安全研究员作品集
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
bhuvanesh.net并非典型网络安全厂商官网,而是Bhuvanesh Jayaraman的个人安全研究者作品集。其定位是网络安全硕士在读、开放求职与自由顾问合作,重点展示Web应用、网络、云基础设施、Active Directory、OSINT和蓝队分析等能力。
从文本看,其能力覆盖面较广:进攻侧包括SQL注入、XSS/CSRF/SSRF、提权、AD攻击、Kerberoasting、Pass-the-Hash、社会工程与OSINT;防守侧包括威胁狩猎、事件响应、SIEM/ELK日志分析、数字取证、YARA规则和Suricata IDS/IPS。云与基础设施方面提到AWS EC2、S3、IAM、VPC、安全网络设计、防火墙、VPN和DNS管理。项目展示包括Aegis-OSINT、ESP32 Wi-Fi攻击检测、Raspberry Pi安全套件、加密工具等。
页面未披露任何商业套餐、小时费率、项目报价、支付方式或SLA。虽然标注“Open for Penetration Testing、Security Research、Freelance Consulting”,但更像个人接洽入口,正式采购前需进一步确认服务范围、授权测试流程、报告模板、复测安排、保密协议和责任边界。
优点是技术栈较完整,兼具红队与蓝队基础;拥有CEH v12、CND v2认证;有安全公司实习经历,并声称参与生产环境渗透测试、修复手册编写和IDS调优;HTB与TryHackMe排名也能体现持续实战训练。缺点是其仍是个人品牌,缺少企业客户案例、团队规模、合规认证、支持渠道和长期托管能力说明;页面中部分统计显示为0,可能影响信息一致性判断。
更适合需要短期渗透测试、漏洞评估、OSINT研究、CTF协作或安全研究支持的团队,也适合招聘方评估候选人的实战背景。若是大型企业、金融或政企客户,需要严格供应商资质、ISO/SOC认证、7×24响应和法务保障,则需谨慎补充尽调。
抓取文本未提供中国大陆访问情况,无法判断是否可直连,标记为未知。
本测评基于公开资料整理,不构成购买建议,请以 bhuvanesh.net 官网实际信息为准。
展示Web、网络、云安全渗透测试能力。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。