Marc Montpas

@marcS0H

Software Entomologist focusing on dangerous species. Security Research Engineer .

République de la Poutine
montpas.me
Дата регистрации: апрель 2014 г.
12 фото или видео Фото и видео

твиты

Вы внесли @marcS0H в черный список

Вы уверены, что хотите видеть эти твиты? Если вы просто просмотрите твиты, @marcS0H по-прежнему останется в черном списке.

  1. ретвитнул(а)
    26 дек. 2021 г.

    The end of PHP LFI challenges (?) -

    1 ответ 50 ретвитов 175 отметок «Нравится»
    Отменить
  2. ретвитнул(а)
    15 дек. 2021 г.

    Today we're publishing a detailed technical writeup of FORCEDENTRY, the zero-click iMessage exploit linked by Citizen Lab to the exploitation of journalists, activists and dissidents around the world.

    73 ответов 1 830 ретвитов 4 928 отметок «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  3. 14 дек. 2021 г.

    Update ASAP.

    During an internal audit of the All In One SEO plugin, we uncovered an SQL Injection vulnerability and a Privilege Escalation bug. If you're using this plugin, we recommend you update it as soon as possible.
    5 отметок «Нравится»
    Отменить
  4. ретвитнул(а)
    4 нояб. 2021 г.

    2 ответов 6 ретвитов 14 отметок «Нравится»
    Отменить
  5. ретвитнул(а)
    4 нояб. 2021 г.

    I'm excited to be able to let you all know that WPScan has been acquired by . I want to thank everybody that has ever supported me and believed in me.

    35 ответов 38 ретвитов 221 отметка «Нравится»
    Отменить
  6. ретвитнул(а)
    4 нояб. 2021 г.

    Jetpack is acquiring WPScan, a WordPress vulnerability database used across the WordPress ecosystem to learn about new vulnerabilities. Read more about how we're planning to make malware data and APIs more open source for all.

    4 ответов 16 ретвитов 31 отметка «Нравится»
    Отменить
  7. ретвитнул(а)
    29 окт. 2021 г.

    We uncovered security issues in Smash Balloon Social Post Feed Plugin (also known as Custom Facebook Feed) that could grant attackers access to your privileged information. Click below to find out more on how you can protect your site.

    6 ретвитов 8 отметок «Нравится»
    Отменить
  8. ретвитнул(а)
    27 окт. 2021 г.

    This might be the vuln with the highest impact I found so far.. and it is very simple to exploit. Please patch your instances

    Warning: We discovered a critical vulnerability in GoCD that can be exploited by unauthenticated attackers to takeover CI/CD pipelines. We recommend patching your GoCD immediately. Find out more:
    1 ответ 3 ретвитов 20 отметок «Нравится»
    Отменить
  9. 25 окт. 2021 г.

    If you love technical write-ups as I do, this should be the one thing you read this morning. Awesome find!

    Read the details about -2021-21703 on our Ambionics' blog, a 10 year-old Local Root vulnerability affecting PHP-FPM, FastCGI's server. PHP-FPM is often used with major HTTPd servers such as and .
    1 ретвит 4 отметки «Нравится»
    Отменить
  10. ретвитнул(а)
    19 окт. 2021 г.

    GoSecure ethical hackers found a bug in MySQL that left AWS WAF users vulnerable to SQL injection. Our team further confirmed modsecurity to be affected, but protection is within reach as described in the blog.

    30 ретвитов 42 отметки «Нравится»
    Отменить
  11. ретвитнул(а)
    14 окт. 2021 г.

    WP Fastest Cache Patches Authenticated SQL Injection and Stored XSS Via CSRF Vulnerabilities

    2 ответов 9 ретвитов 12 отметок «Нравится»
    Отменить
  12. 14 окт. 2021 г.

    I found something...

    We uncovered multiple vulnerabilities in WP Fastest Cache plugin that could grant attackers access to your privileged information. Click below to find out more on how you can protect your site.
    4 отметки «Нравится»
    Отменить
  13. 11 окт. 2021 г.

    Of Crickets And Blockchain

    1 ответ
    Отменить
  14. 4 окт. 2021 г.

    Facebook, Instagram and WhatsApp are down. Appears to be DNS related.
    Показать эту ветку
    Отменить
  15. 23 июл. 2021 г.

    ♫♫♫ Don’t just be stabbing in the darkness Using grep, and using less You should probably check them
 DNS ♫♫♫

    Today DNS was down.. it had global impact impacting some of the biggest brands on the web... So important, here is a song about it... "DNS.. DNS... DNS... DNS... there is not way it could be.... DNS.. DNS DNS.. DNS.. DNS... "
    Показать эту ветку
    Отменить
  16. ретвитнул(а)
    22 июл. 2021 г.

    We just patched a severe vulnerability in the WooCommerce Currency Switcher plugin. If you are using an older version of this plugin, we encourage you to update immediately.

    4 ретвитов 3 отметки «Нравится»
    Отменить
  17. ретвитнул(а)
    16 июл. 2021 г.

    Great technical write up on the latest Woocomerce vulnerability by

    4 ретвитов 8 отметок «Нравится»
    Отменить
  18. ретвитнул(а)
    22 июн. 2021 г.

    CTF write up of a cool problem I solved with using prototype pollution and a graphql injection in a PDF renderer --

    37 ретвитов 93 отметки «Нравится»
    Отменить
  19. ретвитнул(а)
    16 июн. 2021 г.

    Happy Birthday !

    5 ответов 13 ретвитов 97 отметок «Нравится»
    Отменить
  20. ретвитнул(а)
    20 мая 2021 г.

    Here is the link for the conference! Starting with an amazing talk by and moderated by yours truly.

    5 ретвитов 6 отметок «Нравится»
    Отменить

@marcS0H еще ничего не твитнул(а).

Загрузка может занять некоторое время.

Вероятно, серверы Твиттера перегружены или в их работе произошел кратковременный сбой. Повторите попытку или посетите страницу Статус Твиттера, чтобы узнать более подробную информацию.

    Вам также может понравиться

    ·