molious

molious

  • 加入: 2022 年 11 月 28 日
  • 文章: 137

IT 狗嘅溝通災難:點解你講嘅嘢老細永遠聽唔明?

IT溝通 封面圖:IT 狗嘅溝通災難職場 tips

## IT 狗嘅溝通災難:點解你講嘅嘢老細永遠聽唔明? 做 IT 咁耐,我發現最大嘅技能唔係寫 code 叻,而係點樣同啲唔識 IT 嘅人溝通。你以為你講得好清楚,但老細個腦入面係「404 Not Found」。 ### 場景一:老細問「個 Server 點解慢咗?」 你:「因為 CPU utilization 去到 95%,IO wait 好高,可能係個 database query 冇 ind...

SSH 安全加固實戰:5 分鐘鎖死駭客入侵路線

SSH安全 封面圖:SSH 安全加固實戰教學

## SSH 安全加固實戰:5 分鐘鎖死駭客入侵路線 做 IT 嘅你一定聽過 SSH,但你知唔知每日有幾萬個 bot 喺度 brute-force 你部 server 嘅 port 22?今日同大家實戰講下點樣 5 分鐘內鎖死 SSH,等啲黑客見到都頭痛。 ### 1. 改 Port?其實冇用㗎 好多人第一反應係改 SSH port,由 22 改去 2222 或者其他。但講真,nmap 一 sca...

2026 年 5 月 IT 安全大事回顧:Signal 反釣魚、M$ 修補 120 漏洞、Android 17 護航

2026 年 5 月 IT 安全大事回顧:Signal 反釣魚、M$ 修補 120 漏洞、Android 17 護航

# 2026 年 5 月 IT 安全大事回顧:Signal 加入反釣魚、M$ 修補 120 個漏洞、Android 17 護航銀行騙案 今日跟大家整理幾單近排熱辣辣嘅 IT 安全新聞,全部都係上星期以內發生嘅,關乎你嘅電話、電腦、仲有你公司嘅網絡安全。 ## Signal 加入反社交工程警告功能 訊息 app **Signal** 今日宣佈推出新一批安全警告功能,針對**釣魚攻擊**同**社交工程...

IT 人著衫化妝:你唔使靚但起碼要似正常人

IT 人著衫化妝:你唔使靚但起碼要似正常人

# IT 人化妝返工可以但唔可以為乜? 廢噏幾句關於 IT 人著衫呢件事。 ## 你今日著得屎點呀? 我知你可能對住部電腦八粒鐘,覺得冇人會睇你。但相信我,每個月總有一兩次你要走出間房去开会,或者老細突然話要見客。嗰陣時你著住件皺到似鹹菜嘅 hoodies,配條上面有咖啡漬嘅褲,個人睇落似就嚟瞓著咁,你老細就會皺眉頭。 唔係叫你著西裝打 tie 返 IT 部,而係注意幾個位就差好遠: **1. 上...

Fortinet 緊急修補兩個關鍵漏洞:立即更新!

Fortinet 緊急修補兩個關鍵漏洞:立即更新!

# Fortinet 緊急修補兩個關鍵漏洞:立即更新! 昨日(5月12日)Fortinet 發出緊急安全公告,修補 FortiSandbox 同 FortiAuthenticator 兩個產品嘅**關鍵遙距程式碼執行(RCE)漏洞**。如果你係用緊呢兩個產品,呢篇嘢你一定要睇完——因為漏洞可以被攻擊者完全控制你嘅系統,唔係開玩笑㗎。 ## 漏洞係點嘅回事? Fortinet 係企業網絡安全界嘅龍頭...

Cloudflare 免費方案完整分析:中小企零成本 IT 安全加速實戰指南 2026

Cloudflare 免費方案完整分析:中小企零成本 IT 安全加速實戰指南 2026

中小企 IT 預算有限?Cloudflare 免費方案可能係你最好嘅選擇 做中小企 IT 嘅最大痛點係乜?唔係技術難,而係冇 budget。想買防火牆?十幾萬起跳。想請人做資安?請唔起。想買 CDN 加速網站?月費又係錢。 但你可能唔知,Cloudflare 嘅免費方案已經包咗一堆喺大企業先會用到嘅功能,而且真係免費 — 唔使信用卡、冇隱藏收費、冇限時試用。對於得幾個人嘅 IT 團隊嚟講,呢個可能...

Palo Alto PAN-OS 漏洞遭大規模利用 企業修復攻略一文睇晒

Palo Alto PAN-OS 漏洞遭大規模利用 企業修復攻略一文睇晒

# Palo Alto PAN-OS 漏洞遭大規模利用 考驗企業,修復攻略一文睇晒 上星期(2026年5月6號),Palo Alto Networks 確認旗下 PAN-OS 作業系統存在一個嚴重遠端代碼執行(RCE)漏洞,正遭受活躍攻擊。消息一出,整個資安圈即刻繃緊。今日就為大家拆解呢件事嘅來龍去脈,同埋企業應該點反應。 ## 事件起因:CVE-2026-1793 係乜? 根據 Palo Alt...

IT 人告白:點解你咁做得嘢,老細都唔buy?

IT 人告白:點解你咁做得嘢,老細都唔buy?

# IT 人告白:點解你咁做得嘢,老細都唔buy? 做IT呢行,最撈鬧心係乜?唔係code寫錯,唔係server down,而係你做死做活,老細覺得你冇貢獻。身邊唔少同事日日OT到十一點,半年過去,人工加得唔到三千。你係咪都中緊? 今日分享幾個喺唔同公司觀察到嘅現象,幫你避開呢啲伏。 ## 伏一:做得叻等於做得辛苦? 好多人有個錯覺:「我做得越多,老細越賞識。」你喺位OT到凌晨三點,開朝又早過人,...

SSH 安全性強化實戰:免費方法保護你嘅 Linux 伺服器

SSH 安全性強化實戰:免費方法保護你嘅 Linux 伺服器

# SSH 安全性強化实战:免費方法保護你嘅 Linux 伺服器 今日心血來潮,整多幾台 VM 跑緊舊款 Ubuntu 20.04,撳咗入去 check 吓 security log,見到有大量來自世界各地嘅登入失敗記錄,唔係一兩次,而係一日幾千次。你伺服器係咪都一樣?其實只要你用 Linux,無論係 AWS EC2 、物理機、還是 VM,SSH 永遠係最常被攻擊嘅入口。今次分享下點樣用免費工具同...

curl 爆漏洞波及全球 | OpenShift 4.20 AI 原生 | Google 生成式 AI 安全 — IT 行業週報 2026.05

curl 爆漏洞波及全球 | OpenShift 4.20 AI 原生 | Google 生成式 AI 安全 — IT 行業週報 2026.05

curl 爆出嚴重漏洞,波及全球數十億裝置 2026 年 5 月,安全研究團隊 Mythos 發現咗 curl 系統一個嚴重漏洞(CVE 編號待定),影響範圍極廣 — curl 幾乎係所有 Linux distribution、macOS、嵌入式系統嘅預設 HTTP client。換句話講,由你部 iPhone 到 AWS data center,幾乎無一倖免。 漏洞本質係 curl 嘅 TLS ...