Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Na Twitteri od: február 2017
12 fotiek a videí Fotky a videá

Tweety

Zablokovali ste používateľa @ducnt_

Naozaj chcete zobraziť tieto Tweety? Zobrazenie Tweetov neodblokuje používateľa @ducnt_

  1. Pripnutý Tweet
    8. 1.

    My first `double kill` at : Kudos to WordPress security team with very quickly and awesome work 🥰

    1 reply 15 Tweetov sa páčilo
    Späť
  2. 27. 2.

    Filed a duplicate with gr8 bug was found by but can reopen it with a triaged issue. Really a excited moment.

    1 reply 1 Retweet 9 Tweetov sa páčilo
    Späť
  3. Retweetol používateľ
    25. 2.

    New blog post! Here is how you can use MSBuild’s UnregisterAssembly task to execute arbitrary code in a .NET assembly. ⤵️

    1 reply 112 Retweetov 211 Tweetov sa páčilo
    Späť
  4. Retweetol používateľ
    21. 2.

    Just wrote a new article about how I found a Remote Command Execution 0-day (CVE-2020-8813) via static analysis in Cacti v1.2.8 the popular infrastructure graphing solution. I also explained how to exploit it without authentication in some cases.

    13 replies 239 Retweetov 614 Tweetov sa páčilo
    Späť
  5. Retweetol používateľ
    18. 2.

    Slides from my talk on iMessage exploitation: More technical details in the blog post: Great conference again, thanks team! :)

    111 Retweetov 305 Tweetov sa páčilo
    Späť
  6. Retweetol používateľ
    18. 2.

    [PoC] CVE-2020-0618 Microsoft SQL Server Reporting Services RCE Vulnerability POST /ReportServer/pages/ReportViewer.aspx HTTP/1.1 Host: target ... ... NavigationCorrector$PageState=NeedsCorrection&NavigationCorrector$ViewState=[PayloadHere]&__VIEWSTATE=

    Toto médium môže obsahovať citlivý materiál. Viac informácií
    188 Retweetov 351 Tweetov sa páčilo
    Späť
  7. Retweetol používateľ
    18. 2.

    Just published another remote code execution chain I exploited recently. I also wrote about how organizations can stop these attacks at the development stage - the key is convention over configuration.

    17 replies 211 Retweetov 650 Tweetov sa páčilo
    Späť
  8. Retweetol používateľ
    11. 2.

    さんとSpectreやXS-LeaksやCross-Origin-*ヘッダーについて話しました! / ep63 Cross Origin Info Leaks

    1 reply 4 Retweety 32 Tweetov sa páčilo
    Zobraziť toto vlákno
    Zobraziť toto vlákno
    Späť
  9. Retweetol používateľ
    17. 2.

    Top 10 new web hacking techniques of 2019

    7 replies 769 Retweetov 1 517 Tweetov sa páčilo
    Späť
  10. Retweetol používateľ
    13. 2.

    I've discovered logic privilege escalation bug on AMD User Experience Program Launcher from Radeon Software -2020-8950

    1 reply 84 Retweetov 156 Tweetov sa páčilo
    Späť
  11. Retweetol používateľ
    11. 2.

    Blind SSRF exploitation En: Ru: What about port scanning using DNS-requests?

    165 Retweetov 421 Tweetov sa páčilo
    Späť
  12. Retweetol používateľ
    11. 2.

    A few small proposals for PHP 8 have been accepted: ::class Static return type Variable syntax tweaks

    11 replies 135 Retweetov 331 Tweetov sa páčilo
    Späť
  13. Retweetol používateľ
    10. 7. 2018

    Neatly bypassing Content Security Policy. Why 'unsafe-inline' is almost always a full-fledged XSS.

    5 replies 130 Retweetov 254 Tweetov sa páčilo
    Zobraziť toto vlákno
    Zobraziť toto vlákno
    Späť
  14. Retweetol používateľ
    6. 2.

    DOM Clobbering strikes back by

    90 Retweetov 214 Tweetov sa páčilo
    Späť
  15. Retweetol používateľ
    6. 2.

    Thanks to research, new stuff are being released for soon - as for the features, payload minimization, raw cmd command, and auto command encoding within JSON/XML messages are being released after the PR review by

    1 reply 33 Retweetov 113 Tweetov sa páčilo
    Späť
  16. Retweetol používateľ
    6. 2.

    Nice by

    13 Retweetov 58 Tweetov sa páčilo
    Späť
  17. Retweetol používateľ
    5. 2.

    Checkra1n for Windows first demo!!🔥🔥 Coming Soon!!

    87 replies 306 Retweetov 1 682 Tweetov sa páčilo
    Zobraziť toto vlákno
    Zobraziť toto vlákno
    Späť
  18. Retweetol používateľ
    3. 2.

    Here's my write-up for ’s CTF challenge!

    5 replies 29 Retweetov 108 Tweetov sa páčilo
    Späť
  19. Retweetol používateľ
    3. 2.

    CVE-2020-7471: SQLI in Django: django.contrib.postgres.aggregates.StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter. FIX:

    57 Retweetov 132 Tweetov sa páčilo
    Zobraziť toto vlákno
    Zobraziť toto vlákno
    Späť
  20. Retweetol používateľ
    31. 1.

    , , and I are starting a new security blog. In our first write-up, we will discuss the impact of "SameSite by default" and how it affects web app sec. Feel free to request future topics you would like us to cover.

    11 replies 216 Retweetov 413 Tweetov sa páčilo
    Späť
  21. Retweetol používateľ
    31. 1.

    Someone dropped a PHP zero-day on GitHub. Talked to the PHP team last night. Bug requires local foothold to exploit, so not usable for remote attacks. Also, this is the second exploit for this "disable_functions bypass" in the last few months.

    5 replies 122 Retweetov 190 Tweetov sa páčilo
    Späť

Používateľ @ducnt_ zatiaľ netweetoval.

Načítavanie bude chvíľu trvať.

Twitter je preťažený alebo sa vyskytla neočakávaná chyba. Skúste to znova alebo navštívte stránku Twitter Status, ktorá obsahuje viac informácií.

    Môže sa vám páčiť aj

    ·