漏洞研究个人博客
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
buis.ca是安全工程师Jeremy Buis的个人技术网站,Jeremy本身是职业漏洞安全工程师,工作内容就是以攻防测试发现软件漏洞,该网站主要用于展示他个人的研究成果、技术文章与职业背景,域名属于加拿大国家顶级域名,定位非常清晰——个人安全技术输出平台。
网站结构非常简洁,分为首页、关于、博客、简历四个板块,核心内容集中在漏洞研究成果板块:目前公开的研究覆盖多个知名软件产品的高危漏洞,包括Less.js远程代码执行(RCE)漏洞、Elementor Page Builder 2.9.8存储型XSS、JetBrains TeamCity反射型XSS、ImageMagick RCE、Kibana TSVB可视化模块存储型XSS、Oracle Weblogic XXE漏洞等。
网站同时标注了Jeremy作为开源贡献者,为知名安全项目PayloadsAllTheThings(该项目在GitHub收获了超过76k星标)贡献了Less.js RCE漏洞利用Payload,还列出了他公开获得的CVE编号,包括CVE-2020-13864、CVE-2020-13865、CVE-2020-7015、CVE-2019-15848、CVE-2018-2625等,另外还介绍了他开发的存在预设漏洞的JavaScript服务器项目Durian,供安全学习者练习测试。
网站所有公开内容全部免费开放,没有任何付费会员或付费内容,也不需要注册登录即可浏览全部内容。该网站没有提供商业化安全服务,仅作为个人内容展示平台存在。
优点方面,所有内容都是一线安全研究者的一手研究成果,漏洞细节详实,对安全从业者和学习者的参考价值很高,内容完全免费无门槛。缺点方面,作为个人站点内容更新不稳定,整体内容体量有限,仅支持内容浏览没有交互性安全工具,页面设计非常简洁,体验偏基础。
该网站适合网络安全爱好者、Web漏洞研究人员、信息安全专业学生学习参考,也适合安全招聘方了解研究者的技术成果。
本次抓取仅获取网站首页内容,未实测访问连通性,访问状态未知。
本测评基于公开资料整理,不构成购买建议,请以 buis.ca 官网实际信息为准。
含XSS/RCE等漏洞文章,安全学习有用。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。