左先生
7
位追蹤者
追蹤
現職風險管理部總監、兼任大學資安講師及博士研究生。語言學、電腦罪案、工商管理及傳媒管理碩士學位。CISSP、CISA、CISM、CRISC、CHFI、PMP及ISO27001首席審計師資格。也是一名被資安生涯耽誤的詩人及酒徒,作品散見於網路及台港詩刊,持國際唎酒師資格......興趣太廣泛的大孩子。
左先生的沙龍
7
會員
33
內容數
加入
前往沙龍
筆者有多年的品飲經驗,持有WSET及國際唎酒師認證,希望將品飲的樂趣介紹給讀者。 這個出版專題會以簡單易懂、親民價格的清酒作為分享內容,謝絕太專業向及高價逸品。同時筆者亦會就近年越受重視的資訊保安進行由淺入深的分析,跟進趨勢。 相信大家都能輕易進入的才是領域的真正門檻。
加入
前往沙龍
發佈內容
我的成就
由新到舊
2024-03-12 ISO27001:2022 更新版
在當今的數位化時代,企業越來越依賴資訊技術系統來開展業務。隨著對資訊技術系統的依賴程度越來越高,企業必須確保其資料的安全性和完整性。ISO 27001 標準是一項中立和全球通用的標準,旨在為資訊安全管理系統提供了一個框架,隨着時代發現,ISO27001已更新至2022版本,以應對數字環境中不斷變化的
2024-03-12
2
不要將你的未來押注在你的老闆身上
筆者本着這個理念已經很久,並且一直勸戒朋友不要將自己的職場未來,押注在自己的老闆或上司身上。 原因很簡單,除非你的老闆或上司是和你有血緣關係的兄弟姊妹,不然每個人的關係是可以轉變的。今日稱兄道弟的,可能他朝某些原因此情不再。也可能是職場上他需要自保。 在職場上,有很多是互為利益的關係,
2024-02-19
3
2024-02-14 系統更新的平衡點
不論企業使用的伺服器和客戶端是使用何種作業系統,定期更新補丁是必不可少的。 這道理仿如真理,因為世界上還沒有一個作業系統是完全沒有漏洞的,只要有漏洞被發現,就要推出補丁,作為使用者的角色就得決定是否安裝。 筆者曾經和一些決策層交談,他們未必是IT業者,但也懂得補丁要越快更新越好。但其實這觀點並不
2024-02-14
3
2024-02-07深偽攻防戰
數天前,香港發生了一宗涉及2億港元的騙案。騙徒假冒一間跨國公司海外總部的CFO,要求分行財務人員參加一場機密會議,騙徒透過深偽技術生成虛擬短片,在「視像會議」上向職員作出「投資」指示,要求轉賬大額金錢至不同戶口......
2024-02-07
1
2024-02-07 Deep Fake Scam
A few days ago, a fraud case involving HK$200 million occurred in Hong Kong. The scammer pretended to be the CFO of a multinational company's overseas
2024-02-07
0
2024-01-29駭客目標
筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。 一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。
2024-01-29
2
2024-01-22 Drill test的重要性
在企業IT環境,系統和數據的備份的重要性相信是不用解說,亦不用懷疑的。 但很時時候,企業忽略的並不是備份,而是Drill test的重要性。
2024-01-22
2
2024-01-18 企業宜部署UEBA資安方案
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
2024-01-18
2
2024-01-12 假網站攻擊的更人性化手法
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
2024-01-12
2
2024-01-08 資安認知訓練(Awareness training)的重要性
在資訊保安的工作裡,資安認知訓練是一項基本的措施,但同時亦是很多企業忽略的一環。 過往筆者也有參與資安認知訓練的設計及提供培訓服務,很多時最困難的並不是內容的撰寫,也不是預算的多寡或培訓時間的時數,而是如何讓受訓者認真去接受培訓資訊。 企業員工會覺得資訊保安是資訊科技部門的責任......
