חומרי קריאה תומכים בתכנית לימודים ראשונית
קריפטוגרפיה
- קריפטוגרפיה יישומית מאת ברוס שנייר. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- מדריך לקריפטוגרפיה יישומית מאת Menezes, Van Oorschot, ו-Vanstone.
- מבוא לקריפטוגרפיה מאת יוהנס בוכמן. שפרינגר, 2004. ISBN 978-0-387-21156-5.
- ספריות קריפטוגרפיות:
- KeyCzar על ידי Google.
- GPGME מאת GnuPG.
- OpenSSL.
- NaCl: ספריית רשתות וקריפטוגרפיה מאת טניה לנגה ודניאל ג'יי ברנשטיין.
שליטה בהתקפות חטיפה
- לנפץ את הערימה בשביל הכיף והרווח, אלף אחת.
- עקיפת מחסנית שאינה ניתנת להפעלה במהלך ניצול באמצעות return-to-libc על ידי c0ntex.
- הצפת מספרים שלמים בסיסיים, בלקסים.
- שפת התכנות C (מהדורה שנייה) מאת Kernighan וריצ'י. Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- הרחבות הגנת זיכרון של אינטל.
- מדריך עזר של מתכנת אינטל (כרכים משולבים), מאי 2018.
- מדריך עזר של Intel 80386 למתכנת, 1987. לחילופין, ב בפורמט PDF. הרבה יותר קצר ממדריכי הארכיטקטורה הנוכחיים של אינטל להלן, אך לרוב מספיקים.
- מדריכים למפתחי תוכנה של Intel Architecture.
אבטחת רשת
- מדריך אבטחת דפדפן, מיכאל זלבסקי, גוגל.
- וקטורים לתקיפה של דפדפן.
- Google Caja (יכולות עבור Javascript).
- לקוח Native של Google מאפשר ליישומי אינטרנט להריץ בבטחה קוד x86 בדפדפנים.
- Myspace.com - פגיעות מורכבת של הזרקת Script, ג'סטין לבואי, 2006.
- ארכיטקטורת האבטחה של דפדפן Chromium מאת אדם בארת', קולין ג'קסון, צ'ארלס רייס וצוות Google Chrome.
- מדוע דיוג עובד מאת Rachna Dhamija, JD Tygar, Marti Hearst.
אבטחת מערכת ההפעלה
- תכנות מאובטח עבור לינוקס ו-Unix HOWTO, דיוויד ווילר.
- setuid demystified מאת האו חן, דיוויד וגנר ודרו דין.
- כמה מחשבות על אבטחה לאחר עשר שנים של qmail 1.0 מאת דניאל ג'יי ברנשטיין.
- טריז: פיצול יישומים לתאים בעלי זכויות מופחתות מאת אנדריאה ביטאו, פטר מרצ'נקו, מארק הנדלי ובראד קארפ.
- קוד המקור של KeyKOS.
ניצול באגי חומרה
- התקפות באגים ב-RSA, מאת אלי ביהם, יניב כרמלי ועדי שמיר.
- שימוש בשגיאות זיכרון כדי לתקוף מכונה וירטואלית מאת Sudhakar Govindavajhala ואנדרו אפל.
אבטחת מכשירים ניידים
הורד את חומרי ההכנה המלאים ללמידה עצמית לא מקוונת עבור תוכנית יסודות האבטחה של מערכות מחשב EITC/IS/CSSF בקובץ PDF