## 印度 CERT-In 發出緊急指引:AI 加速攻擊,漏洞必須 12 小時內修補 印度電腦緊急應變小組(CERT-In)喺 2026 年 5 月 26 日發布最新安全指引,要求企業必須將面向互聯網嘅關鍵漏洞修補時間由以往嘅 24-48 小時,大幅縮短至 **12 小時**。呢個決定嘅背後原因好簡單:**AI 輔助攻擊**已經徹底改變咗漏洞利用嘅速度。 CERT-In 喺公告中指出:「攻擊者現時...
## 開場:IT 人,你有冇遇過呢種情況? 話說上個禮拜,我個 friend 阿強 send 咗個 message 俾我: > 「喂,我同老細傾完個 project,佢明明話 OK 㗎。點知今日開會,佢突然問『幾時應承過你?』…我成個呆咗。」 我問佢:「你有冇寫低?」 佢:「冇呀,傾偈咋嘛。」 我:「咁你死得。」 呢個就係 IT 人最常犯嘅錯——**以為講過就等於確認咗**。今時今日做 IT,技術...
## 前言:點解你要關心 Docker 安全? 而家做 IT 嘅,十個有九個都用過 Docker。Container 又快又方便,開發環境一行 `docker run` 就搞掂。但你有冇諗過——你嗰個 Nginx container 入面,究竟係咪真係安全? 根據 Palo Alto Networks 2026 年報告,超過 60% 嘅雲端安全漏洞都同 Docker 容器配置不當有關。AI 時代嘅...
# 軟件供應鏈攻擊全面爆發:TrapDoor、Megalodon、GitHub 被入侵事件深度分析 2026 年 5 月,資訊安全界迎來一波前所未有嘅軟件供應鏈攻擊浪潮。由 npm 到 PyPI、再由 Crates.io 到 Packagist,攻擊者以極高嘅速度同規模滲透各大開發者生態系統。本文將為你整理近期最重大嘅幾單事件,分析攻擊手法、影響範圍,以及企業應該點樣應對。 ## GitHub 內...
# DevSecOps 求生術:IT 狗必學嘅安全生存法則 返工嘅時候有冇試過咁嘅情況:老細突然衝過嚟,話新聞見到又爆咗個零日漏洞,問你哋啲 system 有冇中招。你望住成個 infra,心諗:「我都唔知由邊度開始 check 好...」 呢個就係冇做好 **DevSecOps** 嘅後果。今日唔係講高深理論,係講你聽日返工即刻做到嘅野,等下次老細殺到埋身你都唔使騰雞。 ## DevSecOps...
# Docker 容器安全掃描實戰:用 Trivy 幫你啲 Container 做體檢 呢排成日聽到有 Linux kernel 漏洞、container escape、supply chain attack,成個 IT 界都人心惶惶。如果你公司有用 Docker 嘅話,容器安全好大機會係你最應該關心但仲未夠重視嘅課題。今日就同大家 step-by-step 示範點樣用 Trivy 做容器安全掃描...
# 2026年5月下旬資安威脅速報:AI 模型供應鏈攻擊升溫、VMware ESXi 漏洞遭大規模利用、零信任架構成企業標配 5 月向來係資安界嘅「多事之秋」,今年 5 月下旬更加唔例外。由 AI 模型供應鏈攻擊急增到 VMware ESXi 新漏洞俾勒索軟件集團大規模利用,今次同大家整理幾個最值得關注嘅資安威脅動態。 ## AI 模型供應鏈攻擊急增 300% 根據 Palo Alto Netwo...
# IT 人 Burnout 自救手冊:5 招幫你告別 24/7 On-call 地獄 做 IT 呢行,burnout 真係講緊日常。半夜 3 點 PagerDuty 響、deploy 完仲要 fix 到天光、老細永遠覺得「IT 好得閒㗎啫」。做咗幾年之後,你會發現身邊同事一個二個都係黑眼圈 + 咖啡因中毒狀態。IT burnout 唔係都市傳說,係真有其事。 ## IT burnout 有幾嚴重...
# Cilium Network Policy 實戰:用 eBPF 幫你 K8s 微服務建立零信任網絡隔離 做咗 Kubernetes 一段時間嘅你,係咪仲用緊原生 NetworkPolicy?老實講,Kubernetes 內置嘅 NetworkPolicy 真係好雞 — 只支援 L3/L4(IP/Port)層級過濾,冇 DNS 過濾、冇 L7 HTTP 規則、冇加密、更加冇 Observabil...
## Bitwarden CLI 供應鏈攻擊震撼資安界 2026年5月第一個重大資安漏洞警報,嚟自一個冇人估到嘅方向 — 密碼管理器。 4月22日 UTC 時間 21:57 至 23:30,Bitwarden CLI v2026.4.0 喺 npm registry 上被發現含有惡意程式碼(CVE-2026-42994,CVSS 9.8)。雖然受影響嘅時間窗口只有約 1.5 小時,但 Bitwar...