Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
Na Twitteri od: február 2017

Tweety

Zablokovali ste používateľa @ducnt_

Naozaj chcete zobraziť tieto Tweety? Zobrazenie Tweetov neodblokuje používateľa @ducnt_

  1. Pripnutý Tweet
    8. 1.
    Späť
  2. 27. 2.

    Filed a duplicate with gr8 bug was found by but can reopen it with a triaged issue. Really a excited moment.

    Späť
  3. Retweetol používateľ
    25. 2.

    New blog post! Here is how you can use MSBuild’s UnregisterAssembly task to execute arbitrary code in a .NET assembly. ⤵️

    Späť
  4. Retweetol používateľ
    21. 2.

    Just wrote a new article about how I found a Remote Command Execution 0-day (CVE-2020-8813) via static analysis in Cacti v1.2.8 the popular infrastructure graphing solution. I also explained how to exploit it without authentication in some cases.

    Späť
  5. Retweetol používateľ
    18. 2.

    Slides from my talk on iMessage exploitation: More technical details in the blog post: Great conference again, thanks team! :)

    Späť
  6. Retweetol používateľ
    18. 2.

    [PoC] CVE-2020-0618 Microsoft SQL Server Reporting Services RCE Vulnerability POST /ReportServer/pages/ReportViewer.aspx HTTP/1.1 Host: target ... ... NavigationCorrector$PageState=NeedsCorrection&NavigationCorrector$ViewState=[PayloadHere]&__VIEWSTATE=

    Toto médium môže obsahovať citlivý materiál. Viac informácií
    Späť
  7. Retweetol používateľ
    18. 2.

    Just published another remote code execution chain I exploited recently. I also wrote about how organizations can stop these attacks at the development stage - the key is convention over configuration.

    Späť
  8. Retweetol používateľ
    11. 2.

    さんとSpectreやXS-LeaksやCross-Origin-*ヘッダーについて話しました! / ep63 Cross Origin Info Leaks

    Zobraziť toto vlákno
    Späť
  9. Retweetol používateľ
    17. 2.
    Späť
  10. Retweetol používateľ
    13. 2.
    Späť
  11. Retweetol používateľ
    11. 2.

    Blind SSRF exploitation En: Ru: What about port scanning using DNS-requests?

    Späť
  12. Retweetol používateľ
    11. 2.
    Späť
  13. Retweetol používateľ
    10. 7. 2018

    Neatly bypassing Content Security Policy. Why 'unsafe-inline' is almost always a full-fledged XSS.

    Zobraziť toto vlákno
    Späť
  14. Retweetol používateľ
    6. 2.
    Späť
  15. Retweetol používateľ
    6. 2.

    Thanks to research, new stuff are being released for soon - as for the features, payload minimization, raw cmd command, and auto command encoding within JSON/XML messages are being released after the PR review by

    Späť
  16. Retweetol používateľ
    6. 2.
    Späť
  17. Retweetol používateľ
    5. 2.

    Checkra1n for Windows first demo!!🔥🔥 Coming Soon!!

    Zobraziť toto vlákno
    Späť
  18. Retweetol používateľ
    3. 2.

    Here's my write-up for ’s CTF challenge!

    Späť
  19. Retweetol používateľ
    3. 2.

    CVE-2020-7471: SQLI in Django: django.contrib.postgres.aggregates.StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter. FIX:

    Zobraziť toto vlákno
    Späť
  20. Retweetol používateľ
    31. 1.

    , , and I are starting a new security blog. In our first write-up, we will discuss the impact of "SameSite by default" and how it affects web app sec. Feel free to request future topics you would like us to cover.

    Späť
  21. Retweetol používateľ
    31. 1.

    Someone dropped a PHP zero-day on GitHub. Talked to the PHP team last night. Bug requires local foothold to exploit, so not usable for remote attacks. Also, this is the second exploit for this "disable_functions bypass" in the last few months.

    Späť

Načítavanie bude chvíľu trvať.

Twitter je preťažený alebo sa vyskytla neočakávaná chyba. Skúste to znova alebo navštívte stránku Twitter Status, ktorá obsahuje viac informácií.

    Môže sa vám páčiť aj

    ·