Zachary200114/Zachary200114

# 欢迎来到我的 GitHub 个人主页 你好，我是 **Zachary Ryan**。我是一名美国海军退伍军人，Robert Morris University 的网络安全专业学生，也是一名有志于从事网络安全政策与治理工作的专业人士。我的背景包括在关键任务环境中的军事经验、实际的网络安全工作，以及专注于 AI 安全、网络钓鱼检测、合规性和可审计证据的研究。 我对技术性网络安全、治理、风险管理、合规性和政策的交叉领域特别感兴趣。我的工作不仅关注安全控制如何运作，还关注组织如何评估、记录它们，并证明正在满足安全要求。 ## 关于我 - 目前正在 **Robert Morris University** 攻读 **网络安全理学学士** 学位。 - **杰出网络安全学生奖** 和 **院长荣誉名单** 的获得者。 - 曾任 **美国海军机械师**，服役于 **核反应堆部门**。 - 在 **Brixmor Property Group** 拥有网络安全实习生经验，支持漏洞管理、域名风险分析、安全运营和第三方风险管理。 - 对 **网络安全政策、治理、风险、合规性、AI 安全、数字取证和安全系统设计** 感兴趣。 - 长期目标：为网络安全治理和政策工作做出贡献，以增强安全项目中的问责制、验证和信任。 ## 技能 **编程语言：** Python, Java, Bash, PowerShell, HTML/CSS, SQL **技术：** Linux, Docker, Git/GitHub, TCP/IP, 防火墙, 操作系统, 数字取证, 网络隔离 **安全工具：** CrowdStrike Falcon, Rapid7, Azure, NinjaOne, Mimecast, Okta, Keeper, Freshservice, Wireshark, Nmap **治理与政策：** NIST AI RMF, ISO/IEC 42001, AI 治理, 网络政策, 可审计性, 风险管理, 第三方风险管理 **优势：** 研究, 技术写作, 批判性思维, 关注细节, 沟通能力, 领导力, 解决问题 ## 当前工作 - 继续开发专注于网络安全的工具、研究项目和应用安全实验室。 - 已完成和正在进行的工作包括： - **Policy-as-Code Docker 网络隔离实验室** - **基于 AI 的网络钓鱼邮件检测与安全重写系统** - **SOC 风格的网络异常检测实验室** - **基于 Python 的端口扫描器 Web 应用程序** - **Java 密码破解和生成工具包** - **个人网络安全作品集网站** - 开展了关于 **AI 生成的网络钓鱼邮件** 及其绕过模拟电子邮件安全过滤器的能力的研究。 - 正在开展关于主要治理、监管和供应商框架中 **AI 网络安全合规性中的可审计证据** 的研究。 - 目前正在加强我在网络安全政策、AI 安全、安全系统、漏洞管理和治理/风险/合规方面的知识。 ## 发表作品与研究 - **Ryan, Z., & Mishra, S. (2026). _Evaluating AI vs Human Phishing Evasion Across Emulated Email Filters and SpamAssassin._** NEDSI 年度会议论文集。 研究重点是 AI 生成的网络钓鱼邮件、人工编写的网络钓鱼邮件、模拟电子邮件安全过滤器、SpamAssassin，以及绕过率的统计比较。 - **Ryan, Z., & Mishra, S. (2026). _Auditable Evidence in AI Cybersecurity Compliance: A Cross-Framework Analysis._** Computers & Security。于 2026 年 6 月提交。 研究重点是 AI 治理、监管、控制和特定于供应商的框架如何定义、暗示或省略用于网络安全合规性的可审计证据。 ## 与我联系 - **LinkedIn：** https://www.linkedin.com/in/zachary-ryan01/ - **电子邮件：** [Zxrst175@mail.rmu.edu](mailto:Zxrst175@mail.rmu.edu) - **GitHub：** https://github.com/Zachary200114 - **作品集：** https://zachary200114.github.io 感谢访问我的个人主页。我始终欢迎建立专业联系、进行研究讨论、开展网络安全合作以及获取学习机会。

标签：AI合规, AI安全, Chat Copilot, DOS头擦除, JS文件枚举, 合规治理, 多线程, 密码破解, 并发处理, 应用安全, 插件系统, 数字取证, 数据统计, 端口扫描, 网络安全, 自动化脚本, 请求拦截, 调试辅助, 逆向工具, 钓鱼检测, 隐私保护