기본 지원 커리큘럼 읽기 자료
암호화
- 적용된 암호화 브루스 슈나이어. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- 응용암호 핸드북 Menezes, van Oorschot 및 Vanstone 저술.
- 암호화 소개 요하네스 부흐만. 스프링거, 2004. ISBN 978-0-387-21156-5.
- 암호화 라이브러리:
- 키차르 Google에 의해.
- GPGME GnuPG.
- OpenSSL을.
- NaCl: 네트워킹 및 암호화 라이브러리 타냐 랑게와 다니엘 J. 번스타인.
하이재킹 공격 제어
- 재미와 이익을 위해 스택 부수기, 알레프 원.
- return-to-libc를 사용하여 악용하는 동안 비실행 스택 우회 c0ntex로.
- 기본 정수 오버플로, 블레심.
- Kernighan과 Ritchie의 C 프로그래밍 언어(제1988판). Prentice Hall, Inc., 0. ISBN 13-110362-8-XNUMX.
- 인텔 메모리 보호 확장.
- 인텔 프로그래머 참조
수동(결합 볼륨), 2018 월. - 인텔 80386 프로그래머 참조 설명서, 1987.
또는 PDF 형식.
아래의 전체 최신 인텔 아키텍처 설명서보다 훨씬 짧지만 종종 충분합니다. - 인텔 아키텍처 소프트웨어 개발자 매뉴얼.
웹 보안
- 브라우저 보안 핸드북, Google의 Michael Zalewski.
- 브라우저 공격 벡터.
- 구글 카자 (Javascript 기능).
- 구글 네이티브 클라이언트 웹 애플리케이션이 브라우저에서 x86 코드를 안전하게 실행할 수 있습니다.
- Myspace.com - 복잡한 스크립트 주입 취약점, 저스틴 라부아, 2006.
- 보안 아키텍처
Chromium 브라우저 Adam Barth, Collin Jackson, Charles Reis, 그리고
Google 크롬 팀. - 피싱이 작동하는 이유
Rachna Dhamija, JD Tygar 및 Marti Hearst 작성.
OS 보안
- Linux 및 Unix HOWTO를 위한 보안 프로그래밍, 데이비드 휠러.
- setuid 신비화 하오 첸,
데이비드 와그너, 드류 딘. - XNUMX년 후 보안에 대한 몇 가지 생각
큐메일 1.0의 다니엘 J. 번스타인. - Wedge: 애플리케이션 분할
축소된 권한 구획 Andrea Bittau, Petr Marchenko, Mark Handley 및 Brad Karp 작성. - KeyKOS 소스 코드.
하드웨어 버그 악용
- 버그 공격 RSA에서 Eli Biham, Yaniv Carmeli 및 Adi Shamir 작성.
- 메모리 오류를 사용하여 공격
가상 기기 Sudhakar Govindavajhala 및 앤드류 아펠.
모바일 장치 보안
EITC/IS/ACSS 고급 컴퓨터 시스템 보안 프로그램에 대한 전체 오프라인 자가 학습 준비 자료를 PDF 파일로 다운로드하세요.