Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?
    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce defparam
Evan Custodio
Evan Custodio
Evan Custodio
@defparam

Tweets

Evan Custodio

@defparam

FPGA in the Cloud Plumber @IntelFPGA , Hardware Security Imposter 🕵🏻💻 All opinions are my own

Boston, MA
reconfig.io
Vrijeme pridruživanja: svibanj 2014.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis

    Manje od 100 znakova, neobavezno
    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Evan Custodio‏ @defparam 21. sij
    • Prijavi Tweet

    10 Triaged Crit/P1, 1 Triaged High, 2 Triaged Medium. All of them HTTP Desync bugs in the span of 2 months (The crits being session cookie/token stealing). This bug class is real and needs more attention...

    06:53 - 21. sij 2020.
    • 5 proslijeđenih tweetova
    • 73 oznake „sviđa mi se”
    • Mohit Sharma omethasan L͉̰̥̤G͔̯͚̭͙͉͋̔̄͗̃̅̑H̻̉M̜̠Č͈T̠̋̍ͭ͌̚F̯͈̋ͪ🇫🇷🍷🥖🧀 nirvana_msu Hung Nguyen Mandeep Jadon pigheadthree Marek Szustak Vishnu Vardhan Gadupudi
    8 replies 5 proslijeđenih tweetova 73 korisnika označavaju da im se sviđa
      1. Novi razgovor
      1. Amey Anekar‏ @AmeyAnekar 27. sij
        • Prijavi Tweet
        Odgovor korisnicima @defparam @albinowax

        Your mention of the possibility of cookie stealing motivated me to understand HTTP Request Smuggling again which I had dropped earlier. Please help me understand better: Is cookie/token stealing possible only in a CL-CL scenario?

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      2. Evan Custodio‏ @defparam 27. sij
        • Prijavi Tweet
        Odgovor korisnicima @AmeyAnekar @albinowax

        All my findings have been CLTE or TECL. There are 2 ways I steal cookies, the first is by finding an open redirect to collaborator (victim reposts cookies via hijack) and the second is by response queue poisoning which is difficult to explain in a twitter thread (write up soon).

        0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      3. Još 12 drugih odgovora
      2. Novi razgovor
      1. SickSec‏ @OriginalSicksec 25. sij
        • Prijavi Tweet
        Odgovor korisnicima @defparam @albinowax

        Any writeups coming ?

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      2. Evan Custodio‏ @defparam 25. sij
        • Prijavi Tweet
        Odgovor korisnicima @OriginalSicksec @albinowax

        I do have some write-up drafts and pending disclosures. Stay tuned

        0 replies 0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
        3. Kraj razgovora
      3. Novi razgovor
      1. Dondata‏ @Dondata4 24. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @defparam

        Your using the burpsuite plugin or your using your own tool for this?

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      2. Evan Custodio‏ @defparam 24. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @Dondata4

        Custom tooling in python

        1 reply 0 proslijeđenih tweetova 4 korisnika označavaju da im se sviđa
      3. Još 1 odgovor
      4. Novi razgovor
      1. XssFan‏ @XssFan 24. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @defparam

        Congrats ! Any dupes ? Really impressed by your results. But it seems to me that with the help of burp extension HTTP Request Smuggler by @albinowax mostly all bugs are found.

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      2. Evan Custodio‏ @defparam 24. sij
        • Prijavi Tweet
        Odgovor korisnicima @XssFan @albinowax

        No dupes. Its easy to think all bugs have been reported by "the better hackers". The reality is there are LOTS more. And that's with the variants James published, there are a lot of unpublished variants yet to be researched and yet to be exploited/reported.

        1 reply 0 proslijeđenih tweetova 4 korisnika označavaju da im se sviđa
      3. Još 1 odgovor
      5. Novi razgovor
      1. NJ RS‏ @reolsvai 25. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @defparam

        Forgive my ignorance, I'm just getting started on BugBounty, what is this bug about? Is it related with this?https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn …

        1 reply 1 proslijeđeni tweet 0 korisnika označava da im se sviđa
      2. Evan Custodio‏ @defparam 25. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @nelsonrs_

        Yes it is related and that is a great starting point

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      3. Još 1 odgovor

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima