我的第一本书今天已经20岁了

2004年7月15日，Addison-Wesley/Pearson出版了我的第一本书《网络安全监控之道：超越入侵检测》。

2017年的这篇文章解释了我的前四本书之间的差异以及我写作《道》的原因。

今天，当我听说有人觉得我的书有用时，我总是感到兴奋。虽然我已经不再撰写安全方面的书籍，但我相信所有书中的核心战术和策略仍然具有现实意义。不过我不确定这是好事——我本来希望书中的战术策略现在已经不再需要。“云"以及其他许多发展和方法本该现在已经拯救了我们。

考虑这份描述CISA红队对抗联邦机构的报告中的声明：

“[A]通过数据包捕获获取取证数据的尝试直接发生在受损的Solaris和Windows主机上，红队观察到数据正在被收集，因此有机会干扰收集、篡改证据文件，并更好地适应和规避他们的防御。”

这就是为什么你也不应该仅仅依赖EDR来了解对手活动。对手可以关闭或更改你的端点安全工具。对于网络安全监控，你也不应该在端点上进行收集。应该使用网络分流器收集，或者在紧急情况下使用镜像端口。

这次入侵中没有任何事情是2004年会令人惊讶的。

这是我2004年第一本书送到我家门口时发布的文章。

没有什么比拿到实体书更令人兴奋的了，我珍视那段经历！

我可能会在5年后重新回顾这一事件。到时见！