DLL 側載攻擊（DLL Sideloading）係指透過某啲攻擊方法，將惡意 DLL 檔案注入進一啲正常應用程式入面，從而令佢哋執行惡意程。呢個手法非常有效，一直都係 Windows 同其他安全工具多年嚟都解決唔到嘅棘手問題。 想知更多網安知識？立即免費訂閱 ！ DLL 全名係「Dynamic Link Library」，係 Windows 操作系統中常用嘅一種檔案類型，亦係系統中非常重要嘅一部分，好多應用程式都需要使用 DLL 檔案嚟實現各種功能。 而 DLL Sideloading…

SASE（Secure Access Service Edge，安全訪問服務邊緣）係指一種現代網絡安全架構，基於雲端而設計，將網絡安全同網絡邊緣功能整合到一個平台，更安全、更簡化、更集成。 想知更多網安知識？立即免費訂閱 ！ 上次就同大家介紹咗 SD-WAN，其實 SASE 正正就係 SD-WAN 嘅下一步。事關 SD-WAN 可以畀分支地點直接存取雲端，會增加網絡嘅總攻擊面，為咗解決呢個問題，就有 SASE 嘅出現。 SASE 包括多種技術，例如 VPN、SD-WAN、安全 Web…

SD-WAN（A Software-defined Wide Area Network，軟體定義廣域網絡），可以將網絡數據流量管理，由傳統嘅硬件設備，通過軟件方式「雲化」，事關喺以雲端為中心嘅環境，傳統廣域網絡（WAN）已經唔太適用。 想知更多網安知識？立即免費訂閱 ！ 要知道乜嘢係 SD-WAN，首先要知乜嘢係 WAN。 WAN 即係 Wide Area Network，係指跨越地理區域嘅網絡，通常由多個 LAN（Local Area Network，區域網絡）及其他 WAN 互相連接而成，就好似大家用緊嘅互聯網，都算係…

DKIM（DomainKeys Identified Mail，網域金鑰識別郵件），係一種電子郵件驗證方法，用嚟分辨郵件係咪冒充合法網域——亦即係「@」符號後面嘅地址，仲可以偵測郵件嘅修改時間，防止郵件內容被竄改。 想知更多網安知識？立即免費訂閱 ！ DKIM 嘅原理，係基於公鑰加密同數字簽名技術。當寄件人用 DKIM 時，郵件嘅標頭（Header）會有一個特殊嘅 DKIM 簽名，個簽名係用私鑰對郵件標頭同內容進行加密而產生嘅。當收件人伺服器收到郵件時，可以用寄件人喺 DNS 中公布嘅公鑰解密 DKIM 簽名，驗證郵件嘅完整性同真實性。 如果冇 DKIM，收件伺服器就有可能將之標示為垃圾郵件。不過，DKIM 並唔係唯一保障電郵安全嘅手法，仲要搭埋SPF同 DMARC 嚟用，而所謂嘅…

水坑攻擊，顧名思義，係喺受害者必經之路設置一個水坑——即係陷阱，亦係其中一種APT常用手段。 想知更多網安知識？立即免費訂閱 ！ 黑客會分析目標群組嘅喜好同習慣，搵出搵出目標群組成日用嘅網站，再喺目標網站植入惡意代碼，又或者直頭偽造網站。咁當目標群組去到呢啲網站時，就好易會中招，所以成功率都唔錯。 即睇實例：【魚目混珠】水坑攻擊瞄準中日網民　影片解碼插件暗藏WhiskerSpy木馬程式

Kubernetes 係一個用於容器編排嘅開源平台，中文名不詳，喺 Google 都唔太搵到，ChatGPT 就叫佢做「容器集群管理平台」。無論如何，大家通常都係叫佢 Kubernetes，或者 K8S——因為 K 同 S 中間有 8 個字母。 想知更多網安知識？立即免費訂閱 ！ Kubernetes 可以喺雲及數據中心，自動化咁部署、擴展同管理容器化應用程序，最初係由 Google 開發。佢可以協調及管理多個容器化應用程序嘅部署、擴展、運行，並且可以自動擴展同縮小應用程序嘅容量。打個比喻，Kubernetes 就好似一個工廠生產線嘅管理系統，用嚟協調、管理各種機器同工作人員。

C&C Server 嘅 C&C，係指 Command & Control（命令及控制）。網絡攻擊者會利用 C&C Server 嚟控制已經感染惡意軟件（例如病毒、木馬或蠕蟲）嘅電腦或網絡設備。 想知更多網安知識？立即免費訂閱 ！ 控制咗用嚟做咩呢？C&C Server 可以竊取敏感資訊，又可以落 Order 發動攻擊，仲可以借受害人將惡意軟件擴散開去。咦？咁咪即係殭屍網絡（Botnet）？冇錯，所以 C&C Server 成日都會同殭屍網絡一齊出現，香港電腦保安事故協調中心甚至叫佢做「殭屍網絡控制中心」。…

CVE 即係 Common Vulnerabilities and Exposures（通用漏洞披露）嘅縮寫，係一個用嚟識別軟硬件安全漏洞嘅編號系統，由美國 CISA 提供資金嘅 MITRE 監管。 想知更多網安知識？立即免費訂閱 ！ 每個 CVE 編號都係獨一無二，通常由「CVE – 年份 – 序號」嘅格式組成，例如「CVE-2021-1234」，有時序號後面可能會加咗個字母或數字，代表多個變種或不同嘅攻擊手段。CVE 數據庫仲會有埋漏洞嘅詳細信息，例如漏洞嘅描述、影響嘅產品及版本等等。…

消委會早前測試市面上 10 款家用監控鏡頭，發現九成鏡頭有唔同嘅網絡安全隱患，建議政府參考歐美及新加坡，推出物聯網裝置網絡安全標籤認證，咁究竟咩係「物聯網」呢？ 想知更多網安知識？立即免費訂閱 ！ 物聯網（Internet of Things，簡稱 IoT），係一種通過互聯網嚟連接各種物理設備同物體嘅技術，系統中每個物體都會有感測器、處理器、通信設備，可以互相溝通、交換數據，執行相應嘅操作，達致協同工作。 同我哋日常最息息相關嘅智能家居，就係透過物聯網技術，幫我哋自動化及智能化管理，例如燈膽、電視、門鎖、冷氣系統等，根據你嘅需求同習慣自動調節。除此之外，IoT 仲可以應用喺多個領域上，好似智慧城市、智慧工廠同智慧農業。

APT（Advanced Persistent Threat，進階持續性攻擊）係一種由高技術水平黑客實施嘅攻擊，通常針對特定目標，經過隱蔽而持久嘅潛伏，再綜合咁利用各種漏洞、攻擊技巧，慢慢咁入侵目標電腦，慢慢咁竊取目標資料。 想知更多網安知識？立即免費訂閱 ！ APT 背後通常都係有大大個黑客集團，最常見係因為商業或政治動機，針對特定組織或國家攻擊。佢哋會根據目標系統「客製化」攻擊手法，無論釣魚郵件、惡意軟件、社交工程等等大家耳熟能詳嘅方法，都有可能用到！ 傳統嘅被動式防禦機制，例如防火牆同防毒軟件，都有機會被黑客避開甚至利用，所以除咗要定期更新之外，最緊要都係自己提高安全意識呀。