RossMora-Pilots/cybersecurity-postgraduate-certificate-cambrian-college-ontario

# Ross Moravec — 网络安全作品集 📧 [ross@moravec.dev](mailto:ross@moravec.dev) · 🔗 [LinkedIn /in/rossmoravec](https://www.linkedin.com/in/rossmoravec/) · 🐙 [GitHub /RossMora-Pilots](https://github.com/RossMora-Pilots) **本作品集展示了：** 12 门评分的研究生网络安全课程 + 4 个经过脱敏处理的行业顶点项目仓库。实践实验室证据涵盖 **NGFW (Palo Alto)、SIEM (Wazuh)、电子取证 (FTK/Autopsy)、恶意软件分析 (WannaCry/Remcos)、道德黑客、GRC (ISO 27001/NIST CSF)**，以及 **Rust 安全工具开发**。每个项目都链接到其源工件、屏幕截图和文档化的学习描述。 **致时间紧迫的招聘人员：** 如果您只有 5 分钟，请阅读 [`Malware-Analysis-CSC-7312`](https://github.com/RossMora-Pilots/Malware-Analysis-CSC-7312)（最佳单项产出）。如果您有 15 分钟，还可以阅读 [`CSEC-Infrastructure-CSC-7302`](https://github.com/RossMora-Pilots/CSEC-Infrastructure-CSC-7302)（NGFW 深度）和 [`412-Capstone-CSC-7307-Public`](https://github.com/RossMora-Pilots/412-Capstone-CSC-7307-Public)（独立部署的 Wazuh SIEM）。 # 网络安全研究生证书 – 剑智学院 (作品集) [](https://github.com/RossMora-Pilots/cybersecurity-postgraduate-certificate-cambrian-college-ontario/actions/workflows/portfolio-ci.yml) 本公开作品集展示了作为在安大略省剑智学院攻读 **网络安全研究生证书** 课程的一部分而完成的课程作业和实践项目，此前 Ross 已在阿尔伯塔省埃德蒙顿的北阿尔伯塔理工学院完成了应用信息系统技术学士学位 (BAIST) 课程。 ## 结构 ``` CC/ September 2024/ Network Defense - Travis Czech - CSC-7303-002 - 93536/ README.md ← Course portfolio (formal, employer-friendly) scripts/ ← Executable scripts used in labs screenshots/ ← Evidence images referenced from README.md ``` ## 亮点 - 逐周的技术分解（工具、配置、实验室、反思） - 用于 Linux/Windows 相关加固和自动化的真实脚本 - 漏洞评估工作流 (Nmap、Nessus、OpenVAS/Greenbone) - AD/GPO、防火墙策略、主机与网络加固、监控 © 2025 Ross Moravec。有关使用详情，请参阅 [LICENSE](LICENSE)。 - 每周作品集 (PDF) → CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536/WEEKLY_PORTFOLIO.pdf ## 快速链接 - [网络防御 – 2024 年 9 月](CC/September%202024/Network%20Defense%20-%20Travis%20Czech%20-%20CSC-7303-002%20-%2093536/README.md) 🚀 招聘经理快速入门 如果您有 5 分钟： → 阅读：主要成就（如下） → 查看：`CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536/screenshots/` 中的 2-3 张屏幕截图 如果您有 15 分钟： → 探索：`CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536` 中的期中和期末总结 → 审查：`CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536/scripts/` 中的脚本 如果您有 30 分钟： → 深入研究：第 4-7 周的加固，第 10-12 周的 SIEM/漏洞工作 **量化结果：** • 课程成绩：93/100 • 漏洞修复率：95.7% • 加固的系统：7 台虚拟机 • 配置的 GPO 策略：50+ 工具：Nessus、Nmap、Wazuh、AD/GPO、OPNsense、Bash、PowerShell 📁 如何审查本作品集 网络防御课程 → `CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536` • 从这里开始：`CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536/README.md` • 作业：`CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536/assignments/` (PDFs) • 脚本：`CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536/scripts/` 和 `scripts-extra/` • 证据：`CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536/screenshots/` - 网络安全 - Active Directory 与 GPO - 漏洞管理 - SIEM (Wazuh) - Linux/Windows 加固 - Bash 与 PowerShell 自动化 ## 技能 → 岗位（概览） - SOC