1. 合約資安與審計基礎攻防
- 重入攻擊 - 43:43
- 溢位攻擊 - 28:02
- 模擬合約攻防戰神器 Ethernaut - 14:51
2. Web3 資安
- 資安架構參考: 區塊鏈暗黑森林自救手冊 - 00:39
- 操作安全: 釣魚網站的惡意簽名 - 00:54
- 操作安全: ERC 721 與 ERC 20 的惡意簽名 - 01:48
- 操作安全: ERC20 Increase Allowance 惡意簽名與原理 - 00:48
- 操作安全: Permit Signature 釣魚惡意簽名與原理 - 01:09
- 操作安全: 駭客引誘簽名中合約流程細節 - 04:59
- 操作安全: 以 1inch 聚合交易所為例,分析簽名同意與交易合約 - 01:32
- 操作安全: 解釋 EIP-712 中 PERMIT_TYPEHASH 與 DOMAIN_SEPERATOR 參數解釋 - 00:55
- 操作安全: Create2 如何繞過 Approve 惡意地址偵測的原理 - 03:52
- 操作安全: Seaport Signature 釣魚與簽章內容 Offer and Consideration 解讀 - 04:05
- 操作安全: 舊版 Blur 的 Bulk Listing 釣魚簽名 - 04:40
- 操作安全: 改版後 Blur 簽署方式 - 00:29
- 操作安全: 直接轉走 ETH 的釣魚簽名 - 01:05
- 操作安全: 0U 投毒手法 - 02:15
- 操作安全: Wallet Drainer 集大成的釣魚腳本 - 00:34
- 操作安全: 防禦方法 - 01:41
- 操作安全: 防禦方法 - 00:47
- 操作安全: 技術提問 - 駭客如何計算得出上架多筆的 NFT Order Hash 形成的 Merkle Root? - 02:30
- 錢包安全: 下載到假的錢包與交易所 APP - 02:03
- 錢包安全: 密碼強度不足 - 00:53
- 錢包安全: Metamask 加密演算法 - 02:00
- 錢包安全: 密碼破解難度表 - 01:49
- 錢包安全: 錢包備份被駭案例 - 01:51
- 錢包安全: 保護方式 - 冷錢包 - 01:54
- 錢包安全: 雲端備份 - 01:27
- 前端與通訊安全: 釣魚網站 - 01:28
- 前端與通訊安全: 有問題的 Domain Name - 01:17
- 前端與通訊安全: DNS 問題與 MyEtherWallet 被駭案例 - 02:08
- 前端與通訊安全: 前端網頁被植入惡意程式的其他原因 - 01:43
- 前端與通訊安全: Ledger Connect Kit 攻擊 - 02:23
- 前端與通訊安全: Cloudflare 被注入惡意腳本 - 01:35
- 前端與通訊安全: twitter(X) 私訊中偽裝成正常域名 - 02:01
- 裝置安全: 惡意軟體或檔案 - 03:30
- 裝置安全: 惡意瀏覽器插件 Extension - 02:04
- 結論與提醒 - 01:13
- 作業: 0U 投毒 POC - 01:10
- 作業 2: NFT 0 元購需要的簽名 - 01:25
