《The Best of TaoSecurity Blog, Volume 2: Network Security Monitoring, Technical Notes, Research, and China and the Advanced Persistent Threat》
自2003年以来,网络安全作家 Richard Bejtlich 一直在 TaoSecurity Blog 上撰写文章,该博客自2011年以来拥有1500万的浏览量。现在,在重新阅读了 3000 多篇文章后,他从中选取了17个重要内容。
在 “TaoSecurity” 系列的第二卷中,Bejtlich 介绍了如何使用第三方威胁情报源、网络数据、应用程序和基础结构数据以及终结点数据来检测和响应入侵。
他评估了政府和私人的安全计划,并运用反情报和反敌手的思维方式来捍卫数字资产。
他从APT之前和之后的前线防御者的角度记录了最近20年出现的中国骇客事件。
他为每个帖子都撰写了新的评论,其中一些评论本身就具有博客条目的资格。
据说目前已经在计划第三卷的出版。现在我们上传的是第2卷。