那些年我們一起追過的「信息安全大牛們」！什麼？你還沒關注他們的Twitter！

無論您是信息安全領域的菜鳥還是老手，Twitter都是一個非常贊的收聽意見領袖的地方。在這裡，你可以跟最聰明的人進行交流，及時把握行業動態。接下來，小編就列出一些我覺得需要關注的安全專家，推薦給大家！

這份榜單中涉及的都是信息安全和應用安全領域的專家，關注成功後，大家每天都可以閱讀到他們發布的推文。以下列表並非詳盡無遺，所以歡迎大家評論區進行補充。（在此廢話一句：請自行翻牆）

APP安全專家榜單

1. Troy Hunt @TroyHunt

Troy是一名來自悉尼的軟體架構師、網路安全專家和微軟持續四年的MVP。他於2014年推出了一個網站——http://haveibeenpwned.com，允許任何人查詢自己的郵箱以及賬號是否已經在重大的安全事件中受到了損害，大家可以收藏起來，以備不時之需。

關注Troy後，你可以了解他的研究成果，他網站的更新以及其他安全新聞等。此外，你也可以通過他的博客了解更多他關於軟體開發和網路安全世界的思考。

博客地址：https://www.troyhunt.com/

2. Dan Cornell @danielcornell

已經具備超過十五年開發和構建web安全軟體的經驗，Dan有很多的知識分享給粉絲們。關注Dan後，你可以從Denim Group獲得很多關於安全意識和專業的AppSec研究的好建議。

3. Wendy Nather @451Wendy

Wendy是451研究所企業安全項目的研究總監，曾經還擔任過首席信息安全官，因此，她有很多從經驗中獲得的見解來分享。2014年她還被《SC雜誌》評選為「Power Player」，如果你之前沒有關注她，現在是時候了！關注她，你可以及時把握全球重大安全資訊。

此外，你也可以關注她的博客：http://idoneous-security.blogspot.co.il/

4. Mark Dowd @Mdowd

作為一名應用安全專家以及安全公司的創始人，Mark之前已經發現並公布了Microsoft Exchange、Internet Explorer、Mozilla Firefox以及OpenSSH等諸多重大漏洞。此外，他還參與撰寫了《軟體安全評估的藝術》一書。關注他，你能及時獲取可靠的安全建議和新聞，主要涉及應用安全等相關領域。

5. Aloria @Aloria

Aloria是一名安全工程師，兼任信息安全教授，同時也是@sec_reactions的創建者。她的twitter經常發一些關於安全和生活的內容，此外，你也可以關注她的博客：http://t.co/MBIYD7LKvf

6. Avram Marius @securityshell

作為一名安全工程師、顧問和道德黑客，Avram對信息安全和應用安全具有特殊的熱情。他已經發現並披露了眾多重大漏，這些漏洞使他在Google、Facebook、Twitter等許多企業實現了名利雙收。關注他，你可以獲得很多安全新聞、博客知識、安全工具更新以及其他一些有用的小技巧等。

此外，你也可以關注Avram的博客：http://security-sh3ll.blogspot.co.il/

7. Dan Goodin @dangoodin001

Ars Technica網站的安全部分做的非常好，這很大程度上都要歸功於Dan的報告和文章。十多年來，他一直奔走在安全新聞的現場，他知道如何以自己的方式去報道各種安全主題。

8. Parisa Tabriz @laparisa

Parisa於2007年加入Google安全團隊，在此之前她是一名「僱傭黑客」，現如今，她管理著Google Chrome安全工程團隊。

關注Parisa，你可以了解她所領導的Google團隊正在關注哪些領域，以及其他最新的安全信息。當然，還有很多其他有趣的，無關安全的消息。

9. Robin Wood @DigiNinja

Robin Wood是 web apps 和 Wi-Fi安全審計方面的專家。關注他，你可以了解有趣的安全思路、研究成果以及無關安全的搞笑視頻或評論。

當然，你也可以關注他的博客：http://digi.ninja/

10. Michael Zalewski @Icamtuf

具備20年行業經驗的Michael如今是Google安全團隊的一員。早在2014年，Michael就成功發現了兩個Bash函數解析器的重大安全漏洞。此外，Michael還是很早期的Bugtraq漏洞提交者。他挖掘漏洞的熱情在其twitter和博客中可謂體現無遺。

博客地址：http://lcamtuf.blogspot.co.il/

11. Graham Cluley @GCluley

這位反病毒專家從90年代早期就開始寫安全博客了，2013年，他放棄了在Sophos的資深安全顧問和作家身份，開始專註自己的個人博客事業。他每天都會更新文章，你可以從中獲得最流行的安全話題和新聞。關注他，就不用擔心錯過安全圈最熱門的消息了。

