Tài liệu đọc chương trình hỗ trợ tiểu học
Mật mã học
- Mật mã ứng dụng của Bruce Schneier. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- Sổ tay Mật mã Ứng dụng của Menezes, van Oorschot và Vanstone.
- Giới thiệu về Mật mã học của Johannes Buchmann. Springer, 2004. ISBN 978-0-387-21156-5.
- Thư viện mật mã:
- Chìa KhóaCzar bởi Google.
- GPGME bởi GnuPG.
- OpenSSL.
- NaCl: Thư viện mạng và mật mã của Tanja Lange và Daniel J. Bernstein.
Kiểm soát các cuộc tấn công chiếm quyền điều khiển
- Đập ngăn xếp để có được niềm vui và lợi nhuận, Aleph Một.
- Bỏ qua ngăn xếp không thể thực thi trong quá trình khai thác bằng cách sử dụng return-to-libc của c0ntex.
- Tràn số nguyên cơ bản, blexim.
- Ngôn ngữ lập trình C (ấn bản thứ hai) của Kernighan và Ritchie. Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- Phần mở rộng bảo vệ bộ nhớ Intel.
- Tài liệu tham khảo dành cho lập trình viên của Intel
Hướng dẫn sử dụng (khối lượng kết hợp), Có thể 2018. - Hướng dẫn tham khảo dành cho lập trình viên Intel 80386, 1987.
Ngoài ra, trong Định dạng PDF.
Ngắn hơn nhiều so với hướng dẫn sử dụng kiến trúc Intel đầy đủ hiện tại bên dưới, nhưng thường là đủ. - Hướng dẫn dành cho nhà phát triển phần mềm kiến trúc Intel.
Bảo mật web
- Cẩm nang bảo mật trình duyệt, Micheal Zalewski, Google.
- Vectơ tấn công trình duyệt.
- Google Caja (khả năng cho Javascript).
- Ứng dụng khách bản địa của Google cho phép các ứng dụng web chạy mã x86 một cách an toàn trong trình duyệt.
- Myspace.com - Lỗ hổng chèn tập lệnh phức tạp, Justin Lavoie, 2006.
- Kiến trúc bảo mật của
Trình duyệt Chromium bởi Adam Barth, Collin Jackson, Charles Reis, và
nhóm Google Chrome. - Tại sao lừa đảo hoạt động
của Rachna Dhamija, JD Tygar và Marti Hearst.
bảo mật hệ điều hành
- Lập trình an toàn cho Linux và Unix HOWTO, David Wheeler.
- setuid được làm sáng tỏ của Hao Chen,
David Wagner và Drew Dean. - Vài suy nghĩ về an ninh sau mười năm
của qmail 1.0 của Daniel J. Bernstein. - Wedge: Tách các ứng dụng thành
Khoang giảm đặc quyền của Andrea Bittau, Petr Marchenko, Mark Handley và Brad Karp. - Mã nguồn KeyKOS.
Khai thác lỗi phần cứng
- Tấn công lỗi trên RSA, của Eli Biham, Yaniv Carmeli và Adi Shamir.
- Sử dụng lỗi bộ nhớ để tấn công một
Máy ảo của Sudhakar Govindavajhala và Andrew Appel.
Bảo mật thiết bị di động
Tải xuống tài liệu chuẩn bị tự học ngoại tuyến hoàn chỉnh cho chương trình Bảo mật hệ thống máy tính nâng cao EITC/IS/ACSS dưới dạng tệp PDF
Tài liệu chuẩn bị EITC/IS/ACSS – phiên bản tiêu chuẩn
Tài liệu chuẩn bị EITC/IS/ACSS – phiên bản mở rộng với các câu hỏi ôn tập