Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
가입일: 2017년 2월
사진 및 동영상 11개 사진과 동영상

트윗

@ducnt_ 님을 차단했습니다

정말로 이 트윗을 보시겠어요? 트윗을 봐도 @ducnt_ 님의 차단을 해제하지 않습니다

  1. 메인 트윗
    1월 8일

    My first `double kill` at : Kudos to WordPress security team with very quickly and awesome work 🥰

    답글 1개 15 마음
    취소
  2. 님이 리트윗했습니다
    2018년 7월 10일

    Neatly bypassing Content Security Policy. Why 'unsafe-inline' is almost always a full-fledged XSS.

    답글 5개 리트윗 130개 253 마음
    이 스레드 보기
    이 스레드 보기
    취소
  3. 님이 리트윗했습니다
    2월 6일

    DOM Clobbering strikes back by

    답글 2개 리트윗 86개 209 마음
    취소
  4. 님이 리트윗했습니다
    2월 6일

    Thanks to research, new stuff are being released for soon - as for the features, payload minimization, raw cmd command, and auto command encoding within JSON/XML messages are being released after the PR review by

    답글 1개 리트윗 33개 110 마음
    취소
  5. 님이 리트윗했습니다
    2월 6일

    Nice by

    리트윗 12개 58 마음
    취소
  6. 님이 리트윗했습니다
    2월 5일

    Checkra1n for Windows first demo!!🔥🔥 Coming Soon!!

    답글 85개 리트윗 310개 1,678 마음
    이 스레드 보기
    이 스레드 보기
    취소
  7. 님이 리트윗했습니다
    2월 3일

    Here's my write-up for ’s CTF challenge!

    답글 5개 리트윗 27개 103 마음
    취소
  8. 님이 리트윗했습니다
    2월 3일

    CVE-2020-7471: SQLI in Django: django.contrib.postgres.aggregates.StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter. FIX:

    리트윗 54개 128 마음
    취소
  9. 님이 리트윗했습니다
    1월 31일

    , , and I are starting a new security blog. In our first write-up, we will discuss the impact of "SameSite by default" and how it affects web app sec. Feel free to request future topics you would like us to cover.

    답글 9개 리트윗 203개 404 마음
    취소
  10. 님이 리트윗했습니다
    1월 31일

    Someone dropped a PHP zero-day on GitHub. Talked to the PHP team last night. Bug requires local foothold to exploit, so not usable for remote attacks. Also, this is the second exploit for this "disable_functions bypass" in the last few months.

    답글 5개 리트윗 122개 190 마음
    취소
  11. 님이 리트윗했습니다
    1월 28일

    .Net being open-source makes tracking these things cool. I just hope GitHub adds code navigation support for .net code soon as well. credit for the bug goes to of course.

    리트윗 7개 17 마음
    취소
  12. 님이 리트윗했습니다
    1월 28일

    Also for the iPhone 11 Pro Max, iOS 13.3.1 beta3 Jailbreak

    답글 217개 리트윗 616개 2,566 마음
    취소
  13. 님이 리트윗했습니다
    1월 24일

    Here are my (updated) slides from for my talk "Owning The Cloud Through SSRF & PDF Generators" with Chris Holt from . Big thank you to , , , , , and !

    리트윗 39개 136 마음
    취소
  14. 님이 리트윗했습니다
    1월 24일

    RDP Vuln CVE-2020-0609 & CVE-2020-0610 RD Gateway PoC (DoS) by Scanner by

    리트윗 94개 197 마음
    취소
  15. 님이 리트윗했습니다
    1월 23일

    The Bezos forensic report is not very good. The forensic analysis should be done by who at least have the relevant experience. The MP4 file should contain the exploit (if it is CVE-2019-11931). The exploit trigger should be visible with ffmpeg

    답글 13개 리트윗 190개 487 마음
    이 스레드 보기
    이 스레드 보기
    취소
  16. 님이 리트윗했습니다
    1월 22일

    This is a pretty good reminder that any invasive heuristics in the browser - be it XSS filters or privacy protections - often cause more problems than they address:

    답글 3개 리트윗 38개 107 마음
    취소
  17. 님이 리트윗했습니다
    1월 21일

    Learn how an authenticated RCE vulnerability in < 5.2.4 allows attackers to bypass hardening mechanisms. Read more ->

    리트윗 21개 39 마음
    취소
  18. 님이 리트윗했습니다
    1월 18일

    Just published a blog post talking about some iOS kernel framebuffer research I’ve been looking at over the last couple weeks. Have a read if you’re interested :)

    답글 4개 리트윗 131개 416 마음
    이 스레드 보기
    이 스레드 보기
    취소
  19. 님이 리트윗했습니다
    1월 18일

    RDP to RCE: When Fragmentation Goes Wrong AKA: What we know about CVE-2020-0609 and CVE-2020-0610.

    답글 4개 리트윗 293개 585 마음
    취소
  20. 님이 리트윗했습니다
    1월 16일

    "CVE-2020-0601: the ChainOfFools attack explained with PoC"

    리트윗 5개 17 마음
    취소
  21. 님이 리트윗했습니다
    1월 15일

    CVE-2020-5504 SQLI in phpMyAdmin: A malicious user could inject custom SQL in place of their own username when creating queries to this page fix:

    답글 2개 리트윗 124개 251 마음
    취소

@ducnt_ 님은 아직 트윗이 없습니다.

로딩하는데 시간이 지연되고 있습니다.

트위터의 트래픽이 폭주했거나 일시적인 문제가 발생했을 수 있습니다. 다시 시도하거나 트위터 상태 페이지를 방문하여 자세한 내용을 확인해 보세요.

    관심사 추천:

    ·