2004年7月15日，Addison-Wesley/Pearson出版了我的首部著作《网络安全管理之道：超越入侵检测》。2017年的这篇文章详细解释了我前四本书的差异及创作初衷。

时至今日，每当听闻读者从我的书中获益，我仍倍感欣喜。虽然我已不再撰写安全类书籍，但书中核心战术策略依然具有现实意义——这或许并非好事，我本希望这些技术早已过时。按照预期，“云计算"等新技术本应解决这些问题。

近期CISA红队攻击联邦机构的报告印证了经典观点：“红队直接在已攻陷的Solaris和Windows主机上捕获取证数据，这使得攻击者能观测数据收集过程，进而干扰取证、篡改证据文件并调整攻击策略。“这正说明：

1. 不能仅依赖端点检测与响应（EDR）工具监控攻击活动，攻击者可关闭或篡改端点安全工具
2. 网络安全管理同样不应在终端采集数据，应通过网络分路器（tap）或镜像端口（span port）进行采集

当前这些入侵技术与2004年相比并无本质创新。我在2004年收到实体书时发布的原帖仍值得回味——亲手触摸自己著作的体验无可替代！

预计五年后我将再次回顾这一里程碑事件。届时再见！