Tier‑1/2：对 Wazuh 告警进行分类，丰富指标，并附带证据进行上报 - 漏洞管理：基线建立；扫描；确定优先级；验证修复情况 - 网络安全：网络分段；防火墙策略；IDS 规则；数据包分析 - 平台加固：Windows (GPO/Defender)、Linux (CIS 风格修改)、脚本化补丁 ## 从这里开始 - 期中项目总结：CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536/MIDTERM_PROJECT_SUMMARY.md - 期末漏洞评估：CC/September 2024/Network Defense - Travis Czech - CSC-7303-002 - 93536/FINAL_EXAM_VULNERABILITY_ASSESSMENT.md ## 参考资料（精选） - Wazuh 文档： - Nessus 产品页面： ## Pilot 索引 — 周期 1（公开，2026-05-07） 每行都链接到该课程的专属仓库。仓库名称遵循程序编号约定（`4XX-…`）或最初以该名称发布规范内容的原始课程代码命名（`*-CSC-XXXX`）。 | 领域 | 课程 | 仓库 | | --- | --- | --- | | 网络安全 / NGFW | CSC-7302 CSEC Infrastructure | [`CSEC-Infrastructure-CSC-7302`](https://github.com/RossMora-Pilots/CSEC-Infrastructure-CSC-7302) | | 业务连续性与事件响应 | CSC-7304 Business Continuity | [`402-Business-Continuity`](https://github.com/RossMora-Pilots/402-Business-Continuity) | | 无线 / 移动安全 | CSC-7306 Mobile Wireless Security | [`405-Mobile-Wireless-Security`](https://github.com/RossMora-Pilots/405-Mobile-Wireless-Security) | | SysOps 与 Cloud SOC | CSC-7308 SysOps & Cloud Security | [`406-SysOps-Cloud-Security`](https://github.com/RossMora-Pilots/406-SysOps-Cloud-Security) | | 安全工具开发 | CSC-7309 CSEC Tool Development | [`CSEC-Tool-Development-CSC-7309`](https://github.com/RossMora-Pilots/CSEC-Tool-Development-CSC-7309) | | 数字取证 | CSC-7310 IT Security Forensics | [`IT-Security-Forensics-CSC-7310`](https://github.com/RossMora-Pilots/IT-Security-Forensics-CSC-7310) | | 道德黑客 | CSC-7311 Ethical Hacking | [`Ethical-Hacking-CSC-7311`](https://github.com/RossMora-Pilots/Ethical-Hacking-CSC-7311) | | 恶意软件分析 | CSC-7312 Malware Dev & Analysis | [`Malware-Analysis-CSC-7312`](https://github.com/RossMora-Pilots/Malware-Analysis-CSC-7312) | | 网络防御（本仓库中） | CSC-7303（2024 年 9 月） | [`CC/September 2024/Network Defense …/`](CC/September%202024/Network%20Defense%20-%20Travis%20Czech%20-%20CSC-7303-002%20-%2093536/README.md) | ## Pilot 索引 — 周期 2（脱敏后公开，2026-05-08） 412 是规范的脱敏顶点项目仓库 —— Ross 是唯一的 Wazuh SIEM 部署者，并编写了所有四个配置脚本迭代版本。队友视角的仓库（411、413）已被归档，以保持索引集中在个人贡献上。 | 领域 | 课程 | 仓库 | | --- | --- | --- | | 策略与合规 / GRC | CSC-7305 | [`403-Policies-Compliance-Public`](https://github.com/RossMora-Pilots/403-Policies-Compliance-Public) | | 网络安全顶点项目（Wazuh SIEM、ISO 27001） | CSC-7307 | [`412-Capstone-CSC-7307-Public`](https://github.com/RossMora-Pilots/412-Capstone-CSC-7307-Public) | *已归档（作为同一顶点项目的队友视角保留为私有）：`411-Capstone-Public`、`413-Capstone-Winter-Public`。412 是包含明确个人贡献声明的仓库（唯一的 Wazuh 部署者、4 个配置脚本迭代的唯一作者、关键错误发现、误报率从 35% 降至 12%）。*

标签：AI合规, Autopsy, Cambrian College, CTI, DAST, FTK, GitHub Actions, GRC, ISO 27001, NIST CSF, OpenCanary, Palo Alto, Remcos, Rust编程, Terraform 安全, TryHackMe, WannaCry, Wazuh, 下一代防火墙, 可视化界面, 域环境安全, 安全信息与事件管理, 安全分析师, 安全工具开发, 实验室报告, 应用安全, 恶意软件分析, 搜索引擎爬取, 数字取证, 研究生课程, 编程作品集, 网络安全, 网络安全防御, 自动化脚本, 自动笔记, 计算机科学, 隐私保护, 项目作品集