Dappsec Blog

My Security Bootcamp 2025 Recap

[English below…]

Sep 18 • 

Dappsec

June 2025

Post - Quantum Cryptography Series [Part I]: RSA xây trên vành, ECC xây trên trường – vì sao không thể hoán đổi

Trong post này, bạn đọc sẽ cùng DappSec khám phá nền tảng đại số ẩn sau hai thuật toán mật mã phổ biến nhất, và lý do tại sao mỗi thuật toán chỉ có thể…

Jun 21 • 

Dappsec

October 2024

Eagle Tool Introduction

Eagle is designed to simplify your assets, vulnerabilities and attack surface management and boost your workflow efficiency.

Oct 15, 2024 • 

Dappsec

April 2024

Some note when I rooted a target on the wild

Việc leo root không chỉ giúp chúng ta kiểm soát hoàn toàn máy chủ hoặc thiết bị mục tiêu, mà còn mở ra cánh cửa cho việc triển khai các cuộc tấn công…

Apr 13, 2024

July 2023

Defeating SQL Injection Attacks in Go: Preventing at scale

We all know that the most effective way to prevent SQLi is to use Prepared Statement. But to apply Prepared Statement at scale to all repositories in an…

Jul 29, 2023 • 

Dappsec

April 2023

RCE lead to escape container and how to secure Node.js sandbox and Pod in K8S [Part 1]

RCE story an application lead to escape container and how to secure it.

Apr 1, 2023 • 

Dappsec

3

December 2022

From PostAuth RCE to PreAuth RCE on Liferay Portal

The post presents a discovery about CVE-2019-16891 that allows exploiting this vulnerability on Liferay Portal without authentication as everyone knows.

Dec 20, 2022 • 

Dappsec

2

May 2022

Reentrancy Attack - A demo on Rinkeby Test Network

This post focuses on reproducing the vulnerability on the Rinkeby Test Network.

May 8, 2022 • 

Dappsec

1