RossMora/IT-Security-Forensics-CSC-7310

# 408-Forensics — IT Security Forensics (CSC-7310) 作品集 [](https://github.com/RossMora/408-forensics-csc7310-cambrian/actions/workflows/ci.yml) [](https://github.com/RossMora/408-forensics-csc7310-cambrian/actions/workflows/portfolio-ci.yml) [](https://github.com/RossMora/408-forensics-csc7310-cambrian/actions/workflows/markdownlint.yml) [](https://github.com/RossMora/408-forensics-csc7310-cambrian/actions/workflows/gitleaks.yml) [](https://github.com/RossMora/408-forensics-csc7310-cambrian/actions/workflows/pm-evidence.yml) ## 🚀 招聘经理快速入门 **如果您有 5 分钟：** - 阅读：[主要成就](#key-achievements)（下方） - 浏览：[课程 README](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/README.md) 了解核心主题 **如果您有 15 分钟：** - 查看：[期末项目 — 取证调查](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/FINAL_PROJECT_FORENSIC_INVESTIGATION.md) - 浏览：[每周学习路径](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/WEEKLY_SUMMARY.md)（第 1–12 周） **如果您有 30 分钟：** - 深入阅读：[实验索引](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/assignments/README.md) — 7 份实验报告，包含方法、发现和工具输出 - 阅读：[学习反思](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/LEARNING_REFLECTION.md) — 课程如何映射到 DFIR/SOC 分析师角色 ## 主要成就 | 指标 | 数值 | |---|---| | 完成的实验 | **7 / 7** (NDG Forensics v2) | | 重大调查 | **1** (Windows 取证案例 — Project 1) | | 使用的取证工具 | FTK Imager 4.7.3, Autopsy, Magnet AXIOM | | 编写的脚本 | **4** (Python, Bash, PowerShell) | | 证据截图 | **48** 张已索引并附说明 | **端到端覆盖调查生命周期：** 法律授权 → 监管链 → 取证镜像 → 文件系统分析 → 证据提取 → 时间线重建 → 专家报告。 有关详细的技能矩阵、工具列表以及逐个实验的细分，请参阅 **[课程 README](CC/Winter%202025/IT%20Security%20Forensics%20-%20Maryam%20Ahmed%20-%20CSC-7310/README.md)**。 ## 仓库导航 ``` 408-Forensics/ ├── CC/ │ └── Winter 2025/ │ └── IT Security Forensics - Maryam Ahmed - CSC-7310/ │ ├── README.md ← Course portfolio (start here) │ ├── FINAL_PROJECT_FORENSIC_INVESTIGATION.md ← Major project write-up │ ├── WEEKLY_SUMMARY.md ← All 12 weeks, topic-by-topic │ ├── EVIDENCE_INDEX.md ← Screenshot catalog w/ captions │ ├── SCRIPTS_README.md ← Automation scripts & usage │ ├── LEARNING_REFLECTION.md ← Course → career mapping │ ├── assignments/ ← 7 labs × (NDG PDF + submission DOCX) │ ├── scripts/ ← student-authored forensic helpers │ ├── scripts-extra/ ← reference / external scripts │ ├── screenshots/ ← lab evidence captures │ ├── transcripts/ ← 8 lecture transcripts │ └── project/ ← Project 1 rubric + planning docs ├── .github/workflows/ ← CI, gitleaks, lint, portfolio-ci, pm-evidence ├── docs/ ← Generated sessions index, reference docs ├── portfolio/config.json ← Metrics, skills, references ├── scripts/ ← pm.sh, roadmap parser, portfolio