2022 年已经过半,尽管目前Twitter的公司所有权存在不确定性,但毫无疑问,它仍然是(国外)网络安全行业最喜欢的社交媒体共享平台。无论你是在寻找有关勒索软件攻击和网络犯罪、APT 攻击和网络战争、数字取证和事件响应、恶意软件事件爆发,还是逆向工程的最新消息,Twitter上都应有尽有。

网络安全需要知识分享与交流,在 Twitter 上,你会发现我们行业中最优秀、最聪明的人都在积极分享。那么,在 2022 年,你应该关注谁来关注时事、扩展知识并了解新的技能和资源呢?我们精心挑选了22个网络安全关键人物,供大家参考。虽然你可能会在我们的名单上找到与往年重合的,但今年的名单上也有很多新的、有趣的和有影响力的推主。让我们来一起来看下吧!

1.@KimZetter | KimZetter

Kim Zetter 是旧金山的一名记者,十多年来一直在撰写有关网络安全、国家安全和选举安全的文章。@KimZetter是Stuxnet 畅销书和权威书籍的作者,你可以在此帐户中找到与网络安全相关的新闻领域的干货。

2.@maddiestone | Maddie Stone

逆向工程师和0day漏洞利用专家,Maddie Stone 在 Google Project Zero 担任安全研究员,你可能经常会在安全大会的议题演讲者找到中。她的推特账户@maddiestone对于任何想要了解最新漏洞和0day发现的人来说都是必不可少的。

3.@cyb3rops | Florian Roth

Florian Roth 是一名检测工程师,使他名声大噪的是他的 YARA 和 IOC THOR APT 扫描器。Florian 还在github上提供了大量免费工具和实用检测程序。Florian的推文@cyb3rops上的原创内容和精选内容重点关注最新威胁和检测,不容错过。

4.@campuscodi | Catalin Cimpanu

Catalin过去曾出现在我们21年的名单上,他现在在为播客媒体RiskyBiz撰写时事通讯,尽管他现在称自己为“前网络安全记者”,他的 Twitter 账号@campuscodi上精选的网络安全新闻和情报仍然值得了解和关注。

5.@cglyer | ChristopherGlyer

Christopher 是 Microsoft 威胁情报中心犯罪软件研究员、前事件响应工程师和安全架构师。关注@cglyer,了解最新的恶意软件爆发情况,以及有关勒索软件和网络犯罪的新闻。

6.@billyleonard | Billy Leonard

Billy Leonard 是 Google 威胁分析团队 (TAG) 的国家赞助黑客和威胁分析的全球负责人。如果你对IoC和与最新威胁组织有关的高价值信息感兴趣,那么@billyleonard绝对是值得关注的 Twitter 帐户。

7.@Kostastsale | Kostas

说到检测,DFIRReport分析师@Kostastsale是任何想要先人一步得到最新威胁报告、检测提示和其他 DFIR 相关新闻的读者的第一选择。Kostas 还在Github上建有实用的共享知识库,涵盖 YARA 规则、MITRE ATT&CK 导航和威胁情报指南。

8.@vxunderground | vx-underground

虽然vx-underground 在Twitter 上是一个相对较新的信息安全类推主,但迅速吸引了大量网络安全专业人士的关注,因为这里既有趣又丰富的推文、突发新闻,又有研究人员可以访问的最新的恶意软件样本。恶意软件研究者、逆向工程师和检测工程师都会在@vxunderground找到他们日常研究的宝贵拓展资料。

9.@likethecoins | Katie Nickels

Katie 是 RedCanary 的情报总监,也是 FOR578:网络威胁情报的 SANS 认证讲师,以及大西洋理事会网络战略倡议的高级研究员。Katie是个很有感染力的人,对于那些在信息安全行业有所成绩的人来说,她是一个很棒的信息来源,请关注@likethecoins。

10.@RidT | Thomas Rid

Thomas 是约翰霍普金斯大学国际研究学院高级战略研究教授和 Alperovitch 网络安全研究所的主任创始人,是世界上最重要的政治动机网络攻击、欺敌谋略情报和控制理论的专家之一。对于所有对网络、政治和信息之间的交叉学科感兴趣的人来说,@RidT的推文内容是必不可少的。

