Tweets
- Tweets, aktuell sida.
- Tweets & svar
- Media
Du blockerade @ducnt_
Är du säker på att du vill visa dessa Tweets? Visning av Tweets kommer inte att häva blockeringen av @ducnt_
-
Fastnålad Tweet
I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).
#bugbountytips#bypass#bounty https://hackemall.live/index.php/2020/03/31/akamai-web-application-firewall-bypass-journey-exploiting-google-bigquery-sql-injection-vulnerability/ …Visa denna trådTack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Tack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra
-
I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it .
#bugbountytip#bypass#waf#pentest https://hackemall.live/index.php/2020/05/12/web-application-firewall-exploit-if-you-cannot-protect-yourself-who-can-you-protect/ …pic.twitter.com/sUjnHgjme9Tack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
awesome-nodejs-security - Awesome Node.js Security resources curated by
@liran_tal#NodeJS#securityhttps://github.com/lirantal/awesome-nodejs-security …Tack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
This is such a savage bug to be a dupe https://www.shielder.it/blog/1-click-rce-on-keybase/ …
Tack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
<Fastjson Deserialization Vulnerability History> new paper from Longofo@Knownsec 404 Team https://paper.seebug.org/1193/ (English) https://paper.seebug.org/1192/ (Chinese)
Tack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
Samsung Android multiple interactionless RCEs and other remote access issues in Qmage image codec built into Skia https://bugs.chromium.org/p/project-zero/issues/detail?id=2002 …
Tack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
A few months ago, Synacktiv started a security assessment of the open source project Squid. Here is the writeup of some of the vulnerabilities reported by
@_saph_ and@flgy https://www.synacktiv.com/posts/exploit/memory-leak-and-use-after-free-in-squid.html …pic.twitter.com/vooNPuvcSMTack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
Looking at the latest Rails CVE (CVE-2020-8151) https://github.com/rails/activeresource/commit/71f349ade11c05e56fb67132e6e167d8a8fe4a5e … Interesting bug found by
@jobertabmaTack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
Today I'm happy to release new research I've been working on for a while: 0-click RCE via MMS in all modern Samsung phones (released 2015+), due to numerous bugs in a little-known custom "Qmage" image codec supported by Skia on Samsung devices. Demo:https://www.youtube.com/watch?v=nke8Z3G4jnc …
Visa denna trådTack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
Piercing the Veal: Short Stories to Read with Friends New blog post! I was asked to write about some of the SSRFs I've found in the past so I've done just that! I'm pretty excited about this as it's my longest work yet. https://link.medium.com/NWkZ0kxj15
#BugBountyTip#infosecVisa denna trådTack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
You monster. Why would you do this to me?pic.twitter.com/sF9yN4bat5
Tack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
DOM XSS in Gmail with a little help from Chrome https://opnsec.com/2020/05/dom-xss-in-gmail-with-a-little-help-from-chrome/ …
#BugBounty@ChromeDevTools@GoogleVRPTack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
I just rewrote and now released subjs v1.0.0 (https://github.com/lc/subjs ). Javascript files can contain an abundance of valuable information when hacking – from undocumented API endpoints to secrets – if you aren't digging through them, you need to!
#bugbountytipsTack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
Took more than 2 years, but just released the postMessage-tracker Chrome Extension! https://github.com/fransr/postMessage-tracker … Look at the functions receiving postMessages directly in the extension, look at the messages and sender/receiver window locations and track everything using a log-URL.pic.twitter.com/9rVJErcW0S
Tack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
As a big Pokemon fan, this is cooooooooolhttps://twitter.com/LiveOverflow/status/1256697959829381120 …
Tack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
No Thanks , We need Bounties only
#hackerone#bugcrowd#bugbouunty@Hacker0x01@Bugcrowd#bugbountymemespic.twitter.com/5bOuogqGqDTack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
The
@Firefox fuzzing team has been developing a new fuzzer to help identify security vulnerabilities in the implementation of WebAPIs in Firefox. This fuzzer, which we’re calling Domino, leverages the WebAPIs’ own WebIDL definitions as a fuzzing grammar.https://hacks.mozilla.org/2020/04/fuzzing-with-webidl/ …Visa denna trådTack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
Detailing CVE-2020-0932 - a now patched RCE bug in
#Microsoft#SharePoint reported to us by an anonymous researcher. The blog lays out how code exec is possible using TypeConverters and provides video demonstration and PoC. Read the post athttps://bit.ly/3cVGRt1Tack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra -
Nguyen The Duc Retweetade
Releasing another side-project: CursedChrome. A Chrome-extension implant that turns victim Chrome browsers into HTTP proxies. Using these proxies you can browse the web authenticated as your victims for all of their websites. Setup takes only 5-10 mins https://github.com/mandatoryprogrammer/CursedChrome …pic.twitter.com/Y8VRAEXon0
Visa denna trådTack. Twitter använder detta för att förbättra din tidslinje. ÅngraÅngra
Hämtningen verkar ta ett tag
Twitter kan vara överbelastat eller ha tillfälliga problem. Försök igen eller besök Twitter Status om du vill ha mer information.