有興趣的可以關注他的博客：https://www.grahamcluley.com/

12. Mohit Kumar @unix_root

Mohit是一名安全研究員兼記者，此外還是「The Hacker News」（他在2010年創立）網站的總編。他有時會從The Hacker News轉發帖子，有時也會發各種不同安全相關主題（包括AppSec方向）的文章和研究成果。

13. Malik Mesellem @MME_IT

Malik是一名滲透測試專家和道德黑客，同時也提供安全培訓和教育服務。為了幫助AppSec菜鳥、開發人員和學生學習，Malik創建了bWAPP（用php和MySQL搭建的一個集成了各種常見漏洞和最新漏洞的開源Web應用程序）。關注他，就能夠及時了解bWAPP的更新情況，相關安全會談的轉帖，以及一些應用安全小技巧等。

此外，你還可以關注ITSEC的博客：http://itsecgames.blogspot.co.il/

14. Ashar Javed @soaj1664ashar

Ashar是一名web app安全研究員，曾因發現Google、Microsoft、Twitter、eBay以及類似網站的漏洞而聲名鵲起。他尤其擅長挖掘XSS漏洞。

關注Ashar，你可以了解他的XSS世界以及有關AppSec的最新研究成果。此外，你也可以在Garage4Hackers播客中關注他，來獲取更多有關XSS的最新討論。

播客地址：https://www.youtube.com/watch?v=TKn5qdti66c

15. Michael Coates @_mwc

Michael是OWASP董事會主席、產品安全總監以及前任Mozilla質量安全總監。總體來說， Michael在安全方面（尤其是AppSec）學識淵博。Michael還創建了AppSensor——一個用來檢測和響應攻擊的OWASP開源項目。

關注Michael，你可以獲取OWASP資訊、應用安全知識以及 AppSensor的更新信息等。

16. Rich Mogull @rmogull

作為一名安全分析師、Securosis的創始人兼CEO、Dark Reading和TidBITS的投稿者，Rich知道很多安全事件的來龍去脈，並且能夠通過文字完美地呈現出來。關注Rich，你可以獲得很多安全相關的知識和有趣的言論。

17. Mark Goodwin @mr_goodwin

Mark主要負責Mozilla的應用程序安全性，空餘時間兼職OWASP 東米德蘭（East Midlands）和UK chapter的共同領導者。Mark的twitter中提供了大量有關應用安全的內容和指導意見，非常值得關注。

有興趣的可以關注他的博客：

https://blog.mozilla.org/security/author/mgoodwinmozilla-com/

18. Pierluigi Paganini @SecurityAffairs

作為一個CISO、Cyber Defense雜誌以及securityaffairs網站的主編、ENISA的一員，更不用說還是一個公認的道德黑客，Pierluigi顯然是一個安全圈裡的全才。

關注Pierluigi，你可以獲取最新的行業新聞、安全研究、個人文章等信息。此外，你也可以關注Pierluigi的博客：http://securityaffairs.co/wordpress/

19. Maty Siman @Maty_Siman

毫無疑問，缺少Maty Siman（Checkmarx首席技術官）的榜單是不完整的。作為擁有20多年行業經驗的安全專家，關注Maty，你可以獲取有關AppSec新聞、座談以及演講等方面的最新資訊。

首席信息安全官（CISOs）榜單

自90年代末出現伊始，首席信息安全官（CISO）就是個充滿技術性的工作。他們可能擁有多種多樣的背景，比如系統或網路管理員，甚至安全運營中心（SOC）安全分析員。

最近幾年，隨著勞動力多元化和商業利益與安全愈趨緊密的聯繫，CISO的職責也在不斷增加，且任何安全事件處理上稍有不慎通常就意味著被解僱。

英國皮爾斯出版社（Pearson）安全運營中心主管貝基·平卡德表示，「CISO的角色一直在進化，現在對CISO的期待是要既懂安全，又精通技術，還有商業意識。合適的CISO是資源武器庫中對付網路安全問題的終極武器。」

亞歷山大的首席信息安全官們，你們是否大多數時間都覺得力不從心？是否感覺無法把握行業形勢以及最新的安全資訊？如果是，我想你需要下面這份榜單加持！

1. Adam Ely @adamely

現任沃爾瑪（Walmart）副總裁兼首席信息安全官；曾任Bluebox Security公司（已被收購）的聯合創始人兼首席運營官，此外，還曾在Salesforce、TiVo和Walt Disney公司擔任信息安全相關工作。

粉絲數：8,209；推文數：8,392；（以下數字均截至8.18日）

2. Window Snyder @window

現任Fastly公司首席安全官（CSO）；曾在微軟公司負責Windows XP安全工作，在Mozilla擔任安全部門負責人，以及在蘋果公司擔任安全與隱私產品經理等。

