflare 扮演的網路基礎設施關鍵角色表達了深切的疑慮，認為其日益增長的壟斷地位對網路和社會整體而言弊大於利。文章指出 Cloudflare 的安全措施不但未能有效阻止網路釣魚和惡意軟體，反而可能使 VPN 和 Tor 使用者面臨困擾，並因其「多一步」驗證頁面而降低使用者對詐騙的警覺性。此外，Cloudflare 充當中間人 SSL 終止代理，掌握大量使用者資料，極易成為數據竊取的目標，Cloudbleed 事件即為血淋淋的教訓。作者引用 Tavis Ormandy 的發現，強調 Cloudflare 伺服器曾洩漏包含私人訊息、密碼和敏感資料在內的 HTTPS 請求。文章更深入探討 Cloudflare 的起源及與美國國土安全部的關聯，質疑其對「自由言論」的立場選擇性。作者建議網站盡可能避免依賴
#網路基礎設施 #隱私 #安全 #監控

🌖 關於 Cloudflare 的看法：對網路格局的角色與影響
➤ 警惕網路巨頭的壟斷與潛在危機：Cloudflare 的雙面刃
✤ https://xn--gckvb8fzb.com/thoughts-on-cloudflare/
作者對 Cloudflare 扮演的網路基礎設施關鍵角色表達了深切的疑慮，認為其日益增長的壟斷地位對網路和社會整體而言弊大於利。文章指出 Cloudflare 的安全措施不但未能有效阻止網路釣魚和惡意軟體，反而可能使 VPN 和 Tor 使用者面臨困擾，並因其「多一步」驗證頁面而降低使用者對詐騙的警覺性。此外，Cloudflare 充當中間人 SSL 終止代理，掌握大量使用者資料，極易成為數據竊取的目標，Cloudbleed 事件即為血淋淋的教訓。作者引用 Tavis Ormandy 的發現，強調 Cloudflare 伺服器曾洩漏包含私人訊息、密碼和敏感資料在內的 HTTPS 請求。文章更深入探討 Cloudflare 的起源及與美國國土安全部的關聯，質疑其對「自由言論」的立場選擇性。作者建議網站盡可能避免依賴
#網路基礎設施 #隱私 #安全 #監控

🚨 安全更新：Hollo 0.6.5 发布

我们发布了 #Hollo 0.6.5，修复了 CVE-2025-53941 关键安全漏洞，解决了联邦帖子中的 HTML 注入漏洞。

请立即更新以保护您的实例免受潜在的钓鱼和 XSS 攻击。

更新方法：

• Railway：转到部署 → 点击三个点 → Redeploy
• Docker：docker pull ghcr.io/fedify-dev/hollo:latest 然后重启
• 手动：git pull origin stable && pnpm install 然后重启服务器

#安全 #更新

🚨 安全更新：Hollo 0.6.5 发布

我们发布了 #Hollo 0.6.5，修复了 CVE-2025-53941 关键安全漏洞，解决了联邦帖子中的 HTML 注入漏洞。

请立即更新以保护您的实例免受潜在的钓鱼和 XSS 攻击。

更新方法：

• Railway：转到部署 → 点击三个点 → Redeploy
• Docker：docker pull ghcr.io/fedify-dev/hollo:latest 然后重启
• 手动：git pull origin stable && pnpm install 然后重启服务器

#安全 #更新

🚨 安全更新：Hollo 0.6.5 发布

我们发布了 #Hollo 0.6.5，修复了 CVE-2025-53941 关键安全漏洞，解决了联邦帖子中的 HTML 注入漏洞。

请立即更新以保护您的实例免受潜在的钓鱼和 XSS 攻击。

更新方法：

• Railway：转到部署 → 点击三个点 → Redeploy
• Docker：docker pull ghcr.io/fedify-dev/hollo:latest 然后重启
• 手动：git pull origin stable && pnpm install 然后重启服务器

#安全 #更新