control-digital-pymes/portfolios_forense-web-kit-digital

GitHub: control-digital-pymes/portfolios_forense-web-kit-digital

一份融合网络安全、数字取证、Web审计与数据分析的综合专业作品集,为中小企业提供基于证据的七层被动式数字资产暴露评估。

Stars: 0 | Forks: 0

# Control Digital Pymes 控制 **网络安全 · 数字取证 · Web 审计 · 数据分析** *你的安心,我们的证据。* [![网站](https://img.shields.io/badge/web-controldigitalpymes.es-a9b37d?style=flat-square)](https://controldigitalpymes.es) [![LinkedIn](https://img.shields.io/badge/LinkedIn-dragos--cia5-5f82a8?style=flat-square)](https://linkedin.com/in/dragos-cia5) [![电子邮件](https://img.shields.io/badge/email-forensiq.sentinel-c45d52?style=flat-square)](mailto:forensiq.sentinel@outlook.com)
## 少见的混合型专业背景 我不会孤立地审查各个部分。我将**网络安全与数字取证**同**Web 审计**和**营销数据分析 (GA4/GTM)** 融合在一个统一的方法论中。在大多数人看来这是三个独立的领域,而我能够重构整个系统,并将其转化为具有充分依据的决策。 核心价值不在于每一层的单独分析,而在于**交叉关联**:孤立的微小发现,结合在一起就能拼凑出完整的故事,并揭示真实的风险水平。 ## 我是谁 我是 **Iván Andrei**(Dragos C. I. Andrei),一名独立技术人员,在网络安全、数字取证、综合安全和电子学方面拥有多学科背景。我将技术能力(SOC、DFIR、系统加固、Web 审计、数据分析)与司法鉴定规范相结合:确保可追溯性、监管链以及对发现的严谨记录。 我为马拉加地区的**中小企业和教育机构**提供服务。 ### 研究生课程 · UNIR 自有学位 - **计算机专家鉴定与数字取证高级课程** — UNIR · 450 小时 · 2025 · 优秀 9.20 - **私家侦探、网络犯罪与取证硕士** — UNIR · 2025 · 已完成第一年学业 - **安全总监课程** — UNIR · 450 小时 · 2024–2025 · 优秀 9.50 ### 官方学历 - **高级电子维护技术员** — IES Politécnico Jesús Marín, 马拉加 · 2021–2023 · 成绩 7.00 - **哲学本科学历** — 马拉加大学 · 2013–2019 · 逻辑学、伦理学和科学哲学基础 - **人文与社会科学高中学历** — 安达卢西亚自治区 · 2012 ### 网络安全专业化培训 · Mainjobs / CNAI - **计算机取证分析** — 60 小时 · 2024 - **网络与系统安全加固** — 60 小时 · 2024 - **安全投产** — 60 小时 · 2024 - **网络安全事件处理** — 60 小时 · 2024 - **事件检测与记录** — 30 小时 · 2024 - **网络安全法规** — 30 小时 · 2024 - **OT 环境下的高级网络安全** — Mainjobs · 微学分 · 120 小时 · 2024 ### 官方课程与项目 - **数字生成 · 变革推动者 (Kit Digital)** — Euroformac · Next Generation EU · 375 小时 · 2024 - **Python 与 Django (IFCT095PO)** — Maude Studio · 40 小时 · 2024 - **Java (IFCD033PO)** — Maude Studio · 60 小时 · 2024 - **AI 与算法导论 (IFCT155PO)** — Aula Directa · 180 小时 · 2022 ## 方法论:7 层分析,单一系统 从最容易理解的数据到最技术性的细节。每一层都会被独立分析,然后与其他层进行关联。 1. **域名与 DNS** — 所有权、过期时间、解析、DNSSEC 2. **电子邮件** — SPF、DKIM 和 DMARC 身份验证 3. **公开 Web** — 标头、TLS、暴露的技术栈 4. **凭证** — 在已知数据泄露事件中的暴露情况 5. **冒充与品牌** — 域名抢注、证书、孤立的影子资产 6. **数据分析** — 数据度量、Cookie 与用户同意机制 7. **业务连续性** — 资产管控与故障节点 **推理链条:** 观察 → 上下文 → 证据 → 关联 → 可执行的结论。 *核心原则:无证据,不结论。* ## 案例分析(已匿名化处理) 对一家真实电商企业的**数字资产暴露审计** —— 食品行业,原产地命名,采用 WordPress + WooCommerce 架构。基于公开信息进行 **100% 被动分析**:无系统访问,无凭证使用,无漏洞利用。 | 13 | 2 | 9 | 27 | |:--:|:--:|:--:|:--:| | 发现项 | 严重问题 | 正确配置 | 带 hash 的证据 | 严重发现:数据分析系统完全失效(多年来一直处于盲目决策状态),以及在用户同意 Cookie 之前就触发了营销追踪。报告还记录了 **9 项正确的配置**:明确指出哪些是做对了的,能增加对指出错误部分时的可信度。 ## 我的工作方式 - **被动 OSINT** — 仅使用公开信息;不触及目标系统,不尝试凭证验证。 - **监管链** — 每一项证据都使用其 SHA-256 hash 进行数字锁定,从头到尾完全可追溯。 - **控制验证** — 如果某个工具返回空结果,会在得出结论前验证该工具是否正常工作。 - **技术/法律界限** — 仅将差异之处如实地记录为差异,绝不越权定性为违规行为。 ## 核心能力 - 数字资产暴露审计(7 层外部审查) - 系统加固与 Web 安全(WordPress、WAF、HTTP 标头、TLS) - 数据分析审计(GA4/GTM、Cookie 合规性、数据泄漏检测) - 数字取证分析(内存、磁盘和网络,全程维护监管链) - OSINT 自动化(基于开源且文档完善的自主编写脚本) - 符合司法鉴定标准的报告(严谨的撰写,并侧重于辅助决策)
© Dragos C. I. Andrei · Control Digital Pymes · 技术账号:TheForensiqHunter
标签:Web审计, 个人作品集, 中小企业服务, 后端开发, 数字取证, 文件完整性监控, 网站分析, 网络安全, 自动化脚本, 逆向工具, 隐私保护