安全研究员作品集
heitorgouvea.me 是安全研究员 Heitor Gouvêa 的个人网站。正文显示作者位于巴西圣保罗,具有软件工程背景和 9 年以上 offensive security 行业经验,研究重点包括应用/服务漏洞发现与漏洞利用开发,曾向 Activision、Nubank、Oracle、D-Link 等机构报告漏洞。该站点主要发布研究笔记,而不是商业化网络安全产品。
从网络安全类目看,它的价值在于攻防研究与案例复盘。抓取正文重点展示了 Nubank 移动应用“billing links”导致个人信息暴露的案例:公开 URL 在无认证访问下展示姓名、CPF、银行账号和机构号,并可能被搜索引擎索引或在社交平台传播。文章包含问题描述、PoC 脚本、影响分析和参考资料,对理解 OWASP 敏感数据暴露、Google Dork、Web Scraping 风险有实战意义。但它不提供 WAF、EDR、漏洞扫描器、DLP 等可直接部署的防护能力。
正文未显示任何 SaaS 控制台、企业部署、告警管理、API 集成或工单支持能力。访问方式就是阅读网页内容。文中 PoC 使用 Perl、WWW::Mechanize、Mojo::UserAgent 等进行搜索结果采集和 HTML 解析,但这些是研究演示脚本,不是可维护的企业级集成方案。
站点未披露订阅、咨询服务价格、支付方式、SLA 或合规认证信息。因此不能将其评估为采购型安全服务。若企业需要合规审计、渗透测试报告或正式供应商支持,需要另行确认作者是否提供服务;仅凭正文无法判断。
优点是案例真实、技术链路清晰,能帮助安全团队认识公开链接、搜索引擎索引和无访问控制对隐私的放大效应。缺点是内容分散,缺少产品化能力、中文本地化和服务承诺。适合漏洞研究人员、应用安全工程师、金融科技安全团队用于学习、培训和威胁建模参考。
正文没有中国大陆访问、支付和本地支持信息,china_access 只能评为未知。若访问不稳定,可参考 OWASP、PortSwigger Web Security Academy、HackerOne Hacktivity、Bugcrowd Blog,以及中文社区 FreeBuf、安全客等替代资料源。
本测评基于公开资料整理,不构成购买建议,请以 heitorgouvea.me 官网实际信息为准。
有漏洞研究文章,安全学习有参考价值。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。