traviscurrier1773/cybersecurity-portfolio

# Travis Currier — 网络安全作品集 Security+ 认证的网络安全专业学生，将于 2026 年 5 月在彭萨科拉基督教学院完成计算机科学理学学士学位（网络安全方向），随后攻读 IT 管理 MBA。目前正在准备 CySA+ 认证。 本仓库记录了渗透测试、事件响应、SIEM 和数字取证方面的项目、实验操作和报告。目标职位为 SOC 分析师、事件响应和初级蓝队岗位。 ## 联系方式 - **邮箱：** tcurrier1819@gmail.com - **LinkedIn：** [linkedin.com/in/travisjcurrier](https://www.linkedin.com/in/travisjcurrier) - **所在地：** 东皮奥里亚，伊利诺伊州 (接受异地工作) ## 认证资质 - CompTIA Security+ ce - CompTIA CySA+ *（进行中 — 目标 2026 年底考取）* ## 项目 ### Gulf Coast Family Dental — 渗透测试与基础设施项目 *毕业设计 | 彭萨科拉基督教学院 | [2025 年秋季 – 2026 年春季]* 对模拟的受 HIPAA 监管的牙科诊所环境进行灰盒内部渗透测试。担任四人咨询团队 (Sentinel Ridge Security) 的首席测试员兼预算经理。 **工具：** Nessus, Wazuh, Zeek, RITA, Wireshark, Impacket, Responder, Active Directory, RHEL 10, VMware vSphere, PostgreSQL **主要成果：** - 在 AD、数据库和网络层共发现 7 个已确认的漏洞（3 个高危 / 3 个中危 / 1 个低危） - 针对 Windows 域环境执行了 Kerberoasting 和 LLMNR/NBT-NS 欺骗攻击 - 发现 Wazuh SIEM 代理失效导致了未被检测到的攻击窗口期 - 对 18 项 Nessus 发现结果进行了分级处理，并提供了符合 HIPAA 标准的修复指导 - 合作编写了 100 多页的 IT 与网络安全运营手册及灾难恢复计划 [完整报告 →](./gcd-capstone/README.md) *注：此为学术毕业设计所用的模拟客户环境，不涉及任何真实的患者数据或实际运行的生产系统。* *具体的详细信息（IP 范围、域名、主机名）已从公开报告中隐去。如有严谨的业务咨询需求，可按要求提供完整的技术细节。* *更多项目正在筹备中，我目前正在学习 TryHackMe SOC Level 1 并搭建家庭 AD 检测实验室。* ## 技能 **攻击方向：** 渗透测试，Active Directory 利用 (Kerberoasting, LLMNR/NBT-NS 欺骗)，Impacket，Responder，Nessus **防御方向：** SIEM (Wazuh)，日志分析，网络流量分析 (Zeek, RITA, Wireshark)，事件响应，漏洞管理 **基础设施：** Windows Server，Active Directory，RHEL/Linux，VMware vSphere，PostgreSQL，DNS，Ansible **框架与标准：** NIST CSF，HIPAA 安全规则，MITRE ATT&CK **其他：** 技术文档编写（100 多页的运营手册），团队领导，项目预算管理 ## 教育背景 **计算机科学理学学士，网络安全方向** — 彭萨科拉基督教学院 *(2022 年 8 月 – 2026 年 5 月)* 辅修：刑事司法 | 院长名单（多个学期） **MBA，IT 管理方向** — *彭萨科拉基督教学院，2026 年入学*

标签：Active Directory, AES-256, CompTIA CySA+, CompTIA Security+, CTF学习, HIPAA合规, Impacket, IT运维手册, Kerberoasting, LLMNR中毒, meg, NBT-NS中毒, Nessus, PE 加载器, Plaso, PostgreSQL, Red Hat Enterprise Linux, Responder, RHEL, RITA, Rootkit, SOC分析师, Terraform 安全, VMware vSphere, Wazuh, Windows域, Wireshark, Zeek, 个人作品集, 信息安全, 内网渗透, 初级安全分析师, 句柄查看, 大学毕设, 安全信息与事件管理, 安全实验室, 库, 应急响应, 插件系统, 搜索引擎爬取, 数字取证, 测试用例, 漏洞评估, 灰盒测试, 灾难恢复计划, 系统提示词, 网络安全, 网络安全审计, 自动化脚本, 计算机科学, 隐私保护, 项目报告