那些年我们一起追过的「信息安全大牛们」！什么？你还没关注他们的Twitter！

无论您是信息安全领域的菜鸟还是老手，Twitter都是一个非常赞的收听意见领袖的地方。在这里，你可以跟最聪明的人进行交流，及时把握行业动态。接下来，小编就列出一些我觉得需要关注的安全专家，推荐给大家！ 

这份榜单中涉及的都是信息安全和应用安全领域的专家，关注成功后，大家每天都可以阅读到他们发布的推文。以下列表并非详尽无遗，所以欢迎大家评论区进行补充。（在此废话一句：请自行翻墙）

Troy是一名来自悉尼的软件架构师、网络安全专家和微软持续四年的MVP。他于2014年推出了一个网站——haveibeenpwned.com，允许任何人查询自己的邮箱以及账号是否已经在重大的安全事件中受到了损害，大家可以收藏起来，以备不时之需。

关注Troy后，你可以了解他的研究成果，他网站的更新以及其他安全新闻等。此外，你也可以通过他的博客了解更多他关于软件开发和网络安全世界的思考。

博客地址：https://www.troyhunt.com/ 

已经具备超过十五年开发和构建web安全软件的经验，Dan有很多的知识分享给粉丝们。关注Dan后，你可以从Denim Group获得很多关于安全意识和专业的AppSec研究的好建议。 

Wendy是451研究所企业安全项目的研究总监，曾经还担任过首席信息安全官，因此，她有很多从经验中获得的见解来分享。2014年她还被《SC杂志》评选为“Power Player”，如果你之前没有关注她，现在是时候了！关注她，你可以及时把握全球重大安全资讯。

此外，你也可以关注她的博客：http://idoneous-security.blogspot.co.il/ 

作为一名应用安全专家以及安全公司的创始人，Mark之前已经发现并公布了Microsoft Exchange、Internet Explorer、Mozilla Firefox以及OpenSSH等诸多重大漏洞。此外，他还参与撰写了《软件安全评估的艺术》一书。关注他，你能及时获取可靠的安全建议和新闻，主要涉及应用安全等相关领域。

Aloria是一名安全工程师，兼任信息安全教授，同时也是@sec_reactions的创建者。她的twitter经常发一些关于安全和生活的内容，此外，你也可以关注她的博客：http://t.co/MBIYD7LKvf

作为一名安全工程师、顾问和道德黑客，Avram对信息安全和应用安全具有特殊的热情。他已经发现并披露了众多重大漏，这些漏洞使他在Google、Facebook、Twitter等许多企业实现了名利双收。关注他，你可以获得很多安全新闻、博客知识、安全工具更新以及其他一些有用的小技巧等。

此外，你也可以关注Avram的博客：http://security-sh3ll.blogspot.co.il/ 

Ars Technica网站的安全部分做的非常好，这很大程度上都要归功于Dan的报告和文章。十多年来，他一直奔走在安全新闻的现场，他知道如何以自己的方式去报道各种安全主题。

Parisa于2007年加入Google安全团队，在此之前她是一名“雇佣黑客”，现如今，她管理着Google Chrome安全工程团队。

关注Parisa，你可以了解她所领导的Google团队正在关注哪些领域，以及其他最新的安全信息。当然，还有很多其他有趣的，无关安全的消息。

Robin Wood是 web apps 和 Wi-Fi安全审计方面的专家。关注他，你可以了解有趣的安全思路、研究成果以及无关安全的搞笑视频或评论。

当然，你也可以关注他的博客：http://digi.ninja/

具备20年行业经验的Michael如今是Google安全团队的一员。早在2014年，Michael就成功发现了两个Bash函数解析器的重大安全漏洞。此外，Michael还是很早期的Bugtraq漏洞提交者。他挖掘漏洞的热情在其twitter和博客中可谓体现无遗。

博客地址：http://lcamtuf.blogspot.co.il/ 

这位反病毒专家从90年代早期就开始写安全博客了，2013年，他放弃了在Sophos的资深安全顾问和作家身份，开始专注自己的个人博客事业。他每天都会更新文章，你可以从中获得最流行的安全话题和新闻。关注他，就不用担心错过安全圈最热门的消息了。

