Birincil destekleyici müfredat okuma materyalleri
Kriptografi
- Uygulamalı Kriptografi Bruce Schneier'in fotoğrafı. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- Uygulamalı Kriptografi El Kitabı Menezes, van Oorschot ve Vanstone tarafından.
- Kriptografiye Giriş Johannes Buchmann tarafından. Springer, 2004. ISBN 978-0-387-21156-5.
- Şifreleme kitaplıkları:
- KeyÇar Google tarafından
- GPGME GnuPG tarafından.
- OpenSSL.
- NaCl: Ağ ve Kriptografi kitaplığı Tanja Lange ve Daniel J. Bernstein tarafından.
Ele geçirme saldırılarını kontrol edin
- Eğlence ve Kâr İçin Yığını Parçalamak, Elif Bir.
- libc'ye dönüş kullanılarak istismar sırasında çalıştırılamayan yığının atlanması c0ntex tarafından.
- Temel Tamsayı Taşmaları, blexim.
- Kernighan ve Ritchie tarafından yazılan C programlama dili (ikinci baskı). Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- Intel Bellek Koruma Uzantıları.
- Intel Programcı Referansı
Manuel (birleşik ciltler), Mayıs 2018. - Intel 80386 Programcı Başvuru Kılavuzu, 1987.
Alternatif olarak, PDF formatı.
Aşağıdaki tam güncel Intel mimarisi kılavuzlarından çok daha kısadır, ancak genellikle yeterlidir. - Intel Mimarisi Yazılım Geliştirici Kılavuzları.
Web güvenliği
- Tarayıcı Güvenliği El Kitabı, Michael Zalewski, Google.
- Tarayıcı saldırısı vektörleri.
- Google Caja (Javascript için yetenekler).
- Google Yerel İstemcisi web uygulamalarının x86 kodunu tarayıcılarda güvenle çalıştırmasına izin verir.
- Myspace.com - Karmaşık Komut Dosyası Enjeksiyon Güvenlik Açığı, Justin Lavoie, 2006.
- Güvenlik Mimarisi
Chromium Tarayıcı Adam Barth, Collin Jackson, Charles Reis ve
Google Chrome Ekibi. - Kimlik Avı Neden İşe Yarar?
Rachna Dhamija, JD Tygar ve Marti Hearst tarafından.
işletim sistemi güvenliği
- Linux ve Unix için Güvenli Programlama NASIL, David Wheeler.
- setuid'in gizemi çözüldü Hao Chen tarafından,
David Wagner ve Drew Dean. - On yıl sonra güvenlik üzerine bazı düşünceler
qmail 1.0'ın Daniel J. Bernstein tarafından. - Kama: Uygulamaları Bölme
Azaltılmış Ayrıcalıklı Bölmeler Andrea Bittau, Petr Marchenko, Mark Handley ve Brad Karp tarafından. - KeyKOS kaynak kodu.
Donanım hatalarından yararlanma
- Böcek Saldırıları Eli Biham, Yaniv Carmeli ve Adi Shamir tarafından RSA'da.
- Saldırı için Bellek Hatalarını Kullanma
Sanal makine Sudhakar Govindavajhala ve Andrew Appel tarafından.
Mobil cihaz güvenliği
EITC/IS/CSSF Bilgisayar Sistemleri Güvenliğinin Temelleri programına yönelik çevrimdışı kendi kendine öğrenme hazırlık malzemelerinin tamamını PDF dosyası olarak indirin
EITC/IS/CSSF hazırlık materyalleri – standart versiyon
EITC/IS/CSSF hazırlık materyalleri – inceleme sorularını içeren genişletilmiş versiyon