- A+
不管是对应用安全的菜鸟还是老手来说,Twitter都是一个非常赞的收听意见领袖的地方。我列出一些我觉得需要关注的安全专家,推荐给大家!
这些人都是信息安全和应用安全领域的专家,我们每天都阅读他们的东西。如有遗漏,欢迎补充。
(在此添加废话一句:请自行翻墙)
这里的tweeters很多也维护自己的个人博客,内容与应用安全相关,我们也会录入。
列表如下:
-
Troy Hunt @TroyHunt
Troy是一个Sydney-based的软件架构师,安全专家,微软持续四年的MVP。
他目前发布了一个网站,允许他们查询自己的邮箱以及账号是否已经在重大的安全事件中被泄露了,比如上个月的Gmail邮箱泄露,网站是haveibeenpwned.com,也许以后会用得到。
关注Troy,了解他的研究成果,他网站的更新,和其他安全新闻。你可以通过他的博客了解更多他关于软件开发和网络安全世界的思考。
-
Dan Cornell @danielcornell
拥有超过十二年开发和构建的web安全软件的经验,Dan有很多的知识分享给粉丝们,跟着他能从Denim Group获得很多关于安全意识和专业的AppSec研究的好的建议。
-
Wendy Nather @451Wendy
Wendy目前是451研究所企业安全项目研究总监,前CISO,因此,她有很多从经验中获得的见解来分享,如果之前没有关注她,现在是时候了。跟着她来关注重大安全事件, 也可以关注她的博客。
-
Mark Dowd @Mdowd
一个应用安全专家,也是安全公司创始人,Mark之前发现并公布了Microsoft Exchange, Internet Explorer, Mozilla Firefox, 以及OpenSSH等等的重大漏洞,他还参与写作了《软件安全评估的艺术》一书,关注他,你能得到可靠的安全建议和新闻,大多数和应用安全相关。
-
Aloria @Aloria
Aloria是一个安全工程师,兼职的信息安全教授,也是@sec_reactions的创建者,也应该关注。她的twitter经常发一些关于安全和生活的东西。当然也可以关注她的博客。
-
Avram Marius @securityshell
身为安全工程师,安全顾问,道德黑客,Avram异常热爱信息安全和应用安全,发现并公布了很多重大漏洞。关注他,可以获得很多安全新闻,博客知识,安全工具更新,和一些有用的小技巧。
点此阅读Avram的博客。
-
Dan Goodin @dangoodin001
Ars Technica网站的安全部分做的非常好,这都要归功于Dan的报告和文章。他一直奔走于安全新闻的现场,到目前已经有十年了,他知道如何以自己的方式去写出安全话题。
他从Ars Technica请假,十一月才能归队继续写作,但他还是活跃在twitter上,并且值得关注。
关注Ars Technica上Dan的文章点这里。
-
Parisa Tabriz @laparisa
Parisa在七年前加入Google安全团队,再之前她是一个“雇佣黑客”,现如今,她管理着Google Chrome安全工程师团队。
关注Parisa可以知道她在Google的团队正在关注啥,其他最新安全信息。也有很多好玩的,无关安全的消息。
-
Robin Wood @DigiNinja
Robin Wood是 web apps 和 Wi-Fi安全审计方面的专家。关注他,可以知道有趣的安全思路、研究成果以及无关安全的搞笑视频和评论。
也可以关注他的博客
-
Michael Zalewski @Icamtuf
Michael是Google安全团队的一员,在业界已经20年了。如果你最近关注安全动态,你可能知道他。包括最近一次的Shellshock(破壳),Michael发现了两个Bash函数解析器的重大安全漏洞。Michael是很早期的Bugtraq漏洞提交者,并且一直保持激情,在他的twitter和博客里这是显而易见的。
-
Graham Cluley @GCluley
安全博客从90年代早期开始,去年放弃他在Sophos的资深安全顾问和作家的身份,来写自己的博客: grahamcluley.com。每天更新文章,你可以从中获得最流行的安全话题和新闻。关注他,就不会再错过业内的热点了。
-
Mohit Kumar @unix_root
Mohit是一个安全研究员和记者,大主编,The Hacker News是他在2010年创立的。他有时从The Hacker News转发帖子,有时也会发各种不同安全方向(包括AppSec方向)的文章和研究成果。
关注他获得最新的新闻和保持安全的小技巧
-
Malik Mesellem @MME_IT
采访Malik是我们的荣幸,Malik作为一个渗透测试专家和道德黑客,提供安全培训和教程。帮助AppSec菜鸟,开发和学员学习,Malik创建了bWAPP,用php和MySQL搭建的。关注他,然后就知道bWAPP的更新,成功的安全会谈,应用安全提示。
点此关注ITSEC博客。
-
Ashar Javed @soaj1664ashar
Ashar是一个web app安全研究员,发现Google, Microsoft, Twitter, eBay还有类似网站的漏洞让他声名鹊起。他尤其擅长利用XSS。
关注Ashar,带你进入他的XSS世界,和AppSec的最新研究成果。你也可以关注他Garage4Hackers podcasts来学习更多的XSS的最新发展。
-
Michael Coates @_mwc
Michael是OWASP的董事会主席,产品安全总监,也是前Mozilla主任安全保证。总体来说, Michael在安全方面,尤其是AppSec,学识渊博。Michael也创建了AppSensor, 一个 OWASP开源项目用来检测和响应攻击。
关注Michael来获取OWASP的新闻、应用安全知识、和 AppSensor的更新。
-
Rich Mogull @rmogull
安全分析师,Securosis的创始人和CEO,Dark Reading和TidBITS的贡献者,Rich知道安全事件的来龙去脉,并且能够写出来。关注Rich,可以获得很多安全相关的知识和有趣的评论。
-
Mark Goodwin @mr_goodwin
Mark为火狐安全团队工作,空余时间兼职OWASP。Mark的twitter提供大量的appsec内容和指导,值得关注。
也可以点这里关注他的博客。
-
Pierluigi Paganini @SecurityAffairs
作为一个CISO,Cyber Defense杂志的大主编,ENISA的一员,更不用说还是一个公认的道德黑客了,Pierluigi显然是一个安全圈里的全才。
关注Pierluigi来获得行业新闻,安全研究,个人文章,点此关注Pierluigi的博客。
-
Maty Siman @Maty_Siman
不谦虚的说,这个列表当然不能缺少Checkmarx家族之一的——我们的CTO,Maty Siman。AppSec新闻,座谈,和演讲,Maty是Twitter-verse菜鸟,但是有二十多年的行业经验来分享。
