現今網絡威脅不斷上升,黑客攻擊經常出現,最近攻擊政府機構的勒索事件成為城中熱話。黑客會使用不同的攻擊工具,以識別系統中存在的漏洞,並利用漏洞獲取受害者伺服器的存取或控制權。許多網站的資料泄露主因,是黑客熟用不同的攻擊工具,成功尋找漏洞,並利用漏洞來竊取資料。 想睇更多專家見解?立即免費訂閱! 對於一般中小企而言,公司的網頁平台,不論是公司主頁或是內部系統,很多時都會忽略了安全性檢查,繼而成為攻擊事故中的起始點。多了解最新的黑客技術和工具,對保護網站的安全至關重要。在黑客進行攻擊前,找到網站漏洞並加以修復,使黑客難以利用安全漏洞來保護資產的安全。 以下列出五個知名的網站攻擊工具,所有工具都可以公開下載並已被廣泛使用。 Nmap Nmap 是一款備受歡迎的網絡探索工具,用於搜索網絡上的主機,檢測其提供的服務以及運行的操作系統等。對於每位學習黑客攻擊技術的學員來說,這是必學的工具,因為識別攻擊目標中運行的軟件,是發掘漏洞的第一步。 Metasploit Metasploit 是一個擁有眾多攻擊模組的平台,覆蓋不同的攻擊目標,如網站、檔案分享伺服器、基礎建設設備等。透過其提供簡單易用的設定指令,使攻擊者快捷發動攻擊。 Burpsuite Burpsuite 是一款攔截工具,用於攔截網頁(HTTP)用戶和伺服器之間的網絡流量,其功能為掃描網頁漏洞、了解網站運作機制以及執行自動化攻擊。 Nessus Nessus 是一個圖形化界面的漏洞掃描工具,用於檢測各種操作系統、資料庫和網絡應用程序的漏洞,幫助組織辨識潛在安全威脅。其優點為提供直觀操作,並對目標進行全自動化的漏洞掃瞄,操作上對新手來說也較容易上手。 SQLMap SQLMap 專門用於自動化檢測並利用資料庫注入漏洞。它擁有強大的檢測引擎,支援坊間大部分資料庫系統。安全研究人員和黑客可以使用 SQLMap…
Search Results: 自動化 (261)
理光香港(下稱 Ricoh),為本港智能辦公室方案先驅,為本港大中小企業提供數碼化服務,經驗豐富。近日 Ricoh 與網絡安全方案供應商Sangfor Technologies(下稱 Sangfor)攜手合作,推出 HCI 系統託管服務,為客戶帶來快捷、安全、低成本的基礎設施解決方案,滿足企業業務需求。 HCI系統託管服務結合兩者優勢 提供一站式服務 Sangfor 的超融合基礎架構(Hyper-converged Infrastructure,HCI),一直深受商業、教育及政府客戶歡迎。而 Ricoh 的技術團隊,則為本港大中小企管理及維護不同系統的需要、包括網絡系統、雲端系統等。有鑑於市場對 HCI 方案的需求,Ricoh 與 Sangfor 決定合作,利用 Ricoh…
來到一年之始,每年的這個時候,大家都希望自己擁有一顆能預知未來的水晶球,預視 2024 年的局面及趨勢。2023 年,人工智能(AI)、ChatGPT 和無數先進技術吸引全世界討論,成為全球熱話。來到今年,這些創新科技不應再被視為挑戰;反之,新興技術解鎖各種各樣可能性,我們應該把握箇中機遇。 撰文:Red Hat香港、台灣及澳門區總經理文志鋒 想知最新科技新聞?立即免費訂閱! Red Hat 委託 Economist Impact 進行的《適應型領袖剖析:駕馭新興技術》(Anatomy of adaptive leaders: Navigating emerging technologies)最新調查結果顯示,儘管香港企業在採用新興技術方面取得了相當大的進展,但仍有進步空間。…