generators ├── artifacts/ ← Generated roadmap.json, state.json ├── AGENTS.md, CONTRIBUTING.md, ROADMAP.md ← Project management scaffolding ``` ## 课程背景 | 字段 | 内容 | |---|---| | **院校** | Cambrian College of Applied Arts and Technology, Sudbury, Ontario | | **项目** | Postgraduate Cybersecurity Certificate | | **课程代码** | CSC-7310-11823-202501-002 | | **课程名称** | IT Security Forensics | | **学期** | Winter 2025 (January 9 – March 31, 2025) | | **授课教师** | Dr. Maryam Ahmed | | **授课方式** | 同步在线讲座 + NDG 虚拟实验室 | | **证书** | Ontario College Graduate Certificate (Level 8) | 本课程是该项目中 **11 门课程** 之一。本系列中的相关课程作品集： - `400-Fundamentals-of-IT` — Robert Comtois (CSC-7300) - `401-CSEC-Infrastructure` — Dr. Maryam Ahmed (CSC-7302) - `402-Business-Continuity` — Kevin Bryanton (CSC-7304) - `403-Policies-Compliance` — Janice Cordeiro (CSC-7305) - `404-Communications-Cybersecurity` — Shawn McLaren (CSC-7313) - `405-Mobile-Wireless-Security` — Mohamed Jbeili (CSC-7306) - `406-SysOps-Cloud-Security` — Aditya Palshikar (CSC-7308) - `407-Tool-Development` — Travis Czech (CSC-7309) - **`408-Forensics` — Dr. Maryam Ahmed (CSC-7310) ← 本仓库** - `409-Ethical-Hacking` — Jeff Caldwell (CSC-7311) - `410-Malware-Analysis` — Travis Czech (CSC-7312) ## 命名规范 - **课程文件夹：** `CC//` - **截图：** `wkNN__.png` (例如 `wk02_chain_of_custody_1.png`) 或 `ScreenshotN_.png` - **脚本：** 学生编写的位于 `scripts/`；外部/参考脚本位于 `scripts-extra/` - **作业：** `Lab-NN--.` - **文字记录：** `week-NN-YYYY-MM-DD-transcript.txt` ## 隐私与伦理说明 - 本作品集包含**作者自己的课程作业**（Ross Moravec, A00322717）。 - 不包含同学作业或教师专有材料，公开发布的 NDG 实验指导 PDF 除外。 - 学号仅在评分标准/提交文件名中保持可见，以作为证据的真实性；根据 Cambrian College 的公开作品集指南，这不属于敏感信息。 - 不包含真实受害者数据、实际案例文件或机密调查证据 — 实验室仅使用 NDG 提供的合成证据。 - 每次推送到 `main` 分支时，都会使用 [gitleaks](.gitleaks.toml) 扫描提交内容。 ## 许可与归属 - **原创写作、脚本和分析：** © 2025 Ross Moravec。授权用于审阅、学习和作品集评估。未经许可不得用于商业分发。 - **NDG Forensics v2 实验指导 PDF：** 版权归 Network Development Group (NDG) 所有 — 根据 Cambrian College 学术许可包含在内。不依据开源条款进行分发。 - **课程内容（讲座、文字记录）：** 出于教育作品集展示目的，在合理使用原则下呈现。全文致谢授课教师。 ## 联系方式 - **作者：** Ross Moravec - **项目：** Postgraduate Cybersecurity Certificate, Cambrian College（预计 2025 年毕业） - **专注领域：** DFIR, SOC 分析, 基础设施安全, 取证自动化 - **GitHub：** [@RossMora](https://github.com/RossMora) - **LinkedIn：** [linkedin.com/in/ross-moravec](https://linkedin.com/in/ross-moravec)

标签：AI合规, Autopsy, Cambrian College, CSC-7310, DAST, ESC漏洞, GitHub Actions, Gitleaks, Markdown Lint, SecList, Sleuth Kit, Wireshark, 云资产清单, 元数据, 内存取证, 取证工具, 句柄查看, 哈希校验, 威胁情报, 学习作品集, 安全意识, 安全课程, 实验报告, 应用安全, 开发者工具, 恶意软件分析, 技术博客, 招聘展示, 数字取证, 数据恢复, 文件系统, 案例分析, 法证调查, 漏洞分析, 电子取证, 磁盘取证, 网络安全, 网络调试, 自动化, 自动化脚本, 自动笔记, 证据收集, 路径探测, 逆向工具, 逆向工程, 链路分析, 隐私保护