情报先驱：认识十大 网络威胁情报CTI 专家

    网络威胁情报 (CTI) 专业人员的专业知识对于加强针对不断变化的威胁的数字防御至关重要。在这支精英专家队伍中，本汇编中排名前 10 位的 CTI 专家因其富有远见的见解、开创性的研究以及对卓越网络安全的坚定奉献而脱颖而出。

    从开拓性的威胁猎手到创新的研究人员，这些人代表了 CTI 的前沿，在面对网络对手时推动着知识和弹性的前沿发展。

    虽然我们之前已经探讨了 威胁情报领域最值得关注的 10 个 Twitter 帐户，但本博客将更深入地探讨总体上排名前 10 位的 CTI 专家。欢迎加入我们，探索十大 CTI 专家的卓越贡献和持久影响，他们对网络安全的坚定承诺将继续塑造和保护我们的数字世界。

威尔·托马斯（BushidoToken）

    威尔·托马斯（Will Thomas）以其化名 BushidoToken 广为人知，成为网络安全领域的杰出人物。Thomas 拥有安全研究员背景，也是备受推崇的 FOR589：网络犯罪情报课程的合著者，在威胁分析和网络防御策略方面展示了深厚的专业知识。

    他的贡献超出了传统途径，他在 GitHub 上的积极参与就证明了这一点，他在 GitHub 上分享了对 CTI 开源工具、 深暗网 CTI  （其中他收集了对 CTI 有用的深网和暗网资源）的见解， 开源情报等等。此外，作为 Equinix 威胁分析中心的网络威胁情报 (CTI) 研究员，Thomas 利用其多样化的技能来有效破译和应对不断变化的网络威胁。

BushidoToken  GitHub 存储库

    他在社交媒体上保持活跃，参与有关重大网络事件的讨论，最近的例子是 LockBit 和 Operation Cronos。通过他的见解和意见，他对这些事件提供了宝贵的观点，并提供了解决网络世界中新兴挑战的潜在解决方案。

    此外，他还在研究博客上分享更新和分析 ，确保网络安全社区随时了解最新的发展和趋势。

关于克罗诺斯行动的 BushidoToken 推文（来源：  X）

     2023 年 10 月，威尔·托马斯 (Will Thomas)与主持人 凯蒂·尼克尔斯 (Katie Nickels)一起参加了YouTube上的 STAR Threat Analysis Rundown 直播摘要 。利用威尔在监控对手聊天和 暗网论坛方面的丰富经验，他们讨论了近期防御者应注意的网络威胁。

丽贝卡·布朗

    丽贝卡·布朗的情报之旅始于传统的军事工作，专注于中国密码语言学，然后转向网络战分析，将语言专业知识与网络防御相结合。她的热情源于创新地融合各种智力方面，塑造了她有影响力的职业轨迹。

丽贝卡·布朗 SANS 个人资料

    Rebekah 为不同的安全项目提供了威胁情报，包括国家安全运营、政府实体和财富 500 强公司。目前，她在 Apple 专注于安全工程和架构，同时还担任 SANS 的课程讲师和导师。

    丽贝卡与斯科特·罗伯茨共同撰写了著名的著作《情报驱动的事件响应》，展示了她的专业知识。她致力于了解情报来源、进行分析以及向不同受众阐明影响，这凸显了她的影响力。白宫关于网络战的重要简报强调了她在制定协调的防御性和进攻性网络行动中的作用。作为导师，丽贝卡营造了一个让不同背景为集体智慧事业做出贡献的环境。凭借学术荣誉和全面的情报分析方法，丽贝卡体现了对自己技艺的奉献精神。

情报驱动的事件响应，第二版

斯科特·J·罗伯茨

    Scott J. Roberts 是 CTI 专家和事件响应领域的杰出人物，他与人合着的广受好评的《情报驱动的事件响应》一书尤为突出。他的贡献强调了 CTI 在增强事件响应方法方面的关键作用。Scott 的工作强调了 CTI 和事件响应之间的共生关系，强调需要主动情报驱动的方法来有效缓解网络威胁。

Scott J. Roberts  SANS 简介

    通过他的研究和倡导，Scott 倡导将 CTI 集成到事件响应框架中，倡导采用整体且情报驱动的网络安全方法。他的见解和专业知识影响了 CTI 实践的发展，制定了有效应对新兴威胁的策略。作为思想领袖和实践者，斯科特不断推动该领域的创新，使组织能够通过明智的决策和主动的威胁缓解策略来增强其网络弹性。

