Container 漏洞掃描實戰:Trivy + Grype 全面檢測教學

# Container 漏洞掃描實戰:Trivy + Grype 全面檢測教學 Container 化部署已經成為現代 IT 基礎設施嘅標準,但你有冇諗過——你啲 Docker image 入面可能藏住幾十個已知漏洞?今日就同大家實戰示範兩大神器 Trivy 同 Grype,教你點樣 5 分鐘內掃描全公司 container image,將安全漏洞一網打盡。 ## Container 漏洞掃描:點...

# Container 漏洞掃描實戰:Trivy + Grype 全面檢測教學 Container 化部署已經成為現代 IT 基礎設施嘅標準,但你有冇諗過——你啲 Docker image 入面可能藏住幾十個已知漏洞?今日就同大家實戰示範兩大神器 Trivy 同 Grype,教你點樣 5 分鐘內掃描全公司 container image,將安全漏洞一網打盡。 ## Container 漏洞掃描:點...

今日同大家分享一個好實用嘅 monitoring 方案 — Prometheus + Grafana 組合。做 IT 嘅你一定遇過呢個情況:server 半夜出事,但係你完全唔知,直到朝早返工俾老細鬧先知。如果有套 Prometheus 監控系統,呢啲悲劇就唔會發生。 Prometheus 係而家最流行嘅開源監控工具之一,配合 Grafana 做視覺化 dashboard,基本上係現代 infra...

# Kubernetes 安全:5 個實用保安設定保護你嘅 Cluster Kubernetes 安全係好多人忽略嘅一環。好多 DevOps 團隊忙住 deploy application,但個 cluster 本身嘅保安設定就求求其其,結果搞到 production environment 暴露喺風險之中。今日我同大家 share 5 個實用 Kubernetes 安全設定,由入門到進階,ste...

# NGINX漏洞 CVE-2026-42945 防護實戰:由偵測到修復 Step-by-Step 如果你係做 IT ops 或者管 web server,最近一定要留意呢單嘢 — **NGINX漏洞** CVE-2026-42945 已經俾人喺野外大規模利用,可以導致 worker process crash,甚至 remote code execution。呢個 **NGINX漏洞** 影響範...