安全研究员作品集
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
onurcangenc.com.tr 是 Onurcan Genç 的个人安全研究员主页,而非标准化网络安全产品官网。其定位是 Offensive Security & AI Red Team Researcher,位于土耳其安卡拉,面向国际机会开放。正文显示其专长覆盖对抗性 LLM 攻击、prompt injection、Web 应用安全和漏洞发现,并公开列出 5 个 MITRE CVE、90+ 技术文章、Deloitte CyberOps 经历及 TryHackMe Top 2% 等背景。
从防护类型看,该站更偏攻击性安全与验证型安全服务,包括 Web/移动/无线/LAN 渗透测试、AI/ML 红队、CVE 研究和暗网凭证泄露验证。AI 安全是其差异点,项目 PromptShot 涉及多阶段 LLM 红队、越狱生成、系统提示污染和角色劫持;NucAIScan 和 web_app_ai_scanner 则体现了自动化侦察、DAST、Nuclei、FFUF 与 GPT-4 模板选择的结合。部署方式未呈现为 SaaS 或企业软件,而是多个 Python/GitHub 项目及可定制工具链,部分组件涉及 Elasticsearch、Telegram Bot、GitHub Actions、Docker、OpenAI API 等。
文本没有任何价格、套餐、支付方式、合同条款或 SLA 描述,因此不能按成熟供应商方式评估采购成本。合规方面,页面披露的是个人资质:eWPTXv3、eWPT、Security+、CAP、CNSP、AWS Cloud Quest、Cisco CCNAv7 等;同时工作中使用 MITRE ATT&CK、CVSS、OWASP Top 10、PTES 等框架。但未给出公司级 ISO、SOC 2、数据保护或客户合规证明。管理与告警能力主要体现在 LeakCTL 的 Telegram 集成和 Elasticsearch 后端,以及扫描工具的自动报告生成,尚未看到统一控制台或企业告警闭环。
优点是技术履历透明、研究方向聚焦,并在 LLM 安全与 Web AppSec 交叉领域有公开 CVE 和工具实践;适合需要专家型 AI 红队、提示注入评估、Web 渗透测试、漏洞研究或自动化安全工具原型的团队。局限也明显:这是个人主页,未披露交付流程、服务支持、团队规模、法律合同和商业保障,不适合直接替代大型 MSSP 或合规托管安全服务。
中国大陆访问情况无法仅凭正文判断,标记为未知;支付方式也未披露,跨境合作可能需要邮件沟通。若需要本地化采购、中文交付、等保或合规配套,可考虑奇安信、绿盟科技、安恒信息、长亭科技、知道创宇等国内厂商;若重点是 LLM 红队和研究型攻防,则该研究员更适合作为专项顾问候选。
本测评基于公开资料整理,不构成购买建议,请以 onurcangenc.com.tr 官网实际信息为准。
聚焦LLM对抗攻击、Web安全和漏洞研究。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。