
初级辅助课程阅读材料
加密
- 应用密码学 布鲁斯·施奈尔。 John Wiley & Sons,1996 年。ISBN 0-471-11709-9。
- 应用密码学手册 由 Menezes、van Oorschot 和 Vanstone 撰写。
- 密码学导论 约翰内斯·布赫曼 (Johannes Buchmann) 着。 斯普林格,2004 年。ISBN 978-0-387-21156-5。
- 加密库:
- 钥匙沙皇 由谷歌。
- GPGME 通过 GnuPG。
- OpenSSL的.
- NaCl:网络和密码学库 Tanja Lange 和 Daniel J. Bernstein 着。
控制劫持攻击
- 粉碎堆栈以获得乐趣和利润,阿莱夫一号。
- 使用 return-to-libc 在开发期间绕过不可执行堆栈 通过 c0ntex。
- 基本整数溢出, 词汇。
- Kernighan 和 Ritchie 编写的 C 程序设计语言(第二版)。 Prentice Hall, Inc.,1988 年。ISBN 0-13-110362-8。
- 英特尔内存保护扩展.
- 英特尔程序员参考
手册(合卷),可能是2018。 - Intel 80386 程序员参考手册1987。
或者,在 PDF格式.
比下面完整的当前英特尔架构手册短得多,但通常足够了。 - 英特尔架构软件开发人员手册.
网络安全
- 浏览器安全手册, Michael Zalewski, 谷歌。
- 浏览器攻击向量.
- 谷歌卡哈 (Javascript 的功能)。
- 谷歌本地客户端 允许 Web 应用程序在浏览器中安全地运行 x86 代码。
- Myspace.com - 复杂的脚本注入漏洞, 贾斯汀·拉瓦 (Justin Lavoie),2006 年。
- 的安全架构
Chromium浏览器 亚当·巴特、科林·杰克逊、查尔斯·雷斯和
谷歌浏览器小组。 - 为什么网络钓鱼有效
作者:Rachna Dhamija、JD Tygar 和 Marti Hearst。
操作系统安全
- Linux 和 Unix 安全编程 HOWTO,大卫·惠勒。
- setuid 揭秘 陈昊,
大卫·瓦格纳和德鲁·迪恩。 - 十年后对安全的一些思考
qmail 1.0 丹尼尔·J·伯恩斯坦 (Daniel J. Bernstein) 着。 - 楔形:将应用程序拆分为
降低权限的隔间 作者:Andrea Bittau、Petr Marchenko、Mark Handley 和 Brad Karp。 - KeyKOS 源代码.
利用硬件漏洞
- 错误攻击 在 RSA 上,由 Eli Biham、Yaniv Carmeli 和 Adi Shamir 撰写。
- 使用内存错误攻击
虚拟机 作者:Sudhakar Govindavajhala 和 Andrew Appel。