目录导航
社交媒体平台推出 15 多年后,Twitter 仍然是全球个人和组织就包括网络安全在内的一系列主题进行即时交流的主要公共平台。
以下是要关注的顶级 Twitter 帐户,以获取不断发展的信息安全领域中的最新评论、研究和急需的幽默。我们的审查考虑了企业网络安全方面的经验、对研究和实时开发的贡献,以及关注度和活动频率等 Twitter 特定指标。
Aleksandra Doniec
@hasherezade
欧洲顶级恶意软件分析师之一,由于她在 Malwarebytes 等地方的工作,Aleksandra Doniec在她的整个职业生涯中提供了许多深入的勒索软件分析和安全工具。她的贡献足以让她入选福布斯 2018 年技术类别的“欧洲 30 位 30 岁以下精英” 。她的私人账户提供了大量网络安全见解,尤其是与恶意软件和勒索软件相关的见解,以及个人推文。她的网站还提供了她多年来创建的一些有用的网络安全工具和脚本的链接,其中许多是开源的。
Binni Shah
@binitamshah
安全爱好者和Linux传播者 Binni Shah 始终如一地为网络安全社区提供有价值的教程、指南和见解。Shah 提供了她在黑客、软件开发和内核开发方面的专业知识,并倡导开源计划。这是一个供在 Linux 环境中工作的开发人员关注的帐户。
Bruce Schneier
@schneierblog
安全技术专家 Bruce Schneier 在推特推出之前很久就受到尊重。他 1994 年出版的详细介绍密码算法的书 ( Applied Cryptography ) 只是他对系统设计、网络安全、隐私等技术观点做出贡献的开始。他的 Twitter 更新简短、时事新闻、切中要点。它们包括指向他的博客文章的链接,这些文章对上述主题进行了扩展。
Dave Kennedy
@HackingDave
Dave Kennedy 在进入企业领域之前,最初是美国海军陆战队的取证分析和网络战专家。Kennedy 创立了以网络安全为重点的 TrustedSec 和 Binary Defense Systems,并与人合著了 Metasploit:渗透测试人员指南。他转发多位专家关于不同安全主题的帖子,还参与行业对话和活动。
Eugene Kaspersky
@e_kaspersky
俄罗斯软件工程师 Eugene Kaspersky 对 80 年代和 90 年代的恶意软件感到沮丧,因此成立了反病毒和网络安全供应商卡巴斯基实验室。卡巴斯基目前担任首席执行官,是国际社会杰出的网络安全专家。他在 Twitter 提要上讨论了消费者和企业安全,并涵盖了广泛的网络安全主题。
Eva Galperin
@evacide
从 12 岁时她在 Unix 机器上的第一个桌面开始,Eva Galperin 对网络安全的贡献包括对恶意软件和隐私的研究。Galperin 是电子前沿基金会 (EFF) 的现任网络安全总监,也是著名的言论自由倡导者。请注意,Galperin 当前的 Twitter 讨论现在更多地围绕政治而非网络安全展开。
Graham Cluley
@gcluley Graham Cluley三十年前
开始担任视频游戏开发人员和防病毒程序员,之后在Sophos和McAfee担任高级职位。近年来,Cluley 以其网络安全分析、博客和屡获殊荣的播客 Smashing Security 而闻名。该播客对主要的网络安全主题采用更轻松的方式,适合那些想要更幽默地了解该行业的人。
Jason Haddix
@Jhaddix在 Citrix、HP 和 Bugcrowd 任职期间,Jason Haddix 提供了他在渗透测试、Web 应用程序测试、静态分析等
领域的专业知识。Haddix 继续在 Twitter 上提供他的见解,同时偶尔出现在播客上。如果您想了解有关安全测试新闻和趋势的更多信息,请考虑关注 Haddix。
Jeremiah Grossman
@jeremiahg
凭借深厚的行业经验,Jeremiah Grossman 曾担任 Yahoo! 的信息安全官、WhiteHat Security 的创始人兼首席技术官以及SentinelOne的安全战略主管。格罗斯曼是一位创新的行业领导者。他目前在 Tenable 从事安全策略工作。格罗斯曼的推文简短明了,涵盖企业提示和全国安全新闻。
Marcus J. Carey
@marcusjcarey
Marcus J. Carey 开始了他的网络安全职业生涯,协助联邦机构进行渗透测试、应急响应和数字取证。二十年后,这位信息安全专家是一位杰出的作家(黑客部落)、企业家和演说家。偶尔,他会为工作领域的人员发布安全职业信息。
Maria Markstedter
@Fox0x01
随着管理嵌入式系统中的漏洞对网络安全变得越来越重要,Maria Markstedter 作为一名独立的安全研究员和 Azeria Labs 的创始人提供了她的专业知识。Markstedter 积极致力于填补信息安全教育空白。
Matthew Green
@matthew_d_green
Matthew Green 是著名的密码工程专家。格林对应用密码学的贡献是深远的,他的其他研究包括保护存储和支付系统。他目前是约翰霍普金斯大学的副教授。
Katie Moussouris
@k8em0
Katie Moussouris 的简历包括在麻省理工学院和哈佛大学的学习、在赛门铁克和微软的企业经验,以及多年推广漏洞赏金计划和白帽黑客攻击的经验。如今,Moussouris 是网络安全咨询公司 Luta Security 的创始人兼首席执行官。
