Materials de lectura del currículum de suport de primària
Criptografia
- Criptografia aplicada de Bruce Schneier. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- Manual de criptografia aplicada de Menezes, van Oorschot i Vanstone.
- Introducció a la criptografia per Johannes Buchmann. Springer, 2004. ISBN 978-0-387-21156-5.
- Biblioteques criptogràfiques:
- KeyCzar per Google.
- GPGME per GnuPG.
- OpenSSL.
- NaCl: biblioteca de xarxes i criptografia de Tanja Lange i Daniel J. Bernstein.
Controlar els atacs de segrest
- Smashing The Stack per diversió i benefici, Aleph One.
- Evitant la pila no executable durant l'explotació mitjançant return-to-libc per c0ntex.
- Desbordaments d'enters bàsics, blexim.
- El llenguatge de programació C (segona edició) de Kernighan i Ritchie. Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- Extensions de protecció de memòria Intel.
- Manual de referència del programador Intel (volums combinats), Maig 2018.
- Manual de referència del programador Intel 80386, 1987. Alternativament, en Format PDF. Molt més breu que els manuals complets d'arquitectura Intel actuals a continuació, però sovint suficient.
- Manuals per a desenvolupadors de programari d'arquitectura Intel.
Seguretat web
- Manual de seguretat del navegador, Michael Zalewski, Google.
- Vectors d'atac al navegador.
- Google Caixa (capacitats per a Javascript).
- Client natiu de Google permet que les aplicacions web executin codi x86 de manera segura als navegadors.
- Myspace.com - Vulnerabilitat d'injecció de guió complexa, Justin Lavoie, 2006.
- L'arquitectura de seguretat del navegador Chromium per Adam Barth, Collin Jackson, Charles Reis i l'equip de Google Chrome.
- Per què funciona el phishing per Rachna Dhamija, JD Tygar i Marti Hearst.
Seguretat del sistema operatiu
- Programació segura per a Linux i Unix HOWTO, David Wheeler.
- setuid desmitificat per Hao Chen, David Wagner i Drew Dean.
- Algunes reflexions sobre la seguretat després de deu anys de qmail 1.0 per Daniel J. Bernstein.
- Falca: dividir les aplicacions en compartiments de privilegis reduïts per Andrea Bittau, Petr Marchenko, Mark Handley i Brad Karp.
- Codi font KeyKOS.
Explotació d'errors de maquinari
- Atacs d'errors a RSA, per Eli Biham, Yaniv Carmeli i Adi Shamir.
- Ús d'errors de memòria per atacar una màquina virtual de Sudhakar Govindavajhala i Andrew Appel.
Seguretat dels dispositius mòbils
Baixeu els materials preparatoris per a l'autoaprenentatge fora de línia complets per al programa EITC/IS/CSSF Computer Systems Security Fundamentals en un fitxer PDF
Materials preparatoris EITC/IS/CSSF - versió estàndard
Materials preparatoris EITC/IS/CSSF: versió ampliada amb preguntes de revisió