Twitter上最具人气的20个网络安全博主及账户

对于网络安全从业者而言，推特（Twitter）是一个可以及时了解行业发展信息和专业知识的来源之一。本文根据Twitter博主在企业网络安全方面的经验、对网络安全研究的贡献、账户关注度以及文章更新频率等衡量指标，收集整理了目前最具人气的20个网络安全账户。

01、Aleksandra Doniec 

@hasherezade

供职于Malwarebytes的Aleksandra Doniec是欧洲顶尖恶意软件分析师之一，她开发了许多深入的勒索软件分析方法和安全工具。凭借巨大贡献，她跻身《福布斯》2018年欧洲30位30岁以下的杰出技术英才榜。除了个人推文外，其账户还提供大量网络安全内容，主要是恶意软件和勒索软件方面。其网站还附有链接，指向她多年来开发的一些实用的网络安全工具和脚本，其中许多是开源的。

02、Binni Shah

@binitamshah

Binni Shah是一位网络安全爱好者和Linux应用布道师，一直为网络安全界提供宝贵的教程、指南和见解。Shah在其Twitter账户上展现了其在黑客攻击、软件开发和内核开发方面的专业知识，并大力倡导开源计划，这也是很多熟悉Linux环境的开发人员关注较多的账户。

03、Bruce Schneier

@schneierblog

早在Twitter问世之前，网络安全技术专家Bruce Schneier就备受行业的尊敬。他在1994年出版的著作《应用密码学》中详细介绍了密码算法，并阐述了其对系统设计、网络安全、隐私等技术方面的理解和看法。他的Twitter账户更新简短但是内容中肯，所附的博文链接也会进一步阐述他的观点。

04、Dave Kennedy

@HackingDave

Dave Kennedy曾在美国海军陆战队担任网络战专家，后来创立了致力于网络安全的TrustedSec和Binary Defense Systems组织，并与人合著有《Metasploit：渗透测试人员指南》。他的Twitter账户经常转发一些网络安全专家关于热点安全主题的推文，并经常参加行业性的对话和访谈活动。

05、Eugene Kaspersky

@e_Kaspersky

俄罗斯软件工程师Eugene Kaspersky是全球著名反病毒和网络安全供应商Kaspersky Lab公司的创始人，也是目前的首席执行官。他是全球知名的网络安全专家。他会在其Twitter账户上积极讨论消费者安全和企业安全的相关话题，涵盖众多网络安全知识领域。

06、Jason Haddix

@Jhaddix

Jason Haddix曾经在思杰、惠普和Bugcrowd等知名公司任职，期间展现了其在渗透测试、Web应用程序测试和静态分析等领域的专业知识。目前，Haddix会经常在Twitter上发表关于网络安全的专业见解。如果您想进一步了解网络安全测试领域的知识和发展趋势，不妨关注Haddix。

07、Jeremiah Grossman

@jeremiahg

Jeremiah Grossman曾担任雅虎信息安全官和SentinelOne的安全战略主管，拥有丰富的网络安全从业经验。Grossman也是一位力求创新的行业领袖。他目前在Tenable从事网络安全战略规划工作。Grossmman的推文内容简明扼要，包括对企业组织的安全建议和对热点安全事件的分析。

08、Marcus J. Carey

@marcusjcarey

Marcus J. Carey是《黑客部落》的作者，他的网络安全职业生涯始于协助美国联邦部门开展渗透测试、安全事件响应和数字取证分析。目前，这位信息安全专家已经成为一名杰出的企业家和演说家。他也经常在Twitter账户上为安全从业者发布职业规划方面的建议和信息。

09、Matthew Green

@matthew_d_green

Matthew Green是密码工程领域的知名专家。Green对应用密码学做出了影响深远的影响，其他研究成果包括保护存储和支付系统的安全。他目前是约翰霍普金斯大学的副教授，也积极致力于填补信息安全教育方面的不足。

