
Primært understøttende læsemateriale
Kryptografi
- Anvendt kryptografi af Bruce Schneier. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- Håndbog i anvendt kryptografi af Menezes, van Oorschot og Vanstone.
- Introduktion til kryptografi af Johannes Buchmann. Springer, 2004. ISBN 978-0-387-21156-5.
- Kryptografiske biblioteker:
- KeyCzar af google
- GPGME af GnuPG.
- OpenSSL.
- NaCl: Netværks- og kryptografibibliotek af Tanja Lange og Daniel J. Bernstein.
Kontroller kapringsangreb
- At smadre stakken for sjov og overskud, Aleph One.
- Omgå ikke-eksekverbar stak under udnyttelse ved hjælp af return-to-libc af c0ntex.
- Grundlæggende heltalsoverløb, blexim.
- C-programmeringssproget (anden udgave) af Kernighan og Ritchie. Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- Intel Memory Protection Extensions.
- Intel Programmers reference
Manuel (kombineret mængder), Maj 2018. - Intel 80386 Programmers Reference Manual, 1987.
Alternativt i PDF-format.
Meget kortere end de fulde nuværende Intel-arkitekturmanualer nedenfor, men ofte tilstrækkeligt. - Intel Architecture softwareudviklermanualer.
Websikkerhed
- Browsersikkerhedshåndbog, Michael Zalewski, Google.
- Browserangrebsvektorer.
- Google Caja (funktioner til Javascript).
- Google Native Client tillader webapplikationer at køre x86-kode sikkert i browsere.
- Myspace.com - Intrikat Script Injection Vulnerability, Justin Lavoie, 2006.
- Sikkerhedsarkitekturen i
Chrom Browser af Adam Barth, Collin Jackson, Charles Reis og
Google Chrome-teamet. - Hvorfor phishing virker
af Rachna Dhamija, JD Tygar og Marti Hearst.
OS sikkerhed
- Sikker programmering til Linux og Unix HOWTO, David Wheeler.
- setuid afmystificeret af Hao Chen,
David Wagner og Drew Dean. - Nogle tanker om sikkerhed efter ti år
af qmail 1.0 af Daniel J. Bernstein. - Wedge: Opdeler applikationer i
Rum med reduceret privilegium af Andrea Bittau, Petr Marchenko, Mark Handley og Brad Karp. - KeyKOS kildekode.
Udnytter hardwarefejl
- Bug angreb på RSA, af Eli Biham, Yaniv Carmeli og Adi Shamir.
- Brug af hukommelsesfejl til at angribe a
Virtual Machine af Sudhakar Govindavajhala og Andrew Appel.