reece
关注(12)
好评度
100%
100%
关注数
12
12
课程节数
14
14
课程信息
课程难度:高级
学习人数:60868
课程状态:已完结-共14节
时长:580分钟
课程介绍
随着区块链技术迎来爆发式的增长和关注,智能合约漏洞频繁被曝出,那么背后究竟发生了什么?
课程邀请到讲师reece,Redbud战队成员,主要研究系统安全和区块链安全,曾提交多个智能合约CVE漏洞,讲师致力于智能合约的程序分析与安全审计,带我们学习智能合约“十大”漏洞原理及防御措施,为我们揭开智能合约漏洞的真相。
漏洞永远都会存在,传统互联网领域里面遇到的安全问题,区块链行业里面一定也会遇到。区块链之路,任重而道远,做好合约审计工作,成为关键。
课程中漏洞实例+人工审计流程+测试分析工具,带你打开智能合约安全审计的大门。
课程目标
对智能合约领域的典型漏洞进行审计分析,以此提升智能合约开发的安全性。
适合人群
区块链安全研究员,智能合约开发者
课程标签
安全理论
区块链安全
第一章:智能合约审计入门
课时1:智能合约审计入门
47分钟
第二章:重入漏洞
课时1:重入漏洞
41分钟
第三章:权限控制漏洞
课时1:权限控制漏洞
27分钟
第四章:整数溢出漏洞
课时1:整数溢出漏洞
35分钟
第五章:任意调用
课时1:返回值检查
36分钟
第六章:拒绝服务
课时1:拒绝服务
54分钟
第七章:随机误用
课时1:随机误用
29分钟
第八章:条件竞争
课时1:条件竞争
50分钟
第九章:时间操纵
课时1:时间操纵
23分钟
第十章:短地址攻击
课时1:短地址攻击
40分钟
第十一章:智能合约人工审计实战
课时1:智能合约人工审计实战
58分钟
第十二章:智能合约测试工具——Truffle
第十三章:智能合约分析工具——Oyente
课时1:智能合约分析工具——Oyente
46分钟
第十四章:智能合约高级分析技术介绍
课时1:智能合约高级分析技术介绍
27分钟
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★