供應鏈攻擊殺到埋身!IT狗自保求生指南

供應鏈攻擊 封面圖:IT狗自保求生指南 供應鏈攻擊防禦

# 供應鏈攻擊殺到埋身!IT狗自保求生指南 有冇發現呢排成日聽到「供應鏈攻擊」呢個 term?上個禮拜 TanStack 俾人 supply chain attack,連 OpenAI 員工部 Macbook 都中埋招,要焗住 macOS update。作為一隻 IT 狗,你可能心諗「關我咩事,我又唔係管 supply chain」。少年,你太天真了。 ## 供應鏈攻擊點解關你事? **供應鏈攻擊...

Cisco SD-WAN爆CVSS100漏洞管理員權限任攞CISA緊急列入KEV

Cisco SD-WAN CVSS10漏洞警報封面圖:CISA KEV緊急警示

# Cisco SD-WAN 爆 CVSS 10.0 漏洞!管理員權限任攞,CISA 緊急列入 KEV 今個星期網絡安全界最大單新聞,一定係 Cisco SD-WAN Controller 爆出 CVSS 10.0 滿分漏洞(CVE-2026-20182)。呢單嘢認真大鑊,黑客可以 bypass 晒所有身份驗證,直接攞到 admin 權限,而且已經有 active exploitation! ##...

IT狗求生話術大全:老細問你搞成點點答先啱

IT溝通:IT狗求生話術大全封面圖

# 老細問你「搞成點?」IT 狗求生話術大全 IT 界有個都市傳說:你越做得嘢,老細就越鍾意企你後面。然後佢開口就係嗰句——「搞成點呀?」 呢三個字,IT 狗每日聽唔少過五次。答得好,升職加薪;答得衰,即刻變透明人。今日就同大家拆解下,點樣用「IT 溝通」呢門學問喺辦公室生存落去。 ## IT 溝通嘅黃金三秒 老細問你「搞成點」,其實唔係真係想知 technical detail。佢想要嘅係: 1...

供應鏈攻擊檢測實戰:用CLI工具揪出Node.js套件隱藏後門

供應鏈攻擊檢測實戰:Node.js套件隱藏後門 CLI工具封面圖

# 供應鏈攻擊檢測實戰:用 CLI 工具揪出 Node.js 套件隱藏後門 今時今日做 development,日日都要 npm install / pip install 一大堆套件,但你知唔知,啲 package 裡面可能收埋咗惡意程式碼?最近就爆出 Node-IPC 三個版本被植入 Stealer Backdoor,專偷 Developer 機密;TanStack 供應鏈攻擊更加打中 Ope...

2026年5月 IT 行業資訊速報:Palo Alto 緊急修補零日漏洞、Microsoft Build、NVIDIA 新晶片

Palo Alto 封面圖:2026年5月 IT 行業資訊速報

# 2026年5月 IT 行業資訊速報:Palo Alto 緊急修補零日漏洞、Microsoft Build 2026 亮點、NVIDIA 新晶片進展 5 月中旬,IT 行業資訊繼續精彩。今個禮拜有幾單重磅新聞值得同大家分享,特別係做網絡安全同 Infrastructure 嘅朋友要留意。 ## Palo Alto Networks 緊急修補 PAN-OS 零日漏洞 Palo Alto Netwo...

IT人必學:點樣同老闆溝通先唔會俾人當透明?

IT溝通封面圖:IT人必學溝通技巧

# IT人必學:點樣同老闆 IT 溝通先唔會俾人當透明? 做 IT 嘅你有冇試過咁樣:明明日日做到死,但係老細從來都唔知你做咗啲乜,到升職加人工嗰陣永遠冇你份?Sorry 呀,呢個唔係你技術唔夠,而係你唔識 IT 溝通! ## IT 溝通死穴一:講太多 technical detail IT 人最大嘅 IT 溝通問題係咩?就係鍾意乜都講到好 technical。老細問你「個 Server 點解咁慢...

SSH 安全加固實戰:10 招保護你嘅 Linux Server 唔俾人 Hack

SSH 安全加固封面圖:10 招保護 Linux Server

# SSH 安全加固實戰:10 招保護你嘅 Linux Server 唔俾人 Hack 喺 IT 世界入面,SSH(Secure Shell)絕對係每個 System Admin 日日都用嘅工具。但係你知唔知,默认配置嘅 SSH 其實有好多安全漏洞,隨時俾黑客暴力破解搞到你成個 Server 淪陷?今日我就同大家分享 SSH 安全加固嘅 10 招實用技巧,跟住做包你部機穩陣過鐵桶! ## SSH ...