初級輔助課程閱讀材料
加密
- 應用密碼學 布魯斯·施奈爾。 John Wiley & Sons,1996 年。ISBN 0-471-11709-9。
- 應用密碼學手冊 由 Menezes、van Oorschot 和 Vanstone 撰寫。
- 密碼學導論 約翰內斯·布赫曼 (Johannes Buchmann) 著。 斯普林格,2004 年。ISBN 978-0-387-21156-5。
- 加密庫:
- 鑰匙沙皇 由谷歌。
- GPME 通過 GnuPG。
- OpenSSL的.
- NaCl:網絡和密碼學庫 Tanja Lange 和 Daniel J. Bernstein 著。
控制劫持攻擊
- 為了樂趣和利潤而粉碎堆棧,阿萊夫一號。
- 使用 return-to-libc 在利用過程中繞過非可執行堆棧 通過 c0ntex。
- 基本整數溢出, 詞彙。
- Kernighan 和 Ritchie 編寫的 C 程序設計語言(第二版)。 Prentice Hall, Inc.,1988 年。ISBN 0-13-110362-8。
- 英特爾內存保護擴展.
- 英特爾程序員參考
手冊(合卷),可能是2018。 - Intel 80386 程序員參考手冊1987。
或者,在 PDF格式.
比下面完整的當前英特爾架構手冊短得多,但通常足夠了。 - 英特爾架構軟件開發人員手冊.
網絡安全
- 瀏覽器安全手冊, Michael Zalewski, 谷歌。
- 瀏覽器攻擊向量.
- 谷歌卡哈 (Javascript 的功能)。
- 谷歌原生客戶端 允許 Web 應用程序在瀏覽器中安全地運行 x86 代碼。
- Myspace.com - 複雜的腳本注入漏洞, 賈斯汀·拉瓦 (Justin Lavoie),2006 年。
- 的安全架構
Chromium瀏覽器 亞當·巴特、科林·傑克遜、查爾斯·雷斯和
谷歌瀏覽器小組。 - 為什麼網絡釣魚有效
作者:Rachna Dhamija、JD Tygar 和 Marti Hearst。
操作系統安全
- Linux 和 Unix 安全編程 HOWTO,大衛·惠勒。
- setuid 揭秘 陳昊,
大衛·瓦格納和德魯·迪恩。 - 十年後對安全的一些思考
qmail 1.0 丹尼爾·J·伯恩斯坦 (Daniel J. Bernstein) 著。 - 楔形:將應用程序拆分為
降低權限的隔間 作者:Andrea Bittau、Petr Marchenko、Mark Handley 和 Brad Karp。 - KeyKOS 源代碼.
利用硬件漏洞
- 錯誤攻擊 在 RSA 上,由 Eli Biham、Yaniv Carmeli 和 Adi Shamir 撰寫。
- 使用內存錯誤攻擊
虛擬機 作者:Sudhakar Govindavajhala 和 Andrew Appel。
移動設備安全
下載 EITC/IS/ACSS 高階電腦系統安全計畫的完整離線自學準備資料(PDF 檔案)