漏洞研究员个人主页
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
hkohi.ca是加拿大知名漏洞研究员Hamed Kohi(行业代号0xHamy)的个人官方站点,核心功能是作为其安全研究成果的展示窗口与行业对接入口。站点明确标注其核心身份:拥有28项被MITRE、VulDB、GitHub、Apache软件基金会共同认可的CVE漏洞编号,同时是加拿大网络安全组织Cyber Mounties Canada的创始人,以及全球安全研究机构Delta Obscura的安全研究员。
站点详细披露了其覆盖漏洞全生命周期的专业能力:从漏洞发现、利用假设、PoC验证、负责任披露、修复协调到修复后全链路核查,可将专业技术发现转化为面向工程团队、管理层的可落地修复指导。同时公开了其主导的多个全球安全项目:Cyber Sentinel计划联合英国、加拿大、罗马尼亚的研究员,累计保护超过44.6万数字资产、覆盖13亿以上用户;Vector Zero项目瞄准30款用户量超25万的通用软硬件,目标挖掘至少1个零日漏洞;还有DKTP知识转移项目,将真实CVE漏洞转化为CTF实训环境,以及100国100软件100漏洞的跨文化披露计划Cyber Diplomat Initiative。
此外站点还公布了其搭建的cyberm.ca生态矩阵:academy子站负责多语言安全培训(支持英/法/德/西/葡语),delta子站承载全球研究业务,services子站提供导师服务与合作对接。
目前站点仅作为个人与业务展示入口,未公开培训、漏洞服务、咨询等业务的具体定价标准,也未披露对应的支付方式,相关服务需通过预留的邮箱或Discord账号对接咨询。
优势方面,其漏洞研究成果具备行业权威性,CVE获多个顶级机构认可;安全生态布局完善,覆盖研究、人才培养、商业服务全链路;使用的工具链覆盖渗透测试、云原生架构、DevSecOps全场景,专业度经过生产环境验证。
不足方面,核心业务全部跳转至cyberm.ca系列子站,本域名仅作展示用途;所有内容无中文本地化,国内用户阅读门槛较高;服务、培训的具体收费与交付标准未公开,对接效率较低。
该站点主要面向企业安全团队、职业漏洞研究员、CTF选手、网络安全从业者,可用于技术对接、培训咨询、研究协作。目前国内用户可直接访问该站点,无需使用代理。
本测评基于公开资料整理,不构成购买建议,请以 hkohi.ca 官网实际信息为准。
展示CVE与安全研究背景,适合安全从业者参考。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。