douglascshun/douglascshun

GitHub: douglascshun/douglascshun

一位专注于进攻安全的软件开发者的 GitHub 个人主页 README,展示其技术技能、渗透测试实战报告和职业发展路径。

Stars: 0 | Forks: 0

Português English Español

Dark Terminal Background


Dark Terminal Background


## Douglas Cshunderlick
Sobre
Dark Terminal Background
Desenvolvedor de Software com foco em Segurança Ofensiva e Governança. Uno a base técnica em desenvolvimento à mentalidade de atacante para criar sistemas resilientes desde o código. 目前在 TryHackMe 全球排名前 6%,持续致力于授权渗透测试、漏洞分析以及定制化安全自动化工具的开发。
Atalhos
Dark Terminal Background

sobre Tecnologias Projetos contribuicoes certificacoes formacao jornada contato


  Typing SVG



Dark Terminal Background
## 我使用的技术
skills
**侦察与枚举**
Dark Terminal Background
nmap gobuster nikto osint
**利用与分析**
Dark Terminal Background
burp msf sqlmap nessus wireshark hashcat aircrack
**框架与 GRC**
Dark Terminal Background
mitre owasp kill-chain iso nist lgpd


Dark Terminal Background
## 精选项目与报告 - [**信息安全 MBA**](https://github.com/douglascshun/PosSegurancaDaInformacao)
学习资料、技术摘要和实用文档的核心仓库。 技能:此仓库的结构旨在巩固 MBA 课程中获得的知识,作为日常专业应用和学术复习的快速查阅基础。
- [**TryHackMe 海报**](https://github.com/douglascshun/cybersec-portfolio/tree/main/Relatorios/relatorioPosterTHM#readme)
通过 PostgreSQL CVE-2019-9193 进行利用 + sudo 权限提升
技能:Nmap、撞库、sudo 配置错误、PoC RCE。
- [**HTB Meow**](https://github.com/douglascshun/cybersec-portfolio/tree/main/Relatorios/relatorioMeowHTB#readme)
通过 Telnet 绕过 root 权限 + Alpine 配置错误
技能:服务枚举、硬编码凭据、直接获取 root。

Dark Terminal Background
## 贡献



Dark Terminal Background
## 学历背景
Instituição Curso Período
Uniamérica União das Américas MBA em Segurança da Informação Nov 2025 – Nov 2026 (previsão)
Uniamérica União das Américas Pós-graduação em Engenharia de Software Nov 2025 – Nov 2026 (previsão)
Cruzeiro do Sul Universidade Cruzeiro do Sul Análise e Desenvolvimento de Sistemas Jan 2023 – Dez 2025 (concluído)
IFSP IFSP Técnico em Administração 2019 – 2020 (concluído)


