初級輔助課程閱讀材料
加密
- 應用密碼學 布魯斯·施奈爾。 John Wiley & Sons,1996 年。ISBN 0-471-11709-9。
- 應用密碼學手冊 由 Menezes、van Oorschot 和 Vanstone 撰寫。
- 密碼學導論 約翰內斯·布赫曼 (Johannes Buchmann) 著。 斯普林格,2004 年。ISBN 978-0-387-21156-5。
- 加密庫:
- 鑰匙沙皇 由谷歌。
- GPME 通過 GnuPG。
- OpenSSL的.
- NaCl:網絡和密碼學庫 Tanja Lange 和 Daniel J. Bernstein 著。
控制劫持攻擊
- 為了樂趣和利潤而粉碎堆棧,阿萊夫一號。
- 使用 return-to-libc 在利用過程中繞過非可執行堆棧 通過 c0ntex。
- 基本整數溢出, 詞彙。
- Kernighan 和 Ritchie 編寫的 C 程序設計語言(第二版)。 Prentice Hall, Inc.,1988 年。ISBN 0-13-110362-8。
- 英特爾內存保護擴展.
- 英特爾程式設計師參考手冊(合冊),可能是2018。
- Intel 80386 程序員參考手冊,1987。 PDF格式。比下面完整的當前英特爾架構手冊要短得多,但通常足夠了。
- 英特爾架構軟件開發人員手冊.
網絡安全
- 瀏覽器安全手冊, Michael Zalewski, 谷歌。
- 瀏覽器攻擊向量.
- 谷歌卡哈 (Javascript 的功能)。
- 谷歌原生客戶端 允許 Web 應用程序在瀏覽器中安全地運行 x86 代碼。
- Myspace.com - 複雜的腳本注入漏洞, 賈斯汀·拉瓦 (Justin Lavoie),2006 年。
- Chromium瀏覽器的安全架構 作者:Adam Barth、Collin Jackson、Charles Reis 和 Google Chrome 團隊。
- 為什麼網絡釣魚有效 作者:Rachna Dhamija、JD Tygar 和 Marti Hearst。
操作系統安全
- Linux 和 Unix 安全編程 HOWTO,大衛·惠勒。
- setuid 揭秘 作者:陳浩、大衛·瓦格納和德魯·迪恩。
- qmail 1.0十年後關於安全的一些思考 丹尼爾·J·伯恩斯坦 (Daniel J. Bernstein) 著。
- Wedge:將應用程式拆分為權限較低的部分 作者:Andrea Bittau、Petr Marchenko、Mark Handley 和 Brad Karp。
- KeyKOS 源代碼.
利用硬件漏洞
- 錯誤攻擊 在 RSA 上,由 Eli Biham、Yaniv Carmeli 和 Adi Shamir 撰寫。
- 利用記憶體錯誤攻擊虛擬機 作者:Sudhakar Govindavajhala 和 Andrew Appel。
移動設備安全
下載 EITC/IS/CSSF 電腦系統安全基礎課程的完整離線自學準備資料(PDF 檔案)