ZTNA（Zero Trust Network Access，零信任網絡存取）係一個網絡安全架構，主要用於保護企業網絡，核心理念係唔信任任何網絡用戶或設備，個人要經過驗證先可以進入網絡。 係咪覺得同之前講過嘅零信任安全架構（Zero Trust Architecture）好似呢？佢哋係兩個相關但唔同嘅概念，ZTNA 就係其中一個實現零信任安全架構嘅方法。 想知更多網安知識？立即免費訂閱 ！ 傳統嘅網絡安全模型係基於防禦線，即企業內部網絡嘅內部用戶可以自由進入網絡，但外部用戶要進入網絡嘅時候，就要經過一個防火牆嘅檢查，如果符合條件，就可以進入網絡。但係傳統模型嘅問題係，一旦有人進入網絡之後，佢就可以自由咁攻擊企業內部嘅系統同資料。 而 ZTNA 就解決咗呢個問題，佢唔單止要求外部用戶經過驗證先可以進入網絡，內部用戶同樣都要接受驗證，而且每個用戶嘅權限都會限制到佢所需要嘅範圍。咁樣就可以有效地控制用戶進入網絡嘅權限，減少網絡攻擊嘅風險。 ZTNA 通過雲端安全閘道服務，控制用戶嘅訪問權限，並且檢查每個用戶嘅身份驗證。當用戶想要進入網絡嘅時候，呢個服務會先進行驗證，確定用戶身分係合法嘅之後，先會允許用戶進入網絡，更可以根據用戶嘅設備、位置、安全狀態等多個因素，限制用戶嘅訪問權限，從而保障企業網絡嘅安全。

NDR（Network Detection and Response，網絡偵測與回應）係一種資訊安全技術，主要用嚟偵測網絡上嘅威脅同攻擊行為，可以提高企業對於網絡威脅嘅應對能力。 想知更多網安知識？立即免費訂閱 ！ 傳統上，企業通常會使用入侵偵測系統（IDS）或入侵防禦系統（IPS）嚟偵測網絡上嘅威脅，但呢啲系統，通常只係偵測網絡流量，無法提供詳細嘅事件分析同回應，所以就有 NDR 嘅出現喇！ NDR 技術主要分成三個部份：偵測、分析、回應。偵測包括收集網絡流量、分析流量嘅特徵等；分析會將收集嘅資料分析同比對，以確定係咪有威脅或攻擊行為；最後，回應會根據分析結果，自動啟動應急計劃，例如關閉受感染嘅網絡、強制登出帳號等。 NDR 技術有以下好處： ．更全面嘅監控網絡流量，減少漏檢可能性 ．發現傳統 IDS 或 IPS 漏檢嘅攻擊行為 ．提供更詳細嘅事件分析同回應，有助企業更好嘅了解威脅情況，同時改善嘅應對策略…

供應鏈攻擊（Supply chain attack）近年時有發生，簡單講，即係當黑客發現某公司嘅防線好強，好難攻破時，會轉而由佢哋嘅供應商嘅系統入手。 想知更多網安知識？立即免費訂閱 ！ 黑客可以用常見嘅方法去攻擊供應商，例如偽造電郵、攻擊網站、入侵供應商嘅雲端服務、社交工程等，藉此偷走公司機密資料。作為一間公司嘅話，你嘅合作廠商、用緊嘅軟體供應商（如 Office、Adobe、ERP）、任何有可能接觸到你公司系統嘅組織，都有可能成為黑客目標。 所以，唔可以淨係注重自己嘅防線，仲要留意自己嘅供應商，加強對供應商嘅管理、實施多層次嘅安全控制措施、定期做安全評估、測試同應急 rehearsal。當然，企業都應該要加強員工嘅安全意識教育啦！

DLL 側載攻擊（DLL Sideloading）係指透過某啲攻擊方法，將惡意 DLL 檔案注入進一啲正常應用程式入面，從而令佢哋執行惡意程式。呢個手法非常有效，一直都係 Windows 同其他安全工具多年嚟都解決唔到嘅棘手問題。 想知更多網安知識？立即免費訂閱 ！ DLL 全名係「Dynamic Link Library」，係 Windows 操作系統中常用嘅一種檔案類型，亦係系統中非常重要嘅一部分，好多應用程式都需要使用 DLL 檔案嚟實現各種功能。 而 DLL Sideloading…

