## 引言 講起次世代防火牆(NGFW),好多人第一時間諗起 Fortinet、Palo Alto 或者 Check Point。但如果你係中小企 IT 管理員,預算有限但又想有企業級嘅威脅防護,咁 Sophos XGS 系列絕對值得你認真考慮。 Sophos XGS 防火牆嘅最大賣點係內置咗 Xstream TLS Inspection 同 Deep Learning 引擎,而且 license...
## 引言 2026 年 6 月第二個禮拜,資安界發生咗幾單大新聞,由開源供應鏈被大規模污染、AI coding agent 成為新攻擊目標、到國家級黑客潛伏十年被揭發。今次同大家逐一分析呢啲事件對企業 IT 安全嘅啟示。 ## 供應鏈安全:Arch Linux AUR 逾 400 套件遭劫持,植入 Rootkit 與資訊竊取器 Arch Linux 嘅 AUR(Arch User Reposit...
## 引言 做 IT 嘅人一定試過呢種情況:星期五下晝 4 點,老細突然走過嚟話「個 project 星期一 deadline,你搞掂佢」。你望住個 mon,心諗:「我成個禮拜已經做緊三個 project,而家又多一個?」但你把口只係講咗句:「OK,我會跟。」 然後你就開始咗地獄 weekend,無間斷咁做嘢,星期一交出嚟嘅嘢係半成品,老細仲唔滿意。呢個循環不斷重複。 如果你試過以上情況,你唔係一...
## 引言 而家個個都用 CI/CD pipeline 嚟 deploy,但你有冇諗過,你條 GitHub Actions pipeline 本身都可能係攻擊者嘅入口?GitHub Actions 作為最流行嘅 CI/CD 平台,每日有數以百萬計嘅 workflow 執行,但好多人 set 完就唔理安全設定,結果搞到成個 repo、甚至成個 organisation 嘅 secrets 都俾人偷曬...
Zscaler 係咩嚟?Zero Trust Exchange 平台簡介 如果你仲用緊傳統 VPN 俾員工 remote access 公司網絡,老實講,你嘅安全架構仲停留喺 2015 年。Zscaler Zero Trust Exchange 係目前全球最大嘅雲端安全平台,專為取代傳統 VPN 同 perimeter-based security 而設計。佢嘅核心理念好簡單:唔好信任何人,每次 ...
咩係 Agentjacking?AI Coding Agent 嘅新威脅 2026 年 6 月,網絡安全研究員發現咗一種全新嘅攻擊手法,叫做「Agentjacking」。呢種攻擊專係針對而家好流行嘅 AI Coding Agent — 即係嗰啲可以自動幫你寫 code、debug、甚至 deploy 嘅 AI 助手(例如 GitHub Copilot、Cursor、Claude Code 等等)。...
又到實習季節 六月,又係一班 fresh grad 同 Year 3 同學仔殺入各大公司做 IT 暑期實習嘅時候。老老實實,你嗰份 CV 寫到曉飛都好,入到嚟做嘢先係真正考驗。作為一個睇過無數 interns 嚟嚟去去嘅 IT 人,今日同大家分享嚇 IT 暑期實習點樣先可以唔做透明人,仲可以攞到 return offer。 IT 暑期實習最常見嘅地雷 第一日返工,你會發現大學讀嗰啲嘢基本上冇乜用。...
點解要學 SSH 密鑰認證? 如果你仲用緊密碼 login server,老實講,你等緊俾人爆破。SSH 密鑰認證(SSH Key Authentication)係目前最安全又方便嘅遠端登入方式,用咗佢之後唔使次次打密碼,仲可以有效防止 brute-force attack。今次同大家 step-by-step 搞掂 SSH Key 設定,無論你係 DevOps 工程師定係新手管理員都啱用。 SS...
# APC Smart-UPS 全系列深度評測:2026 年企業級不斷電系統終極指南 企業 IT 基礎設施入面,UPS(不斷電系統)係最容易被忽略但同時最關鍵嘅設備。Server 可以 cluster、Storage 可以 replicate、Network 可以 failover — 但係如果冇電,全部都係廢鐵。APC(American Power Conversion)作為全球 UPS 市場嘅...
# APT威脅 2026 年中報告:三大黑客組織新戰術全面分析 2026 年上半年,全球 APT(Advanced Persistent Threat)威脅格局出現重大變化。由中國國家支持嘅 APT41 擴展供應鏈攻擊範圍,到北韓 Lazarus Group 針對 Web3 同加密貨幣平台嘅新型 malware,再到俄羅斯 APT29(Cozy Bear)針對 Microsoft 365 同 En...