現時的「大型語言模型」（LLM, Large Language Model）雖然聰明，然而其聰明只在於模仿能力極高，它卻會出現「幻覺」、錯誤推理、整合出偏離的答案。筆者早前探訪一位企業客戶，他已廣泛應用 LLM 協助企業工作，初用時覺得非常便捷，但日子久了卻發現 AI 所提交的答案未如理想，並非他確切所要的回覆。 的確，現時市面上的商用 AI 軟件，未必完全能適切每個機構的用途，許多時仍需要專業科研人員發出像魔法咒語般的提示詞或程式碼，才能發揮其功能。當一般用戶在實際應用時，未必可以用得稱心如意。而且 AI 的回應亦難以控制，回覆跟用戶所期望的答案多有落差。 這亦讓我反思，如何讓企業使用者更好地管理、控制及運用 LLM？雖然 LLM 已經表現不錯，但要它確切理解用戶的需要再作出回應，當中似乎仍有缺口。 早前業內人士發布了新一代基座大模型 GLM-4，它能夠自主地根據使用者意圖，自動理解及規劃複雜指令。這正是我思考的方向，也是我們團隊正開發的 All…

近年來，Kubernetes（k8s）的興起改變了 DevOps 的文化。簡單介紹一下，k8s 是一個整合了開發和應用部署的容器平台。此外，它代表了基礎設施軟件的集大成。因此，它被認為是新一代的革命性虛擬架構。 眾所周知，軟件系統存在的地方就有安全漏洞，比如 CVE（漏洞），以及需要考慮如何增強網絡防火牆規則等問題。在容器平台領域，同樣的問題出現了：持續保護平台和應用的戰鬥。隨著技術越來越自動化，考慮集成組件的漏洞的複雜性也在增加。這不是一次性的過程，而是每天都需要進行維護和修正的任務。 想睇更多專家見解？立即免費訂閱！ 有鑑於此，本文介紹了一款名為 Stackrox 的開源安全軟件，這是一款針對容器平台的自動化安全解決方案。它是一個積極的平台，能夠自我保護、預先警告和進行修正。作為一個端到端的容器安全平台，它需要考慮多方面的維護，包括容器平台基礎層的每一個叢集節點、主系統的許多數據包、網絡系統、插件和用戶程序。每個部分都需要持續監控和維護。讓我們深入了解 Stackrox 這個強大的開源軟件的能力。 漏洞管理 在整個軟件開發生命週期中，識別並修復容器映像和 Kubernetes 中的漏洞。 合規性 根據 CIS 標準、NIST、PCI…

現今網絡威脅不斷上升，黑客攻擊經常出現，最近攻擊政府機構的勒索事件成為城中熱話。黑客會使用不同的攻擊工具，以識別系統中存在的漏洞，並利用漏洞獲取受害者伺服器的存取或控制權。許多網站的資料泄露主因，是黑客熟用不同的攻擊工具，成功尋找漏洞，並利用漏洞來竊取資料。 想睇更多專家見解？立即免費訂閱！ 對於一般中小企而言，公司的網頁平台，不論是公司主頁或是內部系統，很多時都會忽略了安全性檢查，繼而成為攻擊事故中的起始點。多了解最新的黑客技術和工具，對保護網站的安全至關重要。在黑客進行攻擊前，找到網站漏洞並加以修復，使黑客難以利用安全漏洞來保護資產的安全。 以下列出五個知名的網站攻擊工具，所有工具都可以公開下載並已被廣泛使用。 Nmap Nmap 是一款備受歡迎的網絡探索工具，用於搜索網絡上的主機，檢測其提供的服務以及運行的操作系統等。對於每位學習黑客攻擊技術的學員來說，這是必學的工具，因為識別攻擊目標中運行的軟件，是發掘漏洞的第一步。 Metasploit Metasploit 是一個擁有眾多攻擊模組的平台，覆蓋不同的攻擊目標，如網站、檔案分享伺服器、基礎建設設備等。透過其提供簡單易用的設定指令，使攻擊者快捷發動攻擊。 Burpsuite Burpsuite 是一款攔截工具，用於攔截網頁（HTTP）用戶和伺服器之間的網絡流量，其功能為掃描網頁漏洞、了解網站運作機制以及執行自動化攻擊。 Nessus Nessus 是一個圖形化界面的漏洞掃描工具，用於檢測各種操作系統、資料庫和網絡應用程序的漏洞，幫助組織辨識潛在安全威脅。其優點為提供直觀操作，並對目標進行全自動化的漏洞掃瞄，操作上對新手來說也較容易上手。 SQLMap SQLMap 專門用於自動化檢測並利用資料庫注入漏洞。它擁有強大的檢測引擎，支援坊間大部分資料庫系統。安全研究人員和黑客可以使用 SQLMap…

