RossMora-Pilots/IT-Security-Forensics-CSC-7310
GitHub: RossMora-Pilots/IT-Security-Forensics-CSC-7310
这是一个完整的数字取证与事件响应课程作品集,系统记录了从证据采集到专家报告的全流程调查方法论和实操经验。
Stars: 0 | Forks: 0
# 408-Forensics — IT 安全取证 (CSC-7310) 作品集
[](https://github.com/RossMora-Pilots/IT-Security-Forensics-CSC-7310/actions/workflows/ci.yml)
[](https://github.com/RossMora-Pilots/IT-Security-Forensics-CSC-7310/actions/workflows/portfolio-ci.yml)
[](https://github.com/RossMora-Pilots/IT-Security-Forensics-CSC-7310/actions/workflows/markdownlint.yml)
[](https://github.com/RossMora-Pilots/IT-Security-Forensics-CSC-7310/actions/workflows/gitleaks.yml)
[](https://github.com/RossMora-Pilots/IT-Security-Forensics-CSC-7310/actions/workflows/pm-evidence.yml)
## 🚀 招聘主管快速指南
**如果您有 5 分钟时间:**
- 阅读:[主要成就](#key-achievements)(见下方)
- 浏览:[课程 README](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/README.md) 了解核心主题
**如果您有 15 分钟时间:**
- 审查:[期末项目 — 取证调查](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/FINAL_PROJECT_FORENSIC_INVESTIGATION.md)
- 浏览:[每周学习路径](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/WEEKLY_SUMMARY.md)(第 1-12 周)
**如果您有 30 分钟时间:**
- 深入阅读:[实验索引](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/assignments/README.md) — 7 份实验报告,包含方法论、发现和工具输出
- 阅读:[学习反思](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/LEARNING_REFLECTION.md) — 了解本课程如何映射到 DFIR/SOC 分析师角色
## 主要成就
| 指标 | 数值 |
|---|---|
| 已完成实验 | **7 / 7** (NDG Forensics v2) |
| 重大调查 | **1** (Windows 取证案例 — 项目 1) |
| 使用过的取证工具 | FTK Imager 4.7.3, Autopsy, Magnet AXIOM |
| 编写的脚本 | **4** (Python, Bash, PowerShell) |
| 证据截图 | **48** 张已索引并添加说明 |
**涵盖端到端的调查生命周期:** 法律授权 → 证据保管链 → 取证镜像 → 文件系统分析 → 工件提取 → 时间轴重建 → 专家报告。
有关详细的技能矩阵、工具列表和逐个实验的详细分类,请参阅 **[课程 README](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/README.md)**。
## 仓库导航
```
408-Forensics/
├── CC/
│ └── Winter 2025/
│ └── IT Security Forensics - Maryam Ahmed - CSC-7310/
│ ├── README.md ← Course portfolio (start here)
│ ├── FINAL_PROJECT_FORENSIC_INVESTIGATION.md ← Major project write-up
│ ├── WEEKLY_SUMMARY.md ← All 12 weeks, topic-by-topic
│ ├── EVIDENCE_INDEX.md ← Screenshot catalog w/ captions
│ ├── SCRIPTS_README.md ← Automation scripts & usage
│ ├── LEARNING_REFLECTION.md ← Course → career mapping
│ ├── assignments/ ← 7 labs × (NDG PDF + submission DOCX)
│ ├── scripts/ ← student-authored forensic helpers
│ ├── scripts-extra/ ← reference / external scripts
│ ├── screenshots/ ← lab evidence captures
│ ├── transcripts/ ← 8 lecture transcripts
│ └── project/ ← Project 1 rubric + planning docs
├── .github/workflows/ ← CI, gitleaks, lint, portfolio-ci, pm-evidence
