Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Liittynyt helmikuu 2017
11 kuvaa tai videota Kuvat ja videot

Twiitit

Olet estänyt käyttäjän @ducnt_

Haluatko varmasti nähdä nämä twiitit? Twiittien näyttäminen ei poista käyttäjän @ducnt_ estoa.

  1. Kiinnitetty twiitti
    8. tammik.

    My first `double kill` at : Kudos to WordPress security team with very quickly and awesome work 🥰

    1 vastaus 15 tykkäystä
    Kumoa
  2. uudelleentwiittasi
    10. heinäk. 2018

    Neatly bypassing Content Security Policy. Why 'unsafe-inline' is almost always a full-fledged XSS.

    5 vastausta 130 uudelleentwiittausta 253 tykkäystä
    Näytä tämä ketju
    Näytä tämä ketju
    Kumoa
  3. uudelleentwiittasi
    6. helmik.

    DOM Clobbering strikes back by

    2 vastausta 86 uudelleentwiittausta 209 tykkäystä
    Kumoa
  4. uudelleentwiittasi
    6. helmik.

    Thanks to research, new stuff are being released for soon - as for the features, payload minimization, raw cmd command, and auto command encoding within JSON/XML messages are being released after the PR review by

    1 vastaus 33 uudelleentwiittausta 110 tykkäystä
    Kumoa
  5. uudelleentwiittasi
    6. helmik.

    Nice by

    12 uudelleentwiittausta 58 tykkäystä
    Kumoa
  6. uudelleentwiittasi
    5. helmik.

    Checkra1n for Windows first demo!!🔥🔥 Coming Soon!!

    85 vastausta 310 uudelleentwiittausta 1 678 tykkäystä
    Näytä tämä ketju
    Näytä tämä ketju
    Kumoa
  7. uudelleentwiittasi
    3. helmik.

    Here's my write-up for ’s CTF challenge!

    5 vastausta 27 uudelleentwiittausta 103 tykkäystä
    Kumoa
  8. uudelleentwiittasi
    3. helmik.

    CVE-2020-7471: SQLI in Django: django.contrib.postgres.aggregates.StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter. FIX:

    54 uudelleentwiittausta 128 tykkäystä
    Kumoa
  9. uudelleentwiittasi
    31. tammik.

    , , and I are starting a new security blog. In our first write-up, we will discuss the impact of "SameSite by default" and how it affects web app sec. Feel free to request future topics you would like us to cover.

    9 vastausta 203 uudelleentwiittausta 404 tykkäystä
    Kumoa
  10. uudelleentwiittasi
    31. tammik.

    Someone dropped a PHP zero-day on GitHub. Talked to the PHP team last night. Bug requires local foothold to exploit, so not usable for remote attacks. Also, this is the second exploit for this "disable_functions bypass" in the last few months.

    5 vastausta 122 uudelleentwiittausta 190 tykkäystä
    Kumoa
  11. uudelleentwiittasi
    28. tammik.

    .Net being open-source makes tracking these things cool. I just hope GitHub adds code navigation support for .net code soon as well. credit for the bug goes to of course.

    7 uudelleentwiittausta 17 tykkäystä
    Kumoa
  12. uudelleentwiittasi
    28. tammik.

    Also for the iPhone 11 Pro Max, iOS 13.3.1 beta3 Jailbreak

    217 vastausta 616 uudelleentwiittausta 2 566 tykkäystä
    Kumoa
  13. uudelleentwiittasi
    24. tammik.

    Here are my (updated) slides from for my talk "Owning The Cloud Through SSRF & PDF Generators" with Chris Holt from . Big thank you to , , , , , and !

    39 uudelleentwiittausta 136 tykkäystä
    Kumoa
  14. uudelleentwiittasi
    24. tammik.

    RDP Vuln CVE-2020-0609 & CVE-2020-0610 RD Gateway PoC (DoS) by Scanner by

    94 uudelleentwiittausta 197 tykkäystä
    Kumoa
  15. uudelleentwiittasi
    23. tammik.

    The Bezos forensic report is not very good. The forensic analysis should be done by who at least have the relevant experience. The MP4 file should contain the exploit (if it is CVE-2019-11931). The exploit trigger should be visible with ffmpeg

    13 vastausta 190 uudelleentwiittausta 487 tykkäystä
    Näytä tämä ketju
    Näytä tämä ketju
    Kumoa
  16. uudelleentwiittasi
    22. tammik.

    This is a pretty good reminder that any invasive heuristics in the browser - be it XSS filters or privacy protections - often cause more problems than they address:

    3 vastausta 38 uudelleentwiittausta 107 tykkäystä
    Kumoa
  17. uudelleentwiittasi
    21. tammik.

    Learn how an authenticated RCE vulnerability in < 5.2.4 allows attackers to bypass hardening mechanisms. Read more ->

    21 uudelleentwiittausta 39 tykkäystä
    Kumoa
  18. uudelleentwiittasi
    18. tammik.

    Just published a blog post talking about some iOS kernel framebuffer research I’ve been looking at over the last couple weeks. Have a read if you’re interested :)

    4 vastausta 131 uudelleentwiittausta 416 tykkäystä
    Näytä tämä ketju
    Näytä tämä ketju
    Kumoa
  19. uudelleentwiittasi
    18. tammik.

    RDP to RCE: When Fragmentation Goes Wrong AKA: What we know about CVE-2020-0609 and CVE-2020-0610.

    4 vastausta 293 uudelleentwiittausta 585 tykkäystä
    Kumoa
  20. uudelleentwiittasi
    16. tammik.

    "CVE-2020-0601: the ChainOfFools attack explained with PoC"

    5 uudelleentwiittausta 17 tykkäystä
    Kumoa
  21. uudelleentwiittasi
    15. tammik.

    CVE-2020-5504 SQLI in phpMyAdmin: A malicious user could inject custom SQL in place of their own username when creating queries to this page fix:

    2 vastausta 124 uudelleentwiittausta 251 tykkäystä
    Kumoa

@ducnt_ ei ole vielä twiitannut.

Lataaminen näyttää kestävän hetken.

Twitter saattaa olla ruuhkautunut tai ongelma on muuten hetkellinen. Yritä uudelleen tai käy Twitterin tilasivulla saadaksesi lisätietoja.

    Saatat pitää myös

    ·