初级辅助课程阅读材料
加密
- 应用密码学 布鲁斯·施奈尔。 John Wiley & Sons,1996 年。ISBN 0-471-11709-9。
- 应用密码学手册 由 Menezes、van Oorschot 和 Vanstone 撰写。
- 密码学导论 约翰内斯·布赫曼 (Johannes Buchmann) 着。 斯普林格,2004 年。ISBN 978-0-387-21156-5。
- 加密库:
- 钥匙沙皇 由谷歌。
- GPME 通过 GnuPG。
- OpenSSL的.
- NaCl:网络和密码学库 Tanja Lange 和 Daniel J. Bernstein 着。
控制劫持攻击
- 粉碎堆栈以获得乐趣和利润,阿莱夫一号。
- 使用 return-to-libc 在开发期间绕过不可执行堆栈 通过 c0ntex。
- 基本整数溢出, 词汇。
- Kernighan 和 Ritchie 编写的 C 程序设计语言(第二版)。 Prentice Hall, Inc.,1988 年。ISBN 0-13-110362-8。
- 英特尔内存保护扩展.
- 英特尔程序员参考手册(合集),可能是2018。
- Intel 80386 程序员参考手册,1987 年。或者,在 PDF格式。比下面完整的当前英特尔架构手册短得多,但通常足够了。
- 英特尔架构软件开发人员手册.
网络安全
- 浏览器安全手册, Michael Zalewski, 谷歌。
- 浏览器攻击向量.
- 谷歌卡哈 (Javascript 的功能)。
- 谷歌本地客户端 允许 Web 应用程序在浏览器中安全地运行 x86 代码。
- Myspace.com - 复杂的脚本注入漏洞, 贾斯汀·拉瓦 (Justin Lavoie),2006 年。
- Chromium浏览器的安全架构 作者:Adam Barth、Collin Jackson、Charles Reis 和 Google Chrome 团队。
- 为什么网络钓鱼有效 作者:Rachna Dhamija、JD Tygar 和 Marti Hearst。
操作系统安全
- Linux 和 Unix 安全编程 HOWTO,大卫·惠勒。
- setuid 揭秘 作者:陈浩、David Wagner 和 Drew Dean。
- qmail 1.0 十年后的安全性思考 丹尼尔·J·伯恩斯坦 (Daniel J. Bernstein) 着。
- Wedge:将应用程序划分为权限较低的区域 作者:Andrea Bittau、Petr Marchenko、Mark Handley 和 Brad Karp。
- KeyKOS 源代码.
利用硬件漏洞
- 错误攻击 在 RSA 上,由 Eli Biham、Yaniv Carmeli 和 Adi Shamir 撰写。
- 利用内存错误攻击虚拟机 作者:Sudhakar Govindavajhala 和 Andrew Appel。
移动设备安全
下载 EITC/IS/CSSF 计算机系统安全基础课程的完整离线自学准备材料(PDF 文件)