├── docs/ ← Generated sessions index, reference docs
├── portfolio/config.json ← Metrics, skills, references
├── scripts/ ← pm.sh, roadmap parser, portfolio generators
├── artifacts/ ← Generated roadmap.json, state.json
├── AGENTS.md, CONTRIBUTING.md, ROADMAP.md ← Project management scaffolding
```
## 课程背景
| 字段 | 数值 |
|---|---|
| **机构** | Cambrian College of Applied Arts and Technology, Sudbury, Ontario |
| **项目** | 网络安全研究生证书 |
| **课程代码** | CSC-7310-11823-202501-002 |
| **课程名称** | IT 安全取证 |
| **学期** | 2025 年冬季 (2025 年 1 月 9 日 – 3 月 31 日) |
| **讲师** | Dr. Maryam Ahmed |
| **授课方式** | 同步在线讲座 + NDG 虚拟实验室 |
| **证书** | 安大略省学院研究生证书 (8 级) |
本课程是该项目 **11 门课程** 之一。此系列中相关的课程作品集包括:
- `400-Fundamentals-of-IT` — Robert Comtois (CSC-7300)
- `401-CSEC-Infrastructure` — Dr. Maryam Ahmed (CSC-7302)
- `402-Business-Continuity` — Kevin Bryanton (CSC-7304)
- `403-Policies-Compliance` — Janice Cordeiro (CSC-7305)
- `404-Communications-Cybersecurity` — Shawn McLaren (CSC-7313)
- `405-Mobile-Wireless-Security` — Mohamed Jbeili (CSC-7306)
- `406-SysOps-Cloud-Security` — Aditya Palshikar (CSC-7308)
- `407-Tool-Development` — Travis Czech (CSC-7309)
- **`408-Forensics` — Dr. Maryam Ahmed (CSC-7310) ← 本仓库**
- `409-Ethical-Hacking` — Jeff Caldwell (CSC-7311)
- `410-Malware-Analysis` — Travis Czech (CSC-7312)
## 命名规范
- **课程文件夹:** `CC//`
- **截图:** `wkNN__.png` (例如, `wk02_chain_of_custody_1.png`) 或 `ScreenshotN_.png`
- **脚本:** 学生编写的位于 `scripts/`;外部/参考脚本位于 `scripts-extra/`
- **作业:** `Lab-NN--.`
- **转录文本:** `week-NN-YYYY-MM-DD-transcript.txt`
## 隐私与道德声明
- 本作品集包含**作者本人的课程作业** (Ross Moravec, A00322717)。
- 不包含任何同学的作业或讲师的专有资料,除了公开发布的 NDG 实验指导 PDF。
- 学生 ID **仅**在评分标准/提交文件名中可见,以保证证据的真实性;根据 Cambrian College 的公开作品集指南,这不属于敏感信息。
- 不包含真实的受害者数据、实际案例文件或机密的调查工件 — 实验仅使用 NDG 提供的合成证据。
- 每次推送到 `main` 分支时都会使用 [gitleaks](.gitleaks.toml) 进行提交扫描。
## 许可与归属
- **原创文章、脚本和分析:** © 2025 Ross Moravec。授权用于审查、学习和作品集评估。未经许可不得用于商业再分发。
- **NDG Forensics v2 实验指导 PDF:** 版权归 Network Development Group (NDG) 所有 — 根据 Cambrian College 学术许可包含在此。未按开源条款重新分发。
- **课程内容(讲座、转录文本):** 依据合理使用原则用于教育作品集展示。已在全文中注明讲师。
## 联系方式
- **作者:** Ross Moravec
- **项目:** Cambrian College 网络安全研究生证书 (2025 年毕业)
- **专注领域:** DFIR, SOC 分析, 基础设施安全, 取证自动化
- **GitHub:** [@RossMora](https://github.com/RossMora)
- **LinkedIn:** [linkedin.com/in/ross-moravec](https://linkedin.com/in/ross-moravec)
标签:AI合规, Cambrian College, GitHub Actions, Gitleaks, HTTP工具, IT安全取证, Markdown, 代码安全检查, 取证调查, 子域名变形, 安全教育, 应用安全, 招聘经理展示, 持续集成(CI), 数字取证, 期末项目, 网络安全作品集, 网络安全实验室, 网络安全证书, 自动化脚本, 自动笔记, 逆向工具, 防御加固, 项目实训, 项目管理证据