2024-04-13|閱讀時間 ‧ 約 24 分鐘

0. Web3 資安 RoadMap

    raw-image


    1. 合約資安與審計基礎攻防

    1. 重入攻擊 - 43:43
    2. 溢位攻擊 - 28:02
    3. 模擬合約攻防戰神器 Ethernaut - 14:51

    2. Web3 資安

    1. 資安架構參考: 區塊鏈暗黑森林自救手冊 - 00:39
    2. 操作安全: 釣魚網站的惡意簽名 - 00:54
    3. 操作安全: ERC 721 與 ERC 20 的惡意簽名 - 01:48
    4. 操作安全: ERC20 Increase Allowance 惡意簽名與原理 - 00:48
    5. 操作安全: Permit Signature 釣魚惡意簽名與原理 - 01:09
    6. 操作安全: 駭客引誘簽名中合約流程細節 - 04:59
    7. 操作安全: 以 1inch 聚合交易所為例,分析簽名同意與交易合約 - 01:32
    8. 操作安全: 解釋 EIP-712 中 PERMIT_TYPEHASH 與 DOMAIN_SEPERATOR 參數解釋 - 00:55
    9. 操作安全: Create2 如何繞過 Approve 惡意地址偵測的原理 - 03:52
    10. 操作安全: Seaport Signature 釣魚與簽章內容 Offer and Consideration 解讀 - 04:05
    11. 操作安全: 舊版 Blur 的 Bulk Listing 釣魚簽名 - 04:40
    12. 操作安全: 改版後 Blur 簽署方式 - 00:29
    13. 操作安全: 直接轉走 ETH 的釣魚簽名 - 01:05
    14. 操作安全: 0U 投毒手法 - 02:15
    15. 操作安全: Wallet Drainer 集大成的釣魚腳本 - 00:34
    16. 操作安全: 防禦方法 - 01:41
    17. 操作安全: 防禦方法 - 00:47
    18. 操作安全: 技術提問 - 駭客如何計算得出上架多筆的 NFT Order Hash 形成的 Merkle Root? - 02:30
    19. 錢包安全: 下載到假的錢包與交易所 APP - 02:03
    20. 錢包安全: 密碼強度不足 - 00:53
    21. 錢包安全: Metamask 加密演算法 - 02:00
    22. 錢包安全: 密碼破解難度表 - 01:49
    23. 錢包安全: 錢包備份被駭案例 - 01:51
    24. 錢包安全: 保護方式 - 冷錢包 - 01:54
    25. 錢包安全: 雲端備份 - 01:27
    26. 前端與通訊安全: 釣魚網站 - 01:28
    27. 前端與通訊安全: 有問題的 Domain Name - 01:17
    28. 前端與通訊安全: DNS 問題與 MyEtherWallet 被駭案例 - 02:08
    29. 前端與通訊安全: 前端網頁被植入惡意程式的其他原因 - 01:43
    30. 前端與通訊安全: Ledger Connect Kit 攻擊 - 02:23
    31. 前端與通訊安全: Cloudflare 被注入惡意腳本 - 01:35
    32. 前端與通訊安全: twitter(X) 私訊中偽裝成正常域名 - 02:01
    33. 裝置安全: 惡意軟體或檔案 - 03:30
    34. 裝置安全: 惡意瀏覽器插件 Extension - 02:04
    35. 結論與提醒 - 01:13
    36. 作業: 0U 投毒 POC - 01:10
    37. 作業 2: NFT 0 元購需要的簽名 - 01:25

    [Reference]

    1. 區塊鏈工程師 VIP 開發社群 (實戰營精華課程與最新技術教學), KryptoCamp 區塊鏈人才培育第一品牌
    2. 區塊鏈全端工程師實戰營, KryptoCamp 區塊鏈人才培育第一品牌
    3. 區塊鏈全端工程師線上實戰營, KryptoCamp 區塊鏈人才培育第一品牌
    分享至
    成為作者繼續創作的動力吧!
    © 2024 vocus All rights reserved.