为了与不断发展的网络安全生态系统保持同步,拥有正确的来源至关重要,可以让您掌握最重要的恶意软件研究、事件爆发、数据泄露、渗透测试或逆向工程相关的新闻。

在推特上,很多专家分享他们的见解,您很快就会发现这对你的职业发展颇有帮助。在数千个账户中,SentinelLabs精心挑选了2021年值得关注的21个账户,这些账户将不仅涵盖全方位的网络安全问题,而且由于转发量巨大,他们所关注的推主的推文也得到了广泛的关注。

1. @Fox0x01 Azeria | Maria Markstedter

Azeria是一名安全研究员、逆向工程师、Azeria Labs的创始人和首席执行官,也是2020年福布斯网络安全年度人物。现实中推主名叫玛丽亚·马克斯特德(Maria Markstedter),Azeria也是福布斯(Forbes)30岁以下的精英的一员。她是基于ARM系统的专家,也是网络安全领域的思想领袖。@Fox0x01应该是你2021年应该关注的账号首选。

2. @Runasand | Runa Sand

Runa Sandvik为记者提供数字安全服务。她的工作始于她在《纽约时报》、新闻自由基金会和Tor项目期间的经验。她是挪威在线新闻协会(Norwegian Online News Association)的董事会成员,也是信号网络公司(The Signals Network)的顾问。她对隐私安全的热情是无与伦比的。关注@runasand,不错过相关的信息安全新闻。

3. @RobertMLee | Robert M. Lee

罗伯特·M·李(Robert M. Lee)是前美国空军网络战行动官,受命于美国国家安全局(NSA),现在他经营着自己的网络安全公司,并向其他人传授他在工业控制系统(ICS)领域与对手打交道的经验。Rober M. Lee是评估、狩猎和监控ICS威胁领域的思想领袖,他多产的推特订阅总是很有趣。

4. @JHaddix | Jason Haddix

贾森·哈迪克斯(ason Haddix)是漏洞赏金社区的领导者。对于任何加入漏洞赏金领域的人来说,他的漏洞猎人方法论都是必须要懂的。他的推文显示了他多么喜欢在实战中进行实际评估。Jason是业内最优秀的人之一,他愿意与任何人交谈,帮助他们提高技术水平。@Jhaddix称自己为“父亲、黑客、教育家、游戏玩家和书呆子”如果这还不足以让他在2021出现在你的名单上,我们不知道谁还可以!

5. @campuscodi | Catalin Cimpanu

Catalin Cimpanu是ZDNet的网络安全新闻记者,他全面报道信息安全相关新闻,无论是数据泄露、黑客攻击、威胁攻击者,还是任何其他相关的网络安全话题。Catalin的推文总是信息丰富,一般都是必读的。@campuscodi的推文覆盖进攻和防御安全,他通过提供每个安全专家都需要掌握的可操作的情报和基本事实来赢得业界的认可。

6. @natashenka | Natalie Silvanovich

Natalie Silvanovich是GoogleProjectZero的安全工程师,她的工作涉及破解其他人认为无法破解的东西。2019年,她发现了一个影响iPhone的完全远程执行漏洞,今年,她在Nullcon举办了一次网络研讨会,讨论如何利用Android Messenger和WebRTC。请一定为@natashenka开启通知,因为你不想错过她推特上的任何内容。

7. @zackwhittaker | Zack Whittaker

扎克·惠塔克(Zack Whittaker)是TechCrunch的安全编辑,也是《本周热门安全新闻》的作者。因此,扎克是你应该寻找的第一批网络和信息安全突发新闻来源之一,@zackwhittaker的推文绝对是一种重要的方式去了解网络世界中可能影响企业的一切事情,无论是在美国还是国外。

8. @laparisa | Parisa Tabriz

Parisa Tabriz是一名计算机安全专家,在谷歌工作,担任工程总监。她称自己为“浏览器老板”和“安全公主”。她是一位思想领袖和影响者,也是有史以来参加黑帽大会主旨演讲人数最多的人之一。@laparisa定期推送和转发重要内容,通常与浏览器和网络安全、谷歌Chrome安全和网络安全提示相关。

9. @BillDemirkapi | Bill Demirkapi

当你谈论谁是安全领域的下一个大人物时,Bill的名字往往是第一个被提到的。比尔目前是罗切斯特理工学院大二学生Zoom的进攻型安全研究员,曾两次在DEF CON上发表演讲,而他只有19岁!我们建议您观看比尔去年在DEF CON上展示的《Demystifying Modern Windows Rootkits》视频或其他精彩视频,您很快就会明白为什么@BillDemirkapi在2021年出现在我们的21个重要推特账户名单中。

10. @Carlos_Perez | Darkoperator

卡洛斯·佩雷斯(Carlos Perez’s)感兴趣的主要领域是后漏洞利用。Carlos认为,许多培训课程中都缺乏后漏洞利用的培训,许多渗透测试和安全专业人员也没有充分实践。Carlos除了是一名的安全播客和PowerShell MVP之外,还是Metasploit的贡献者。他的@Darkoperator推特账号和个人网站上充斥着他的知识和经验,他乐于与那些有求知欲的人分享。