2024-01-09
3
IT審計對於董事會的重要性
資訊保安對於企業的資訊科技部門是越來越重要,有很多企業己經開始將資訊保安從日常的資訊科技拆分,以避免資訊科技部門因日常繁重的技術支援無法同時兼顧資訊保安的應對。 而資訊保安和IT審計是密不可分的。如果說資訊保安是日常的防御工事,那IT審計就是比起防御更能預先部署的可預視的一環。 過往IT審計可能
2024-01-05
3
企業應注視Ransomware威脅
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
2024-01-02
4
釀造、蒸餾與再製酒
酒,在人類不同文明和歷史裡都有發現,甚至乎可以說每種人類文明都很自然會在食物的發酵而發現酒精。或是偶然,或是潛藏在人類內心對於酒精感覺的追尋,從最簡單的發酵液體,一直發展至追求至精至純,揉合香氣、顏色、甘辛、濃稠、溫度、酸甜、留在口腔的時間、通過喉嚨的回饋…… 組合成世上千千萬萬種不同的酒類。
2022-03-08
4
日本酒的容量單位
現在超商或其他通路買到的日本酒,多半是720毫升、1.8升的,與其他飲料多半會取250毫升、330毫升、1升不同。這關係到日本酒古時使用的度量衡單位。 以下是由勺至石的毫升換算: 一勺 = 18 ml 一合 = 180 ml 一升 = 1,800 ml 一斗 = 18,000 ml
2022-02-04
4
日本酒酸度:淡麗與濃醇
酸度,在日本酒之中是指酒液裡含酸量的指標,以反映出日本酒裡酸味的濃淡。酸度低的日本酒我們會稱之為「淡麗」,口感一般較清爽和順滑,入喉嚨時較感覺不到阻礙。而酸度高的清酒則為「濃醇」,入口具明顯口感。
2022-01-19
2
日本酒度:甘口與辛口
在華人社會,很多時容易因字義聯想而誤認「辛口」就是辣的意思,不是如辣椒的辣但也應該是很嗆喉的吧?其實不然,「辛口」在日文的意思只是其含糖量低,因此喝下因此會覺得不甜,反而酒精感會更明顯。在紅酒世界,就是很Dry的酒類的意思。 簡單地說,糖分較多的為負值,糖分較少的為正值:
2022-01-09
6
能喝的藝術品
但絕對不會挑戰自己人體極限,也不會以能飲多少去證明自己的酒量。其中固然是飲酒過量,有損健康。而且,飲得太多,味覺開始失去足夠的敏感度,再飲下去雖然酒精喝多了,但已經失去了品嚐的樂趣,實際上浪費了一支酒。 每一支酒,都是一件可以透過視覺、嗅覺和味覺去欣賞的世上獨一無二的美好的藝術品。
2021-12-28
3
2021-12-26 碰杯
數年前,左先生還在讀工商管理碩士,認識了一班同樣喜愛紅酒的同學。
2021-12-26
4
節日飲酒防醉技巧
一般而言,正常人的酒精代謝率在10mg酒精/100cc血液/每小時。酒精(乙醇)在進入人體後,會透過乙醇去氫酶轉化為乙醛,再由乙醛去氫酶轉化成醋酸,最後才經尿液排出體外。有些人喝酒後容易面紅,就是因為缺乏了乙醛去氫酶,所以對於體內的乙醛較難分解和排出。 以下是最常見的防醉技巧:
2021-12-24
3
節日喝酒之我見
臨近年底,聖誕節、西曆新年,然後很快又到農曆新年。在這個節日氣氛濃厚的季節,酒的確起着炒熱氣氛的作用,是很多聯歡聚會、飯聚不可或缺的一環。 記得有人說過:「酒,是用來助慶的,不是用來澆愁的。」 雖然酒在節日裡是很好的助慶飲料,但更多時候,我們應該持一個怎樣的心態去飲呢? 記得以前,有個比我早接觸
2021-12-16
5
品飲溫度
