AI 自主挖掘零時差漏洞?Claude Opus 4.6 改寫資安攻防遊戲規則

零時差漏洞 封面圖:AI 自主挖掘零時差漏洞 Claude Opus 4.6 改寫資安攻防

# AI 自主挖掘零時差漏洞?Claude Opus 4.6 改寫資安攻防遊戲規則 唔知大家有無聽過「零時差漏洞」呢個 term?簡單講就係廠商自己都未知嘅漏洞,黑客利用佢嘅時候,廠商連 patch 都未出到,所以叫「零時差」(zero-day)。傳統上,搵零時差漏洞係要靠頂級安全研究員花幾個星期甚至幾個月先做到嘅事,但 2026 年嘅今日,AI 開始自己嚟做呢樣嘢喇! ## 零時差漏洞:AI 加...

供應鏈攻擊連環爆!GitHub、Nx Console、Drupal 相繼出事|2026年5月資訊保安快報

供應鏈攻擊連環爆 GitHub Nx Console Drupal 封面圖

# 供應鏈攻擊連環爆!GitHub、Nx Console、Drupal 相繼出事|2026年5月資訊保安快報 2026年5月,資訊保安界接連爆出多宗重大供應鏈攻擊事件,由 GitHub 內部資料外洩、VS Code 開發工具被植入木馬,到 Drupal 緊急安全更新,全部都值得 IT 人高度關注。以下逐一分析。 ## GitHub 遭 TeamPCP 入侵:約 4,000 個內部 Repo 被竊 ...

IT人年中Review生存指南:點樣喺年中評估突圍而出

年中Review IT人生存指南封面圖

# IT人年中 Review 生存指南:點樣喺年中評估突圍而出 5月尾啦,打工仔最驚嘅嘢又嚟 — 年中 review。特別係做 IT 嘅朋友,成日俾人話「你哋做 backend 冇人知你做咗咩喎」、「成日見你哋好似好得閒」、「server 冇事點解要請IT人?」。 年中 review 就係你證明自己值錢嘅機會。以下係幾招 IT 人專屬嘅 survival tips,等你今年 review 唔使再俾...

供應鏈攻擊殺到埋身!IT狗自保求生指南

供應鏈攻擊 封面圖:IT狗自保求生指南 供應鏈攻擊防禦

# 供應鏈攻擊殺到埋身!IT狗自保求生指南 有冇發現呢排成日聽到「供應鏈攻擊」呢個 term?上個禮拜 TanStack 俾人 supply chain attack,連 OpenAI 員工部 Macbook 都中埋招,要焗住 macOS update。作為一隻 IT 狗,你可能心諗「關我咩事,我又唔係管 supply chain」。少年,你太天真了。 ## 供應鏈攻擊點解關你事? **供應鏈攻擊...

Cisco SD-WAN爆CVSS100漏洞管理員權限任攞CISA緊急列入KEV

Cisco SD-WAN CVSS10漏洞警報封面圖:CISA KEV緊急警示

# Cisco SD-WAN 爆 CVSS 10.0 漏洞!管理員權限任攞,CISA 緊急列入 KEV 今個星期網絡安全界最大單新聞,一定係 Cisco SD-WAN Controller 爆出 CVSS 10.0 滿分漏洞(CVE-2026-20182)。呢單嘢認真大鑊,黑客可以 bypass 晒所有身份驗證,直接攞到 admin 權限,而且已經有 active exploitation! ##...

IT狗求生話術大全:老細問你搞成點點答先啱

IT溝通:IT狗求生話術大全封面圖

# 老細問你「搞成點?」IT 狗求生話術大全 IT 界有個都市傳說:你越做得嘢,老細就越鍾意企你後面。然後佢開口就係嗰句——「搞成點呀?」 呢三個字,IT 狗每日聽唔少過五次。答得好,升職加薪;答得衰,即刻變透明人。今日就同大家拆解下,點樣用「IT 溝通」呢門學問喺辦公室生存落去。 ## IT 溝通嘅黃金三秒 老細問你「搞成點」,其實唔係真係想知 technical detail。佢想要嘅係: 1...