網絡保安服務方案供應商 Fortinet 日前發布調查指,香港企業目前需面對 5 大威脅,每日警報眾多,網安專員又人手嚴重不足,IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能,以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。 想知最新科技新聞?立即免費訂閱 ! 身分盜竊及內部威脅屬頭號問題 今次發布的調查由 IDC 進行,以探討亞太區安全營運(SecOps)狀況。調查發現,香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞,超過 40% 的企業,都視身分盜竊及內部威脅為首要關注的問題。與 2022…
今時今日的商業環境緊密互連,企業有迫切需要採納數碼轉型。隨着數碼世界持續演變,企業必須適應不斷改變的環境,才能夠保持競爭力,同時提高營運效率。 數碼轉型能夠為企業帶來多種優勢,包括提升生產力、擴展觸及的市場範圍和增強與客戶的互動度等。若企業能好好善用先進科技和以數據為本的策略,更可以為業務開創新機遇,發展競爭優勢。然而,在這場數碼改革之中,數碼生態系統緊密互連的特性亦同時增加企業面對的安全風險。因此,企業需確保自身擁有強大的身分安全,這是決定他們的數碼轉型能否成功的關鍵因素。 想睇更多專家見解?立即免費訂閱! 現時,在一個企業的工作空間內,員工已不再是唯一的參與者。隨着自動化技術、人工智能和物聯網的出現,機械人、虛擬助理、智能設備等非人類身分已成為數碼勞動力中不可或缺的一部分。與員工一樣,這些非人類身分能夠存取企業的存取點,並與重要的系統和敏感數據互動,成為網絡威脅的潛在目標。 身分攻擊形式多變 企業必須正視並應對非人類身分所引起的新安全漏洞和風險,尤其因惡意攻擊者會時刻積極尋找安全漏洞、冒充身分或偽造憑證,來詐取未經授權的企業網絡存取權。 就香港而言,根據香港電腦保安事故協調中心(HKCERT)發表的最新報告,針對身分的攻擊非常普遍,在可預見的未來將繼續是網絡安全的主要威脅。舉例,於 2022 年第四季度,本地網絡釣魚攻擊首破 10,000 宗,按季大增 90%,按年更飆升逾 11 倍。身分攻擊的形式多樣難測,因此香港企業有必要建構嚴密的身分安全系統。 若未能採取適當的身分安全措施,可能會引致難以修復的嚴重後果,例如資料外洩、營運受阻、違反監管合規、商譽嚴重受損等,故企業必須優先部署身分安全,以有效緩解相關風險。 傳統方案不足以應對現代數碼環境 即使企業本來已有一套身分安全策略,但鑑於身分數目急劇增加,單單依賴傳統的身分安全人手程序,再不足以對付現時的網絡安全威脅。以人手管理存取權的程序既耗時又容易出錯,而且需要耗費大量工夫來處理用戶配置、存取權要求、允許及撤銷權限。這種做法亦經常引起各種問題,包括授予或撤銷存取權時出現延遞、安全策略執行不一致的情況,以及未能充分掌握用戶活動。 傳統身分安全系統的設計並未能應對現今數碼環境不斷擴張所涉及的規模、多樣性和變化速度,而且還會產生「技術債」,即專用硬件、許可授權和支援等所產生的成本。再者,企業所擁的身分數目持續增加,以人手來處理這類工作變得越來越不切實際。 正因如此,我們建議採用以人工智能(AI)為基礎的身分安全解決方案來應對上述種種挑戰。配備 AI…
由編寫研究報告到譜出詼諧詩篇,AI 人工智能贏得了科技愛好者、企業主管與消費者的心。但該技術亦引起了黑客與保安專家的關注。Forrester 研究指出,近 80% 的網絡安全決策人員預期,AI會增加網絡入侵的攻擊規模和速度。 AI — 網絡安全的雙刃劍 對企業和入侵者而言,AI 在改變行業遊戲規則。在企業嘗試使用 AI 來推動數碼業務時,入侵者亦利用AI來強化網絡攻擊。 生成式人工智能(GenAI) 工具現時成本很低又易取得,令攻擊者能夠快速發動「社交工程攻擊」,例如偽冒企業在社交媒體上進行詐騙銷售活動破壞企業聲譽、又或利用超現實網絡釣魚方式偽造企業通訊。AI 可令攻擊自動化,加速處理被盜的數據,亦能更快發動攻擊。對入侵者而言這是一個加快網絡攻擊的理想工具。如果企業只利用現有技術及工具,偵測和阻檔攻擊將更困難。 企業是時候利用 AI 來革新網絡安全,加強防禦策略。為協助企業充分採用人工智能技術,中信國際電訊 CPC 最近推出了…
