Umut Sevinç | VulnSVNC

Vulnerability Researcher · Exploit & Malware Developer
Umut Sevinç (VulnSVNC) | Vulnerability Researcher & Cyber Security
Umut Sevinç

Umut Sevinç

Vulnerability Researcher · Web Application Security · Red Team

Web uygulamaları, işletim sistemleri ve ağ altyapıları üzerinde güvenlik zafiyetlerinin sistematik olarak tespiti, analizi ve istismar edilebilirliğinin değerlendirilmesi alanlarında çalışmaktayım. Çalışmalarım; zafiyet araştırmaları, exploit geliştirme süreçleri ve gerçekçi saldırı senaryolarının modellenmesi üzerine odaklanmakta, güvenlik açıklarının pratik etkilerinin teknik yöntemlerle ortaya konulmasını amaçlamaktadır.

Web Security Application & API
Offensive Red Team Operations
Research Vulnerability Analysis
Makaleler Araştırmalar CTF Konferanslar İletişim

Hakkımda

Uzun süredir zafiyet araştırmacısı olarak bilişim sistemlerinin güvenliğini teknik ve analitik yöntemlerle incelemekteyim. Çalışmalarım kapsamında, yazılım ve sistem mimarilerinin güvenlik perspektifinden değerlendirilmesi, zafiyetlerin kök neden analizlerinin yapılması ve bu zafiyetlerin pratik etkilerinin ortaya konulması üzerine yoğunlaşmaktayım. Tespit edilen bulgular, teknik doğruluk ve akademik tutarlılık esas alınarak yapılandırılmış raporlar halinde sunulmaktadır.


Araştırma faaliyetlerim; zafiyetlerin istismar edilebilirliğinin analiz edilmesi, gerçekçi saldırı senaryolarının modellenmesi ve bu senaryoların kontrollü ortamlarda uygulanması yoluyla güvenlik mekanizmalarının etkinliğinin değerlendirilmesini kapsamaktadır. Bu bağlamda exploit geliştirme ile zararlı yazılım analizi ve geliştirme çalışmaları yürütmekteyim.


Bunun yanı sıra, uygulamaya dönük güvenlik çalışmalarının öğrenme süreçlerine entegre edilmesini önemsemekteyim. Bu doğrultuda, gerçek dünya senaryolarını temel alan Capture The Flag (CTF) senaryoları ve altyapıları geliştirmekteyim. Geliştirilen CTF içerikleri, katılımcıların analitik düşünme becerilerini ve teknik problem çözme yetkinliklerini geliştirmeyi hedeflemektedir.


Ayrıca, siber güvenlik alanında bilgi birikiminin paylaşılmasını ve nitelikli insan kaynağının yetiştirilmesini önemli bir sorumluluk olarak görmekteyim. Bu kapsamda, siber güvenlik eğitimleri aracılığıyla teorik altyapı ile pratik uygulamaları bir araya getiren, araştırma temelli ve uygulamaya dönük eğitim faaliyetleri yürütmekteyim.


Genel olarak çalışmalarım; zafiyet araştırması, exploit ve zararlı yazılım geliştirme, saldırı simülasyonları, CTF tasarımı ve siber güvenlik eğitimi ekseninde, akademik ve uygulamaya dönük bir perspektifle şekillenmektedir.

Uzmanlık Alanları

Web Application Security Vulnerability Research XSS & Injection Exploit Development CTF Design Red Team Operations Security Testing Attack Simulation