Dark Terminal Background
## 认证与徽章
Harvard **Harvard**
查看技能
cs50 - 确保账户安全 - 保护数据 - 确保系统安全 - 保护软件 - 保护隐私
MIT **MIT**
查看技能
mit - 基于 MIT LL 关于纽约公共交通中 COVID 传播研究的过滤实验室(生物技术与人体系统)。 - 源自隐私自动化接触者追踪项目(PACT)的蓝牙标签实验室(网络安全与信息科学)。 - 克劳塞维茨国际象棋实验室,源自 MIT LL 游戏化的多域适应性战争研究(国土保护)。 - 全面了解工程学及其在相关领域的应用。 - 熟悉工程流程。 - 应用工程流程解决实际问题。
CISA **CISA**
查看技能
cisa02 - IT/OT 融合:将孤立的系统现代化替换为互联的数字系统。 - IT 组件给工厂车间带来了漏洞。 - 监控和 SCADA 处理大量数据。 - IoT 和数据分析降低了成本并提高了生产力。 cisa06 - 人为威胁的属性和代理类别。 - ICS 的风险曲线和威胁趋势。 - 有意与无意的内部威胁。 - 攻击工具和技术。
IME **IME**
查看技能
ime - 遵循合规框架。 - 网络和系统的漏洞评估。 - 风险管理计划和事件响应。 - 安全事件的取证调查。
NIST **NIST**
查看技能
nist-rmf - NIST 的风险管理框架 (RMF) 是一个包含 7 个步骤的过程——全面、灵活、可重复且可衡量——用于管理信息安全和隐私风险,与 NIST 标准和 FISMA 的要求保持一致。
Cisco **Cisco Networking Academy**
查看技能
c1 - 方法学上的道德黑客和渗透测试的重要性。 - 为渗透测试创建初步文档。 - 信息收集和漏洞扫描。 - 社会工程学攻击是如何成功的。 - 利用有线和无线网络中的漏洞。 - 利用基于应用程序的漏洞。 - 利用云、移动设备和 IoT 中的漏洞。 - 执行后渗透活动。 - 创建渗透测试报告。 - 按用例对渗透测试工具进行分类。 c2 - 推荐网络安全控制措施。 - 缓解网络和系统的安全威胁。 - 使用评估工具评估安全态势。 - 推荐事件管理活动。 - 担任网络安全专业人员。 c3 - 记录网络安全态势。 - 在 Linux/Windows 设备和端点上配置安全设置。 - 实施身份生命周期管理。 - 配置模拟的网络防火墙。 - 推荐云安全措施。 - 保护传输中和静止的数据。 - 使用 PKI 增强数据安全性。 - 实施虚拟计算环境。 **网络设备与初始配置** - 分层网络设计的组件。 - 十进制、二进制和十六进制之间的转换。 - 交换网络中的以太网操作。 - IPv4 子网计算。 - ARP、DNS 和 DHCP 的工作原理。 - 传输层协议。 - Cisco IOS 与使用 Cisco 设备构建网络。 c4 - 不同数据类型的独特挑战。 - 缓解常见和新出现的网络威胁。 - 根据要求配置模拟网络。 - 分析从捕获的数据包中提取的恶意软件。 - 评估端点安全性。 c5 - 通信的概念、类型、组件和连接。 - 网络通信中的标准和协议。 - 以太网中的通信。 - IPv4 和 IPv6 寻址。 - 路由器如何连接网络。 - 连接故障排查工具。 - 安全地配置路由器和无线客户端。 c6 - 在线安全基础及其影响。 - 常见的威胁、攻击和漏洞。 - 如何在线保护自己。 - 组织如何保护其运营。 - 网络安全领域的职业选择。 c7 - Linux 命令行基础。 - 目录导航和文件列表。 - 创建、移动和删除文件/目录。 - 搜索和提取文件中的数据。 - 将重复的命令转换为脚本。 - 信息在 Linux 中存储的位置。 - 查询网络配置。 - 管理用户、权限和所有权。
Uniamérica **Centro Univ. União das Américas**
查看技能
u1 - 网络安全概念 - 威胁、攻击和漏洞 - 安全措施 - 网络、服务器和应用程序的控制 - 安全策略 - 数据的可用性和机密性 - Cisco Packet Tracer - 批判性思维 u2 - 数据通信 - 网络基本概念 - 网络组件和模型 - 通信协议 - IP 协议架构 - 应用层 - 网络管理 u3 - 针对端点的威胁和网络攻击 - 文件保护 - 工作站保护工具 - Windows 和 Linux 的端点安全 - 云服务保护 - 移动设备保护 - IoT 安全 u4 - 网络监控和防御 - 网络保护技术 - 访问控制和防火墙 - 云安全 - 加密 - 网络安全策略 u5 - Linux 和 Windows 的安全架构 - 网络安全基础设施 - 网络安全防御 - 漏洞评估 - 信息安全监控 - 事件响应 - 取证计算
TryHackMe **TryHackMe**
查看技能
thm-cert - 网络和 Web:网络通信和漏洞。 - 系统:Windows、Linux (CLI) 和云。 - 软件:Python、JS 和 SQL。 - 防御/攻击:黑客思维和 CIA 三要素。
FIAP **FIAP**
查看技能
fiap - 为期四天的科技与商业领域沉浸式体验。
在 LinkedIn 上查看所有证书 →