Kevin Mitnick
@kevinmitnick
Kevin Mitnick曾在 FBI 的头号通缉犯名单上,是信息安全史上的重要人物,包括社会工程学和渗透测试的方法。如今,米特尼克经营着他的咨询公司,并担任KnowBe4的首席黑客官。他还参加了其他主要科技公司举办的涵盖网络安全主题的教育会议。
Lesley Carhart
@hacks4pancakes
IT 行业资深人士和前年度黑客 Lesley Carhart 一直致力于围绕事件响应、数字取证、工业控制系统安全等的研究和对话。Carhart 目前是 Dragos 的事件响应主管。
Mikko Hyppönen
@mikko Mikko Hyppönen 是芬兰网络安全公司WithSecure
的资深首席研究官。在分析和跟踪最新安全威胁方面拥有 30 年经验后,Hyppönen 继续提出他对隐私、网络安全和所谓“智能”设备的看法。
Paul Asadoorian
@securityweekly
曾经是一名渗透测试员,Paul Asadoorian 自 2005 年以来一直是 Security Weekly 的创始人兼首席执行官,并主持每周一次的节目。Asadoorian 建立了一支网络安全媒体力量,同时也是 Offensive Countermeasures 的合作伙伴。他目前是 Eclypsium 的安全传播者。
Parisa Tabriz
@laparisa
Google 的安全公主是 Parisa Tabriz,科技巨头最受尊敬的黑客之一。Tabriz 自 2013 年以来一直领导 Google Chrome 的安全工作,如今已扩展到管理产品、工程和用户体验。Tabriz 是道德黑客的不懈倡导者。
Rachel Tobac
@RachelTobac
三届 DEF CON 社会工程夺旗大赛冠军,Rachel Tobac 是一名黑客,也是 SocialProof Security 的首席执行官。Tobac 在社会工程和传播意识方面的专业知识为当今复杂的威胁提供了极好的洞察力。
Robert M. Lee
@RobertMLee
Dragos 创始人兼首席执行官 Robert M. Lee 的职业生涯始于美国空军的网络战运营官,之后创建了 SANS 研究所的第一个专门的 ICS 监控课程。Lee 仍然是关键基础设施网络安全领域的领军人物。
Runa Sandvik
@Runasand
Runa Sandvik 是一名黑客,也是 Tor 网络的早期开发人员,之后她升任纽约时报的信息安全高级主管。如今,山特维克是一名独立研究员和顾问,并倡导加强新闻自由和隐私权。她的 Twitter 提要经常涉及国际安全新闻。
Samy Kamkar
@Samykamkar黑客、研究员和企业家 Samy Kamkar 在对 MySpace 发起XSS 攻击
之前,在青少年时期创办了一家统一通信公司。吸取教训后,Kamkar 在多年后作为 Openpath Security 的联合创始人兼 CSO 继续测试安全完整性。
SwiftOnSecurity
@SwiftOnSecurity
被称为 SwiftOnSecurity 的假名信息安全专家是网络安全领域的重要人物。他们不断地提供对系统和安全的真正洞察力的均衡剂量,并为系统管理员提供最有趣和最具影响力的模因。
Tavis Ormandy
@taviso
Tavis Ormandy 是一位有道德的黑客,也是 Google Project Zero 的信息安全工程师。Ormandy 的专长包括漏洞搜寻、研究和软件开发,以及一系列 GitHub 贡献和已发表的研究。他的推文经常讨论旧技术或向其他专家提出互动问题。
Thaddeus Grugq
@thegrugq
通常被称为 Grugq,Thaddeus Grugq 是一名安全研究员和黑客,以在法医分析、国际间谍活动和网络安全方面的出版物和评论而闻名。近年来,Grugq 公开谈论高端漏洞利用。
Troy Hunt
@troyhunt
Troy Hunt 是一名澳大利亚网络安全顾问,他最著名的项目可能是 Have I Been Pwned (HIBP),该项目可帮助用户确认他们的数据是否因违规而受到损害。在辉瑞公司拥有 14 年的企业经验后,Hunt 在每周的视频博客中提供了他的专业知识。他还为 Pluralsight 编写了信息安全课程。
在 Mastodon 上关注的帐户
在 Twitter 最近的动荡之后,一些受欢迎的安全领导者已将注意力转移到开源社交媒体平台 Mastodon 上。Mastodon 的 infosec.exchange 平台专门面向安全行业。如果您不想使用 Twitter,请查看这些帐户。
Brian Krebs
Brian Krebs仍然有一个 Twitter 帐户 (@krebsonsecurity),但他更经常地发布有关 Mastodon 安全性的帖子。他以其深厚的新闻背景而闻名,经常撰写有关网络犯罪的文章。
Marcus Hutchins
Marcus Hutchins是一名安全研究员。他经常在他的 Mastodon 提要上发布有关人工智能、Twitter 和政治的帖子。
Jake Williams
Jake Williams是一名安全研究员和 IANS 教员。他发布有关各种国际安全主题的帖子,并在 Twitter 上保持活跃。
Kevin Beaumont
Kevin Beaumont是英国安全运营主管。他在网络安全行业拥有超过 20 年的经验,还拥有一个专注于安全的网站doublepulsar.com。
转载请注明出处及链接