प्राथमिक सहयोगी पाठ्यक्रम पढ्ने सामग्री
गुप्तलेखन
- लागू क्रिप्टोग्राफी ब्रुस Schneier द्वारा। जोन विले एन्ड सन्स, १९९६. ISBN ०-४७१-११७०९-९।
- एप्लाइड क्रिप्टोग्राफीको ह्यान्डबुक Menezes, van Oorschot, र Vanstone द्वारा।
- क्रिप्टोग्राफी को परिचय जोहानेस बुचम्यान द्वारा। स्प्रिंगर, 2004. ISBN 978-0-387-21156-5।
- क्रिप्टोग्राफिक पुस्तकालयहरू:
- KeyCzar गुगल द्वारा।
- GPGME GnuPG द्वारा।
- खुला SSL.
- NaCl: नेटवर्किङ र क्रिप्टोग्राफी पुस्तकालय Tanja Lange र Daniel J. Bernstein द्वारा।
अपहरण आक्रमणहरू नियन्त्रण गर्नुहोस्
- रमाइलो र लाभको लागि स्ट्याक प्रहार, एलेफ वन।
- रिटर्न-टू-libc प्रयोग गरेर शोषणको समयमा गैर-कार्यान्वयनयोग्य-स्ट्याकलाई बाइपास गर्दै c0ntex द्वारा।
- आधारभूत पूर्णांक ओभरफ्लो, ब्लेक्सिम।
- केर्निघन र रिची द्वारा सी प्रोग्रामिङ भाषा (दोस्रो संस्करण)। Prentice Hall, Inc., 1988. ISBN 0-13-110362-8।
- इंटेल मेमोरी संरक्षण विस्तारहरू.
- इंटेल प्रोग्रामरको सन्दर्भ पुस्तिका (संयुक्त मात्रा), मई 2018।
- Intel 80386 प्रोग्रामर सन्दर्भ पुस्तिका, 1987. वैकल्पिक रूपमा, मा पीडीएफ ढाँचा। तलको पूर्ण हालको Intel आर्किटेक्चर म्यानुअल भन्दा धेरै छोटो, तर प्रायः पर्याप्त।
- इंटेल आर्किटेक्चर सफ्टवेयर विकासकर्ता पुस्तिकाहरू.
वेब सुरक्षा
- ब्राउजर सुरक्षा पुस्तिका, माइकल जालेव्स्की, गुगल।
- ब्राउजर आक्रमण भेक्टरहरू.
- गुगल काजा (जाभास्क्रिप्टको लागि क्षमताहरू)।
- Google मूल ग्राहक वेब अनुप्रयोगहरूलाई सुरक्षित रूपमा ब्राउजरहरूमा x86 कोड चलाउन अनुमति दिन्छ।
- Myspace.com - जटिल स्क्रिप्ट इंजेक्शन जोखिम, जस्टिन लाभोई, 2006।
- क्रोमियम ब्राउजरको सुरक्षा वास्तुकला एडम बार्थ, कोलिन ज्याक्सन, चार्ल्स रेइस र गुगल क्रोम टोली द्वारा।
- किन फिसिङ काम गर्दछ रचना धमिजा, जेडी टाइगर र मार्टी हर्स्ट द्वारा।
ओएस सुरक्षा
- लिनक्स र युनिक्स HOWTO को लागी सुरक्षित प्रोग्रामिंग, डेभिड व्हीलर।
- setuid demystified हाओ चेन, डेभिड वाग्नर र ड्र्यू डीन द्वारा।
- qmail 1.0 को दस वर्ष पछि सुरक्षा मा केहि विचार डेनियल जे बर्नस्टीन द्वारा।
- वेज: रिड्युड-प्रिभिलेज कम्पार्टमेन्टहरूमा आवेदनहरू विभाजन गर्दै Andrea Bittau, Petr Marchenko, Mark Handley, र Brad Karp द्वारा।
- KeyKOS स्रोत कोड.
हार्डवेयर बगहरू शोषण गर्दै
- बग आक्रमणहरू RSA मा, एली बिहम, यानिभ कार्मेली, र आदि शामीर द्वारा।
- भर्चुअल मेसिनमा आक्रमण गर्न मेमोरी त्रुटिहरू प्रयोग गर्दै सुधाकर गोविन्दवझाला र एन्ड्रयू अपेल द्वारा।
मोबाइल उपकरण सुरक्षा
EITC/IS/CSSF कम्प्युटर प्रणाली सुरक्षा आधारभूत कार्यक्रमको लागि पूर्ण अफलाइन आत्म-शिक्षा तयारी सामग्रीहरू PDF फाइलमा डाउनलोड गर्नुहोस्।
EITC/IS/CSSF तयारी सामग्री - मानक संस्करण
EITC/IS/CSSF तयारी सामग्री - समीक्षा प्रश्नहरूको साथ विस्तारित संस्करण