Nguyen The Duc
@ducnt_
Just another web warrior 
| Security Researcher |Sr. Security Engineer | CTF player @meepwnteam && @pwnphofun | @vnsec squad |
http://hackerone.com/ducnt_ | nano 
Tweety
- Tweety, bieżąca strona.
- Tweety i odpowiedzi
- Multimedia
Zablokowano @ducnt_
Czy na pewno chcesz zobaczyć te Tweety? Zobaczenie Tweetów nie odblokuje @ducnt_
-
Przypięty tweet
So, here is another gift for you about Imagemagick RCE 0-day that afftceted to GhostScript-9.50
https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50 …
#RCE#imagemagick#ghostscriptpic.twitter.com/6tIeJL0uv1
Pokaż ten wątekDziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij
-
Nguyen The Duc podał/a dalej
I just found iOS 14.8 not just patched two 0 days. It also patched CVE-2021-1740 again silently. https://jhftss.github.io/CVE-2021-1740-Invalid-Patch/ …
Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Nguyen The Duc podał/a dalejDziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij
-
Nguyen The Duc podał/a dalej
SpockJs, a new side-channel attack on modern CPUs, successfully bypasses the Site Isolation security feature of
#Chrome and Chromium-based browsers to protect against Spectre-type flaws, allowing attackers to steal data from other sites. https://thehackernews.com/2021/09/new-spookjs-attack-bypasses-google.html …#infosecDziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Nguyen The Duc podał/a dalej
Stop and UPDATE your iPhones to iOS 14.8 NOW!!! We
@citizenlab recovered NSO Group's FORCEDENTRY zero-click exploit (CVE-2021-30860) from the phone of a Saudi activist, and shared w/ Apple, who released iOS 14.8 today with a fix.https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/ …Pokaż ten wątekDziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Nguyen The Duc podał/a dalej
WTF AWS Security? The year is 2021 and you still don't allow your security researcher to disclose a ridiculous vulnerability they found on their own time, using resources paid with their own money, even after the vendor refused to fix it!
@colmmacc https://twitter.com/0xfatty/status/1437510606135996420 …Ten tweet jest niedostępny.Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij
-
Thanks for the kind words and the attention. As I mentioned in the github repo, this 0-day has the original finding from awesome research of
@emil_lerner, so give him a huge respect and kudos
. I just analyze it via multiple contexts, script it and make it easy to usePokaż ten wątekDziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij
-
Nguyen The Duc podał/a dalejDziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij
-
Nguyen The Duc podał/a dalej
The presentation from my talk "Weird Proxies/2 and a bit of magic" at
@ZeroNightshttps://speakerdeck.com/greendog/2-and-a-bit-of-magic …Pokaż ten wątekDziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Since 1995: age++
with awesome 0day from @emil_lerner
#imagemagick#RCE#0daypic.twitter.com/TuOzJiQ5PK
Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Nguyen The Duc podał/a dalej
Here're slides from my talk at ZeroNights X! A 0-day for GhostScript 9.50, RCE exploit chain for ImageMagick with the default settings from Ubuntu repos and several bug bounty stories insidehttps://www.slideshare.net/neexemil/hotpics-2021 …
Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Nguyen The Duc podał/a dalejDziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij
-
Nguyen The Duc podał/a dalej
Kids starting to program be like... https://www.reddit.com/r/programmerhumor/comments/p8ozq9 …pic.twitter.com/UPXoXCEWrC
Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Nguyen The Duc podał/a dalej
4,000 reputation on hackerone 124th global hacker rank Secured 90+ companiespic.twitter.com/vtTvAEF97M
Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Nguyen The Duc podał/a dalejDziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij
-
Nguyen The Duc podał/a dalej
I've got a runtime error on my bill. https://www.reddit.com/r/programmerhumor/comments/p1lqed …pic.twitter.com/wFItePRGXr
Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij -
Nguyen The Duc podał/a dalej
HTTP/2: The Sequel is Always Worse by
@albinowaxhttps://portswigger.net/research/http2Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. CofnijCofnij
Wydaje się, że ładowanie zajmuje dużo czasu.
Twitter jest przeciążony lub wystąpił chwilowy problem. Spróbuj ponownie lub sprawdź status Twittera, aby uzyskać więcej informacji.