最近在深圳舉行的《中國雲端和數據中心大會》上,數碼基礎設施服務供應商 NTT Com Asia(簡稱「NTT」)與主辦機構聯合舉辦的高層圓桌會議,獲內地與跨國企業的領導層、科技業界龍頭領袖共同出席,就推動雲端和數據中心行業的革命性突破趨勢交流意見和見解。 想知最新科技新聞?立即免費訂閱 ! AI 在管理數據中心的重要性 在高層圓桌會議上,業界領袖圍繞數據中心的設計與營運模式如何受 AI 趨勢影響進行交流,認為人工智能(AI)從根本改變了數據中心的設計和管理,部署 AI 可大幅提升整體營運性能,包括可靠性、能源效率和人力資源優化等,以滿足客戶在數碼時代中不斷變化的託管和 ESG 需求。 隨著數碼化進程不斷推進,企業正重新部署設施設計、冷卻技術,以及探討如何利用數碼化營運實現全面的數據中心生命周期管理,從而增強能源效益和確保可靠性,締造持續全天候正常運行的數據中心,滿足現今不斷演變的數碼需求。 NTT Com Asia 香港數據中心副總裁蘇耀宗表示,NTT…
企業網絡服務供應商第一線 DYXnet 香港年度客戶午宴日前圓滿結束,同時宣布了未來發展方向——基於企業對AI的巨大需求,第一線將以扎實的雲網安基礎設施及解決方案,為客戶提供靈活的網絡和安全架構,並將 AI技術融入服務,令管理更智能高效。此外,第一線亦宣布推出網絡安全託管服務,新增資訊安全營運中心(SOC)為客戶提高網絡安全勢態,快速響應事故,應對日益嚴重的網絡安全威脅。 第一線 DYXnet年度午宴於 12 月 15 日順利舉行,是次主題為「Connectivity Redefined: Mixing Minds & Tech 網絡再定義:智慧與科技之饗宴」。大會邀請了合作夥伴 VMware、Check Point、Towngas Telecom 及…
由 Splunk 舉辦的 Boss of the SOC(BOTS)香港及蒙古區比賽,日前圓滿結束。今屆共有 13 支隊伍參賽,最終由 Gladiator 隊伍「由頭帶到尾」,勇取 33,000 多分的佳績奪冠。主辦方期望明年擴大賽事規模,並在場地加入更多電競元素,讓參賽者交流技術之餘玩得開心。 Splunk BOTS 是在網絡安全業界中廣受歡迎的活動,本屆賽事與以往一樣,大部分隊伍均由 4 名成員組成,均為本地網絡安全專家,其中一隊來自蒙古。賽事題目每一至兩年便會推出新版本,包含不同技術及場景演變。參賽者要模擬在 SOC 環境中,利用其專業知識及技能,識別、調查和回應現實世界中發生的網路安全事件。…
Microsoft 最近低調地完成替換首席信息安全官(CISO)的行動,安全主管 Charlie Bell 撤去原有的首席及副席信息安全官,起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy,Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議(Secure Future Initiative),不過,外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞?立即免費訂閱 ! 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞,應該會記得在今年…