Primært støttende læreplan lesemateriell
Kryptografi
- Anvendt kryptografi av Bruce Schneier. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- Håndbok for anvendt kryptografi av Menezes, van Oorschot og Vanstone.
- Introduksjon til kryptografi av Johannes Buchmann. Springer, 2004. ISBN 978-0-387-21156-5.
- Kryptografiske biblioteker:
- KeyCzar av google
- GPGME av GnuPG.
- OpenSSL.
- NaCl: Nettverks- og kryptografibibliotek av Tanja Lange og Daniel J. Bernstein.
Kontroller kapringsangrep
- Knuser stakken for moro skyld og profitt, Aleph One.
- Omgå ikke-kjørbar stack under utnyttelse ved å bruke return-to-libc av c0ntex.
- Grunnleggende heltallsoverløp, blexim.
- C-programmeringsspråket (andre utgave) av Kernighan og Ritchie. Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- Intel Memory Protection Extensions.
- Intel Programmers referanse
Manuell (kombinert volum), Mai 2018. - Intel 80386 programmerers referansehåndbok, 1987.
Alternativt i PDF-format.
Mye kortere enn de fullstendige gjeldende Intel-arkitekturmanualene nedenfor, men ofte tilstrekkelig. - Intel Architecture Software Developer Manuals.
Nettsikkerhet
- Håndbok for nettlesersikkerhet, Michael Zalewski, Google.
- Nettleserangrepsvektorer.
- Google Caja (muligheter for Javascript).
- Google Native Client lar webapplikasjoner trygt kjøre x86-kode i nettlesere.
- Myspace.com - Intrikat skriptinjeksjonssårbarhet, Justin Lavoie, 2006.
- Sikkerhetsarkitekturen til
Kromleser av Adam Barth, Collin Jackson, Charles Reis og
Google Chrome-teamet. - Hvorfor phishing fungerer
av Rachna Dhamija, JD Tygar og Marti Hearst.
OS-sikkerhet
- Sikker programmering for Linux og Unix HOWTO, David Wheeler.
- setuid avmystifisert av Hao Chen,
David Wagner og Drew Dean. - Noen tanker om sikkerhet etter ti år
av qmail 1.0 av Daniel J. Bernstein. - Kile: Deler opp applikasjoner i
Rom med reduserte privilegier av Andrea Bittau, Petr Marchenko, Mark Handley og Brad Karp. - KeyKOS kildekode.
Utnytter maskinvarefeil
- Bug angrep på RSA, av Eli Biham, Yaniv Carmeli og Adi Shamir.
- Bruke minnefeil for å angripe a
Virtuell maskin av Sudhakar Govindavajhala og Andrew Appel.
Sikkerhet for mobile enheter
Last ned det komplette offline selvlærende forberedende materialet for EITC/IS/CSSF Computer Systems Security Fundamentals-programmet i en PDF-fil
EITC/IS/CSSF forberedende materialer – standardversjon
EITC/IS/CSSF forberedende materiale – utvidet versjon med gjennomgangsspørsmål