Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
Đã tham gia tháng 2 năm 2017

Tweet

Bạn đã chặn @ducnt_

Bạn có chắc muốn xem những Tweet này không? Xem Tweet sẽ không bỏ chặn @ducnt_

  1. Tweet đã ghim
    8 thg 1
    Hoàn tác
  2. 27 thg 2

    Filed a duplicate with gr8 bug was found by but can reopen it with a triaged issue. Really a excited moment.

    Hoàn tác
  3. đã Tweet lại
    25 thg 2

    New blog post! Here is how you can use MSBuild’s UnregisterAssembly task to execute arbitrary code in a .NET assembly. ⤵️

    Hoàn tác
  4. đã Tweet lại
    21 thg 2

    Just wrote a new article about how I found a Remote Command Execution 0-day (CVE-2020-8813) via static analysis in Cacti v1.2.8 the popular infrastructure graphing solution. I also explained how to exploit it without authentication in some cases.

    Hoàn tác
  5. đã Tweet lại
    18 thg 2

    Slides from my talk on iMessage exploitation: More technical details in the blog post: Great conference again, thanks team! :)

    Hoàn tác
  6. đã Tweet lại
    18 thg 2

    [PoC] CVE-2020-0618 Microsoft SQL Server Reporting Services RCE Vulnerability POST /ReportServer/pages/ReportViewer.aspx HTTP/1.1 Host: target ... ... NavigationCorrector$PageState=NeedsCorrection&NavigationCorrector$ViewState=[PayloadHere]&__VIEWSTATE=

    Phương tiện này có thể chứa nội dung nhạy cảm. Tìm hiểu thêm
    Hoàn tác
  7. đã Tweet lại
    18 thg 2

    Just published another remote code execution chain I exploited recently. I also wrote about how organizations can stop these attacks at the development stage - the key is convention over configuration.

    Hoàn tác
  8. đã Tweet lại
    11 thg 2

    さんとSpectreやXS-LeaksやCross-Origin-*ヘッダーについて話しました! / ep63 Cross Origin Info Leaks

    Hiện chuỗi hội thoại này
    Hoàn tác
  9. đã Tweet lại
    17 thg 2
    Hoàn tác
  10. đã Tweet lại
    13 thg 2
    Hoàn tác
  11. đã Tweet lại
    11 thg 2

    Blind SSRF exploitation En: Ru: What about port scanning using DNS-requests?

    Hoàn tác
  12. đã Tweet lại
    11 thg 2
    Hoàn tác
  13. đã Tweet lại
    10 thg 7, 2018

    Neatly bypassing Content Security Policy. Why 'unsafe-inline' is almost always a full-fledged XSS.

    Hiện chuỗi hội thoại này
    Hoàn tác
  14. đã Tweet lại
    6 thg 2
    Hoàn tác
  15. đã Tweet lại
    6 thg 2

    Thanks to research, new stuff are being released for soon - as for the features, payload minimization, raw cmd command, and auto command encoding within JSON/XML messages are being released after the PR review by

    Hoàn tác
  16. đã Tweet lại
    6 thg 2
    Hoàn tác
  17. đã Tweet lại
    5 thg 2

    Checkra1n for Windows first demo!!🔥🔥 Coming Soon!!

    Hiện chuỗi hội thoại này
    Hoàn tác
  18. đã Tweet lại
    3 thg 2

    Here's my write-up for ’s CTF challenge!

    Hoàn tác
  19. đã Tweet lại
    3 thg 2

    CVE-2020-7471: SQLI in Django: django.contrib.postgres.aggregates.StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter. FIX:

    Hiện chuỗi hội thoại này
    Hoàn tác
  20. đã Tweet lại
    31 thg 1

    , , and I are starting a new security blog. In our first write-up, we will discuss the impact of "SameSite by default" and how it affects web app sec. Feel free to request future topics you would like us to cover.

    Hoàn tác
  21. đã Tweet lại
    31 thg 1

    Someone dropped a PHP zero-day on GitHub. Talked to the PHP team last night. Bug requires local foothold to exploit, so not usable for remote attacks. Also, this is the second exploit for this "disable_functions bypass" in the last few months.

    Hoàn tác

Tải trang có vẻ sẽ mất một lúc.

Twitter có thể đang bị quá tải hoặc tạm thời trục trặc. Thử lại hoặc truy cập Trạng thái Twitter để biết thêm thông tin.

    Bạn cũng có thể thích

    ·