職場壓力爆煲?IT 人自救手冊
## 職場壓力爆煲?IT 人自救手冊 做 IT 呢行,職場壓力大到癲。老細追 deadline、半夜 on-call、production down 咗要即刻起身 fix。老實講,做咗幾年 IT 嘅人,十個有八個都試過壓力爆煲。今日唔講技術,同大家傾下職場壓力點處理。 ### 職場壓力嘅源頭:IT 人嘅獨特困境 老細以為 IT 乜都識。Printer 壞咗搵你、WiFi 慢搵你、連咖啡機唔著都搵你...
molious
SSH 安全:Linux 伺服器保安終極指南
## SSH 安全:Linux 伺服器保安終極指南 作為 IT 人,你部 Linux server 日日俾人撞 SSH 密碼㗎。只要睇下 `/var/log/auth.log` 就會發現成堆 bot 喺度 brute-force attack。SSH 安全唔係 optional,係 mandatory!今日同大家分享 SSH 安全嘅 5 個實用步驟,全部有 CLI command,copy 即用。...
Carnival Cruise 近600萬客戶資料外洩 — 2026年5月重大資安事件速報
# Carnival Cruise 近 600 萬客戶資料外洩 — 2026年5月重大資安事件速報 2026年5月真係一啲都唔平靜。全球資安界喺呢個月接連爆出多單重大事件,其中最震撼嘅莫過於 **Carnival Cruise** 確認發生大規模資料外洩,影響近 600 萬名客戶。 ## Carnival Cruise:又嚟料!近 600 萬人資料外洩 根據 BleepingComputer 喺 ...
IT職場求生術:點樣同老細解釋Server Down咗而唔俾人鬧
# IT職場求生術:點樣同老細解釋「個 Server Down 咗」而唔俾人鬧? 做 IT 嘅你,有冇試過咁嘅情況:凌晨三點收到 alert,server down 咗,你緊急 fix 完,第二朝返工老細黑住面問你:「尋晚咩事?」你一大輪 technical explanation 講完,佢個樣仲黑過之前。 Welcome to **IT職場**,歡迎嚟到技術人最大嘅職場困境 — **唔係你唔叻,...
Trivy 全方位漏洞掃描器教學:Docker 容器安全必備神器
# Trivy 係咩嚟㗎?點解你需要呢個 Docker 漏洞掃描器? 大家都知而家 container 化 deployment 好鬼普及,但你有冇諗過你個 Docker image 究竟有幾安全?你從 Docker Hub pull 落嚟嘅 image 可能包咗幾百個已知漏洞,而你完全唔知!今日就同大家介紹一個開源神器 — **Trivy**,由 Aqua Security 開發嘅全方位漏洞掃描...
COMPUTEX 2026 現場直擊:AI 邊緣運算主導展場,AI DDoS 攻擊智能化企業防線告急
# COMPUTEX 2026 現場直擊:AI 邊緣運算主導展場,AI DDoS 攻擊智能化企業防線告急 今個禮拜 IT 界焦點一定係台北 COMPUTEX 2026。由 5 月 27 日開始一連四日嘅展覽,今年主題非常清晰 — AI 無處不在,尤其係 Edge AI 同 Physical AI 成為全場焦點。同時,The Hacker News 亦喺同一時間發表報告警告 AI 驅動嘅 DDoS ...
IT 狗傾人工攻略:老細加你 3% 你點反擊?(附真實對白 Script)
# IT 狗傾人工攻略:老細加你 3% 你點反擊?(附真實對白 Script) 出咗花紅,又到咗每年最尷尬嘅時候 — 傾人工。IT 狗平時 debug 天下無敵,但一對住老細傾錢就口啞啞。今日就同大家拆解下點樣傾人工傾得靚,唔使企喺度俾人壓價。 ## 傾人工死穴一:你唔知自己值幾錢 最大嘅問題唔係老細孤寒,係你根本唔知市價。IT 呢行跳得快,出面同一條 title 可以差 30-40%。如果你仲係...
SSH 加固:5 步鎖死你部 Linux Server,由 Port 22 到 Fail2Ban 全方位防禦
# SSH 加固:5 步鎖死你部 Linux Server,由 Port 22 到 Fail2Ban 全方位防禦 成日聽人講「俾人爆咗 Server」,其實十次有九次都係 SSH 俾人 brute force。尤其係放咗上 Cloud 嗰啲 VM,一開 port 22 就成日有人撞 password。今日同大家分享 SSH 加固嘅 5 個必做步驟,由基本到進階,一步步鎖死你部 Linux Serv...
CERT-In 發出 12 小時修補令:AI 加速攻擊時代,Palo Alto Networks 與 Darktrace 同步發佈 AI 安全新方案
## 印度 CERT-In 發出緊急指引:AI 加速攻擊,漏洞必須 12 小時內修補 印度電腦緊急應變小組(CERT-In)喺 2026 年 5 月 26 日發布最新安全指引,要求企業必須將面向互聯網嘅關鍵漏洞修補時間由以往嘅 24-48 小時,大幅縮短至 **12 小時**。呢個決定嘅背後原因好簡單:**AI 輔助攻擊**已經徹底改變咗漏洞利用嘅速度。 CERT-In 喺公告中指出:「攻擊者現時...
IT 溝通生存法則:四個職場陷阱,中咗一個你都升唔到職(附真實案例)
## 開場:IT 人,你有冇遇過呢種情況? 話說上個禮拜,我個 friend 阿強 send 咗個 message 俾我: > 「喂,我同老細傾完個 project,佢明明話 OK 㗎。點知今日開會,佢突然問『幾時應承過你?』…我成個呆咗。」 我問佢:「你有冇寫低?」 佢:「冇呀,傾偈咋嘛。」 我:「咁你死得。」 呢個就係 IT 人最常犯嘅錯——**以為講過就等於確認咗**。今時今日做 IT,技術...