11. @patrickwardle | Patrick Wardle

如今,很少有不配备Mac的企业,你也找不到比Patrick Wardle更好的管理者、推特和最新macOS安全新闻的转发者。他是自己的开源软件公司的创始人、苹果公司重点关注的OBTS安全会议组织者,目前是Jamf的首席安全研究员,@patrickwardle的推文将让您了解macOS安全、恶意软件和逆向工程领域的最新情况。

12. @binitamshah | Binni Shah

宾尼·沙阿(Binni Shah)是必需关注的推主之一,尤其是如果你的随时放在键盘上,想学习最新的攻防安全技术。作为Linux布道者、内核开发人员和安全研究爱好者,@binitamshah多年来一直为推特提供价值输出,这也是她拥有近9万粉丝的原因。她推特上几乎所有的内容都是必读的,所以如果你还不是9万粉丝中的一员,你知道下一步该怎么做!

13. @gcluley | Graham Cluley

自2013年以来,格雷厄姆·克鲁利(Gramham Cluley)一直以独立博客作者、播客和计算机安全问题公共演说家的身份为自己工作。他的技术简历包括在Sophos和McAfee的工作,他在20世纪90年代帮助编写了早期的Windows防病毒工具包。最近,@gcluley在他的博客和他经常播出的精彩的安全播客中广泛报道了网络安全新闻。

14. @ryanaraine | Ryan Naraine

如果你必须认识网络安全行业的一个人,Ryan Naraine可能是你的首选。他不仅是一个思想领袖和影响者,而且非常友好,愿意帮助、介绍或为你指出正确的方向。Ryan Naraine是一位在信息安全领域拥有20多年经验的故事满满的讲者。他的推文信息丰富且及时,建议您开启通知,以便在@ryanaraine发推文时提醒您。

15. @JohnLaTwc | John Lambert

你可以从约翰·兰伯特(John Lambert)在推特上的个人简历中看出他的影响力有多大,他的个人简历发出了善意的警告:“小心,有使用我名字的技术支持诈骗”。约翰是微软杰出工程师,他在公司工作了二十多年。他在云和人工智能部门管理微软威胁情报中心(MSTIC)。约翰对对手非常了解,并通过发布报告和@JohnLaTwc推送最新技术,致力于为网络安全社区做贡献。

16. @RGB_Lights | Rob Joyce

罗伯特·乔伊斯(Robert E. Joyce)是一名网络安全的政府官员,曾担任总统特别助理和美国国家安全委员会网络安全协调员。他在2018年DEF大会上发表了主题演讲,并领导了NSA的TAO部门。Rob也是将Ghidra公开发布的幕后推手,在逆向工程界产生了巨大影响。2021年1月,Rob被任命为国家安全局新任网络安全总监。如果APT和国家安全威胁是你的兴趣所在,那你肯定要关注@RGB_Lights。

17. @evacide | Eva Galperin

Eva Galperin是EFF的网络安全总监。Eva的工作主要集中在为世界各地的弱势群体提供隐私和安全。2019年4月,她说服反病毒厂商卡巴斯基实验室(Kaspersky Lab)在检测到该公司Android产品上的跟踪软件后,明确提醒用户安全威胁。Eva还要求苹果在自家的应用市场上允许反病毒应用,并像卡巴斯基一样,如果用户的移动设备被越狱或被破解,应向用户发出警告。@evacide是一个不容错过的信息安全账户,都是安全相关话题且文风幽默。

18. @marcusjcarey | Marcus J Carey

马库斯·凯里(Marcus Carey)是《黑客部落》(Tribe of Hackers)系列丛书的联合编辑,该系列丛书提供了来自业界领先的网络安全专家的现实世界的可操作建议,内容涉及从蓝红团队合作到如何建立和管理稳固的企业安全团队的C-Suite建议。马库斯热衷于创建技术解决方案,改善网络安全环境。他的推特非常有帮助,而且@marcusjcarey总是慷慨地花时间回答任何方面的问题。

19. @taviso | Tavis Ormandy

Tavis Ormandy是Google Project Zero的漏洞研究员。如果您对研究和挖掘软件中的漏洞感兴趣,那么@taviso是必须要关注的。抽出点时间阅读他在个人博客上以及Project Zero网站上发布的所有内容,你会兴奋地发现很受启发,并会感染你准备以同样的热情和决心开展自己的漏洞挖掘。

20. @adversariel | Ariel Herbert-Voss

阿里尔·赫伯特·沃斯(Ariel Herbert-Voss)是一位对抗性机器学习和安全专家。她的工作包括演示在大型语言模型中可能破坏隐私考虑的实际攻击。她也是DEF CON AI Village的联合创始人。@@adversariel在她擅长的领域颇有建树,她推文下的反馈证明了这一点。

21. @craiu | Costin Raiu

科斯汀·拉尤(Costin Raiu)将自己描述为“来自另一个星球的罗马尼亚反黑客(antihacker)”,但似乎在科斯汀访问地球时,他碰巧也是卡巴斯基(Kaspersky)的全球研究和分析(GReAT)主管。因此,@craiu是一个极好的情报来源,从0day新发现到转发“最好中的最好的”威胁情报重大新闻都有。

声明:本文来自赛博攻防悟道,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。