Happy 20th Birthday TaoSecurity Blog
20周年快乐TaoSecurity博客
2023年1月8日,TaoSecurity博客迎来了20周年生日,它诞生于2003年1月8日。感谢Blogger(现属Google)免费持续托管这个博客长达20年。我想感谢Blogger和Google提供这个平台二十年。很难找到同时期或更早的自托管安全内容仍然存在。Bruce Schneier的Schneier on Security是主要能想到的。如果没有美妙的互联网档案馆,许多早期博客将会丢失。
统计数据
在我15周年的帖子中,我包含了一些统计数据,所以这里有一些,截至1月7日晚上的数据:
我认为看到近2900万“所有时间”的浏览量很酷,但这并不是全部故事。
以下是所谓的“所有时间”统计数据:
事实证明,Blogger只在2011年1月开始捕获这些数字。这意味着我在过去12年中有了近2900万的浏览量。
我不知道2022年4月20日发生了什么,当时我有了近150万的浏览量?
自2011年1月以来的十大帖子
以下是所有时间十大帖子:
我很高兴看到像《安全与百分之一:估计和后果的思考练习》和《数字进攻能力目前对安全生态系统是净负值》这样的帖子在这个列表中。自2020年秋季我发布这些帖子以来,我们对这些话题进行了一些讨论,但还不够。99%的人继续在对手和忽视他们的安全1%的人手中受苦。
货币化实验
我从2021年4月到2022年12月运行了一个广告实验。到2022年2月,我“赚了”116.96美元,到2022年12月,赚了104.39美元。我没有整个时期的浏览量数字,但对于2022日历年,我吸引了略超过750万的浏览量。你可以看到我每浏览量赚了约1.4 x 10^-5美元。我在12月底禁用了广告。
从Twitter到Mastodon
自15周年帖子以来,我能 discern的一个大变化是我现在已经放弃了Twitter并迁移到了Mastodon。你可以在infosec.exchange/@taosecurity找到我。我当前的Twitter关注者数量约为59.7k,从刚刚超过60k下降。我当前的Mastodon关注者数量是1.9k。我并不真正关心关注者,但我想捕获这些数字,看看未来五年是否有任何变化。
最新书籍
我在大流行的早期几年收集了我大约3000篇最喜欢的博客帖子,组成了一套四卷的书,名为《The Best of TaoSecurity Blog》。我对这些书非常满意,可通过亚马逊以印刷或数字格式获得。它们包括原始帖子,但每篇都附有对原始内容的现代评论。第四卷包括博客中未找到的材料,如我放弃的战争研究博士项目的未发表著作或国会证词。
看起来亚马逊在我写这篇帖子时随机运行了《The Best of TaoSecurity Blog》第二卷的促销。印刷版通常为19.95美元,但目前定价为7.89美元。我不知道它会持续多久,但如果你感兴趣,请查看。
我还与一位主题专家合写并出版了一本关于拉伸的书——《Reach Your Goal: Stretching & Mobility Exercises for Fitness, Personal Training, & Martial Arts》。感谢ARB拍摄了出色的照片!
进入Corelight
我自2018年8月以来一直在Corelight工作。我们的Corelight网络安全监测平台非常惊人,我建议每个人都查看一下。我们继续对未来有大计划。
Zeek Communicator
自2018年以来,我承担了Zeek网络安全监测项目的通信角色。除了在Mastodon和LinkedIn上发布公告外,我还分担我们Slack、Discourse和YouTube网站的互动和管理职责。我正在与领导团队合作,制定2023年及以后增长社区规模和参与度的策略。
爱好
在过去的五年中,我在Krav Maga Global获得了黑带等效(该系统使用补丁,而不是腰带),并在巴西柔术中获得蓝带(帮助我在2019年黑帽期间的BJJ Smackdown中与Jeremiah Grossman grappling生存)。我已经从练习武术中退休,至少目前如此。然而,我的Martial History Team项目继续,计划到2025年6月。
我每个月阅读大量书籍,但几乎 none 与技术安全话题有关。我的兴趣包括美国内战历史、一般军事和国家战略、不明空中现象、空中力量、科学、情报和其他话题。我有严格的月度日程,并且过去16个月一直能够坚持。我不再写评论,但我为武术书籍写调查——到目前为止36篇。
最后,在2022年,我回到了我童年的一项爱好,首次开始于1982年秋季——桌面角色扮演游戏。自去年初以来,我一直在非正式地研究科幻RPG,可能开始另一个博士项目。我认为研究涉及科幻RPG的历史博士将会很有趣。我不公开谈论这个,尽管我有一个用于科幻TTRPG的Mastodon账户。我还与一个遍布美国的小组一起玩在线Star Frontiers战役。SF是我曾经玩过的第一个RPG,所以在2022年8月其40周年生日时回到玩它很酷。
结论
正如你可能 discern,我在许多不同的场所表达自己。因此,我不觉得需要或渴望在这里发布,至少不那么频繁。在2003年,这篇帖子中提到的大多数平台都不存在。博客是热门的新通信媒介。在此之前,安全人员以文本形式发布“白皮书”到像Packet Storm!这样的网站!(查看我的两个条目这里。那些是PDF版本。)
就安全而言,我主要关心操作/战役和更高级别的冲突,例如:
在我看来,入侵者和防御者使用的战术,甚至大多数工具,在过去10年中并没有真正改变,肯定自2018年以来没有。双方使用的操作/战役和策略也没有真正改变。
有一些例外,如Mandiant在2020年12月发现并发布的大规模SolarWinds供应链妥协。自2018年以来,勒索软件肯定已经 ramp up 到 gross 水平。然而,就进攻和防御如何互动而言,没有任何游戏改变者。
当然,更多的处理在云中完成,几乎 everything 运行着一个易受攻击的计算机。然而,进攻或防御方面没有人 significantly innovated 以改变双方互动的方式。直到那改变,安全对我来说 largely 是一个不那么有趣但仍然未解决的 wicked problem。
感谢自2003年以来成为这个博客旅程一部分的每个人!