值得关注的安全行业twitter

发表于   |   分类于   |   阅读次数

安全行业的最新技术动向,大多墙外的信息源比墙内要新。
很多新的漏洞出来之后,技术分析文章,墙外也要比墙内出的要快。
作为安全行业的从业者,保持和这个行业最新趋势的同步,很有必要。
本文将梳理出我最近在关注的、值得推荐的、更新频率较高的twitter账户。

黑客篇

  • @Yang Yu ,这是大名鼎鼎的TK教主。@tombkeeper
  • @Soroush Dalili,国外擅长web安全的黑客。@irsdl
  • @Claud Xiao,在平底锅工作的华人大牛。不过发的推以英文为主。@claud_xiao
  • @Fatih Sevimli,国外某大牛,移动安全和web安全都懂。更新频率尚可。@cyber__sec
  • @HD Moore,Metasploit的创始人,更新频率还不错。@hdmoore
  • @Ben Hayak,一位国外大牛,更新频率有点低。@BenHayak
  • @Pralhad Chaskar‏,以转推为主。可以扩大视野。@c0d3xpl0it
  • @4b5f5f4b,腾讯玄武安全实验室的大牛。@4b5f5f4b
  • @Mark Johnston,IBM的安全大牛。@cognitivecyber
  • @.mario,国外一个大牛,以转推居多。@0x6D6172696F
  • @Bincker,360的一位研究员。@Bincker

安全站点篇

  • @DarkReading,主要以安全行业新闻为主的站点。@DarkReading
  • @Threatpost,主要以安全行业动态为主的站点,也会有技术分析。@Threatpost
  • @InfosecurityMag,也是一个安全行业新闻站点。@InfosecurityMag
  • @SC Media,scmagazine.com的twitter,更新频率很高。@SCMagazine
  • @SecurityWeek,securityweek.com的twitter,会有移动安全和工控安全的料。@securityweek.com
  • @The Hacker News,行业新闻居多。@TheHackersNews
  • @IT Security Tweets,更新频率很高,值得推荐。@F1r3h4nd
  • @Darknet.org.uk ,更新频率有点低,但是内容还不错。@THEdarknet
  • @0day Today Database,会发很多0day的动向,居家旅行必备!@inj3ct0r
  • @Help Net Security,以行业动向为主。@helpnetsecurity
  • @Hacker News,这个就不多说了吧,更新频率巨高。@newsycombinator
  • @E Hacking News,一天一推的频率。@EHackerNews
  • @Core Security,以行业新闻为主。@CoreSecurity
  • @Techworm_in,行业新闻居多,不过我挺喜欢他家的新闻。@Techworm_in
  • @NetworkSecurityNews,也是一个新闻站,也是我主要看的账号之一。@NetworkSecNws
  • @Security Network™,新闻质量还不错,而且频率高。@SecurityL1st
  • @Secure Dude,频率高,质量好。@SecurityMagnate
  • @XSS Payloads,专门收集各类xss的payload,web狗必备。@XssPayloads
  • @DEF CON,这个应该不用介绍了。@defcon
  • @Offensive Security,质量还行,频率尚可。@offsectraining
  • @packet storm,频率不错,质量也还行。@packet_storm
  • @ShapeSecurity,安全的各个层面他家都有介绍。@ShapeSecurity
  • @CSOonline,csoonline.com的官微。@CSOonline

安全公司篇

  • @FireEye,火眼的官微,广告不那么多,技术含量不错。@FireEye
  • @Palo Alto Networks,平底锅的官微,偶有硬广,技术含量还是很高的。@PaloAltoNtwks
  • @sqlmap,这个不多说了。都懂。@sqlmap
  • @Black Hat,更新频率有点低。@BlackHatEvents
  • @F5 Networks Security,F5专门发安全新闻的号,偶有硬广。@F5Security
  • @Fortinet,飞塔的官微,偶有硬广。@Fortinet
  • @Imperva,他家的WAF和数据库审计还是不错的。@Imperva
  • @Microsoft Secure,微软安全官微,质量不错。@msftsecurity
  • @netsparker,他家的扫描器你肯定用过。@netsparker
  • @Metasploit Project,这个也不多介绍了吧。@metasploit
  • @Checkmarx,做源码审计产品的大公司。@Checkmarx
  • @varmournetworks,一家安全初创公司。@varmournetworks
  • @ZIMPERIUM,一家做移动安全的初创公司。@ZIMPERIUM
  • @ReliaQuest,一家安全服务平台公司。@ReliaQuest

关注的比较多,我现在每天中午会花半小时浏览所有更新内容,把感兴趣的存在pocket里面,晚上临睡前集中读完。不然时间都碎片化了,效率太低。
也希望读者可以在评论里贡献你关注的高质量账户。

你的打赏,我的干粮