粉絲數：9,162；推文數：2,036；

3. Troels Oerting @TroelsOerting

2015年加入巴克萊（Barclays）銀行，現任集團首席安全官（CSO）和集團首席信息安全官，以及2017年度董事會主席；

Oerting在執法機關和私營部門的網路安全方面擁有深厚的經驗。在進入私營部門前，他在執法部門工作了35年，專註於信息安全。他在丹麥警察部門擔任過多個高級領導職務，包括丹麥NCIS、國家犯罪小組（National Crime Squad）、重大組織犯罪署（SOCA）主管和丹麥安全情報局行動主管。

他還在歐洲刑警組織工作了11年，擔任的高級管理職務包括歐洲刑警組織IMT部助理主任、歐洲刑警組織行動部助理主任、歐洲網路犯罪中心（EC3）主管和歐洲刑警組織反恐與金融情報中心代理主任等。

粉絲數：4,301；推文數：12,000；

4. Michael Coates @_mwc

現任Twitter 信息安全部門負責人；曾擔任OWASP董事會主席、VendorSecurityAlliance董事會成員；以及mozilla、shapesecurity、Synack等公司安全顧問。

粉絲數：8,328；推文數：4,705；

5. Runa Sandvik @runasand

現任《紐約時報》（New York Times）新聞室信息安全負責人、隱私和安全研究員、信息安全分析師；

粉絲數：34,400；推文數：15,000；

6. Darren Argyle @D_Argyle

現任澳大利亞航空公司Qantas的集團企業首席信息安全官；曾在Multiple cyber start-ups、《信息安全雜誌》（Infosecurity Magazine）、Markit、Symantec以及IBM等企業擔任安全顧問等相關工作。

粉絲數：11,900；推文數：1,838；

7. Alex Stamos @alexstamos

計算機領域的專家級人物，曾任舊金山域名服務公司Artemis Internet的首席信息官，此外還是安全服務與諮詢公司iSEC Partners的聯合創始人；2014年擔任雅虎首席信息安全官；現任Facebook 首席安全官。但其Twitter賬號為個人所有，所發表的言論均為個人操作。

粉絲數：22,000；推文數：616；

8. Robert Hansen @RSnake

OutsideIntel和Smart Phone Exec公司的創始人，同時在多家企業（包括TechStars、.trust GTLD、Lockify、Manifest、data.world、FunCaptcha等）擔任首席信息安全官及安全顧問等相關工作。推文內容較為幽默。

粉絲數：54,500；推文數：3,293；

9. Richard Rushing @SecRich

現任摩托羅拉移動的首席信息安全官以及聯想全球首席信息安全官；關注Rushing，你可以了解有關無線安全、網路安全、移動安全、漏洞以及惡意軟體等方面的知識。

粉絲數：3,158；推文數：6,247；

10. Marcus Sachs @marcussachs

現任北美電力可靠性公司（NERC）首席安全官；曾任SANS 互聯網風暴中心主任；有人稱，「除了缺少白鬍子和白長袍，這個人就是網路安全領域無可爭議的甘道夫」。

粉絲數：2,345；推文數：898；

11. Deneen DeFiore @deneendefiore

現任GE航空高級副總裁兼全球首席信息安全官，同時擔任A-ISAC董事會成員；此外，她還曾在GE集團擔任過IT部門主管、首席技術官（CTO）以及首席安全官等職務；關注DeFiore，你可以了解GE集團對於信息安全的關注熱點，了解信息安全相關領域的信息等。

粉絲數：450；推文數：1,748；

12. Phil Agcaoili @Hacksec

現任Elavon公司高級副總裁兼首席信息安全官；關注Agcaoili，你可以了解有關網路安全、信息安全、隱私、安全創新等領域的信息。

粉絲數：3,011；推文數：4,007；

13. Morgan Marquis-Boire @headhntr

現任First Look Media的信息安全主管；曾任Google Project Zero小組成員、CitizenLab安全研究員、以及EFF、FreedomofPress、Amnesty、hrw等公司的安全顧問。

粉絲數：27,800；推文數：25,000；

14. Jared Carstensen @jaredcarstensen

現任CRH公司首席信息安全官；曾在Deloitte、TeamInfoSec等公司擔任安全顧問、運營和管理負責人等職務。此外，他還是《雲計算：評估風險》（Cloud Computing: Assessing the Risks）一書的作者。從Carstensen的推文內容可以發現，科技、旅遊、信息安全以及橄欖球都是他的最愛！

粉絲數：3,631；推文數：2,608；

想好要加入誰的粉絲陣營了嗎？不如一起關注起來吧，在Twitter世界中與各位大神來場親密接觸～～～

撰稿：米洛 編輯：唐學菲

aHR0cHM6Ly93LnVybC5jbi9zL0FlUmtNRnY= (二維碼自動識別)

aHR0cHM6Ly93LnVybC5jbi9zL0FvNU5mVUY= (二維碼自動識別)

安在

（ID:AnZer_SH）

新銳|大咖|白帽|深度