Основні допоміжні навчальні матеріали для читання
Криптографія
- Прикладна криптографія Брюс Шнайер. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- Довідник прикладної криптографії Менезес, ван Орсхот і Ванстон.
- Введення в криптографію Йоганнеса Бухмана. Springer, 2004. ISBN 978-0-387-21156-5.
- Криптографічні бібліотеки:
- KeyCzar від Google
- GPGME від GnuPG.
- OpenSSL.
- NaCl: бібліотека мереж і криптографії Tanja Lange і Daniel J. Bernstein.
Контролюйте атаки викрадення
- Розбийте стек для задоволення та прибутку, Алеф один.
- Обхід невиконуваного стека під час експлуатації за допомогою return to-libc від c0ntex.
- Базові цілочисельні переповнення, лексим.
- Мова програмування C (друге видання) Кернігана та Річі. Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- Розширення Intel Memory Protection.
- Довідник програміста Intel
Посібник (зведені томи), Травень 2018. - Довідковий посібник програміста Intel 80386, 1987.
Як варіант, в PDF формат.
Набагато коротше, ніж наведені нижче повні поточні посібники з архітектури Intel, але часто достатньо. - Посібники для розробників програмного забезпечення Intel Architecture.
Веб-безпека
- Посібник із безпеки браузера, Майкл Залевський, Google.
- Вектори браузерних атак.
- Google Caja (можливості для Javascript).
- Нативний клієнт Google дозволяє веб-додаткам безпечно запускати код x86 у браузерах.
- Myspace.com – уразливість ін'єкції складного сценарію, Джастін Лавуа, 2006.
- Архітектура безпеки
Chromium Browser Адам Барт, Коллін Джексон, Чарльз Рейс і
команда Google Chrome. - Чому працює фішинг
Рачна Дхаміджа, Дж. Д. Тайгар і Марті Херст.
Безпека ОС
- Безпечне програмування для Linux і Unix HOWTO, Девід Вілер.
- setuid демістифікований Хао Чен,
Девід Вагнер і Дрю Дін. - Кілька думок про безпеку після десяти років
qmail 1.0 Даніель Дж. Бернштейн. - Wedge: Розбиття програм на
Відсіки з обмеженими можливостями Андреа Біттау, Петро Марченко, Марк Хендлі та Бред Карп. - Вихідний код KeyKOS.
Використання апаратних помилок
- Атаки помилок на RSA, Елі Біхам, Янів Кармелі та Аді Шамір.
- Використання помилок пам'яті для атаки a
Віртуальна машина Судхакар Говіндаваджхала та Ендрю Аппель.
Безпека мобільних пристроїв
Завантажте повні підготовчі матеріали для офлайн-самонавчання для програми EITC/IS/ACSS Advanced Computer Systems Security у файлі PDF
Підготовчі матеріали EITC/IS/ACSS – стандартна версія
Підготовчі матеріали EITC/IS/ACSS – розширена версія з контрольними запитаннями