Dark Terminal Background
## 网络安全与工程之旅 ``` %%{ init: { 'theme': 'base', 'themeVariables': { 'primaryColor': '#1987F0', 'primaryTextColor': '#1987F0', 'sectionBkgColor': '#0E00B7', 'altSectionBkgColor': '#000000', 'doneTaskBorderColor': '#2da44e', 'critBorderColor': '#d50000', 'todayMarkerColor': '#000000' } } }%% gantt title Jornada em Cybersecurity & Engenharia | Douglas Cshunderlick dateFormat YYYY-MM-DD axisFormat %Y-%m section Universidade União das Américas Data Mapping and Privacy Goverance :done, 2026-05-15, 1d section Universidade União das Américas Privacy and Data Protecion :done, 2026-05-11, 1d section Universidade União das Américas Computer Security Incident Response Teams :done, 2026-04-15, 1d section Universidade União das Américas IoT Security :done, 2026-04-02, 1d section Universidade União das Américas Cloud Security :done, 2026-03-26, 1d section Universidade União das Américas Network Security :done, 2026-03-22, 1d section Universidade União das Américas CyberOps :done, 2026-03-12, 1d section MIT (Massachusetts Institute of Technology) Introduction to Engineering Concepts :crit, 2026-03-04, 1d section Universidade União das Ameŕicas Cyber Thert Management :done, 2026-02-27, 1d section Harvard CS50's Introduction to Cybersecurity :crit, 2026-02-24, 1d section NIST (National Institute of Standards and Technology) Risk Management Framework :crit, 2026-02-22, 1d section TryHackMe Pre Security (NewPath) :done, 2026-02-21, 1d section Universidade União das Américas Network Defense :done, 2026-02-17, 1d section Universidade União das Américas Endpoint Security :done, 2026-02-11, 1d section Universidade União das Américas Networking Essentials :done, 2026-02-03, 1d section Universidade União das Américas Cybersecurity Essentials :done, 2026-01-19, 1d section CISA (cybersecurity and Infrastructure Security Agency) Influência dos componentes de TI em sistemas de controle industrial :done, 2025-10-13, 1d section CISA (cybersecurity and Infrastructure Security Agency) Ameaças à segurança cibernética de sistemas de controle industrial :done, 2025-10-11, 1d section Eventos FIAP - Connect Summit :done, 2025-10, 1d section Cisco Networking Academy Hacker Ético :crit, 2025-07-15, 1d section IME (Instituto Militar de Engenharia) Gerenciamento de Ameaças Cibernéticas :done, 2025-07-14, 1d section Cisco Networking Academy Cyber Threat Management :done, 2025-06-14, 1d section Cisco Networking Academy Analista Jr em cibersegurança :crit, 2025-06-11, 1d section Cisco Networking Academy Defesa de rede :done, 2025-06-11, 1d section Cisco Networking Academy Dispositivos de rede e suas configurações :done, 2025-06-02, 1d section Cisco Networking Academy Introdução a Cibersegurança :done, 2025-04-22, 1d section Cisco Networking Academy Linux Unhatched :done, 2025-04-16, 1d section Eventos Cisco - Learn -A- Thon 2024 :done, 2024-10, 1d section Cybrary OSINT :done, 2024-09-28, 1d section Cybrary Reconnaissance and Enumeration Basics :done, 2024-09-27, 1d section Cybrary Cyber Kill Chains :done, 2024-09-26, 1d section Cybrary Offensive Security Operations :done, 2024-09-23, 1d ```

Dark Terminal Background
## 与我联系
TryHackMe Badge - D.r4bbi7
linkedin thm email hinc


Dark Terminal Background
#### 当你以旁观者的视角思考时,你就会发现攀爬你的围墙所付出的努力是否值得里面那份回报。
Cobrinha percorrendo o grid de contribuições do GitHub
标签:AI合规, README, 个人主页, 应用安全, 数据可视化, 数据展示, 红队, 逆向工具