企業 IT 環境入面,備份架構設計往往係最容易被忽略嘅一環。好多人以為「裝咗 Veeam 就得」,但真正出事嗰陣先發現:備份唔夠快、restore 唔到、甚至備份同 production 一齊俾 ransomware 加密埋。 呢篇文會用一個 Oracle Linux KVM 生產環境做例子,示範點樣用 Veeam v12 搭一套符合業界最佳實踐嘅多層備份架構。 ## 架構總覽:4 層數據流 + ...
# Anthropic Mythos 引發全球資安警報:AI 模型安全危機全面升級 2026 年 4 月,AI 界爆出一單震撼全球嘅新聞:Anthropic 最新推出嘅前沿 AI 模型「Mythos」,被指具備前所未有嘅網絡攻擊能力,引發各國政府同資安界高度關注。呢單 Anthropic 事件,可能係 2026 年最重要嘅 AI 安全轉折點。 --- ## Anthropic Mythos 係咩嚟...
# IT狗必學:點樣用 AI 工具令你由社畜變效率之神 打工仔每日對住幾十個 ticket、開會、寫 doc、覆 email,真心攰到一個點。但你有冇諗過,你隔籬位同事可能已經偷偷用 AI 做咗七成嘢?今日就同大家實牙實齒講,點樣用 AI 提升職場效率,令你早啲收工! --- ## AI 職場效率係咩玩法? AI 職場效率唔係叫你俾 AI 取代,而係叫 AI 幫你做晒啲重複性嘅濕碎嘢。IT 人最怕...
# 【Linux 實戰】Docker 安全掃描懶人包:由零開始用 Trivy 掃瞄容器漏洞 今日同大家分享一個超實用嘅 Docker 安全技巧:用 Trivy 做 Docker 安全掃描。無論你係新手定老手,呢篇 step-by-step 教學包你即學即用! --- ## 乜嘢係 Docker 安全掃描? Docker 安全掃描係指檢查容器鏡像(container image)入面有冇已知漏洞嘅過...
勒索軟件攻擊日益猖獗,2025 年全球 ransomware 攻擊較前一年增長超過 40%,企業 IT 團隊面對嘅最大惡夢唔單止係資料被加密,更可怕嘅係——連備份都一齊俾人加密埋。傳統備份方案將主儲存同備份擺喺同一個網絡上,一旦中招,攻擊者好容易就橫向移動到備份伺服器,將最後一道防線徹底摧毀。 ExaGrid 提出嘅「分層備份儲存」(Tiered Backup Storage)方案,正正針對呢個痛...
Broadcom 喺 2023 年以 690 億美元天價收購 VMware 之後,大刀闊斧改革合作夥伴生態系統,大幅削減能夠銷售 VMware 產品嘅 partner 數量。三年過去,呢個策略究竟成效如何?CRN 最近訪問咗 VMware Premier Partner Comdivision 嘅 CEO Yves Sandfort,從留低嘅 partner 角度睇下 Broadcom VMwar...
# 2026年5月資安事件速報:Microsoft Defender 雙漏洞、GitHub供應鏈攻擊、AI開源工具登場 5月嘅資安界唔平靜。短短一個月內,Microsoft 接連爆出兩個 Defender 相關嘅嚴重漏洞(而且係 active exploited),GitHub 確認內部 Repo 被供應鏈攻擊入侵,同一時間 Microsoft 又出咗兩個 AI security 開源工具。今日呢...
# 2026 IT人自救指南:唔學呢3樣技能,下年你可能俾AI取代 喂,打工仔們,2026年過咗一半啦,你feel唔feel到個世界變緊? 上個禮拜同個friend食飯,佢喺某銀行做infra engineer做咗8年,突然同我講:「我老細上個月買咗個AI Ops platform,我team一半人嘅日常工作俾automation食咗。」佢個樣勁灰,話驚下個redundancy list到自己。 ...
# Linux Kernel 漏洞防護實戰:9年老 Bug 都可以一招 Root,你部 Server 安全嗎? 話說最近有個新聞幾震撼 — 一個潛伏咗 **9 年嘅 Linux Kernel 漏洞**俾人掘咗出嚟,影響絕大部分主流 Distro(Ubuntu、Debian、RHEL、CentOS 全部中招),攻擊者只要喺 local 環境 trigger 到,就可以 **直接 escalate 去...
# AI 自主挖掘零時差漏洞?Claude Opus 4.6 改寫資安攻防遊戲規則 唔知大家有無聽過「零時差漏洞」呢個 term?簡單講就係廠商自己都未知嘅漏洞,黑客利用佢嘅時候,廠商連 patch 都未出到,所以叫「零時差」(zero-day)。傳統上,搵零時差漏洞係要靠頂級安全研究員花幾個星期甚至幾個月先做到嘅事,但 2026 年嘅今日,AI 開始自己嚟做呢樣嘢喇! ## 零時差漏洞:AI 加...