חומרי קריאה תומכים בתכנית לימודים ראשונית
קריפטוגרפיה
- קריפטוגרפיה יישומית מאת ברוס שנייר. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- מדריך לקריפטוגרפיה יישומית מאת Menezes, Van Oorschot, ו-Vanstone.
- מבוא לקריפטוגרפיה מאת יוהנס בוכמן. שפרינגר, 2004. ISBN 978-0-387-21156-5.
- ספריות קריפטוגרפיות:
- KeyCzar על ידי Google.
- GPGME מאת GnuPG.
- OpenSSL.
- NaCl: ספריית רשתות וקריפטוגרפיה מאת טניה לנגה ודניאל ג'יי ברנשטיין.
שליטה בהתקפות חטיפה
- לנפץ את הערימה בשביל הכיף והרווח, אלף אחת.
- עקיפת מחסנית שאינה ניתנת להפעלה במהלך ניצול באמצעות return-to-libc על ידי c0ntex.
- הצפת מספרים שלמים בסיסיים, בלקסים.
- שפת התכנות C (מהדורה שנייה) מאת Kernighan וריצ'י. Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- הרחבות הגנת זיכרון של אינטל.
- הפניה לתכנת אינטל
ידני (נפחים משולבים), מאי 2018. - מדריך עזר של Intel 80386 למתכנת 1987.
לחלופין, ב בפורמט PDF.
קצר בהרבה ממדריכי הארכיטקטורה הנוכחיים של אינטל להלן, אך לרוב מספיקים. - מדריכים למפתחי תוכנה של Intel Architecture.
אבטחת רשת
- מדריך אבטחת דפדפן, מיכאל זלבסקי, גוגל.
- וקטורים לתקיפה של דפדפן.
- Google Caja (יכולות עבור Javascript).
- לקוח Native של Google מאפשר ליישומי אינטרנט להריץ בבטחה קוד x86 בדפדפנים.
- Myspace.com - פגיעות מורכבת של הזרקת Script, ג'סטין לבואי, 2006.
- ארכיטקטורת האבטחה של
דפדפן כרום מאת אדם בארת', קולין ג'קסון, צ'ארלס רייס ו
צוות Google Chrome. - מדוע דיוג עובד
מאת Rachna Dhamija, JD Tygar, Marti Hearst.
אבטחת מערכת ההפעלה
- תכנות מאובטח עבור לינוקס ו-Unix HOWTO, דיוויד ווילר.
- setuid demystified מאת האו צ'ן,
דיוויד וגנר ודרו דין. - כמה מחשבות על אבטחה אחרי עשר שנים
של qmail 1.0 מאת דניאל ג'יי ברנשטיין. - טריז: פיצול יישומים לתוך
תאים מופחתים מאת אנדריאה ביטאו, פטר מרצ'נקו, מארק הנדלי ובראד קארפ. - קוד המקור של KeyKOS.
ניצול באגי חומרה
- התקפות באגים ב-RSA, מאת אלי ביהם, יניב כרמלי ועדי שמיר.
- שימוש בשגיאות זיכרון כדי לתקוף א
מכונה וירטואלית מאת Sudhakar Govindavajhala ואנדרו אפל.
אבטחת מכשירים ניידים
הורד את חומרי ההכנה המלאים ללמידה עצמית לא מקוונת עבור תוכנית יסודות האבטחה של מערכות מחשב EITC/IS/CSSF בקובץ PDF