CVE 即係 Common Vulnerabilities and Exposures（通用漏洞披露）嘅縮寫，係一個用嚟識別軟硬件安全漏洞嘅編號系統，由美國 CISA 提供資金嘅 MITRE 監管。 想知更多網安知識？立即免費訂閱 ！ 每個 CVE 編號都係獨一無二，通常由「CVE – 年份 – 序號」嘅格式組成，例如「CVE-2021-1234」，有時序號後面可能會加咗個字母或數字，代表多個變種或不同嘅攻擊手段。CVE 數據庫仲會有埋漏洞嘅詳細信息，例如漏洞嘅描述、影響嘅產品及版本等等。…

消委會早前測試市面上 10 款家用監控鏡頭，發現九成鏡頭有唔同嘅網絡安全隱患，建議政府參考歐美及新加坡，推出物聯網裝置網絡安全標籤認證，咁究竟咩係「物聯網」呢？ 想知更多網安知識？立即免費訂閱 ！ 物聯網（Internet of Things，簡稱 IoT），係一種通過互聯網嚟連接各種物理設備同物體嘅技術，系統中每個物體都會有感測器、處理器、通信設備，可以互相溝通、交換數據，執行相應嘅操作，達致協同工作。 同我哋日常最息息相關嘅智能家居，就係透過物聯網技術，幫我哋自動化及智能化管理，例如燈膽、電視、門鎖、冷氣系統等，根據你嘅需求同習慣自動調節。除此之外，IoT 仲可以應用喺多個領域上，好似智慧城市、智慧工廠同智慧農業。

SQL（Structured Query Language），即係「結構式查詢語言」，喺上世紀 70 年代開發，到而家都仲用緊。佢係用嚟查詢資料庫嘅程式設計語言，幫你喺猶如茫茫大海嘅資料庫中，搵到你所需要嘅資料，仲可以插入、查詢、更新同刪除資料，亦係網站中用嚟同資料庫溝通、取得資料嘅程式語言。無論前端、後端、App 開發，只要涉及到資料庫，幾乎都會用到 SQL。 想知更多網安知識？立即免費訂閱 ！ 而 SQL 注入攻擊（SQL injection）係一種常見嘅黑客攻擊方式，發生喺網站、應用程式同資料庫之間嘅安全漏洞，只要網站有提供欄位畀使用者輸入資料，就會有 SQL 注入攻擊嘅風險。黑客透過修改 SQL 語句改變語意，可以成為 admin 之餘，更可以竊取企業及個人機密資料、帳戶資料及密碼，甚至可以偷偷喺網站中加入惡意連結。 要避免受…

RDP 係其中一個保障網絡安全嘅措施，所謂 RDP，即係遠端桌面協定（Remote Desktop Protocol），相信大家睇字面「Remote Desktop」都大概估到係點解。其實 RDP 係用於遠端使用桌上型電腦嘅通訊協定或技術標準，由 Microsoft 開發，絕大部份 Windows 作業系統都用得，RDP 嘅某啲版本亦可以喺 Windows 以外嘅作業系統（如 Mac）中用到。Remote Desktop 嘅軟件唔係只可以用 RDP，仲可以用 ICA（獨立運算架構）或…

Red Team（紅隊）係指一組人扮演攻擊一方，模擬敵方（例如黑客）嘅行動，嘗試入侵組織嘅防禦系統，喺組織受到真正嘅攻擊前，率先搵出漏洞及弱點。呢個 Term 唔止喺網絡安全上應用，亦可以應用喺軍事演習上面。 想知更多網安知識？立即免費訂閱 ！ 與之相對嘅就係 Blue Team（藍隊），扮演防守嘅角色，負責喺模擬攻擊下防禦系統，考驗對網絡安全事件嘅應變同處理。市場上有唔少網絡安全供應商，都有提供相關演練嘅服務或攻防課程，藉此提升企業嘅「實戰經驗」。

SSL（Secure Sockets Layer，安全通訊端層）係利用加密演算法，防止伺服器同用戶之間、或者伺服器之間發送嘅敏感資料，被黑客讀取及修改。有 SSL 憑證嘅網站，網址以「https://」開頭而非「http://」，會多咗個「s」字，瀏覽器上嘅網址前都會有個鎖頭以茲識別，代表網站資訊安全、有加密及認證。如果你係去有 SSL 憑證嘅網站購物，你所輸入嘅個人資料就會被加密，黑客好難讀取。 想知更多網安知識？立即免費訂閱 ！ 留意返，其實 SSL 已經冇更新好耐，因為俾人發現有安全漏洞，連瀏覽器都唔再支援。所以，而家大家所講嘅 SSL，其實係 TLS（Transport Layer Security，傳輸層安全性），即係 SSL 嘅進化版。之不過因為大家都叫慣咗 SSL 呢個名，所以就繼續叫，甚至有好多…

道德黑客（Ethical hackers）呢個 term 聽落好矛盾，因為普遍大眾都會認為黑客（Hacker）即係對網絡進行攻擊，或者係以非正規手段入侵系統嘅電腦高手，不時都會做埋啲犯法嘢，咁既然犯法，又點樣有道德呢？ 正所謂「知己知彼，百戰百勝」，道德黑客就係一班喺客戶允許下，專門模擬黑客去入侵電腦系統嘅人，從而幫客戶測試系統嘅安全性，仲會提出專業建議提升安全度。坊間都有多個機構，會舉辦道德黑客認證課程㗎！

後門程式（Backdoor）即係繞過安全性控制，將惡意軟件植入受害者嘅電腦系統，喺電腦系統背後打開「後門」，令黑客可以隨時潛入騎劫系統同偷取重要資料。不過由後門程式唔發動嘅時候，唔會破壞電腦系統，亦唔會感染其他檔案，所以一般好難發現。 唔單止電腦，手機系統亦都會有「後門」，好似幾年前，曾經有中國製嘅 Android 手機被發現一出廠已預載後門程式，或者會出現安全漏洞。

發件人策略框架（Sender Policy Framework，簡稱 SPF）係一套電子郵件驗證機制，可以確認電子郵件係由網域授權嘅郵件伺服器寄出，用嚟防範假冒郵件及網絡詐騙郵件，避免攻擊者使用你嘅電子郵件域發送惡意電子郵件。 SPF 機制就好似寄件者嘅良民證咁，收件人會根據寄件者網域資料，主動向寄件者所屬嘅 DNS 伺服器核對 SPF 紀錄；同時收件者亦可以憑寄件者 DNS 回應去判斷係咪垃圾郵件。

上次同大家介紹咗Deep Web（深層網絡），今次就介紹埋相信好多人都聽過黑暗網絡（Dark Web，簡稱暗網）。唔少人可能都覺得 Dark Web 黑暗又神秘，其實 Dark Web 係 Deep Web 嘅其中一環，能夠提供用戶匿名及私隱嘅特殊網路空間，用一般瀏覽器係睇唔到，而最具代表性嘅工具就係Tor（The Onion Router，洋蔥網絡）。 Dark Web 本身唔係一件犯法嘅事，但基於佢本身擁有嘅匿名及隱蔽特性，所以好多內容都牽涉到毒品、色情、暴力等非法行為，例如兒童色情網、性虐片段、恐怖主義論壇等。Dark Web 亦成為網上黑市交易場所，常見出售嘅「貨品」有毒品、失竊信用卡資料、槍械、假護照等等，仲可以用加密貨幣交易。當中最出名嘅交易網站叫 Silk…