微软推出基于开放标准的零信任技术ZTDNS，将在Windows 11及后续版本中使用。ZTDNS集成Windows DNS客户端和WFP过滤平台，实现基于域名的锁定。IT管理员可以配置白名单，ZTDNS会检查要加载的域名或IP是否在匹配列表中。需要手动配置，配置信息和测试需充分，以免影响协议的正常使用。

这篇文章讨论了网络安全领域的问题和趋势，指出国内网络安全企业市场过于狭窄，缺乏对民营企业的服务。同时，作者认为企业信息安全岗位并不一定需要信息安全专业的大学生来担任。文章还讨论了零信任技术、SASE、终端数据安全沙箱、安全终端一体化和云桌面DaaS等话题。

本文总结了本周的热点资讯和安全事件，包括CVSS v4.0标准发布、苹果公司被指控发送警报、加拿大政府禁止使用微信和卡巴斯基产品等。此外，还介绍了波音公司遭受攻击、Citrix Bleed漏洞攻击全球政府网络等安全事件。好文部分包括灾难恢复体系建设、CVE-2023-44487攻击对Nginx的影响、零信任技术等。省心工具部分介绍了PurpleOps、leakScraper和ProbeQuest等工具。

本文介绍了零信任技术的本质、历史背景和技术架构设计，是一种基于用户行为的持续信任评估安全模型。NIST SP800技术文档提出了零信任架构的原则，包括资源可控、通信安全、访问权限动态策略等。未来网络安全产业将迎来零信任的高速发展和应用。