SASE和零信任不是满足所有安全需求的“万金油”

在过去的几年里,有两个行业热词开始受到真正关注。SASE(安全访问服务边缘模型)是今年旧金山RSA上的热门话题,而零信任的出现时间则更早一些。随着网络攻击的不断增加,企业不断向云端迁移,SASE和零信任框架都增强了企业的应用程序和数据的安全性。这两个框架都侧重确保只有经过认证和授权的用户才能访问云中的资产。反之,也需要明确未经授权或者无法识别的用户的没有访问权限。但是,SASE和零信任并不是能够满足所有网络及应用安全需求的万能灵药。

继续阅读“SASE和零信任不是满足所有安全需求的“万金油””

Windows下以SYSTEM权限启动程序

这段时间在修改注册表的时候发现有些项无法删除,即使是Administrators组也只有只读权限。

无意中发现一篇文章提到可以用psexec.exe获得SYSTEM权限来删除Windows Update的计划任务项。由此启发,可以用SYSTEM权限启动regedit.exe,就可以删除了。

继续阅读“Windows下以SYSTEM权限启动程序”