6、Charlie Miller

▲

　　他是《Mac黑客手册》(原书名：Mac hacker's handbook)的作者之一，Miller在最近3年的Pwn2Own黑客大赛上黑掉了Safari，他发现了一个完全由SMS短信构成的iPhone攻击代码，并在2007年第一个黑掉了iPhone，2008年第一个黑掉Android手机。他还是第一个开发出“第二人生”游戏虚拟世界攻击代码的人。

　　7、HD Moore

▲

　　2003年，Moore作为首席架构师创建了开源渗透测试平台Metasploit项目，如今该平台已成为最有影响力安全发明之一，它提供的渗透测试和攻击代码被—好人、坏人和恶人--用来发现网络中存在的漏洞。

　　8、Joanna Rutkowska

▲

　　这位来自波兰的聪明的研究员痴迷于研究隐藏的恶意代码，如Rootkit如何可以很好地隐藏在软件和硬件中，避免被人发现。她做的攻击Windows Vista内核保护机制的“Blue Pill”的演讲，在2006年的黑帽安全大会上吸引了众多的人，差点把当时的会议室挤爆，这是她第一次向公众揭露在显眼的地方隐藏危险代码有多容易。

　　9、Sherri Sparks

▲

　　和Rutkowska一样，她也热衷于研究如何制作rootkit和隐藏的恶意代码。她在黑帽大会上展示了独立于操作系统的Rootkit如何破坏计算网络，如她与同事、共同创始人Shawn Embleton开发的基于系统管理模式的概念证明Rootkit。

　　10、Joe Stewart

▲

　　Stewart凭借其跟踪计算机网络犯罪和恶意软件的专长，经常第一个发现新的危险代码样本，并分析其工作原理，如难以捉摸的Clampi木马，以及SoBig是如何发送垃圾邮件的。这些工作使他有机会密切监视东欧和中国的网络黑客们的活动。

　　11、Christopher Tarnovsky

▲

　　就像一个精于心脏搭桥手术的外科医生，Tarnovsky经常在实验室里利用特殊工具绕过半导体芯片中的防篡改硬件电路，进而获得硬件级数据控制权。正如在一次黑帽会议中描述的那样，他最近又一次取得了成功，破解了PC、智能卡、甚至微软的Xbox中使用的配备可信赖平台模块的Infineon处理器。世界上可能没有第二个人能复制他的成绩。

　　12、Dino Dai Zovi

▲

　　Dino Dai Zovi是《Mac黑客手册》和《软件安全测试艺术》(原书名：The Art of Software Security Testing)合著者之一。为了赢得第一届Pwn2Own比赛，一天晚上Dai Zovi在研究破解打了全部补丁的MacBook Pro时，发现了Apple的QuickTime for Java中存在的一个跨平台的安全漏洞并找到利用这个漏洞的方法。在2006的黑帽大会上，他首次公开演示了使用Intel VT-x进行虚拟机劫持的技术。他说他不能讨论他破解过的“最硬的东西”，因为这涉及到了非公开协议规定。