社會事
由數字辦統籌主辦,警務處網絡安全及科技罪案調查科等協辦的首次香港網絡安全攻防演練17日結束。
「香港網絡安全攻防演練--以攻築防2024」圓滿結束。政府新聞處圖片
今次演練邀請了不同政府部門和公共機構一同參與,實測政府部門和公共機構的防禦能力,同時對相關系統進行深度檢驗和查找安全漏洞,以攻築防。由網絡安全業界專家和學界組成5隊飾演攻擊者「紅隊」,而包括政府部門和公共機構的12隊防守方「藍隊」則在日常系統運作的場景防禦紅隊攻擊。
「香港網絡安全攻防演練--以攻築防2024」圓滿結束。政府新聞處圖片
是次演練於前日展開,為期三日兩夜,共60小時,攻擊以點到即止形式進行,所有參與的系統和服務一直運作正常。相關演練的發現和報告會提供予負責營運系統的個別部門和機構,作所需參考和跟進。數字辦亦邀請了未有參與演練的其他政府部門和公共機構作為觀察員,來自超過50個政府部門和公共機構的超過400名代表於演練期間,參與由數字辦安排的場地導賞。
數字辦會繼續與業界籌備連串的網絡安全推廣活動,包括在下月舉辦網絡安全技術論壇2024,以提升社會各界對網絡安全的意識。
Liquibase今日推出開源的Liquibase CVE資料庫(通用漏洞披露資料庫),旨在提升Liquibase社群的安全性及透明度。這個免費且公開的資料庫,協助使用舊版Liquibase社群的用戶,識別現有漏洞,並更清晰了解其安全狀況。透過將漏洞數據直接與Liquibase版本連結,CVE資料庫有助團隊掌握其風險暴露程度,比較不同版本,並採取知情行動,以確保其運行軟件的安全。
攻擊者只需找到一個漏洞,便足以攻破網絡及資訊科技基礎設施。因此,全面的CVE資料庫對安全團隊而言,變得愈來愈重要。這些團隊致力於修補所有已知弱點,以領先「神話級」威脅能力,避免成為攻擊目標。
圖2:「版本比較」視圖讓用戶輕鬆查看升級後安全狀況的變化。 AP圖片
至今,Liquibase社群項目已被下載超1億次。
Liquibase CVE資料庫如何運作?
圖1:透過快速查看Liquibase社群漏洞及受影響的套件,CVE資料庫協助用戶了解其潛在風險及暴露程度。 AP圖片
每次Liquibase發布新版本時,自動化安全掃描工具都會分析Docker映像及Liquibase二進制文件,以查找已知漏洞。掃描亦會針對先前發布的映像進行,以維持對不斷演變的威脅形勢的最新視角,並捕捉發布後出現的任何問題。該網站按映像及版本整理所有資訊。用戶可查看最新版本的高級安全評級及CVE數量,深入了解任何特定版本的完整漏洞列表,或使用比較工具,精確查看兩個版本之間解決或引入了哪些CVE。
支援哪些環境?
CVE資料庫目前涵蓋兩個範疇:
用戶將看到甚麼
對於每個漏洞,CVE資料庫會顯示:
完整列表可按嚴重程度、組件類型及關鍵字搜索進行篩選,並可導出為CSV或PDF格式。(詳見圖表。)
對社群更廣泛承諾的一部分
CVE資料庫並非獨立存在。自2025年9月以來,Liquibase一直為Liquibase社群持續發布增強功能及修復。最近,於2026年5月,Liquibase將更新路徑標準化為兩個清晰方向:每季社群版本發布,以及GitHub上的持續夜間構建。CVE資料庫現令這項持續工作清晰可見,用戶毋須僅僅相信問題正在處理,而是可以逐個版本地看到進展。
為需要企業級保障的團隊
Liquibase CVE資料庫為社群用戶提供已知漏洞暴露的清晰可見性。對於在受規管、關鍵任務、啟用人工智能或企業生產環境中運行Liquibase的機構而言,可見性往往是第一步。Liquibase Secure提供全面支援的企業發行版,具備服務水平協議(SLA)支援、經測試的組件、政策檢查、漂移檢測、結構化審計日誌及管治控制,以協助團隊在維持交付速度的同時降低風險。
了解詳情並參與其中
Liquibase社群因全球各地人士積極貢獻而蓬勃發展。以下是聯繫及參與的方式:
關於Liquibase
Liquibase透過自動化及管理數據庫變更,協助團隊交付關鍵任務應用程式、數據產品及人工智能項目。我們是Liquibase社群背後的公司,該項目擁有深厚的開源根基,已被下載超1億次,並獲全球數千個團隊信賴。
Liquibase Secure建基於該經證實的社群基礎,是唯一在數據庫層面整合DevOps、安全及合規的企業平台。它使機構能夠以速度、安全及信心交付應用程式及數據產品。
Liquibase Secure獲全球最具創新性及高度受規管的企業信賴,為應用程式及數據交付的「最後一哩」提供動力。
(美聯社)