網絡詐騙日趨嚴重，2023 年上半年，香港更是每 14 分鐘便有一宗網上騙案發生！有見及此， 網絡安全公司 Green Radar 聯同網絡安全資訊平台 wepro180，特意推出網安自學影片系列 ──《網安2分鐘》，免費讓市民大眾「睇片」自學，輕鬆助大家網絡安全意識 Level Up！ 《2分鐘網安攻略》總共包括 8 條自學影片，隨了會講解互聯網普及，如何令詐騙更容易轉到網絡世界，大家又應該如何避免成為網絡詐騙的目標；也會提醒大家使用電郵的常見陷阱，如何識別惡意和釣魚疑電郵， 怎樣識別真假網站，以及如何打造不易被破解的密碼。 想知最新科技新聞？立即免費訂閱 ！ 另外，二維碼近年被廣泛應用，當大家見到廣告著數優惠時，可能當中已潛藏很多風險，到底怎樣避免中招？至於即時通訊軟件，可說是大眾手機內必備工具，但同時也是黑客利用來詐騙大眾的常用工具之一，我們也會教您如何破解當中的常見詐騙手法。 別忘記大家日常都會使用到的信用卡、電子支付及公共…

理光香港（下稱 Ricoh），為本港智能辦公室方案先驅，為本港大中小企業提供數碼化服務，經驗豐富。近日 Ricoh 與網絡安全方案供應商Sangfor Technologies（下稱 Sangfor）攜手合作，推出 HCI 系統託管服務，為客戶帶來快捷、安全、低成本的基礎設施解決方案，滿足企業業務需求。 HCI系統託管服務結合兩者優勢　提供一站式服務 Sangfor 的超融合基礎架構（Hyper-converged Infrastructure，HCI），一直深受商業、教育及政府客戶歡迎。而 Ricoh 的技術團隊，則為本港大中小企管理及維護不同系統的需要、包括網絡系統、雲端系統等。有鑑於市場對 HCI 方案的需求，Ricoh 與 Sangfor 決定合作，利用 Ricoh…

網絡安全機構 Group-IB 發表調查報告，揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式，從而暗中盜取這些資料，再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續，香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳，早前香港就有一間跨國公司的員工受騙，導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory，過往亦有開發一系列的惡意軟件，如 GoldDigger、GoldKefu 等，但在最新的惡意軟件 GoldPickaxe 中，還加入了盜取目標人物的生物辨識數據的功能。…

職業訓練局（VTC）成立的網絡安全中心（CyberSecurity Centre），旨在培育新一代網絡安全專才。中心不但與業界舉辦一系列網絡安全推廣及教育活動，提升大眾網絡安全意識，又與業界簽訂合作備忘錄，為學生提供最新教學資源。其中三大課程將於 4 月起開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士記得從速報名。 與業界緊密合作 教授最新網路安全技術培訓 為確保教學質素及專業水平，中心一直致力與業界緊密合作，並與許多世界知名網絡安全品牌簽訂合作備忘錄如：AWS、華為、H3C 新華三、CheckPoint等，為學生提供行業領先的教學資源，並為課程注入最貼近市場需求的技術培訓，攜手培養本地網絡安全專才，增強學生的市場就業競爭力。 舉辦網安活動 增強大眾意識 除此之外，為提高大眾網絡安全認知，中心舉辦校際網絡安全比賽及大專界藍隊比賽，增加參賽者對防禦網絡攻擊的知識，又與業界協力舉辦一系列網絡安全推廣及教育活動，包括網絡安全論壇、工作坊、簡介會及體驗課程等，提升市民大眾對網絡安全的意識。 三大課程即將開課 VTC 提供多元化的網絡安全培訓課程，其中網頁程式滲透測試證書（Certificate in Web Application Penetration Testing），旨在為學員提供實戰知識以識別伺服器和網站的漏洞，當中包括使用…

來到一年之始，每年的這個時候，大家都希望自己擁有一顆能預知未來的水晶球，預視 2024 年的局面及趨勢。2023 年，人工智能（AI）、ChatGPT 和無數先進技術吸引全世界討論，成為全球熱話。來到今年，這些創新科技不應再被視為挑戰；反之，新興技術解鎖各種各樣可能性，我們應該把握箇中機遇。 撰文：Red Hat香港、台灣及澳門區總經理文志鋒 想知最新科技新聞？立即免費訂閱！ Red Hat 委託 Economist Impact 進行的《適應型領袖剖析：駕馭新興技術》（Anatomy of adaptive leaders: Navigating emerging technologies）最新調查結果顯示，儘管香港企業在採用新興技術方面取得了相當大的進展，但仍有進步空間。…

早前瑞士傳媒 Aargauer Zeitung 刊登一份報道，指有 300 萬智能牙刷遭黑客入侵，向一間瑞士公司發動 DDoS 攻擊，導致該公司的網站癱瘓近四小時，並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載，不過，Fortinet 稍後否認是真實事件，只是員工在接受訪問時作出的假設，難道這次全民炒車？ 想知最新科技新聞？立即免費訂閱！ 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾，瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道，內容是引述由 Fortinet 研究員提供的 IoT…

根據 Cybersecurity Ventures 的統計數字，全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長，全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才，VTC 柴灣院校的網絡安全中心（CyberSecurity Centre），旨在透過提供專業且全面的網絡安全教育，培育具備專業技能及貼近市場需要的網絡安全人才。另外，中心開辦的資訊安全專業證書課程將於 4 月開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求， VTC 柴灣院校設立了網絡安全中心（CyberSecurity Centre），中心提供先進的教學設施，以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ，模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室（Pentesting Lab），各樣工具例如安全資訊和事件管理工具（SIEM…