有兴趣的可以关注他的博客：https://www.grahamcluley.com/

Mohit是一名安全研究员兼记者，此外还是“The Hacker News”（他在2010年创立）网站的总编。他有时会从The Hacker News转发帖子，有时也会发各种不同安全相关主题（包括AppSec方向）的文章和研究成果。

Malik是一名渗透测试专家和道德黑客，同时也提供安全培训和教育服务。为了帮助AppSec菜鸟、开发人员和学生学习，Malik创建了bWAPP（用php和MySQL搭建的一个集成了各种常见漏洞和最新漏洞的开源Web应用程序）。关注他，就能够及时了解bWAPP的更新情况，相关安全会谈的转帖，以及一些应用安全小技巧等。

此外，你还可以关注ITSEC的博客：http://itsecgames.blogspot.co.il/

Ashar是一名web app安全研究员，曾因发现Google、Microsoft、Twitter、eBay以及类似网站的漏洞而声名鹊起。他尤其擅长挖掘XSS漏洞。

关注Ashar，你可以了解他的XSS世界以及有关AppSec的最新研究成果。此外，你也可以在Garage4Hackers播客中关注他，来获取更多有关XSS的最新讨论。

播客地址：https://www.youtube.com/watch?v=TKn5qdti66c

Michael是OWASP董事会主席、产品安全总监以及前任Mozilla质量安全总监。总体来说， Michael在安全方面（尤其是AppSec）学识渊博。Michael还创建了AppSensor——一个用来检测和响应攻击的OWASP开源项目。

关注Michael，你可以获取OWASP资讯、应用安全知识以及 AppSensor的更新信息等。

作为一名安全分析师、Securosis的创始人兼CEO、Dark Reading和TidBITS的投稿者，Rich知道很多安全事件的来龙去脉，并且能够通过文字完美地呈现出来。关注Rich，你可以获得很多安全相关的知识和有趣的言论。

Mark主要负责Mozilla的应用程序安全性，空余时间兼职OWASP 东米德兰（East Midlands）和UK chapter的共同领导者。Mark的twitter中提供了大量有关应用安全的内容和指导意见，非常值得关注。

有兴趣的可以关注他的博客：

https://blog.mozilla.org/security/author/mgoodwinmozilla-com/

作为一个CISO、Cyber Defense杂志以及securityaffairs网站的主编、ENISA的一员，更不用说还是一个公认的道德黑客，Pierluigi显然是一个安全圈里的全才。

关注Pierluigi，你可以获取最新的行业新闻、安全研究、个人文章等信息。此外，你也可以关注Pierluigi的博客：http://securityaffairs.co/wordpress/

毫无疑问，缺少Maty Siman（Checkmarx首席技术官）的榜单是不完整的。作为拥有20多年行业经验的安全专家，关注Maty，你可以获取有关AppSec新闻、座谈以及演讲等方面的最新资讯。

自90年代末出现伊始，首席信息安全官（CISO）就是个充满技术性的工作。他们可能拥有多种多样的背景，比如系统或网络管理员，甚至安全运营中心（SOC）安全分析员。

最近几年，随着劳动力多元化和商业利益与安全愈趋紧密的联系，CISO的职责也在不断增加，且任何安全事件处理上稍有不慎通常就意味着被解雇。

英国皮尔斯出版社（Pearson）安全运营中心主管贝基·平卡德表示，“CISO的角色一直在进化，现在对CISO的期待是要既懂安全，又精通技术，还有商业意识。合适的CISO是资源武器库中对付网络安全问题的终极武器。”

亚历山大的首席信息安全官们，你们是否大多数时间都觉得力不从心？是否感觉无法把握行业形势以及最新的安全资讯？如果是，我想你需要下面这份榜单加持！

现任沃尔玛（Walmart）副总裁兼首席信息安全官；曾任Bluebox Security公司（已被收购）的联合创始人兼首席运营官，此外，还曾在Salesforce、TiVo和Walt Disney公司担任信息安全相关工作。

粉丝数：8,209；推文数：8,392；（以下数字均截至8.18日）

现任Fastly公司首席安全官（CSO）；曾在微软公司负责Windows XP安全工作，在Mozilla担任安全部门负责人，以及在苹果公司担任安全与隐私产品经理等。

