Nguyen The Duc

@ducnt_

Just another web warrior | Security Researcher | Sr. Security Engineer | CTF player @meepwnteam && @pwnphofun | Bug bounty hunter http://hackerone.com/ducnt_

Hồ Chí Minh, Việt Nam

ducnt.net

사진 및 동영상 17개 사진과 동영상

트윗

트윗, 현재 페이지.
트윗과 답글
미디어

@ducnt_ 님을 차단했습니다

정말로 이 트윗을 보시겠어요? 트윗을 봐도 @ducnt_ 님의 차단을 해제하지 않습니다

메인 트윗
Nguyen The Duc‏ @ducnt_ 3월 31일
I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :). #bugbountytips #bypass #bounty https://hackemall.live/index.php/2020/03/31/akamai-web-application-firewall-bypass-journey-exploiting-google-bigquery-sql-injection-vulnerability/ …

답글 8개 리트윗 60개 154 마음

이 스레드 보기

이 스레드 보기
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
The Best Linux Blog In the Unixverse‏ @nixcraft 5월 28일
LOL.pic.twitter.com/CGhjk7oVeB

답글 52개 리트윗 1,734개 5,405 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Chromium Disclosed Security Bugs‏ @BugsChromium 5월 27일
Cross origin access with exception object + full exploit (reward: $25633) https://crbug.com/453937

리트윗 67개 240 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Abdullah Hussam‏ @Abdulahhusam 5월 25일
Last month, I found a DOM XSS that led to RCE in @moodle. Here is the write-up: https://cube01.io/blog/Moodle-DOM-Stored-XSS-to-RCE.html … Most of the credit goes to @SecurityMBpic.twitter.com/LKboLLVs0C

답글 14개 리트윗 239개 639 마음

이 스레드 보기

이 스레드 보기
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
PortSwigger Research‏ @PortSwiggerRes 5월 26일
An impossible lab has been solved! Congratulations to @wcbowling who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

답글 3개 리트윗 83개 391 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Nicolas Krassas‏ @Dinosn 5월 25일
Abusing Microsoft Outlook 365 to Capture NTLMhttps://www.hackingarticles.in/abusing-microsoft-outlook-365-to-capture-ntlm/ …

답글 3개 리트윗 158개 322 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Andrey Abakumov‏ @andrewaeva 5월 25일
SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uberhttps://link.medium.com/dSWQ6ewPL6

답글 4개 리트윗 355개 839 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Masato Kinugawa‏ @kinugawamasato 5월 22일
Thanks Safari :D XSS via hash is back!! https://twitter.com/PortSwiggerRes/status/1263853351172804612 …pic.twitter.com/GqsRsrXJkr

답글 1개 리트윗 40개 117 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
System32Comics‏ @System32Comics 5월 22일
WinRAR <3pic.twitter.com/PrzePuX6Dm

답글 84개 리트윗 2,172개 9,773 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
謎の男‏ @secret_return 5월 22일
CVE-2020-9484 Tomcat RCE漏洞分析 https://mp.weixin.qq.com/s/OGdHSwqydiDqe-BUkheTGg …

리트윗 1개 9 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Ezequiel Pereira‏ @epereiralopez 5월 21일
Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the @GoogleVRP: https://www.ezequiel.tech/2020/05/rce-in-cloud-dm.html …

답글 12개 리트윗 297개 731 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Weird History‏ @TheWeirdHistory 5월 20일
Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.pic.twitter.com/6ZlpL57iH8

답글 122개 리트윗 4,418개 19,723 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Robin Verton‏ @RobinVerton 5월 15일
I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies: https://telekomsecurity.github.io/2020/05/smuggling-http-headers-through-reverse-proxies.html …

답글 3개 리트윗 72개 171 마음

이 스레드 보기

이 스레드 보기
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Orange Tsai ‏ @orange_8361 5월 19일
Orange Tsai 님이 리트윗했습니다 Juliano Rizzo

Increasing disk and memory size make Integer Overflow great againhttps://twitter.com/julianor/status/1262806932198432768 …

Orange Tsai 님이 추가했습니다

Juliano Rizzo @julianor

The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)" https://www.qualys.com/2020/05/19/cve-2005-1513/remote-code-execution-qmail.txt …

