Attack Surface Management
攻擊面管理(Attack Surface Management, ASM)簡單來說,它是從攻擊者的視角出發,持續性地發現、分析、分類、監控並管理企業所有暴露在外部、可能被駭客利用的資產與漏洞。
Bybit加密貨幣交易所資安事件
這起發生在 2025 年 2 月 21 日 的 Bybit 加密貨幣交易所資安事件,被視為加密貨幣歷史上規模最大的單筆盜竊案。駭客成功從 Bybit 的多重簽名錢包中,捲走了超過 401,347 顆 ETH(以及 stETH等代幣),總價值高達約 14.6 億至 15 億美元。
SC Proxy and upgradeability vulnerabilities
代理與可升級性漏洞是指:當智能合約採用可升級架構,但其升級路徑、初始化機制或管理員控制權設計不良或配置錯誤時所產生的漏洞。攻擊者可以劫持代理管理員或升級角色,進而部署惡意的實作合約、重新初始化合約以奪取所有權,或是繞過初始化與遷移步驟中的關鍵檢查。
SC Flash Loan Attack
閃電貸攻擊(Flash Loan Attack) 是去中心化金融(DeFi)領域中最常見且最具威脅性的攻擊手段之一。它並非利用軟體漏洞直接「偷」錢,而是利用 DeFi 協議的設計特性與價格失真來獲利。
Red Teaming
Red Team(紅隊)是指一個獲得授權的團隊,對組織的系統、流程、人員或物理安全進行攻擊模擬。目標不是造成實際損害,而是幫忙發現藍隊的弱點、驗證防禦效能,並提供改進建議。
Web滲透測試實務
本課程專為資安初學者與想轉職滲透測試的技術人員設計。透過 「理論導引、工具熟練、漏洞實踐、靶場實戰」 四大模組,帶領學員建立完整的 Web 安全防禦與攻擊觀念。
51% Attack
51%攻擊是指一個攻擊者或組織控制了區塊鏈網路上超過一半(通常指51%)的計算能力(算力或雜湊率)後,對該網路進行的攻擊行為,在工作量證明(PoW)機制的區塊鏈(例如比特幣、以太坊經典等)中最常見。
Solidity語法指南
Solidity 是用於編寫以太坊智能合約的高級程式語言,語法類似 JavaScript,專為以太坊虛擬機(EVM)設計
OWASP Smart Contract Top 10
隨著區塊鏈和智能合約的興起,OWASP 也發布了 「Smart Contract Top 10」,這份清單針對智能合約特有的安全漏洞進行了總結。這份清單是開發人員、審計師和安全專業人士的重要參考,幫助他們優先處理最關鍵的風險。
Password Hashing Concepts
單純的雜湊運算已無法有效防止密碼被破解,透過一些技巧可以有效抵禦彩虹表攻擊、大規模離線暴力破解,以及部分資料外洩所帶來的風險。