11.@theJoshMeister | Josh Long

在 Twitter 上,Josh Long专注于 macOS/OSX 安全领域的时间几乎比其他任何人都长,他近 13万 的粉丝量证明了这一点。作为一名专门研究与 Apple、Mac 和数字隐私相关的网络安全问题的记者,@theJoshMeiste 是关注与安全和苹果相关的所有事情的读者必须关注的。

12.@ryanaraine | Ryan Naraine

@ryanaraine也出现在去年的必须管组名单,如果你对黑客和网络安全业务感兴趣,他依然值得关注。Ryan 不仅转发来自 Twitter 领域的最棒的网络安全和信息安全新闻,他还通过定期播客提供深思熟虑后的、有见地的观察。

13.@craiu | Costin Raiu

Costin Raiu 是信息安全人员中的一名大佬,你总能从他的推文学到一些东西,如果你还没有关注@craiu,那么现在是时候成为他的 3.7万 追随者之一了!这位自称“来自另一个星球的反黑客”是卡巴斯基全球研究与分析总监,是所有网络安全信息的极好来源。

14.@AricToler | Aric Toler

Aric Toler 是 Bellingcat 的培训与研究总监,他最初是在 2014 年开始担任志愿者的,然后就一直在这家公司任职。Bellingcat 是一家总部位于荷兰的调查性新闻慈善机构,专门从事 OSINT,Aric 的 Twitter 帐户是了解他和他的研究成果的好地方。

15.@evacide | Eva Galperin

Eva Galperin 是 EFF 的网络安全总监,也是 The Coalition Against Stalkerware 的联合创始人。@evacide基本都是网络安全的干货且文风幽默,对信息安全与数字隐私相关的读者,都不容错过。

16.@4n6lady | Shannon Brazil

Shannon 是 Arete Incident Response 的副总监,也是一名开源情报爱好者。她twitter 被 35,000 人关注,因为它融合了个人趣事和技术干货, DFIR重点突出。

17.@zackwhittaker | Zac Whittaker

作为 TechCrunch 的安全编辑和颇受欢迎的this.weekinsecurity时事通讯的作者,Zack 是最先寻找突发网络事件和信息安全新闻的来源之一。@zackwhittake 的推文是跟上网络世界中可能影响你的组织的所有事情的绝佳方式,无论是在美国还是在国外。

18. paπcake | @trufae

说起逆向工程,就不得不提被低估但功能强大的radare2软件开始,该软件由paπcake开发和维护,它的推文值得关注,不仅仅是关于 r2 和@radareorg的新闻和更新,同时还有逆向工程。

19.@Fox0x01 Azeria | Maria Markstedter

ARM 对逆向工程师来说变得越来越重要,因为它在 Linux、iOS 和现在的苹果 M1 Mac 中被广泛应用。网上有关 ARM 知识的最佳资源之一是 Azeria Labs,创始人Maria Markstedter。@Fox0x01是基于 ARM 的系统方面的专家,也是网络安全领域的思想领袖。

20.@HostileSpectrum | HostileSpectrum

就目前的热点事件而言,网络安全行业和其他领域的许多人都对乌克兰的局势、发展走向以及这次事件的更广泛的教训和影响产生了浓厚的兴趣。关注@HostileSpectrum,获取有关网络战争和乌克兰局势的精彩评论。

21.@GossiTheDog | Kevin Beaumont

网络安全作家凯文·博蒙特(Kevin Beaumont)非常受欢迎,并且他总是直言不讳,所以他总是对雇主的身份保密,以免他们受到被激怒的键盘侠的投诉。对于我们其他人来说,@GossiTheDog通常是第一个发布新闻的人,并且总是有深刻的见解,值得一读。

22.@juanandres_gs | J.A.Guerrero-Saade

Juan Andrés Guerrero-Saade,更广为人知的名字是 JAG-S,是SentinelLabs的首席威胁研究员。JAG-S推特是寻找他对网络战争、间谍活动和民族国家威胁行为者的独特见解以及相关转推和对网络安全研究和情报前沿正在发生的事情的评论的首要阵地。

结论

Twitter 的美妙之处在于它的多样性和可访问性,因此自然而然地,除了这 22 个帐户之外,还有更多的东西可以等待你去发掘。

声明:本文来自赛博攻防悟道,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。