TaoSecurity博客22周年庆

博客诞生纪念

TaoSecurity博客于2003年1月8日诞生！2025年1月8日，这个博客迎来了它的22岁生日。

消化本网站关键内容的最佳方式是浏览我在2020年出版的四卷本《TaoSecurity博客精选》系列丛书。该系列提供印刷版和格式规范的基于HTML的电子书——完全没有那些基于PDF的固定格式的 nonsense。

每本书都是按主题组织的帖子合集，每个条目都附有新的评论。我写的一些内容经受住了时间的考验，有些则没有。请你自己判断。或者，直接在本网站向后滚动浏览。

感谢Blogspot和Google在过去22年里托管这个博客！顺便说一句，这是第3,086篇帖子。

技术内容精选

Zeek实战视频

2021年7月29日，我发布了针对Zeek网络安全监控项目的《Zeek实战》YouTube视频系列。每个视频都讨论一个主题，我认为这些主题可能有助于那些试图使用Zeek及相邻工具和方法（如Suricata、Wireshark等）来理解其网络的人。我特别满意第6个关于监控无线网络的视频。我花了几个星期研究这个视频的材料，不得不购买新硬件并尝试使用我之前未用过的Linux发行版——Parrot。

MITRE ATT&CK战术并非真正战术

2020年10月23日，我讨论了MITRE ATT&CK框架中“战术”定义的问题。MITRE将“战术”定义为“攻击期间对手的短期战术目标”，这个定义是递归的。战术的关键在于它是实现目标的方法，而不是目标本身。

新书发布

2021年4月13日，我完成了TaoSecurity博客丛书系列。新书是《TaoSecurity博客精选第4卷：超越博客——文章、证词和学术研究》。该书现已在Kindle上架，印刷版也在筹备中。

实用技术建议

如何处理网络设备IDS警报

2024年10月11日，我回答了关于Ubiquiti网络设备“IDS/IPS”功能警报的处理方法。关键是要理解可能导致警报触发的原因。我建议访问Emerging Threats规则网站，下载与警报对应的规则文件，通过分析规则内容来理解潜在威胁。

取证技术回顾

2024年5月29日，我分享了1987年在Commodore C64上恢复已删除文件的经历。通过手动输入Compute’s Gazette杂志提供的代码，成功帮助朋友恢复了误删的学期论文。

技术书籍里程碑

2024年7月15日，我的第一本书《网络安全监控之道：超越入侵检测》迎来出版20周年。尽管技术环境不断变化，但书中核心战术和策略仍然适用。

博客包含大量数字安全、网络监控、威胁检测等专业技术内容，涉及Zeek、Suricata、Wireshark等工具的实际应用和MITRE ATT&CK框架的技术分析。