Happy 22nd Birthday TaoSecurity Blog

庆祝TaoSecurity博客22周年

TaoSecurity博客于2003年的今天诞生！消化本网站关键课程的最佳方式是浏览我2020年出版的四卷《TaoSecurity博客精选》系列书籍。它有印刷版，如这里所见，或作为格式正确的基于HTML的数字书籍——没有那种基于PDF的固定格式废话。

每本书都是一个以主题为中心的帖子集合，每个条目都有新的评论。我写的一些内容经受了时间的考验，而有些则没有。看看你的想法。或者，只需向后滚动浏览本网站。

感谢Blogspot和谷歌在过去22年里托管这个博客！顺便说一下，这是第3,086篇帖子。

相关热门帖子

Zeek实战视频

2021年7月29日
这是一个快速说明，将博客读者指向我的Zeek实战YouTube视频系列，用于Zeek网络安全监控项目。每个视频都涉及一个主题，我认为可能对试图使用Zeek及相邻工具和方法（如Suricata、Wireshark等）理解其网络的人感兴趣。我特别满意第6个关于监控无线网络的视频。我花了几个星期研究这个视频的材料。我必须购买新硬件并尝试一个我以前未使用过的Linux发行版——Parrot。请点赞和订阅，并告诉我是否有你认为可能制作成好视频的主题。

MITRE ATT&CK战术不是战术

2020年10月23日
“战术”到底是什么？引言MITRE ATT&CK是一个伟大的资源，但自从我几年前第一次听说它以来，有些事情一直困扰着我。这是一个小问题，但我想记录下来，以防它混淆其他人。2020年3月的MITRE ATT&CK设计与哲学文档说：在高层次上，ATT&CK是一个行为模型，由以下核心组件组成：• 战术，表示攻击期间对手的短期战术目标；• 技术，描述对手实现战术目标的手段；• 子技术，描述对手在比技术更低层次上实现战术目标的更具体手段；以及• 记录对手使用技术、其程序和其他元数据。我的关切是MITRE将“战术”定义为“攻击期间对手的短期战术目标”，这奇怪地递归。战术中的关键词…

新书！《TaoSecurity博客精选》第4卷

2021年4月13日
我已经完成了TaoSecurity博客书籍系列。新书是《TaoSecurity博客精选》第4卷：超越博客与文章、证词和学术》。它现在可用于Kindle，我正在努力制作印刷版。我在Kindle上对第1-3卷进行50%折扣促销，直到4月20日午夜。在价格回升之前利用这个机会。我这样描述新标题：通过作者Richard Bejtlich的这个新卷，超越TaoSecurity博客。在该系列的前三卷中，Bejtlich先生选择并重新出版了18年写作和超过1800万博客浏览量中最好的条目，以及评论和附加材料。在这个标题中，Bejtlich先生收集了未在其他地方发表的材料，包括不再可用或存储在各种数字或物理档案中的文章。第4卷提供了Bejtlich先生作为网络防御者早期撰写的白皮书，无论是为了技术…

博客档案和热门标签

博客自2003年1月8日开始写作，拥有丰富的档案，涵盖主题如网络安全、监控、策略、工具（如Zeek、Suricata）、威胁建模等。热门标签包括advice、analysis、attacks、books、cloud、detection、forensics、hunting、malware、nsm、security、strategy、zeek等。

作者其他项目

作者还涉及武术历史项目、伸展书籍和TaoSecurity装备，如TeePublic上的马克杯。媒体露面包括精选的YouTube视频。