Zscaler 係咩嚟?Zero Trust Exchange 平台簡介 如果你仲用緊傳統 VPN 俾員工 remote access 公司網絡,老實講,你嘅安全架構仲停留喺 2015 年。Zscaler Zero Trust Exchange 係目前全球最大嘅雲端安全平台,專為取代傳統 VPN 同 perimeter-based security 而設計。佢嘅核心理念好簡單:唔好信任何人,每次 ...
咩係 Agentjacking?AI Coding Agent 嘅新威脅 2026 年 6 月,網絡安全研究員發現咗一種全新嘅攻擊手法,叫做「Agentjacking」。呢種攻擊專係針對而家好流行嘅 AI Coding Agent — 即係嗰啲可以自動幫你寫 code、debug、甚至 deploy 嘅 AI 助手(例如 GitHub Copilot、Cursor、Claude Code 等等)。...
又到實習季節 六月,又係一班 fresh grad 同 Year 3 同學仔殺入各大公司做 IT 暑期實習嘅時候。老老實實,你嗰份 CV 寫到曉飛都好,入到嚟做嘢先係真正考驗。作為一個睇過無數 interns 嚟嚟去去嘅 IT 人,今日同大家分享嚇 IT 暑期實習點樣先可以唔做透明人,仲可以攞到 return offer。 IT 暑期實習最常見嘅地雷 第一日返工,你會發現大學讀嗰啲嘢基本上冇乜用。...
點解要學 SSH 密鑰認證? 如果你仲用緊密碼 login server,老實講,你等緊俾人爆破。SSH 密鑰認證(SSH Key Authentication)係目前最安全又方便嘅遠端登入方式,用咗佢之後唔使次次打密碼,仲可以有效防止 brute-force attack。今次同大家 step-by-step 搞掂 SSH Key 設定,無論你係 DevOps 工程師定係新手管理員都啱用。 SS...
# APC Smart-UPS 全系列深度評測:2026 年企業級不斷電系統終極指南 企業 IT 基礎設施入面,UPS(不斷電系統)係最容易被忽略但同時最關鍵嘅設備。Server 可以 cluster、Storage 可以 replicate、Network 可以 failover — 但係如果冇電,全部都係廢鐵。APC(American Power Conversion)作為全球 UPS 市場嘅...
# APT威脅 2026 年中報告:三大黑客組織新戰術全面分析 2026 年上半年,全球 APT(Advanced Persistent Threat)威脅格局出現重大變化。由中國國家支持嘅 APT41 擴展供應鏈攻擊範圍,到北韓 Lazarus Group 針對 Web3 同加密貨幣平台嘅新型 malware,再到俄羅斯 APT29(Cozy Bear)針對 Microsoft 365 同 En...
# IT 人職涯規劃:Cert 考唔考?Skill Stacking 先係真正答案 做咗 IT 幾年,你一定諗過呢個問題:「我應唔應該考多張 Cert?」Cisco CCNA、AWS Solutions Architect、CISSP、PMP…張張都幾千蚊報名費,仲要温幾個月書。但係考完之後,真係會升職加薪咩?今日同大家拆解 IT 人職涯規劃嘅真正關鍵 — 與其盲目考 Cert,不如搞掂 Skil...
# CI/CD安全實戰:5 步鎖死你嘅 GitHub Actions Pipeline CI/CD pipeline 係現代軟件開發嘅心臟,但同時亦係攻擊者最鍾意嘅切入點。GitHub Actions 每日執行數以百萬計嘅 workflow,一旦俾人入侵,唔單止 source code 外洩,仲可能透過 deployment credentials 直接打入 production environm...
講起企業級全快閃儲存,好多人第一時間諗起 Dell PowerStore、HPE Alletra、Pure Storage。但 Huawei OceanStor Dorado 系列近年喺 Gartner Magic Quadrant 連續被評為 Leader,實力絕對唔可以忽視。Dorado 8000 V6 主打 NVMe-oF、AI 驅動智能運維同 99.9999% 可靠性,係 2026 年全快閃儲存市場嘅強勁競爭者。
# 供應鏈安全危機升温:2026 上半年 Open Source 攻擊事件全面分析 2026 年剛過一半,軟件供應鏈安全已經成為全球資安界最熱門嘅話題。由 xz utils 後門事件嘅餘波,到最新嘅 PyPI 惡意套件攻擊,供應鏈安全威脅正以驚人速度進化。今日同大家深入分析上半年最關鍵嘅供應鏈安全事件同趨勢。 ## 供應鏈安全:由 xz utils 講起 2024 年嘅 xz utils 後門事件...