主な支援カリキュラムの読み物
暗号学
- 応用暗号化 ブルース・シュナイアー著。 John Wiley & Sons、1996 年。ISBN 0-471-11709-9。
- 応用暗号ハンドブック Menezes、van Oorschot、および Vanstone による。
- 暗号の紹介 ヨハネス・ブッフマン著。 スプリンガー、2004年。ISBN 978-0-387-21156-5。
- 暗号化ライブラリ:
- キーツァー Googleによって。
- GPGME GnuPG による。
- OpenSSLの.
- NaCl: ネットワーキングおよび暗号化ライブラリ Tanja Lange と Daniel J. Bernstein 著。
ハイジャック攻撃の制御
- 楽しみと利益のためにスタックを破壊する、アレフワン。
- return-to-libc を使用した悪用中の非実行可能スタックのバイパス c0ntexによる。
- 基本的な整数オーバーフロー、ブレキシム。
- Kernighan と Ritchie による C プログラミング言語 (第 1988 版)。 プレンティス ホール社、0 年。ISBN 13-110362-8-XNUMX。
- インテルのメモリ保護拡張機能.
- インテル プログラマーズ リファレンス
手動 (結合されたボリューム)2018、5月。 - インテル 80386 プログラマーズ・リファレンス・マニュアル、1987。
または、 PDF形式.
以下の最新のインテル アーキテクチャ マニュアルよりもはるかに短いですが、多くの場合十分です。 - インテル アーキテクチャ ソフトウェア開発者マニュアル.
ウェブセキュリティ
- ブラウザセキュリティハンドブック、Michael Zalewski、Google。
- ブラウザ攻撃ベクトル.
- グーグルカハ (Javascript の機能)。
- Google ネイティブ クライアント Web アプリケーションがブラウザーで x86 コードを安全に実行できるようにします。
- Myspace.com - 複雑なスクリプト インジェクションの脆弱性、ジャスティン・ラヴォイ、2006年。
- のセキュリティ アーキテクチャ
クロムブラウザ Adam Barth、Collin Jackson、Charles Reis、および
Google Chrome チーム。 - フィッシングが機能する理由
Rachna Dhamija、JD Tygar、Marti Hearst 共著。
OS セキュリティ
- Linux および Unix 向けセキュア プログラミング HOWTO、デビッド・ウィーラー。
- setuid の謎解き ハオ・チェン著、
デビッド・ワグナーとドリュー・ディーン。 - XNUMX年後のセキュリティについての考え
qmail 1.0 の ダニエル・J・バーンスタイン著。 - Wedge: アプリケーションを分割する
権限の低いコンパートメント Andrea Bittau、Petr Marchenko、Mark Handley、Brad Karp 著。 - KeyKOS ソースコード.
ハードウェアのバグの悪用
- バグ攻撃 Eli Biham、Yaniv Carmeli、および Adi Shamir による RSA。
- メモリ エラーを使用して攻撃する
仮想マシン Sudhakar Govindavajhala と Andrew Appel による。
モバイルデバイスのセキュリティ
EITC/IS/ACSS Advanced Computer Systems Security プログラムの完全なオフライン自己学習準備資料を PDF ファイルでダウンロードします。