凯文·博蒙特

    博蒙特致力于网络安全二十多年，他的职业轨迹体现了值得遵循的专业知识和承诺。他最初在英国担任分析师，后来转型为信息安全架构师，并最终担任 SOC 经理。他的见解和贡献反映在 DoublePulsar 和他的 Mastodon 帐户等平台上，他在其中分享了宝贵的网络安全观点。

凯文·博蒙特 乳齿象 简介

    Beaumont 的 GitHub 存储库托管搜索查询，揭示了 Follina、  PaperCut、  DogWalk等关键漏洞以及Kaseya VSA 攻击等值得注意的事件 。他丰富的经验和积极的参与使他成为 CTI 专家中的知名人物，为专业人士和爱好者提供宝贵的见解和资源。

Kevin Beaumont  AdvancedHuntingQueries GitHub 存储库

瓦伦蒂娜·科斯塔-加斯卡

    Valentina Costa-Gazca 是 V·ONE Labs 的首席执行官兼创始人，是网络安全领域的杰出人物，致力于彻底改变威胁管理实践。

Costa-Gazcón  LinkedIn 个人资料

    她的书《实用威胁情报和数据驱动的威胁狩猎》是网络安全专业人员的基石，提供了以数据为中心的方式识别和消除威胁的见解。

    除了写作之外，科斯塔-加斯卡还热衷于创造变革性的解决方案。她正在牵头开发一个尖端平台，该平台可以实时洞察恶意软件活动，使首席信息安全官能够主动管理运营和战术风险。

    凭借对不断发展的网络安全格局的深刻理解，科斯塔-加斯卡致力于打造更安全的数字未来。她积极寻找与她有共同愿景的投资者，对突破性的网络安全解决方案抱有共同的愿景，旨在减轻始终存在的网络攻击威胁。

约翰内斯·乌尔里希

    Johannes Ullrich 是计算机安全领域的杰出人物，以其在 SANS 技术研究所的领导地位以及在创建 SANS 互联网风暴中心 (DShield) 方面的基础性作用而闻名。拥有博士学位。乌尔里希拥有奥尔巴尼大学物理学博士学位，其专业知识涵盖物理科学和网络安全，美国宇航局和能源部等知名机构的研究资助就证明了这一点。

约翰内斯·乌尔里希 SANS 简介

    作为研究部主任和 SANS 教员，Ullrich 负责监督保护网络免受网络威胁的关键系统。他创立了 SANS 互联网风暴中心，这是一个监控全球网络威胁的关键平台。2004 年，《网络世界》杂志将他评选为网络领域 50 名最具影响力人物之一。他的影响力延伸到每日“Stormcast”和 LinkedIn，他在其中分享网络安全见解，使他成为对抗网络威胁的关键人物。

    他还在 SANS 提供在线课程，包括“应用程序安全：保护 Web 应用程序、API 和微服务”，强调针对 Web 攻击的主动措施。在整个课程中，参与者将探索 Web 应用程序的漏洞并学习了解 Web 应用程序安全性的实用策略。

约翰内斯·乌尔里希 SANS 课程

格雷厄姆·克鲁利

    格雷厄姆·克鲁利 (Graham Cluley) 是网络安全领域的杰出人物，拥有数十年的职业生涯，涵盖从编程到公开演讲等各种角色。Cluley 最初在S&S International （后来被称为 Dr. Solomon's Software）担任程序员 ，随后在 Sophos 和 McAfee 等知名安全公司担任高级职位。

格雷厄姆·克鲁利 ( X ) 个人资料

    值得注意的是，他在 Sophos 任职期间编辑了受人尊敬的 Naked Security 网站，成为安全新闻和分析的可靠来源。他的贡献得到广泛认可。

    Cluley 被《计算机周刊》评为年度 Twitter 用户，并入选信息安全欧洲名人堂。他的 博客 和广泛的公开演讲（他定期出现在电视和广播中，向更广泛的受众解释计算机安全威胁）进一步巩固了他在网络安全领域的影响力，他以易于理解的方式传达了复杂的威胁。

威尔·多曼

    Will Dormann 是 CTI 专家之一，因其对软件漏洞分析的深刻贡献而闻名。作为Vul Labs的高级漏洞分析师，Dormann 专门发现和剖析不同产品和平台上的漏洞。凭借丰富的专业知识，他发现了数千个漏洞，并采用创新工具和自动化来简化漏洞发现过程。

