Bejtlich e o SANS Top 20

Acho que o Richard Bejtlich está sendo um pouco implicante com o assunto, mas não deixa de ter razão. Um trabalho com falhas conceituais básicas, por mais valor que tenha no conteúdo, pode ser desacreditado por conta disso. Além do mais, por ser algo que é lido e utilizado por várias pessoas, acaba replicando esses erros. Pessoal do SANS, que tal, ao invés de criticar, estudar um pouco de teoria básica e fazer o CISSP? Não vai fazer mal, só vai somar.

Confundir vulnerabilidades com ameaças não é algo que um CISSP costuma fazer, pois mais pato que ele seja em termos técnicos...