Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
2017年2月に登録
12 画像と動画 画像/動画

ツイート

@ducnt_さんをブロックしました

このツイートを表示してもよろしいですか?これによって@ducnt_さんのブロックが解除されることはありません。

  1. 固定されたツイート
    1月8日

    My first `double kill` at : Kudos to WordPress security team with very quickly and awesome work 🥰

    1件の返信 15 いいね
    取り消す
  2. 2月27日

    Filed a duplicate with gr8 bug was found by but can reopen it with a triaged issue. Really a excited moment.

    1件の返信 1件のリツイート 9 いいね
    取り消す
  3. さんがリツイート
    2月25日

    New blog post! Here is how you can use MSBuild’s UnregisterAssembly task to execute arbitrary code in a .NET assembly. ⤵️

    1件の返信 112件のリツイート 211 いいね
    取り消す
  4. さんがリツイート
    2月21日

    Just wrote a new article about how I found a Remote Command Execution 0-day (CVE-2020-8813) via static analysis in Cacti v1.2.8 the popular infrastructure graphing solution. I also explained how to exploit it without authentication in some cases.

    13件の返信 239件のリツイート 614 いいね
    取り消す
  5. さんがリツイート
    2月18日

    Slides from my talk on iMessage exploitation: More technical details in the blog post: Great conference again, thanks team! :)

    2件の返信 111件のリツイート 305 いいね
    取り消す
  6. さんがリツイート
    2月18日

    [PoC] CVE-2020-0618 Microsoft SQL Server Reporting Services RCE Vulnerability POST /ReportServer/pages/ReportViewer.aspx HTTP/1.1 Host: target ... ... NavigationCorrector$PageState=NeedsCorrection&NavigationCorrector$ViewState=[PayloadHere]&__VIEWSTATE=

    このメディアにはセンシティブな内容が含まれている可能性があります。 詳細はこちら
    4件の返信 188件のリツイート 351 いいね
    取り消す
  7. さんがリツイート
    2月18日

    Just published another remote code execution chain I exploited recently. I also wrote about how organizations can stop these attacks at the development stage - the key is convention over configuration.

    17件の返信 211件のリツイート 650 いいね
    取り消す
  8. さんがリツイート
    2月11日

    さんとSpectreやXS-LeaksやCross-Origin-*ヘッダーについて話しました! / ep63 Cross Origin Info Leaks

    1件の返信 4件のリツイート 32 いいね
    このスレッドを表示
    このスレッドを表示
    取り消す
  9. さんがリツイート
    2月17日

    Top 10 new web hacking techniques of 2019

    7件の返信 769件のリツイート 1,517 いいね
    取り消す
  10. さんがリツイート
    2月13日

    I've discovered logic privilege escalation bug on AMD User Experience Program Launcher from Radeon Software -2020-8950

    1件の返信 84件のリツイート 156 いいね
    取り消す
  11. さんがリツイート
    2月11日

    Blind SSRF exploitation En: Ru: What about port scanning using DNS-requests?

    4件の返信 165件のリツイート 421 いいね
    取り消す
  12. さんがリツイート
    2月11日

    A few small proposals for PHP 8 have been accepted: ::class Static return type Variable syntax tweaks

    11件の返信 135件のリツイート 331 いいね
    取り消す
  13. さんがリツイート
    2018年7月10日

    Neatly bypassing Content Security Policy. Why 'unsafe-inline' is almost always a full-fledged XSS.

    5件の返信 130件のリツイート 254 いいね
    このスレッドを表示
    このスレッドを表示
    取り消す
  14. さんがリツイート
    2月6日

    DOM Clobbering strikes back by

    2件の返信 90件のリツイート 214 いいね
    取り消す
  15. さんがリツイート
    2月6日

    Thanks to research, new stuff are being released for soon - as for the features, payload minimization, raw cmd command, and auto command encoding within JSON/XML messages are being released after the PR review by

    1件の返信 33件のリツイート 113 いいね
    取り消す
  16. さんがリツイート
    2月6日

    Nice by

    13件のリツイート 58 いいね
    取り消す
  17. さんがリツイート
    2月5日

    Checkra1n for Windows first demo!!🔥🔥 Coming Soon!!

    87件の返信 306件のリツイート 1,682 いいね
    このスレッドを表示
    このスレッドを表示
    取り消す
  18. さんがリツイート
    2月3日

    Here's my write-up for ’s CTF challenge!

    5件の返信 29件のリツイート 108 いいね
    取り消す
  19. さんがリツイート
    2月3日

    CVE-2020-7471: SQLI in Django: django.contrib.postgres.aggregates.StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter. FIX:

    57件のリツイート 132 いいね
    このスレッドを表示
    このスレッドを表示
    取り消す
  20. さんがリツイート
    1月31日

    , , and I are starting a new security blog. In our first write-up, we will discuss the impact of "SameSite by default" and how it affects web app sec. Feel free to request future topics you would like us to cover.

    11件の返信 216件のリツイート 413 いいね
    取り消す
  21. さんがリツイート
    1月31日

    Someone dropped a PHP zero-day on GitHub. Talked to the PHP team last night. Bug requires local foothold to exploit, so not usable for remote attacks. Also, this is the second exploit for this "disable_functions bypass" in the last few months.

    5件の返信 122件のリツイート 191 いいね
    取り消す

@ducnt_さんはまだツイートしていません。

読み込みに時間がかかっているようです。

Twitterの処理能力の限界を超えているか、一時的な不具合が発生しています。やりなおすか、Twitterステータスで詳細をご確認ください。

    こちらもおすすめです

    ·