威尔·多曼 (Will Dormann ) 简介

    多尔曼的影响不仅仅限于发现；他的发现揭示了攻击者利用的关键安全漏洞。值得注意的是，他在 CERT/CC 和 Vul Labs 的分析发现了具有深远影响的漏洞，例如 Windows 对受污染的 Authenticode 签名的错误处理。他的研究提高了公众意识并促进了缓解策略的制定，强调了用户警惕和官方补丁的重要性。

    Dormann 因其在 CERT/CC 的 14 年任期而受到认可，最近致力于研究零日漏洞和严重 Outlook 漏洞，包括  影响 Microsoft Outlook 的CVE-2023-23397 。他对负责任的披露的承诺凸显了他对网络安全完整性的奉献。多尔曼的工作继续塑造网络安全格局，保护用户和组织免受新出现的威胁，同时提高该领域的知识和弹性。

弗洛里安·罗斯

    Florian Roth 是 CTI 专家和检测工程领域的开拓者，以其专业知识和对网络安全的创新贡献而闻名。作为 Nextron Systems GmbH 的首席技术官，Roth 领导了APT 扫描仪 THOR 和 Valhalla Yara 规则源服务等突破性工具的开发。他与 Thomas Patzke 合作诞生了 Sigma 项目，这是一个广受好评的威胁狩猎工具，可检测一般恶意行为。

弗洛里安·罗斯 GitHub 存储库

    Roth 的职业生涯始于法兰克福西门子的进攻研究员，后来发展成为yarGen、  LOKI IOC Scanner和 FENRIR等开源项目的多产创建者 ，所有这些项目都对网络安全社区产生了重大影响。他的学术背景涵盖政治学、历史学、艺术和媒体，并在康斯坦茨大学和苏黎世联邦理工学院等著名机构做出了研究贡献。

    作为协作防御策略的倡导者，罗斯强调检测工程在网络安全中的关键作用，倡导 检测即代码（DaC） 以及将威胁情报源集成到检测方法中。他的思想领导力延伸到博客和 LinkedIn 等出版物和平台，他在其中分享了有关实际威胁情报和数据驱动的威胁狩猎的见解。

特洛伊亨特

    Troy Hunt 是一位著名的安全专家，被公认为 Microsoft 区域总监和 Microsoft 最有价值的专家。

特洛伊·亨特 ( X ) 个人资料

    他因其对网络安全的重大贡献和创作《我被抓了吗？》而广为人知。（HIBP），一个广泛使用的平台，可帮助个人确定其个人数据是否在数据泄露中受到损害。亨特的专业知识涵盖网络安全领域的各个领域，他因其见解和对更好安全实践的倡导而受到尊重。

HIBP 主页

    有关网络安全领域的定期更新和见解，个人可以访问他的网站 troyhunt.com，他在其中分享有关重大网络安全事件、趋势和发展的每周更新、分析和评论。对于寻求了解网络安全世界最新动态的专业人士和爱好者来说，他的平台是一个宝贵的资源。

奖金：布莱恩·克雷布斯

    尽管布莱恩·克雷布斯（Brian Krebs）自称为“调查记者”，但他为网络安全领域做出了宝贵的贡献。他因在网络犯罪的阴暗世界中不懈追求真相而闻名，2001 年与中国黑客的一次个人遭遇激发了他进入数字威胁领域的旅程。这次遭遇点燃了他的热情，塑造了他辉煌的职业生涯。

布莱恩·克雷布斯 ( X ) 个人资料

    克雷布斯的调查能力在《华盛顿邮报》任职期间得到了充分发挥，他深入研究了互联网安全、网络犯罪和技术政策，巩固了他作为该领域领先权威的声誉。

    开创性的网络犯罪报道成为克雷布斯的强项，他爆料了Target、  Home Depot和 Neiman Marcus等重大数据泄露事件的消息 。他对恶意软件（后来被称为 Stuxnet）的开创性报道为网络安全领域的调查新闻树立了新标准。他还拥有一个每日 博客 ，该博客成为那些寻求对最新黑客攻击和违规行为全面了解的人的主要内容。

    克雷布斯的影响力超越了新闻业，他的获奖著作《垃圾邮件国家》证明了这一点，该书提供了一段带入有组织网络犯罪世界的引人入胜的旅程。尽管面临网络犯罪分子的无情攻击，包括大规模 DDoS 攻击，Krebs 仍然没有被吓倒，继续为打击数字威胁做出宝贵贡献。布莱恩·克雷布斯坚定不移的奉献精神和无与伦比的洞察力使他成为持续的网络安全斗争中不可或缺的杰出人物。