Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Дата приєднання: лютий 2017
12 фото та відео Фото і відео

Твіти

Ви заблокували @ducnt_

Ви впевнені, що хочете переглянути ці твіти? Перегляд твітів не розблокує профіль @ducnt_

  1. Закріплений твіт
    8 січ.

    My first `double kill` at : Kudos to WordPress security team with very quickly and awesome work 🥰

    1 reply 15 вподобань
    Скасувати
  2. 27 лют.

    Filed a duplicate with gr8 bug was found by but can reopen it with a triaged issue. Really a excited moment.

    1 reply 1 ретвіт 9 вподобань
    Скасувати
  3. ретвітнув(ла)
    25 лют.

    New blog post! Here is how you can use MSBuild’s UnregisterAssembly task to execute arbitrary code in a .NET assembly. ⤵️

    1 reply 112 ретвітів 211 вподобань
    Скасувати
  4. ретвітнув(ла)
    21 лют.

    Just wrote a new article about how I found a Remote Command Execution 0-day (CVE-2020-8813) via static analysis in Cacti v1.2.8 the popular infrastructure graphing solution. I also explained how to exploit it without authentication in some cases.

    239 ретвітів 614 вподобань
    Скасувати
  5. ретвітнув(ла)
    18 лют.

    Slides from my talk on iMessage exploitation: More technical details in the blog post: Great conference again, thanks team! :)

    111 ретвітів 305 вподобань
    Скасувати
  6. ретвітнув(ла)
    18 лют.

    [PoC] CVE-2020-0618 Microsoft SQL Server Reporting Services RCE Vulnerability POST /ReportServer/pages/ReportViewer.aspx HTTP/1.1 Host: target ... ... NavigationCorrector$PageState=NeedsCorrection&NavigationCorrector$ViewState=[PayloadHere]&__VIEWSTATE=

    Цей медіафайл може містити матеріали делікатного характеру. Дізнатися більше
    188 ретвітів 351 вподобання
    Скасувати
  7. ретвітнув(ла)
    18 лют.

    Just published another remote code execution chain I exploited recently. I also wrote about how organizations can stop these attacks at the development stage - the key is convention over configuration.

    211 ретвітів 650 вподобань
    Скасувати
  8. ретвітнув(ла)
    11 лют.

    さんとSpectreやXS-LeaksやCross-Origin-*ヘッダーについて話しました! / ep63 Cross Origin Info Leaks

    1 reply 4 ретвіти 32 вподобань
    Показати цей потік
    Показати цей потік
    Скасувати
  9. ретвітнув(ла)
    17 лют.

    Top 10 new web hacking techniques of 2019

    769 ретвітів 1 517 вподобань
    Скасувати
  10. ретвітнув(ла)
    13 лют.

    I've discovered logic privilege escalation bug on AMD User Experience Program Launcher from Radeon Software -2020-8950

    1 reply 84 ретвіти 156 вподобань
    Скасувати
  11. ретвітнув(ла)
    11 лют.

    Blind SSRF exploitation En: Ru: What about port scanning using DNS-requests?

    165 ретвітів 421 вподобання
    Скасувати
  12. ретвітнув(ла)
    11 лют.

    A few small proposals for PHP 8 have been accepted: ::class Static return type Variable syntax tweaks

    135 ретвітів 331 вподобання
    Скасувати
  13. ретвітнув(ла)
    10 лип. 2018

    Neatly bypassing Content Security Policy. Why 'unsafe-inline' is almost always a full-fledged XSS.

    130 ретвітів 254 вподобань
    Показати цей потік
    Показати цей потік
    Скасувати
  14. ретвітнув(ла)
    6 лют.

    DOM Clobbering strikes back by

    90 ретвітів 214 вподобань
    Скасувати
  15. ретвітнув(ла)
    6 лют.

    Thanks to research, new stuff are being released for soon - as for the features, payload minimization, raw cmd command, and auto command encoding within JSON/XML messages are being released after the PR review by

    1 reply 33 ретвіти 113 вподобань
    Скасувати
  16. ретвітнув(ла)
    6 лют.

    Nice by

    13 ретвітів 58 вподобань
    Скасувати
  17. ретвітнув(ла)
    5 лют.

    Checkra1n for Windows first demo!!🔥🔥 Coming Soon!!

    306 ретвітів 1 682 вподобань
    Показати цей потік
    Показати цей потік
    Скасувати
  18. ретвітнув(ла)
    3 лют.

    Here's my write-up for ’s CTF challenge!

    29 ретвітів 108 вподобань
    Скасувати
  19. ретвітнув(ла)
    3 лют.

    CVE-2020-7471: SQLI in Django: django.contrib.postgres.aggregates.StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter. FIX:

    57 ретвітів 132 вподобань
    Показати цей потік
    Показати цей потік
    Скасувати
  20. ретвітнув(ла)
    31 січ.

    , , and I are starting a new security blog. In our first write-up, we will discuss the impact of "SameSite by default" and how it affects web app sec. Feel free to request future topics you would like us to cover.

    216 ретвітів 413 вподобань
    Скасувати
  21. ретвітнув(ла)
    31 січ.

    Someone dropped a PHP zero-day on GitHub. Talked to the PHP team last night. Bug requires local foothold to exploit, so not usable for remote attacks. Also, this is the second exploit for this "disable_functions bypass" in the last few months.

    122 ретвіти 190 вподобань
    Скасувати

@ducnt_ ще нічого не твітив(ла).

Схоже, завантаження займе трохи часу.

Можливо, Твіттер перенавантажено або виникли тимчасові труднощі. Спробуйте ще раз або дізнайтеся більше про стан Твіттера.

    Вам також може сподобатись

    ·