現今網絡威脅不斷上升，黑客攻擊經常出現，最近攻擊政府機構的勒索事件成為城中熱話。黑客會使用不同的攻擊工具，以識別系統中存在的漏洞，並利用漏洞獲取受害者伺服器的存取或控制權。許多網站的資料泄露主因，是黑客熟用不同的攻擊工具，成功尋找漏洞，並利用漏洞來竊取資料。 想睇更多專家見解？立即免費訂閱！ 對於一般中小企而言，公司的網頁平台，不論是公司主頁或是內部系統，很多時都會忽略了安全性檢查，繼而成為攻擊事故中的起始點。多了解最新的黑客技術和工具，對保護網站的安全至關重要。在黑客進行攻擊前，找到網站漏洞並加以修復，使黑客難以利用安全漏洞來保護資產的安全。 以下列出五個知名的網站攻擊工具，所有工具都可以公開下載並已被廣泛使用。 Nmap Nmap 是一款備受歡迎的網絡探索工具，用於搜索網絡上的主機，檢測其提供的服務以及運行的操作系統等。對於每位學習黑客攻擊技術的學員來說，這是必學的工具，因為識別攻擊目標中運行的軟件，是發掘漏洞的第一步。 Metasploit Metasploit 是一個擁有眾多攻擊模組的平台，覆蓋不同的攻擊目標，如網站、檔案分享伺服器、基礎建設設備等。透過其提供簡單易用的設定指令，使攻擊者快捷發動攻擊。 Burpsuite Burpsuite 是一款攔截工具，用於攔截網頁（HTTP）用戶和伺服器之間的網絡流量，其功能為掃描網頁漏洞、了解網站運作機制以及執行自動化攻擊。 Nessus Nessus 是一個圖形化界面的漏洞掃描工具，用於檢測各種操作系統、資料庫和網絡應用程序的漏洞，幫助組織辨識潛在安全威脅。其優點為提供直觀操作，並對目標進行全自動化的漏洞掃瞄，操作上對新手來說也較容易上手。 SQLMap SQLMap 專門用於自動化檢測並利用資料庫注入漏洞。它擁有強大的檢測引擎，支援坊間大部分資料庫系統。安全研究人員和黑客可以使用 SQLMap…

人工智能（AI）發展一日千里，組織或企業的網絡安全策略亦須與時並進。Palo Alto Networks 日前在澳門，舉辦了一場盛大會議，主題為「AI 賦能的網絡安全轉型」，探討最新的網絡威脅形勢，以及業界人士應如何依靠 AI 來應對網絡攻擊，助業務保持領先，活動吸引了逾百名參加者到場交流學習。 是次 Palo Alto Networks IGNITE on Tour Macau 2024 活動，於 1 月 23…

網絡威脅不斷升級，網絡安全受到挑戰。由香港生產力局牽頭，和 10 間國際及本地資訊保安專業組織聯合舉辦的「資訊保安高峰會 2022」(Information Security Summit 2022)，將於 2022 年 9 月初舉行。 資訊保安高峰會是城中年度盛事，旨在為參與者提供最新的資訊保安趨勢和發展。 峰會將以實體模式舉行，由約 20 位本地和海外的網絡安全專家，透過主題演講和小組討論環節，分享及討論多個議題，包括 : ● 零信任 (Zero Trust)…

雲端運算、物聯網、自動化和線上協作工具的時代加速了數碼化連接和人類之間的聯繫。這類混合了人類和數碼科技的新生態系統往往較爲脆弱；隨著惡意攻擊者利用網絡獲利，以及進行破壞和間諜活動，網絡威脅變得日趨複雜。企業在尋求提高自身的網絡應變能力之時，亦面臨著另一難題——人才短缺。面對瞬息萬變的網絡威脅，這一大障礙降低企業採取迅速果斷抵禦行動的能力。 有鑑於此，羅兵咸永道香港認爲企業必須迅速採取行動，應對網絡人才短缺，並聯同Xccelerate Global Hong Kong Limited，提供網絡特定學習內容，以幫助人才技術提升和技能重塑。透過是次合作，我們致力提供及兼容所有人口族群和技術背景的網絡內容，讓企業和社會各界可持續地獲得人才管道，以協助他們保護數據和系統，降低網絡風險，從而提升抵禦網絡威脅的能力。 我們將討論： 網路安全人才的供求關係人才短缺的原因以Cyber School and Bug Bounty計劃解決人才短缺問題學生在網路學校的旅程 誰適合此活動？ 該課程非常適合任何尋求體驗，獲得概述想法，開始從事網絡安全專業職業的人。