Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
가입일: 2017년 2월
사진 및 동영상 14개 사진과 동영상

트윗

@ducnt_ 님을 차단했습니다

정말로 이 트윗을 보시겠어요? 트윗을 봐도 @ducnt_ 님의 차단을 해제하지 않습니다

  1. 메인 트윗
    3월 31일

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    답글 8개 리트윗 56개 151 마음
    이 스레드 보기
    이 스레드 보기
    취소
  2. 님이 리트윗했습니다
    47분 전

    No Thanks , We need Bounties only 🤣🤣🤣🤣🤣🤣🤣

    리트윗 1개 6 마음
    취소
  3. 님이 리트윗했습니다
    4월 30일

    The fuzzing team has been developing a new fuzzer to help identify security vulnerabilities in the implementation of WebAPIs in Firefox. This fuzzer, which we’re calling Domino, leverages the WebAPIs’ own WebIDL definitions as a fuzzing grammar.

    답글 2개 리트윗 54개 108 마음
    이 스레드 보기
    이 스레드 보기
    취소
  4. 님이 리트윗했습니다
    4월 29일

    Detailing CVE-2020-0932 - a now patched RCE bug in reported to us by an anonymous researcher. The blog lays out how code exec is possible using TypeConverters and provides video demonstration and PoC. Read the post at

    답글 1개 리트윗 131개 235 마음
    취소
  5. 님이 리트윗했습니다
    4월 27일

    Releasing another side-project: CursedChrome. A Chrome-extension implant that turns victim Chrome browsers into HTTP proxies. Using these proxies you can browse the web authenticated as your victims for all of their websites. Setup takes only 5-10 mins 👍

    답글 21개 리트윗 386개 992 마음
    이 스레드 보기
    이 스레드 보기
    취소
  6. 님이 리트윗했습니다
    4월 27일

    We’ve just published SitRep, our host triage tool developed by . It brings extensibility and OpSec considerations to the triage process:

    답글 4개 리트윗 92개 189 마음
    취소
  7. 님이 리트윗했습니다
    4월 27일

    Check out my write-up about an account takeover vulnerability I found in Microsoft Teams. By sending a GIF, you could get access to the user's data and "ultimately take over an organization's entire roster of Teams accounts".

    답글 17개 리트윗 236개 498 마음
    이 스레드 보기
    이 스레드 보기
    취소
  8. 님이 리트윗했습니다
    4월 25일

    Exploit Proof-of-Concept for CVE-2020-12138, Privilege Escalation in ATI Technologies Inc. driver 'atillk64.sys'. Thanks to all those cited for helping me along the way.

    답글 9개 리트윗 300개 606 마음
    이 스레드 보기
    이 스레드 보기
    취소
  9. 님이 리트윗했습니다
    4월 24일

    support added and pushed to master, go and automate all the takeovers and DNS related detections and vulnerabilities. We also updated guide document with DNS request template information

    답글 2개 리트윗 44개 160 마음
    취소
  10. 님이 리트윗했습니다
    3월 28일

    Slides for "Attacking Secondary Contexts in Web Applications" -

    답글 15개 리트윗 332개 764 마음
    취소
  11. 님이 리트윗했습니다
    4월 24일

    v1.33 released with a ton of new features. Thanks to for the great PRs! You can see whats new here

    리트윗 69개 145 마음
    취소
  12. 님이 리트윗했습니다
    4월 22일

    New blog post: CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag

    답글 3개 리트윗 284개 497 마음
    취소
  13. 님이 리트윗했습니다
    4월 22일

    In his first blog post, explains how to abuse in enterprise environments

    답글 1개 리트윗 65개 113 마음
    취소
  14. 님이 리트윗했습니다
    4월 16일

    CVE-2020-7066 is a pretty neat SSRF vector in PHP; URL parsing differences strike yet again.

    답글 2개 리트윗 218개 662 마음
    취소
  15. 님이 리트윗했습니다
    4월 21일

    My writeup for the haproxy http2 bug (CVE-2020-11100) is now public: . Includes a PoC exploit to demonstrate RCE against Ubuntu 19.10.

    답글 4개 리트윗 273개 650 마음
    취소
  16. 님이 리트윗했습니다
    4월 21일

    😂

    답글 12개 리트윗 133개 538 마음
    취소
  17. 님이 리트윗했습니다
    4월 21일

    This is a simple story about how to control back to web app from SQL with SessionState deserialization (article only in Traditional Chinese)

    답글 2개 리트윗 14개 32 마음
    취소
  18. 님이 리트윗했습니다
    4월 20일

    It's here! Details on how we achieved RCE are available. Enjoy! "I'll ask your body": SMBGhost pre-auth RCE abusing Direct Memory Access structs by ()

    답글 6개 리트윗 278개 466 마음
    취소
  19. 님이 리트윗했습니다
    4월 19일

    🤣🤣🤣🤣

    답글 5개 리트윗 14개 123 마음
    취소
  20. 님이 리트윗했습니다
    4월 19일

    New write up - "Abusing HTTP Path Normalization and Cache Poisoning to steal Rocket League accounts"

    답글 13개 리트윗 236개 649 마음
    취소
  21. 님이 리트윗했습니다
    3월 23일

    POC: http://localhost:8000/test/?q=20) = 1 OR (select utl_inaddr.get_host_name((SELECT version FROM v%24instance)) from dual) is null%20 OR (1%2B1 analysis:

    리트윗 106개 178 마음
    취소

@ducnt_ 님은 아직 트윗이 없습니다.

로딩하는데 시간이 지연되고 있습니다.

트위터의 트래픽이 폭주했거나 일시적인 문제가 발생했을 수 있습니다. 다시 시도하거나 트위터 상태 페이지를 방문하여 자세한 내용을 확인해 보세요.

    관심사 추천:

    ·