10、Katie Moussouris

@k8em0

Katie Moussouris毕业于麻省理工学院和哈佛大学，并在赛门铁克和微软等多家知名企业担任网络安全主管工作，在推广漏洞悬赏计划和白帽黑客方面有多年经验。目前，Moussouris是网络安全咨询公司Luta Security的创始人兼首席执行官。在他的Twitter上，常常以轻松的笔调探讨各大网络安全话题，让更多非专业人群也能了解网络安全的知识和状况。

11、Kevin Mitnick

@kevinmitnick

Kevin Mitnick曾是美国联邦调查局（FBI）的头号通缉犯，他是信息安全发展史上的一位代表性人物，精通社会工程和渗透测试方法。如今，Mitnick创立了一家咨询公司，并担任KnowBe4的首席安全官。他还经常参加其他知名科技公司举办的会议活动，其Twitter内容主要涵盖网络安全方面的话题。

12、Lesley Carhart

@hacks4pancakes

Lesley Carhart是网络安全行业的一位资深人士，一直致力于事件响应、数字取证、工业控制系统（ICS）安全等方面的研究和对话。Carhart目前是Dragos的事件响应总监，在其Twitter账户中，会经常分享关于组织安全建设与风险控制相关的实用性建议。

13、Mikko Hyppönen

@mikko

Mikko Hyppönen是芬兰网络安全公司WithSecure的资深首席研究官。Hyppönen在分析和跟踪最新安全威胁方面有着三十年的丰富经验。他经常在其Twitter上分享关于隐私保护、网络安全和智能设备等方面的观点，并受到行业较广泛的关注。

14、Paul Asadoorian

@securityweekly

Paul Asadoorian是安全刊物Security Weekly的创始人兼首席执行官，在此之前曾是一名专业的渗透测试人员。Asadoorian打造了一个新颖的网络安全媒体团队，并主持每周的热点访谈节目。同时他也是《Offensive Countermeasures》一书的合著者。他的Twitter账户也是目前最受欢迎的网络安全主题账户之一。

15、Parisa Tabriz

@laparisa

Parisa Tabriz素有谷歌的安全公主之称，是这家科技巨头最受尊敬的女性安全专家之一。Tabriz自2013年以来就开始负责领导谷歌Chrome的网络安全建设工作，如今职责范围已扩大到产品、工程和用户体验的管理。在其Twitter上，Tabriz会不遗余力地倡导道德黑客行为，并提醒大众提升网络安全意识。

16、Rachel Tobac

@RachelTobac

Rachel Tobac是SocialProof Security公司的首席执行官，曾经三次获得DEF CON社会工程夺旗大赛的冠军。Tobac在社会工程和传播安全意识方面的专业知识有助于人们深入了解当今网络安全环境中的复杂威胁。

17、Robert M. Lee

@RobertMLee

Robert M. Lee是Dragos公司创始人兼首席执行官，他的网络安全职业生涯始于美国空军网络战部门，之后在SANS Institute开设了第一套专门讲解ICS监控的课程。目前，Lee仍然是美国关键基础设施网络安全防护领域的代表性人物之一，他的Twitter账户也受到了较多的关注。

18、Samy Kamkar

@Samykamkar

Samy Kamkar是一位黑客、研究员兼企业家，她在十几岁时就成立了一家统一通信公司，并对MySpace发起了非法的跨站攻击。后来，Kamkar从该事件中汲取了教训。多年后，她作为Openpath Security的联合创始人兼首席安全官，主要致力于帮助企业安全防护建设和业务完整性测试。

19、Tavis Ormandy

@taviso

Tavis Ormandy是一名白帽黑客，也是谷歌Project Zero的信息安全工程师。Ormandy的专业知识涵盖漏洞搜索、研究和软件开发，为GitHub贡献了大量代码，并发表了众多网络安全研究成果。他的twitter推文常讨论创新安全技术，或者向其他专家提出互动问题。

20、Troy Hunt

@troyhunt

Troy Hunt是澳大利亚的一名网络安全顾问，他因Have I Been Pwned（HIBP）项目而出名，该项目帮助用户确认他们的数据是否因安全事件而泄露。Hunt曾在辉瑞效力了14年，如今每周都在其twitter中分享专业知识。他还为在线教育公司Pluralsight编写信息安全课程。