Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Придружио/ла се фебруар 2017.
11 Фотографије и видео снимци Фотографије и видео снимци

Твитови

Блокирао/ла си корисника @ducnt_

Да ли сигурно желиш да видиш ове твитове? Приказивање твитова неће одблокирати корисника @ducnt_

  1. Закачен твит
    8. јан

    My first `double kill` at : Kudos to WordPress security team with very quickly and awesome work 🥰

    1 одговор 15 свиђања
    Опозови
  2. је ретвитовао/ла
    10. јул 2018.

    Neatly bypassing Content Security Policy. Why 'unsafe-inline' is almost always a full-fledged XSS.

    5 одговори 130 ретвитови 253 свиђања
    Прикажи овај низ
    Прикажи овај низ
    Опозови
  3. је ретвитовао/ла
    6. феб

    DOM Clobbering strikes back by

    2 86 ретвитови 209 свиђања
    Опозови
  4. је ретвитовао/ла
    6. феб

    Thanks to research, new stuff are being released for soon - as for the features, payload minimization, raw cmd command, and auto command encoding within JSON/XML messages are being released after the PR review by

    1 одговор 33ретвитова 110 свиђања
    Опозови
  5. је ретвитовао/ла
    6. феб

    Nice by

    12 ретвитови 58 свиђања
    Опозови
  6. је ретвитовао/ла
    5. феб

    Checkra1n for Windows first demo!!🔥🔥 Coming Soon!!

    85 одговори 310 ретвитови 1.678 свиђања
    Прикажи овај низ
    Прикажи овај низ
    Опозови
  7. је ретвитовао/ла
    3. феб

    Here's my write-up for ’s CTF challenge!

    5 одговори 27 ретвитови 103 свиђања
    Опозови
  8. је ретвитовао/ла
    3. феб

    CVE-2020-7471: SQLI in Django: django.contrib.postgres.aggregates.StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter. FIX:

    54ретвитова 128 свиђања
    Опозови
  9. је ретвитовао/ла
    31. јан

    , , and I are starting a new security blog. In our first write-up, we will discuss the impact of "SameSite by default" and how it affects web app sec. Feel free to request future topics you would like us to cover.

    9 одговори 203ретвитова 404 свиђања
    Опозови
  10. је ретвитовао/ла
    31. јан

    Someone dropped a PHP zero-day on GitHub. Talked to the PHP team last night. Bug requires local foothold to exploit, so not usable for remote attacks. Also, this is the second exploit for this "disable_functions bypass" in the last few months.

    5 одговори 122ретвитова 190 свиђања
    Опозови
  11. је ретвитовао/ла
    28. јан

    .Net being open-source makes tracking these things cool. I just hope GitHub adds code navigation support for .net code soon as well. credit for the bug goes to of course.

    7 ретвитови 17 свиђања
    Опозови
  12. је ретвитовао/ла
    28. јан

    Also for the iPhone 11 Pro Max, iOS 13.3.1 beta3 Jailbreak

    217 одговори 616 ретвитови 2.566 свиђања
    Опозови
  13. је ретвитовао/ла
    24. јан

    Here are my (updated) slides from for my talk "Owning The Cloud Through SSRF & PDF Generators" with Chris Holt from . Big thank you to , , , , , and !

    39 ретвитови 136 свиђања
    Опозови
  14. је ретвитовао/ла
    24. јан

    RDP Vuln CVE-2020-0609 & CVE-2020-0610 RD Gateway PoC (DoS) by Scanner by

    94ретвитова 197 свиђања
    Опозови
  15. је ретвитовао/ла
    23. јан

    The Bezos forensic report is not very good. The forensic analysis should be done by who at least have the relevant experience. The MP4 file should contain the exploit (if it is CVE-2019-11931). The exploit trigger should be visible with ffmpeg

    13 одговори 190 ретвитови 487 свиђања
    Прикажи овај низ
    Прикажи овај низ
    Опозови
  16. је ретвитовао/ла
    22. јан

    This is a pretty good reminder that any invasive heuristics in the browser - be it XSS filters or privacy protections - often cause more problems than they address:

    3 38 ретвитови 107 свиђања
    Опозови
  17. је ретвитовао/ла
    21. јан

    Learn how an authenticated RCE vulnerability in < 5.2.4 allows attackers to bypass hardening mechanisms. Read more ->

    21 ретвит 39 свиђања
    Опозови
  18. је ретвитовао/ла
    18. јан

    Just published a blog post talking about some iOS kernel framebuffer research I’ve been looking at over the last couple weeks. Have a read if you’re interested :)

    4 131 ретвит 416 свиђања
    Прикажи овај низ
    Прикажи овај низ
    Опозови
  19. је ретвитовао/ла
    18. јан

    RDP to RCE: When Fragmentation Goes Wrong AKA: What we know about CVE-2020-0609 and CVE-2020-0610.

    4 293ретвитова 585 свиђања
    Опозови
  20. је ретвитовао/ла
    16. јан

    "CVE-2020-0601: the ChainOfFools attack explained with PoC"

    5 ретвитови 17 свиђања
    Опозови
  21. је ретвитовао/ла
    15. јан

    CVE-2020-5504 SQLI in phpMyAdmin: A malicious user could inject custom SQL in place of their own username when creating queries to this page fix:

    2 124ретвитова 251 свиђање
    Опозови

@ducnt_ још увек није твитовао/ла.

Учитавање ће потрајати.

Твитер је можда премашио капацитет или је тренутно наишао на проблем. Покушај поново или посети статус Твитера за више информација.

    Можда ће ти се свидети

    ·