粉丝数：9,162；推文数：2,036；

2015年加入巴克莱（Barclays）银行，现任集团首席安全官（CSO）和集团首席信息安全官，以及2017年度董事会主席；

Oerting在执法机关和私营部门的网络安全方面拥有深厚的经验。在进入私营部门前，他在执法部门工作了35年，专注于信息安全。他在丹麦警察部门担任过多个高级领导职务，包括丹麦NCIS、国家犯罪小组（National Crime Squad）、重大组织犯罪署（SOCA）主管和丹麦安全情报局行动主管。

他还在欧洲刑警组织工作了11年，担任的高级管理职务包括欧洲刑警组织IMT部助理主任、欧洲刑警组织行动部助理主任、欧洲网络犯罪中心（EC3）主管和欧洲刑警组织反恐与金融情报中心代理主任等。

粉丝数：4,301；推文数：12,000；

现任Twitter 信息安全部门负责人；曾担任OWASP董事会主席、VendorSecurityAlliance董事会成员；以及mozilla、shapesecurity、Synack等公司安全顾问。

粉丝数：8,328；推文数：4,705；

现任《纽约时报》（New York Times）新闻室信息安全负责人、隐私和安全研究员、信息安全分析师；

粉丝数：34,400；推文数：15,000；

现任澳大利亚航空公司Qantas的集团企业首席信息安全官；曾在Multiple cyber start-ups、《信息安全杂志》（Infosecurity Magazine）、Markit、Symantec以及IBM等企业担任安全顾问等相关工作。

粉丝数：11,900；推文数：1,838；

计算机领域的专家级人物，曾任旧金山域名服务公司Artemis Internet的首席信息官，此外还是安全服务与咨询公司iSEC Partners的联合创始人；2014年担任雅虎首席信息安全官；现任Facebook 首席安全官。但其Twitter账号为个人所有，所发表的言论均为个人操作。

粉丝数：22,000；推文数：616；

OutsideIntel和Smart Phone Exec公司的创始人，同时在多家企业（包括TechStars、.trust GTLD、Lockify、Manifest、data.world、FunCaptcha等）担任首席信息安全官及安全顾问等相关工作。推文内容较为幽默。

粉丝数：54,500；推文数：3,293；

现任摩托罗拉移动的首席信息安全官以及联想全球首席信息安全官；关注Rushing，你可以了解有关无线安全、网络安全、移动安全、漏洞以及恶意软件等方面的知识。

粉丝数：3,158；推文数：6,247；

现任北美电力可靠性公司（NERC）首席安全官；曾任SANS 互联网风暴中心主任；有人称，“除了缺少白胡子和白长袍，这个人就是网络安全领域无可争议的甘道夫”。

粉丝数：2,345；推文数：898；

现任GE航空高级副总裁兼全球首席信息安全官，同时担任A-ISAC董事会成员；此外，她还曾在GE集团担任过IT部门主管、首席技术官（CTO）以及首席安全官等职务；关注DeFiore，你可以了解GE集团对于信息安全的关注热点，了解信息安全相关领域的信息等。

粉丝数：450；推文数：1,748；

现任Elavon公司高级副总裁兼首席信息安全官；关注Agcaoili，你可以了解有关网络安全、信息安全、隐私、安全创新等领域的信息。

粉丝数：3,011；推文数：4,007；

现任First Look Media的信息安全主管；曾任Google Project Zero小组成员、CitizenLab安全研究员、以及EFF、FreedomofPress、Amnesty、hrw等公司的安全顾问。

粉丝数：27,800；推文数：25,000；

现任CRH公司首席信息安全官；曾在Deloitte、TeamInfoSec等公司担任安全顾问、运营和管理负责人等职务。此外，他还是《云计算：评估风险》（Cloud Computing: Assessing the Risks）一书的作者。从Carstensen的推文内容可以发现，科技、旅游、信息安全以及橄榄球都是他的最爱！

粉丝数：3,631；推文数：2,608；

想好要加入谁的粉丝阵营了吗？不如一起关注起来吧，在Twitter世界中与各位大神来场亲密接触～～～

撰稿：米洛  编辑：唐学菲

【推荐阅读】

◎◎◎◎◎