리트윗 15개 90 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Stefan Judis‏ @stefanjudis 2월 5일
Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. Chrome status: https://chromestatus.com/feature/4733392803332096 … Spec: https://wicg.github.io/ScrollToTextFragment/ … #devsheets Video alt: Usage of text fragments to highlight text on wikipediapic.twitter.com/W5tUYZk8NY

답글 10개 리트윗 179개 441 마음

이 스레드 보기

이 스레드 보기
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
HΔKLUKΞ‏ @hakluke 5월 16일
Google open sourced their fuzzing dictionaries! https://github.com/google/fuzzing/tree/master/dictionaries …

답글 12개 리트윗 762개 1,978 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
stypr‏ @stereotype32 5월 18일
DEFCON web solution (except grad school)https://gist.github.com/stypr/369141278c186b9cffbeec68fe1b5d2e …

답글 4개 리트윗 24개 59 마음

이 스레드 보기

이 스레드 보기
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Adam Langley‏ @adamtlangley 5월 16일
I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results https://github.com/adamtlangley/gitscraper … #BugBounty #bugbountytips

답글 9개 리트윗 223개 570 마음

이 스레드 보기

이 스레드 보기
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Marcin Noga‏ @_Icewall 5월 12일
One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability https://talosintelligence.com/vulnerability_reports/TALOS-2020-1015 …

리트윗 27개 62 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc 님이 리트윗했습니다
Oscaron ‏ @oscaron 5월 12일
pic.twitter.com/SZjS3wYZoM

답글 9개 리트윗 176개 668 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소
Nguyen The Duc‏ @ducnt_ 5월 12일
I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it . #bugbountytip #bypass #waf #pentest https://hackemall.live/index.php/2020/05/12/web-application-firewall-exploit-if-you-cannot-protect-yourself-who-can-you-protect/ …pic.twitter.com/sUjnHgjme9

xchym 님

리트윗 1개 10 마음
감사합니다. 보내주신 피드백은 타임라인을 개선하는 데 사용됩니다. 취소

취소

로딩하는데 시간이 지연되고 있습니다.

트위터의 트래픽이 폭주했거나 일시적인 문제가 발생했을 수 있습니다. 다시 시도하거나 트위터 상태 페이지를 방문하여 자세한 내용을 확인해 보세요.

국가	코드	For customers of
미국	40404	(모두)
캐나다	21212	(모두)
영국	86444	Vodafone, Orange, 3, O2
브라질	40404	Nextel, TIM
아이티	40404	Digicel, Voila
아일랜드	51210	Vodafone, O2
인도	53000	Bharti Airtel, Videocon, Reliance
인도네시아	89887	AXIS, 3, Telkomsel, Indosat, XL Axiata
이탈리아	4880804	Wind
이탈리아	3424486444	Vodafone
» 다른 국가의 단축번호 보기

Nguyen The Duc

@ducnt_

트윗

@ducnt_ 님을 차단했습니다

로딩하는데 시간이 지연되고 있습니다.

관심사 추천:

false

저장된 검색

Nguyen The Duc

@ducnt_

트윗

@ducnt_ 님을 차단했습니다

Nguyen The Duc 님이 팔로우했습니다

로딩하는데 시간이 지연되고 있습니다.

트위터에 처음이세요?

관심사 추천:

false

트렌드 지역 선택

프로필 보기

저장된 검색

이 트윗 프로모션하기

차단하기

위치 정보를 포함하여 트윗하기

내 리스트

리스트 만들기

트윗 링크 복사하기

트윗 담아가기

Embed this Video

미리보기

이 광고가 표시되는 이유

트위터에 로그인하기

트위터 가입하기

아직 트위터 아이디가 없나요? 지금 가입해서, 친구나 관심분야에 일어나는 일들을 실시간으로 업데이트 받으세요.

트위터 SMS 번호:

확인

환영합니다!

트윗이 마음에 들지 않나요?

짧은 글로 많은 의미를 전달하세요

더 널리 말을 전하세요

대화에 참여하세요

최신 소식 알아보기

내가 좋아하는 주제에 대한 소식을 더 받아보세요

무슨 일이 일어나고 있는지 알아보세요

모멘트를 놓치지 마세요