Next Step

19/05/2026

AI đang thay đổi cách cả attacker và defender vận hành.
Trong bài viết mới nhất, Cloudflare chia sẻ cách đội ngũ bảo mật đã thử nghiệm các mô hình AI chuyên về security trên chính hạ tầng và codebase của mình — không chỉ để tìm lỗi, mà còn để hiểu rõ AI có thể giúp phát hiện, xác thực và ưu tiên xử lý lỗ hổng như thế nào.
Điểm đáng chú ý: Cloudflare không chạy theo “AI cho có”, mà xây dựng quy trình kiểm chứng nhiều lớp: tìm lỗi, xác thực, phản biện, loại nhiễu, truy vết khả năng khai thác và đưa vào quy trình xử lý chính thức.
Điều này cho thấy một điều rất quan trọng: trong kỷ nguyên AI, bảo mật không chỉ là vá lỗi nhanh hơn, mà là xây dựng kiến trúc giúp hệ thống khó bị khai thác hơn ngay cả khi lỗ hổng tồn tại.
Đó cũng là lý do Cloudflare tiếp tục là một nền tảng đáng tin cậy cho các doanh nghiệp muốn bảo vệ ứng dụng, API và hạ tầng Internet trước các mối đe dọa ngày càng thông minh.
Anh chị em đọc bài viết tại đây:
https://blog.cloudflare.com/cyber-frontier-models/

In recent weeks, we pointed Mythos and other security-focused LLMs at live code across critical parts of our infrastructure. We share what we observed, the models’ strengths and weaknesses, and what the work around them needs to look like before any of it can scale.

22/04/2026

Anh em dùng Argo Smart Routing / Smart Tiered Cache sẽ có ưu ái nhiều hơn để tăng Cache Hit rates cho Public Cloud
Đặt cloud region hint (gợi ý khu vực đám mây), ví dụ: aws/us-east-1 hoặc gcp/europe-west1, cho origin IP hoặc hostname của bạn. Smart Tiered Cache sẽ sử dụng hint này cùng với dữ liệu độ trễ thời gian thực (real-time latency data) để chọn primary upper tier gần khu vực cloud của bạn nhất, đồng thời có một fallback tier ở vị trí khác để tăng khả năng dự phòng (resilience).
Nhà cung cấp được hỗ trợ: Amazon Web Services (AWS), Google Cloud (GCP), Microsoft Azure, và Oracle Cloud Infrastructure.
Tất cả các gói: Có sẵn trên các gói Free, Pro, Business và Enterprise mà không phát sinh thêm chi phí. Nếu mua Argo Smart Routing nha 😂
Dashboard và API: Có thể cấu hình tại Caching > Tiered Cache > Origin Configuration, hoặc sử dụng API và Terraform.
, .

Track the latest updates and changes to Cloudflare Cache features.

17/04/2026

📢 Next Step xin trân trọng thông báo lịch nghỉ lễ nhân dịp Ngày Giải phóng miền Nam (30/4) và Quốc tế Lao động (1/5)
Trong thời gian nghỉ lễ, các hoạt động dịch vụ vẫn được duy trì bình thường. Đối với các trường hợp cần hỗ trợ khẩn cấp, Quý Khách hàng/Đối tác vui lòng liên hệ hotline 0933810688 để được hỗ trợ kịp thời.

14/04/2026

Kính gửi Quý khách hàng và Đối tác,

Để thuận tiện cho việc sắp xếp công việc, NextStep xin thông báo lịch nghỉ lễ như sau:

14/04/2026

Release cho tuần lễ Agent Week.

Cloudflare Sandboxes give AI agents a persistent, isolated environment: a real computer with a shell, a filesystem, and background processes that starts on demand and picks up exactly where it left off.

25/03/2026

Cloudflare API Shield đã hỗ trợ phát hiện "Bố La"

Find broken object level authorization attacks with BOLA Vulnerability Detection for API Shield

24/03/2026

Cloudflare thay đổi trang Cloudflare Challenge và giao diện Turnstile.
Nếu anh em có để ý thì trong tháng 2, Cloudflare có redesign cái trang "Chứng minh bạn là người".
VÌ SAO PHẢI REDESIGN?
Cloudflare nhận ra Turnstile và Challenge Pages có thể là UI được nhìn thấy nhiều nhất Internet (hàng tỷ lượt/ngày), nhưng:
• Giao diện cũ không nhất quán giữa các trạng thái.
• Nội dung nhiều thuật ngữ kỹ thuật, gây khó hiểu.
• Một số màu sắc và thông báo tạo cảm giác “bị lỗi” hoặc “bị chặn”.
• Trải nghiệm chưa tối ưu cho accessibility và đa ngôn ngữ.
=> Mục tiêu: giảm ma sát, tăng tỷ lệ hoàn thành challenge, giữ nguyên mức độ bảo mật.
THAY ĐỔI CHÍNH
• Chuẩn hóa bố cục giữa Turnstile widget và full Challenge Page.
• Viết lại nội dung đơn giản, ít kỹ thuật hơn.
• Thay đổi ngôn từ (ví dụ: “Troubleshoot” thay vì “Send feedback”).
• Cải thiện màu sắc và trạng thái để tránh gây cảm giác thất bại.
• Đạt chuẩn WCAG 2.2 AAA accessibility.
• Tối ưu kỹ thuật để hỗ trợ hơn 40 ngôn ngữ và RTL.
KẾT QUẢ KỲ VỌNG
• Tăng tỷ lệ người dùng vượt qua challenge.
• Giảm thời gian hoàn thành.
• Giảm bỏ cuộc giữa chừng.
• Giảm ticket support liên quan đến challenge.
• Cải thiện cảm nhận thương hiệu khi người dùng bị kiểm tra bot.
Thông điệp cốt lõi: bảo mật không nên làm hỏng UX — ở quy mô Internet, mỗi cải tiến nhỏ cũng tác động đến hàng tỷ người dùng mỗi ngày.

We serve 7.6 billion challenges daily. Here’s how we used research, AAA accessibility standards, and a unified architecture to redesign the Internet’s most-seen user interface.

24/03/2026

Dọn cho sạch nha ! 🤗

23/03/2026

Small App Garden
Nơi Cloudflare tổng hợp những open-source apps mà community đã xây dựng.
Và tất nhiên, tận dụng sức mạnh của Cloudflare Developer Platform 😉
https://garden.cloudflare.dev/
Small App Garden

A curated showcase of the best apps built on Cloudflare Workers

03/06/2025

Dựa trên báo cáo DDoS Q1 '25: Số liệu thống kê chính thức về cuộc tấn công DDOS lớn nhất vừa được Cloudflare ngăn chặn là 6,5 Tbps / 4,8 Bpps
https://blog.cloudflare.com/ddos-threat-report-for-2025-q1/
```
Vào nửa cuối tháng 4 năm 2025, hệ thống của Cloudflare đã tự động phát hiện và chặn hàng chục cuộc tấn công DDoS siêu khối lượng như một phần của chiến dịch dữ dội.
Các cuộc tấn công lớn nhất đạt đỉnh ở mức 4,8 Bpps và 6,5 Tbps, với những đợt tăng đột biến này thường kéo dài từ 35 đến 45 giây. Ở mức 6,5 Tbps, cuộc tấn công này khớp với cuộc tấn công DDoS lớn nhất được công bố công khai cho đến nay. Cuộc tấn công 4,8 Bpps là cuộc tấn công lớn nhất từng được tiết lộ theo góc độ cường độ gói tin, lớn hơn khoảng 52% so với kỷ lục 3,15 Bpps trước đó.
```