TaoSecurity on Mastodon

迁移至Mastodon

我现在使用Mastodon替代了原来的Twitter（蓝鸟）。这是我通过博客验证自己的尝试。我不再在我的旧Twitter账户上发布内容。

博客内容概览

我的博客专注于数字安全、战略思想和军事历史。以下是一些热门帖子：

Zeek实战视频

我创建了Zeek网络安全监控项目的YouTube视频系列，每个视频涵盖使用Zeek及相关工具（如Suricata、Wireshark）理解网络的主题。特别推荐第6个视频关于监控无线网络，我花了数周研究材料，并实验了新硬件和Parrot Linux发行版。

MITRE ATT&CK战术并非战术

MITRE ATT&CK是一个优秀资源，但其对“战术”的定义（短期战术对手目标）存在递归问题。我讨论了这一术语的混淆点，并引用MITRE设计文档进行分析。

新书发布：《TaoSecurity博客精选第4卷》

我完成了博客书系列，第4卷包含未发表的文章、证词和学术内容。Kindle版本已可用，印刷版在准备中。系列前3卷有促销折扣。

技术相关标签

博客标签包括：advice, analysis, appsec, apt, attacks, aws, bro, cloud, commodore, detection, dfm, docker, forensics, geos, hardware, hunting, incidents, indicators, intelligence, ips, ir, linux, malware, metasploit, metrics, microsoft, network, nsm, offense, open source, ossec, packetstash, programming, redteam, research, risk, routing, sans, security, security operations center, snort, soc, software, solaris, splunk, strategy, sysadmin, threats, tools, training, TTP, vulnerabilities, zeek等。

附加信息

博客自2003年运行，涵盖广泛的安全主题，包括事件响应、威胁建模和实际操作技术。社交媒体链接包括LinkedIn、Mastodon等。博客归档显示多年来的帖子频率，突出技术内容的持续性。