Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Đã tham gia tháng 2 năm 2017
11 Ảnh và video Ảnh và video

Tweet

Bạn đã chặn @ducnt_

Bạn có chắc muốn xem những Tweet này không? Xem Tweet sẽ không bỏ chặn @ducnt_

  1. Tweet đã ghim
    8 thg 1

    My first `double kill` at : Kudos to WordPress security team with very quickly and awesome work 🥰

    1 replies 15 thích
    Hoàn tác
  2. đã Tweet lại
    10 thg 7, 2018

    Neatly bypassing Content Security Policy. Why 'unsafe-inline' is almost always a full-fledged XSS.

    5 replies 130 tweet lại 253 thích
    Hiện chuỗi hội thoại này
    Hiện chuỗi hội thoại này
    Hoàn tác
  3. đã Tweet lại
    6 thg 2

    DOM Clobbering strikes back by

    2 replies 86 tweet lại 209 thích
    Hoàn tác
  4. đã Tweet lại
    6 thg 2

    Thanks to research, new stuff are being released for soon - as for the features, payload minimization, raw cmd command, and auto command encoding within JSON/XML messages are being released after the PR review by

    1 replies 33 tweet lại 110 thích
    Hoàn tác
  5. đã Tweet lại
    6 thg 2

    Nice by

    12 tweet lại 58 thích
    Hoàn tác
  6. đã Tweet lại
    5 thg 2

    Checkra1n for Windows first demo!!🔥🔥 Coming Soon!!

    85 replies 311 tweet lại 1.678 thích
    Hiện chuỗi hội thoại này
    Hiện chuỗi hội thoại này
    Hoàn tác
  7. đã Tweet lại
    3 thg 2

    Here's my write-up for ’s CTF challenge!

    5 replies 27 tweet lại 103 thích
    Hoàn tác
  8. đã Tweet lại
    3 thg 2

    CVE-2020-7471: SQLI in Django: django.contrib.postgres.aggregates.StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter. FIX:

    54 tweet lại 128 thích
    Hoàn tác
  9. đã Tweet lại
    31 thg 1

    , , and I are starting a new security blog. In our first write-up, we will discuss the impact of "SameSite by default" and how it affects web app sec. Feel free to request future topics you would like us to cover.

    9 replies 203 tweet lại 404 thích
    Hoàn tác
  10. đã Tweet lại
    31 thg 1

    Someone dropped a PHP zero-day on GitHub. Talked to the PHP team last night. Bug requires local foothold to exploit, so not usable for remote attacks. Also, this is the second exploit for this "disable_functions bypass" in the last few months.

    5 replies 122 tweet lại 190 thích
    Hoàn tác
  11. đã Tweet lại
    28 thg 1

    .Net being open-source makes tracking these things cool. I just hope GitHub adds code navigation support for .net code soon as well. credit for the bug goes to of course.

    7 tweet lại 17 thích
    Hoàn tác
  12. đã Tweet lại
    28 thg 1

    Also for the iPhone 11 Pro Max, iOS 13.3.1 beta3 Jailbreak

    217 replies 616 tweet lại 2.566 thích
    Hoàn tác
  13. đã Tweet lại
    24 thg 1

    Here are my (updated) slides from for my talk "Owning The Cloud Through SSRF & PDF Generators" with Chris Holt from . Big thank you to , , , , , and !

    39 tweet lại 136 thích
    Hoàn tác
  14. đã Tweet lại
    24 thg 1

    RDP Vuln CVE-2020-0609 & CVE-2020-0610 RD Gateway PoC (DoS) by Scanner by

    94 tweet lại 197 thích
    Hoàn tác
  15. đã Tweet lại
    23 thg 1

    The Bezos forensic report is not very good. The forensic analysis should be done by who at least have the relevant experience. The MP4 file should contain the exploit (if it is CVE-2019-11931). The exploit trigger should be visible with ffmpeg

    13 replies 190 tweet lại 487 thích
    Hiện chuỗi hội thoại này
    Hiện chuỗi hội thoại này
    Hoàn tác
  16. đã Tweet lại
    22 thg 1

    This is a pretty good reminder that any invasive heuristics in the browser - be it XSS filters or privacy protections - often cause more problems than they address:

    3 replies 38 tweet lại 107 thích
    Hoàn tác
  17. đã Tweet lại
    21 thg 1

    Learn how an authenticated RCE vulnerability in < 5.2.4 allows attackers to bypass hardening mechanisms. Read more ->

    21 tweet lại 39 thích
    Hoàn tác
  18. đã Tweet lại
    18 thg 1

    Just published a blog post talking about some iOS kernel framebuffer research I’ve been looking at over the last couple weeks. Have a read if you’re interested :)

    4 replies 131 tweet lại 416 thích
    Hiện chuỗi hội thoại này
    Hiện chuỗi hội thoại này
    Hoàn tác
  19. đã Tweet lại
    18 thg 1

    RDP to RCE: When Fragmentation Goes Wrong AKA: What we know about CVE-2020-0609 and CVE-2020-0610.

    4 replies 293 tweet lại 585 thích
    Hoàn tác
  20. đã Tweet lại
    16 thg 1

    "CVE-2020-0601: the ChainOfFools attack explained with PoC"

    5 tweet lại 17 thích
    Hoàn tác
  21. đã Tweet lại
    15 thg 1

    CVE-2020-5504 SQLI in phpMyAdmin: A malicious user could inject custom SQL in place of their own username when creating queries to this page fix:

    2 replies 124 tweet lại 251 thích
    Hoàn tác

@ducnt_ chưa Tweet.

Tải trang có vẻ sẽ mất một lúc.

Twitter có thể đang bị quá tải hoặc tạm thời trục trặc. Thử lại hoặc truy cập Trạng thái Twitter để biết thêm thông tin.

    Bạn cũng có thể thích

    ·