Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
가입일: 2017년 2월

트윗

@ducnt_ 님을 차단했습니다

정말로 이 트윗을 보시겠어요? 트윗을 봐도 @ducnt_ 님의 차단을 해제하지 않습니다

  1. 메인 트윗
    3월 31일

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    이 스레드 보기
    취소
  2. 님이 리트윗했습니다
    47분 전
    취소
  3. 님이 리트윗했습니다
    4월 30일

    The fuzzing team has been developing a new fuzzer to help identify security vulnerabilities in the implementation of WebAPIs in Firefox. This fuzzer, which we’re calling Domino, leverages the WebAPIs’ own WebIDL definitions as a fuzzing grammar.

    이 스레드 보기
    취소
  4. 님이 리트윗했습니다
    4월 29일

    Detailing CVE-2020-0932 - a now patched RCE bug in reported to us by an anonymous researcher. The blog lays out how code exec is possible using TypeConverters and provides video demonstration and PoC. Read the post at

    취소
  5. 님이 리트윗했습니다
    4월 27일

    Releasing another side-project: CursedChrome. A Chrome-extension implant that turns victim Chrome browsers into HTTP proxies. Using these proxies you can browse the web authenticated as your victims for all of their websites. Setup takes only 5-10 mins 👍

    이 스레드 보기
    취소
  6. 님이 리트윗했습니다
    4월 27일

    We’ve just published SitRep, our host triage tool developed by . It brings extensibility and OpSec considerations to the triage process:

    취소
  7. 님이 리트윗했습니다
    4월 27일

    Check out my write-up about an account takeover vulnerability I found in Microsoft Teams. By sending a GIF, you could get access to the user's data and "ultimately take over an organization's entire roster of Teams accounts".

    이 스레드 보기
    취소
  8. 님이 리트윗했습니다
    4월 25일

    Exploit Proof-of-Concept for CVE-2020-12138, Privilege Escalation in ATI Technologies Inc. driver 'atillk64.sys'. Thanks to all those cited for helping me along the way.

    이 스레드 보기
    취소
  9. 님이 리트윗했습니다
    4월 24일

    support added and pushed to master, go and automate all the takeovers and DNS related detections and vulnerabilities. We also updated guide document with DNS request template information

    취소
  10. 님이 리트윗했습니다
    3월 28일
    취소
  11. 님이 리트윗했습니다
    4월 24일

    v1.33 released with a ton of new features. Thanks to for the great PRs! You can see whats new here

    취소
  12. 님이 리트윗했습니다
    4월 22일

    New blog post: CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag

    취소
  13. 님이 리트윗했습니다
    4월 22일
    취소
  14. 님이 리트윗했습니다
    4월 16일

    CVE-2020-7066 is a pretty neat SSRF vector in PHP; URL parsing differences strike yet again.

    취소
  15. 님이 리트윗했습니다
    4월 21일

    My writeup for the haproxy http2 bug (CVE-2020-11100) is now public: . Includes a PoC exploit to demonstrate RCE against Ubuntu 19.10.

    취소
  16. 님이 리트윗했습니다
    4월 21일
    취소
  17. 님이 리트윗했습니다
    4월 21일

    This is a simple story about how to control back to web app from SQL with SessionState deserialization (article only in Traditional Chinese)

    취소
  18. 님이 리트윗했습니다
    4월 20일

    It's here! Details on how we achieved RCE are available. Enjoy! "I'll ask your body": SMBGhost pre-auth RCE abusing Direct Memory Access structs by ()

    취소
  19. 님이 리트윗했습니다
    4월 19일
    취소
  20. 님이 리트윗했습니다
    4월 19일

    New write up - "Abusing HTTP Path Normalization and Cache Poisoning to steal Rocket League accounts"

    취소
  21. 님이 리트윗했습니다
    3월 23일

    POC: http://localhost:8000/test/?q=20) = 1 OR (select utl_inaddr.get_host_name((SELECT version FROM v%24instance)) from dual) is null%20 OR (1%2B1 analysis:

    취소

로딩하는데 시간이 지연되고 있습니다.

트위터의 트래픽이 폭주했거나 일시적인 문제가 발생했을 수 있습니다. 다시 시도하거나 트위터 상태 페이지를 방문하여 자세한 내용을 확인해 보세요.

    관심사 추천:

    ·