Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Vrijeme pridruživanja: veljača 2017.
12 fotografija ili videozapisa Fotografije i videozapisi

Tweetovi

Blokirali ste korisnika/cu @ducnt_

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @ducnt_

  1. Prikvačeni tweet
    8. sij

    My first `double kill` at : Kudos to WordPress security team with very quickly and awesome work 🥰

    1 reply 15 korisnika označava da im se sviđa
    Poništi
  2. 27. velj

    Filed a duplicate with gr8 bug was found by but can reopen it with a triaged issue. Really a excited moment.

    1 reply 1 proslijeđeni tweet 9 korisnika označava da im se sviđa
    Poništi
  3. proslijedio/la je Tweet
    25. velj

    New blog post! Here is how you can use MSBuild’s UnregisterAssembly task to execute arbitrary code in a .NET assembly. ⤵️

    1 reply 112 proslijeđenih tweetova 211 korisnika označava da im se sviđa
    Poništi
  4. proslijedio/la je Tweet
    21. velj

    Just wrote a new article about how I found a Remote Command Execution 0-day (CVE-2020-8813) via static analysis in Cacti v1.2.8 the popular infrastructure graphing solution. I also explained how to exploit it without authentication in some cases.

    13 replies 239 proslijeđenih tweetova 614 korisnika označava da im se sviđa
    Poništi
  5. proslijedio/la je Tweet
    18. velj

    Slides from my talk on iMessage exploitation: More technical details in the blog post: Great conference again, thanks team! :)

    111 proslijeđenih tweetova 305 korisnika označava da im se sviđa
    Poništi
  6. proslijedio/la je Tweet
    18. velj

    [PoC] CVE-2020-0618 Microsoft SQL Server Reporting Services RCE Vulnerability POST /ReportServer/pages/ReportViewer.aspx HTTP/1.1 Host: target ... ... NavigationCorrector$PageState=NeedsCorrection&NavigationCorrector$ViewState=[PayloadHere]&__VIEWSTATE=

    Ovo je potencijalno osjetljiv multimedijski sadržaj. Saznajte više
    188 proslijeđenih tweetova 351 korisnik označava da mu se sviđa
    Poništi
  7. proslijedio/la je Tweet
    18. velj

    Just published another remote code execution chain I exploited recently. I also wrote about how organizations can stop these attacks at the development stage - the key is convention over configuration.

    17 replies 211 proslijeđenih tweetova 650 korisnika označava da im se sviđa
    Poništi
  8. proslijedio/la je Tweet
    11. velj

    さんとSpectreやXS-LeaksやCross-Origin-*ヘッダーについて話しました! / ep63 Cross Origin Info Leaks

    1 reply 4 proslijeđena tweeta 32 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  9. proslijedio/la je Tweet
    17. velj

    Top 10 new web hacking techniques of 2019

    7 replies 769 proslijeđenih tweetova 1.517 korisnika označava da im se sviđa
    Poništi
  10. proslijedio/la je Tweet
    13. velj

    I've discovered logic privilege escalation bug on AMD User Experience Program Launcher from Radeon Software -2020-8950

    1 reply 84 proslijeđena tweeta 156 korisnika označava da im se sviđa
    Poništi
  11. proslijedio/la je Tweet
    11. velj

    Blind SSRF exploitation En: Ru: What about port scanning using DNS-requests?

    165 proslijeđenih tweetova 421 korisnik označava da mu se sviđa
    Poništi
  12. proslijedio/la je Tweet
    11. velj

    A few small proposals for PHP 8 have been accepted: ::class Static return type Variable syntax tweaks

    11 replies 135 proslijeđenih tweetova 331 korisnik označava da mu se sviđa
    Poništi
  13. proslijedio/la je Tweet
    10. srp 2018.

    Neatly bypassing Content Security Policy. Why 'unsafe-inline' is almost always a full-fledged XSS.

    5 replies 130 proslijeđenih tweetova 254 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  14. proslijedio/la je Tweet
    6. velj

    DOM Clobbering strikes back by

    90 proslijeđenih tweetova 214 korisnika označava da im se sviđa
    Poništi
  15. proslijedio/la je Tweet
    6. velj

    Thanks to research, new stuff are being released for soon - as for the features, payload minimization, raw cmd command, and auto command encoding within JSON/XML messages are being released after the PR review by

    1 reply 33 proslijeđena tweeta 113 korisnika označava da im se sviđa
    Poništi
  16. proslijedio/la je Tweet
    6. velj

    Nice by

    13 proslijeđenih tweetova 58 korisnika označava da im se sviđa
    Poništi
  17. proslijedio/la je Tweet
    5. velj

    Checkra1n for Windows first demo!!🔥🔥 Coming Soon!!

    87 replies 306 proslijeđenih tweetova 1.682 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  18. proslijedio/la je Tweet
    3. velj

    Here's my write-up for ’s CTF challenge!

    5 replies 29 proslijeđenih tweetova 108 korisnika označava da im se sviđa
    Poništi
  19. proslijedio/la je Tweet
    3. velj

    CVE-2020-7471: SQLI in Django: django.contrib.postgres.aggregates.StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter. FIX:

    57 proslijeđenih tweetova 132 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  20. proslijedio/la je Tweet
    31. sij

    , , and I are starting a new security blog. In our first write-up, we will discuss the impact of "SameSite by default" and how it affects web app sec. Feel free to request future topics you would like us to cover.

    11 replies 216 proslijeđenih tweetova 413 korisnika označava da im se sviđa
    Poništi
  21. proslijedio/la je Tweet
    31. sij

    Someone dropped a PHP zero-day on GitHub. Talked to the PHP team last night. Bug requires local foothold to exploit, so not usable for remote attacks. Also, this is the second exploit for this "disable_functions bypass" in the last few months.

    5 replies 122 proslijeđena tweeta 190 korisnika označava da im se sviđa
    Poništi

@ducnt_ još nije objavio nijedan Tweet.

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·