Анхан шатны туслах сургалтын хөтөлбөр унших материал
криптограф
- Хэрэглээний криптограф Брюс Шнайер. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- Хэрэглээний криптографийн гарын авлага Менезес, ван Ооршот, Ванстоун нар.
- Криптографийн танилцуулга Johannes Buchmann бичсэн. Springer, 2004. ISBN 978-0-387-21156-5.
- Криптографийн сангууд:
- KeyCzar Google-ийн.
- GPGME GnuPG.
- OpenSSL.
- NaCl: Сүлжээ ба криптографийн номын сан Tanja Lange, Daniel J. Bernstein нар.
Хулгайлах халдлагыг хянах
- Хөгжилтэй ба ашгийн төлөө стекийг бутлах, Алеф Нэг.
- Return-to-libc ашиглан ашиглалтын явцад гүйцэтгэгдэх боломжгүй стекийг алгасах c0ntex.
- Үндсэн бүхэл тоо хэтрэх, blexim.
- Керниган, Ричи нарын C програмчлалын хэл (хоёр дахь хэвлэл). Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- Intel санах ойн хамгаалалтын өргөтгөлүүд.
- Intel програмистын лавлагаа
Гарын авлага (хосолсон боть), 2018 оны тавдугаар сар. - Intel 80386 програмистын лавлах гарын авлага, 1987.
Өөрөөр, in PDF формат.
Доорх Intel-ийн архитектурын бүрэн гарын авлагаас хамаагүй богино, гэхдээ ихэвчлэн хангалттай. - Intel архитектурын програм хангамж хөгжүүлэгчийн гарын авлага.
Вэбийн аюулгүй байдал
- Хөтөчийн аюулгүй байдлын гарын авлага, Майкл Залевски, Google.
- Хөтөчийн халдлагын векторууд.
- Google Caja (Javascript-ийн боломжууд).
- Google-н уугуул үйлчлүүлэгч вэб програмуудад x86 кодыг хөтөч дээр аюулгүй ажиллуулах боломжийг олгодог.
- Myspace.com - Нарийн төвөгтэй скрипт тарилгын эмзэг байдалЖастин Лавои, 2006 он.
- Аюулгүй байдлын архитектур
Chromium Browser Адам Барт, Коллин Жексон, Чарльз Рейс, болон
Google Chrome баг. - Фишинг яагаад ажилладаг вэ?
Rachna Dhamija, JD Tygar, Marti Hearst нар.
OS аюулгүй байдал
- Linux болон Unix-д зориулсан аюулгүй програмчлалын HOWTO, Дэвид Уилер.
- setuid тодорхойгүй болсон Хао Чен,
Дэвид Вагнер, Дрю Дин нар. - Арван жилийн дараа аюулгүй байдлын талаархи зарим бодол
qmail 1.0 Даниел Ж. Бернштейн. - Wedge: Програмуудыг хуваах
Багасгасан давуу эрх бүхий тасалгаанууд Андреа Биттау, Петр Марченко, Марк Хендли, Брэд Карп нар. - KeyKOS эх код.
Техник хангамжийн алдааг ашиглаж байна
- Алдааны халдлага RSA дээр Эли Бихам, Янив Кармели, Ади Шамир нар.
- Довтолгоонд санах ойн алдааг ашиглах a
Виртуал машин Судхакар Говиндавайхала, Эндрю Аппел нар.
Хөдөлгөөнт төхөөрөмжийн аюулгүй байдал
EITC/IS/CSSF Компьютерийн Системийн Аюулгүй байдлын үндэс хөтөлбөрт зориулсан офлайн бие даан суралцах бэлтгэл материалыг бүрэн PDF файлаар татаж авна уу.
EITC/IS/CSSF бэлтгэх материал – стандарт хувилбар
EITC/IS/CSSF-ийн бэлтгэл материалууд – хянан шалгах асуулт бүхий өргөтгөсөн хувилбар