我們在清酒入門的首四篇關於爽薰醇熟四大分類的日本酒介紹時,有說過每種日本酒都有適宜飲用的溫度。 品飲溫度得宜,可以有效發揮出酒款本身的特性,令其特有的香氣或風味能完全發揮,看到作品本身的個性。
2021-12-02
5
我與酒的不解緣:隔代酒徒
聽家人說,我外祖母很喜歡酒,但她在我很年幼時就離開了,所以我對她的了解的確不多。而我祖母則也是一個豪飲之人。可能我是隔代遺傳了她們的愛酒基因吧,我對於酒的渴求可能已經是兒時。
2021-11-28
4
釀造水的軟硬度
就算不是在釀造業也好,近年越來越多人對於飲用也有高要求。坊間也不乏家用的處理食水機器。有些標榜乾淨、純淨,也有些標榜酸鹼度、軟硬度的。
2021-11-24
7
清酒入門:酒造好適米
我們在選購日本酒時,在銘柄上除了會看到酒款名稱、特定名稱酒外,還很常看到一些如「山田錦」、「雄町」、「五百万石」、「美山錦」等,這些就是酒米的種類。
2021-11-18
6
醉
或許你不該讓我喝下 你杯中的時光 那不經意散發着回憶的氣味 已薰到妳曾經的長髮
2021-11-16
6
特定名稱酒真的好特定,關於吟釀、大吟釀、純米酒等標示
在我們選購日本清的時候,在銘柄上寫滿很多不同的資訊,但看得最多,字體最大的往往就是吟釀、大吟釀、純米酒等等的字眼。你又知否其實這些酒名,我們叫作「特定名稱酒」,是有嚴格準則要求,達標才能使用這些特定名稱。
2021-11-14
4
清酒入門:精米步合
在日本酒裡,很多時會聽到一個術語叫「精米步合」,就是將一顆米粒的外層磨去,精磨出米的精華,就是「精米」。「而「精米步合」就是白米被磨去一部份後,佔原本白米的百分比的比率。
2021-11-11
6
釀
宋代蘇東坡在《洞庭春色》曾寫道:「應呼釣詩鉤,亦號掃愁帚」,說的既不是甚麼千錘百煉的金屬利器,也不是靈巧實用的木製家具,而是千百年來,為歷代詩人從虛無中釣出絕世詩句,為多少失意人暫掃憂愁的各地文化精髓─「酒」。
2021-11-10
7
清酒入門:熟酒
熟,成熟。人和酒也許都是一樣,待一個人經歷了時日的洗禮,經歷了大大小小世情的歷練,會變得成熟,變得世故,複雜。 也許有人會略嫌人大了,失去了那種簡單和天真,卻多了一份複雜而不容易看透。人成熟了,不再簡單和天真,往往是因為大家學會了不只從自我中心出發,而多會顧慮大局、別人和自身的利益。這或許有對
2021-11-08
4
清酒入門:醇酒
宋代大文豪蘇東坡在《正月八日招王子高飲》詩:「昨想玉堂空冷徹,誰分銀榼送清醇?」,用醇字形容酒的特質並非新事,在我國古代一直都有以「醇」字和酒掛上關係。
2021-11-07
6
清酒入門:薰酒
薰,根據中文字義說:表示用香料熏,使染上香味。不難理解,薰酒就是香氣很高的酒,以散發華麗果香或花香作為最高點。在華人社會裡,薰酒是廣受歡迎的,也就是大家在不同渠道都很常見的「吟釀」和「大吟釀」,普遍都是屬於薰酒的分類。
2021-11-04
4
清酒入門:爽酒
爽酒,最簡單的理解可以是「清爽」的酒。也就是在云云酒類中最沒有負擔,飲後最乾淨,能令人舒暢的。因此,爽酒的特性就是香氣較低,味道清淡的酒。
2021-11-03
4
清酒入門:爽、薰、醇、熟四大分類
在云云眾多的日本酒之中,除了我們認識的依原材料劃分的特定名稱酒如「大吟釀」、「本釀造」,或者依製造方法不同標示為「生酒」、「生貯藏」之外,更常見的是四大基礎分類:爽、薰、醇、熟。
2021-11-02
5
vocus 勳章
NFT
了解
如何蒐集勳章