SASE（Secure Access Service Edge，安全訪問服務邊緣）係指一種現代網絡安全架構，基於雲端而設計，將網絡安全同網絡邊緣功能整合到一個平台，更安全、更簡化、更集成。 想知更多網安知識？立即免費訂閱 ！ 上次就同大家介紹咗 SD-WAN，其實 SASE 正正就係 SD-WAN 嘅下一步。事關 SD-WAN 可以畀分支地點直接存取雲端，會增加網絡嘅總攻擊面，為咗解決呢個問題，就有 SASE 嘅出現。 SASE 包括多種技術，例如 VPN、SD-WAN、安全 Web…

SD-WAN（A Software-defined Wide Area Network，軟體定義廣域網絡），可以將網絡數據流量管理，由傳統嘅硬件設備，通過軟件方式「雲化」，事關喺以雲端為中心嘅環境，傳統廣域網絡（WAN）已經唔太適用。 想知更多網安知識？立即免費訂閱 ！ 要知道乜嘢係 SD-WAN，首先要知乜嘢係 WAN。 WAN 即係 Wide Area Network，係指跨越地理區域嘅網絡，通常由多個 LAN（Local Area Network，區域網絡）及其他 WAN 互相連接而成，就好似大家用緊嘅互聯網，都算係…

DKIM（DomainKeys Identified Mail，網域金鑰識別郵件），係一種電子郵件驗證方法，用嚟分辨郵件係咪冒充合法網域——亦即係「@」符號後面嘅地址，仲可以偵測郵件嘅修改時間，防止郵件內容被竄改。 想知更多網安知識？立即免費訂閱 ！ DKIM 嘅原理，係基於公鑰加密同數字簽名技術。當寄件人用 DKIM 時，郵件嘅標頭（Header）會有一個特殊嘅 DKIM 簽名，個簽名係用私鑰對郵件標頭同內容進行加密而產生嘅。當收件人伺服器收到郵件時，可以用寄件人喺 DNS 中公布嘅公鑰解密 DKIM 簽名，驗證郵件嘅完整性同真實性。 如果冇 DKIM，收件伺服器就有可能將之標示為垃圾郵件。不過，DKIM 並唔係唯一保障電郵安全嘅手法，仲要搭埋SPF同 DMARC 嚟用，而所謂嘅…

水坑攻擊，顧名思義，係喺受害者必經之路設置一個水坑——即係陷阱，亦係其中一種APT常用手段。 想知更多網安知識？立即免費訂閱 ！ 黑客會分析目標群組嘅喜好同習慣，搵出目標群組成日用嘅網站，再喺目標網站植入惡意代碼，又或者直頭偽造網站。咁當目標群組去到呢啲網站時，就好易會中招，所以成功率都唔錯。 即睇實例：【魚目混珠】水坑攻擊瞄準中日網民　影片解碼插件暗藏WhiskerSpy木馬程式

Kubernetes 係一個用於容器編排嘅開源平台，中文名不詳，喺 Google 都唔太搵到，ChatGPT 就叫佢做「容器集群管理平台」。無論如何，大家通常都係叫佢 Kubernetes，或者 K8S——因為 K 同 S 中間有 8 個字母。 想知更多網安知識？立即免費訂閱 ！ Kubernetes 可以喺雲及數據中心，自動化咁部署、擴展同管理容器化應用程序，最初係由 Google 開發。佢可以協調及管理多個容器化應用程序嘅部署、擴展、運行，並且可以自動擴展同縮小應用程序嘅容量。打個比喻，Kubernetes 就好似一個工廠生產線嘅管理系統，用嚟協調、管理各種機器同工作人員。

C&C Server 嘅 C&C，係指 Command & Control（命令及控制）。網絡攻擊者會利用 C&C Server 嚟控制已經感染惡意軟件（例如病毒、木馬或蠕蟲）嘅電腦或網絡設備。 想知更多網安知識？立即免費訂閱 ！ 控制咗用嚟做咩呢？C&C Server 可以竊取敏感資訊，又可以落 Order 發動攻擊，仲可以借受害人將惡意軟件擴散開去。咦？咁咪即係殭屍網絡（Botnet）？冇錯，所以 C&C Server 成日都會同殭屍網絡一齊出現，香港電腦保安事故協調中心甚至叫佢做「殭屍網絡控制中心」。…