Alvaro Muñoz

@pwntester

Security Researcher with . CPO (Chief Pwning Officer) at ;) CTF . Opinions here are mine! vi/vim

Madrid  
pwntester.com
सहभागी: डिसेंबर २००८
१८७ छायाचित्रे किंवा व्हिडिओ छायाचित्रे आणि व्हिडिओज

ट्विट्स

आपण @pwntester यांना अवरोधित केले आहे

आपणास निश्चितपणे ही ट्विट्स पहायची आहेत? तसे केल्याने @pwntester यांना अनब्लॉक केले जाणार नाही.

  1. यांनी पुन्हा ट्विट केले
    २४ ऑग

    Programmer of the Year!!

    ६७ replies ४०१ पुन्हा ट्विट्स २,१७१ पसंत्या
    पूर्ववत् करा
  2. यांनी पुन्हा ट्विट केले
    २४ ऑग

    A great feature added to ! From now on it is much easier to just take a look at any repository you don't necessarily need to clone.

    ५ replies २३ पुन्हा ट्विट्स ८८ पसंत्या
    पूर्ववत् करा
  3. यांनी पुन्हा ट्विट केले
    २१ ऑग

    १ reply १२६ पुन्हा ट्विट्स ८९६ पसंत्या
    पूर्ववत् करा
  4. यांनी पुन्हा ट्विट केले
    २१ ऑग

    Check out my latest research Love the GitHub suggested project name.

    ५ पुन्हा ट्विट्स १५ पसंत्या
    पूर्ववत् करा
  5. यांनी पुन्हा ट्विट केले
    १६ ऑग

    This is way more critical than people think - especially if you are using GitHub Actions with default permissions. Go install AllStar today!

    🛡️ Harden your GitHub org with Allstar by A GitHub app that provides automated continuous enforcement of security best practices Built-in checks: * Branch protection best practices * Restricting outside collaboration admins * + more
    ३ पुन्हा ट्विट्स ६ पसंत्या
    पूर्ववत् करा
  6. १२ ऑग

    save

    १ reply १ पसंती
    हा थ्रेड दाखवा
    हा थ्रेड दाखवा
    पूर्ववत् करा
  7. यांनी पुन्हा ट्विट केले
    १० ऑग

    This is just one tiny episode of why you should follow - Alvaro is an amazing researcher!

    Follow on another CodeQL adventure as he builds and iterates on top of prior community findings to find and fix additional vulnerabilities in NSA's Emissary software: "Don't shoot the emissary"
    १ reply १ पुन्हा ट्विट ९ पसंत्या
    पूर्ववत् करा
  8. यांनी पुन्हा ट्विट केले
    ११ ऑग

    continues to automate and scale his vulnerability hunting skills. Great work, and great white-up!

    Follow on another CodeQL adventure as he builds and iterates on top of prior community findings to find and fix additional vulnerabilities in NSA's Emissary software: "Don't shoot the emissary"
    १ पुन्हा ट्विट २ पसंत्या
    पूर्ववत् करा
  9. १० ऑग

    use SSRF to leak API credentials by coaxing the server to downgrade from digest auth to basic auth

    Follow on another CodeQL adventure as he builds and iterates on top of prior community findings to find and fix additional vulnerabilities in NSA's Emissary software: "Don't shoot the emissary"
    १ reply ११ पुन्हा ट्विट्स ३७ पसंत्या
    हा थ्रेड दाखवा
    हा थ्रेड दाखवा
    पूर्ववत् करा
  10. यांनी पुन्हा ट्विट केले
    १० ऑग

    Actually I had this same problem before with thread runner in Java and unable to model a source to sink using CodeQL, nice to see a solution here 👍

    Follow on another CodeQL adventure as he builds and iterates on top of prior community findings to find and fix additional vulnerabilities in NSA's Emissary software: "Don't shoot the emissary"
    ३ पुन्हा ट्विट्स १३ पसंत्या
    पूर्ववत् करा
  11. यांनी पुन्हा ट्विट केले
    १० ऑग

    Working with is like "and YOU get an RCE ... and YOU get an RCE ... and you ... YOU get an RCE!" :)

    Follow on another CodeQL adventure as he builds and iterates on top of prior community findings to find and fix additional vulnerabilities in NSA's Emissary software: "Don't shoot the emissary"
    १ reply ३ पुन्हा ट्विट्स २४ पसंत्या
    पूर्ववत् करा
  12. यांनी पुन्हा ट्विट केले
    १० ऑग

    Follow on another CodeQL adventure as he builds and iterates on top of prior community findings to find and fix additional vulnerabilities in NSA's Emissary software: "Don't shoot the emissary"

    ४२ पुन्हा ट्विट्स ९० पसंत्या
    पूर्ववत् करा
  13. यांनी पुन्हा ट्विट केले
    ३१ जुलै

    Okay this is getting out of hand

    १८५ replies ४,८१७ पुन्हा ट्विट्स २६,३८८ पसंत्या
    पूर्ववत् करा
  14. यांनी पुन्हा ट्विट केले
    २९ जुलै

    Always be sure to provide ample parking when presenting a google doc

    १२१ replies १७,०६६ पुन्हा ट्विट्स १,२३,८२२ पसंत्या
    हा थ्रेड दाखवा
    हा थ्रेड दाखवा
    पूर्ववत् करा
  15. यांनी पुन्हा ट्विट केले
    २१ जुलै

    We have clarified the CVE requirements for bounty submissions: supporting your submission with a CVE mapping (old or new) not previously covered by any existing CodeQL query will help us provide objective impact scoring and evaluations. See for details!

    ६ पुन्हा ट्विट्स १८ पसंत्या
    पूर्ववत् करा
  16. यांनी पुन्हा ट्विट केले
    २१ जुलै

    GHSL-2020-364: Unauthorized repository modification or secrets exfiltration in GitHub workflows of apache/camel-website

    १ पुन्हा ट्विट ५ पसंत्या
    पूर्ववत् करा
  17. यांनी पुन्हा ट्विट केले
    २१ जुलै

    GHSL-2021-059: Arbitrary code execution in MockServer - CVE-2021-32827

    ६ पुन्हा ट्विट्स १३ पसंत्या
    पूर्ववत् करा
  18. यांनी पुन्हा ट्विट केले
    २१ जुलै

    GHSL-2021-065: Post-authentication Remote Code Execution (RCE) in ZStack REST API - CVE-2021-32829

    ३ पुन्हा ट्विट्स ४ पसंत्या
    पूर्ववत् करा
  19. यांनी पुन्हा ट्विट केले
    २१ जुलै

    GHSL-2021-072: Reflected Cross-Site Scripting (XSS) leading to Remote Code Execution (RCE) in Nuxeo - CVE-2021-32828

    ३ पुन्हा ट्विट्स ७ पसंत्या
    पूर्ववत् करा
  20. यांनी पुन्हा ट्विट केले
    १६ जुलै

    Congratz to our own for his first CodeQL bug bounty. 👍 Blog post is coming soon.

    GitHub Security Lab disclosed a bug submitted by : - Bounty: $1,800
    ४ पुन्हा ट्विट्स २४ पसंत्या
    पूर्ववत् करा

@pwntester यांनी अजूनही ट्विट केलेले नाही.

लोड करण्या करता काही वेळ लागू शकतो.

Twitter वरची क्षमता ओलांडली गेली आहे किंवा तात्पुरती अडचण अनुभवास येत आहे. पुन्हा प्रयत्न करा किंवा अधिक माहितीसाठी Twitter स्थिती येथे भेट द्या.

    आपण मला सुद्धा विचारू शकता

    ·