我的第一本书出版至今已二十年

2004年的今天，Addison-Wesley/Pearson出版了我的第一本书《网络安全管理之道：超越入侵检测》。

这篇2017年的文章解释了我前四本书的差异以及我写作《道》的原因。

如今，每当听到有人觉得我的书很有用时，我仍然感到非常兴奋。

我已经不再撰写安全方面的书籍，但我相信所有书中核心的战术和策略仍然具有现实意义。不过我不确定这是好事。我本来希望书中的战术和策略已经不再需要了。“云"以及许多其他发展和方法本应在现在拯救我们。

思考下这份报告中描述CISA红队对抗联邦机构的声明：

“通过数据包捕获获取取证数据的尝试直接发生在受损的Solaris和Windows主机上，红队观察到数据正在被收集，因此有机会破坏收集、篡改证据文件，并更好地适应和规避他们的防御。”

这就是为什么你也不应该仅仅依赖EDR来了解对手活动。对手可以关闭或更改你的端点安全工具。对于网络安全监控，你也不应该在端点上收集数据。应使用网络分流器收集数据，或者在紧急情况下使用镜像端口。

这次入侵中没有任何事情是2004年会令人惊讶的。

这是我2004年当第一本书送到我家门口时发布的文章。

没有什么比亲手拿到实体书更棒的了，我珍视那段经历！

我可能会在5年后重新回顾这一事件。到时见！