TaoSecurity博客20周年:数字安全与网络监控的演进

本文庆祝TaoSecurity博客成立20周年,回顾了数字安全领域的演变,包括网络监控工具Zeek和Corelight平台的应用,以及作者对安全策略、技术统计和行业趋势的见解。

Happy 20th Birthday TaoSecurity Blog

感谢 Blogger

TaoSecurity 博客于 2003 年 1 月 8 日诞生,至今已 20 周年。感谢 Blogger(现为 Google 的一部分)免费持续托管此博客 20 年。我想感谢 Blogger 和 Google 提供这个平台长达二十年。很难找到同期或更早的自托管安全内容仍然存在。Bruce Schneier 的 Schneier on Security 是主要想到的一个。如果没有出色的互联网档案馆,许多早期博客将会丢失。

统计

在我 15 周年的帖子中,我包含了一些统计数据,所以这里是一些截至 1 月 7 日晚上的当前数据:

  • 我认为看到近 2900 万“所有时间”浏览量很酷,但这还不是全部。
  • 以下是所谓的“所有时间”统计数据:
    • 事实证明,Blogger 仅在 2011 年 1 月开始捕获这些数字。这意味着我在过去 12 年中获得了近 2900 万次浏览量。
    • 我不知道 2022 年 4 月 20 日发生了什么,当时我有近 150 万次浏览量?

自 2011 年 1 月以来的十大帖子

以下是所有时间十大帖子:

  • 我很高兴看到像《安全与百分之一:估计和后果的思考练习》和《数字进攻能力目前对安全生态系统净负》这样的帖子出现在这个列表中。自 2020 年秋季发布这些帖子以来,我们进行了一些讨论,但还不够。99% 的人继续遭受对手和安全 1% 中忽视他们的人的伤害。

货币化实验

我从 2021 年 4 月到 2022 年 12 月进行了一个广告实验。到 2022 年 2 月,我“赚了”116.96 美元,到 2022 年 12 月,赚了 104.39 美元。我没有整个时期的浏览量数字,但对于 2022 日历年,我吸引了略超过 750 万次浏览量。你可以看到,我每次浏览赚了约 1.4 x 10^-5 美元。我在 12 月底禁用了广告。

从 Twitter 到 Mastodon

自 15 周年帖子以来,我能 discern 的一个大变化是,我现在放弃了 Twitter 并迁移到了 Mastodon。你可以在 infosec.exchange/@taosecurity 找到我。我当前的 Twitter 关注者数量约为 59.7k,从刚刚超过 60k 下降。我当前的 Mastodon 关注者数量为 1.9k。我并不真正关心关注者,但我想捕获这些数字,看看未来五年是否有任何变化。

最新书籍

我在大流行的早期几年收集了我大约 3000 篇最喜欢的博客帖子,编成了一个四卷集,名为《The Best of TaoSecurity Blog》。我对这些书非常满意,可通过 Amazon 以印刷或数字格式获取。它们包括原始帖子,但每个都附有对原始内容的现代评论。第四卷包括博客中未找到的材料,例如我放弃的战争研究博士项目的未发表著作或国会证词。

  • 看起来 Amazon 在我写这篇帖子时随机对《The Best of TaoSecurity Blog》第二卷进行促销。印刷版通常为 19.95 美元,但目前定价为 7.89 美元。我不知道它会持续多久,但如果你感兴趣,请查看。
  • 我还与一位主题专家合著并出版了一本关于拉伸的书——《Reach Your Goal: Stretching & Mobility Exercises for Fitness, Personal Training, & Martial Arts》。感谢 ARB 拍摄了出色的照片!

进入 Corelight

我自 2018 年 8 月以来一直在 Corelight 工作。我们的 Corelight 网络安全监控平台非常惊人,我建议每个人都查看一下。我们继续对未来有大计划。

Zeek Communicator

自 2018 年以来,我承担了 Zeek 网络安全监控项目的通信角色。除了在 Mastodon 和 LinkedIn 上发布公告外,我还分担我们 Slack、Discourse 和 YouTube 网站的互动和管理职责。我正在与领导团队合作,制定 2023 年及以后增长社区规模和参与度的策略。

爱好

在过去的五年中,我获得了 Krav Maga Global 的黑带等效(该系统使用补丁,而不是腰带)和巴西柔术的蓝带(帮助我在 2019 年黑帽期间的 BJJ Smackdown 中与 Jeremiah Grossman grappling 生存)。我已经从练习武术中退休,至少目前如此。然而,我的 Martial History Team 项目继续,计划到 2025 年 6 月。

  • 我每个月阅读大量书籍,但几乎 none 与技术安全主题有关。我的兴趣包括美国内战历史、一般军事和国家战略、不明空中现象、空中力量、科学、情报和其他主题。我有严格的月度日程,并且在过去 16 个月中一直能够坚持。我不再写评论,但我为武术书籍写调查——到目前为止有 36 篇。
  • 最后,在 2022 年,我回到了我童年的一项爱好,首次开始于 1982 年秋季——桌面角色扮演游戏。自去年初以来,我一直在非正式地研究科幻 RPG,可能开始另一个博士项目。我认为研究涉及科幻 RPG 的历史博士将会很有趣。我不公开谈论这个,尽管我有一个用于科幻 TTRPG 的 Mastodon 账户。我还一直在与一个分散在美国各地的小组玩在线 Star Frontiers 战役。SF 是我玩过的第一个 RPG,所以在 2022 年 8 月其 40 周年时回归玩耍很酷。

结论

正如你可能 discern,我在许多不同场合表达自己。因此,我不觉得需要或渴望在这里发帖,至少不那么频繁。在 2003 年,本文中提到的大多数平台都不存在。博客是热门的新通信媒介。在此之前,安全人员以文本形式发布“白皮书”到像 Packet Storm! 这样的网站!(查看我的两个条目 here。那些是 PDF 版本。)

  • 就安全而言,我主要关心操作/战役和更高级别的冲突,例如:
    • 在我看来,入侵者和防御者使用的战术,甚至大多数工具,在过去 10 年中并没有真正改变,肯定自 2018 年以来没有。双方使用的操作/战役和策略也没有真正改变。
    • 有一些例外,例如 Mandiant 在 2020 年 12 月发现并发布的大规模 SolarWinds 供应链妥协。自 2018 年以来,勒索软件 definitely ramp up 到 gross 水平。然而,在进攻和防御如何互动方面,没有任何游戏改变者。
    • 当然,更多处理在云中完成,几乎所有东西都在运行易受攻击的计算机。然而,进攻或防御方面没有人 significantly 创新以改变双方互动的方式。直到那改变,安全对我来说 largely 是一个不那么有趣但仍然未解决的 wicked 问题。
  • 感谢自 2003 年以来参与此博客旅程的每个人!
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次