
Primært understøttende læsemateriale
Kryptografi
- Anvendt kryptografi af Bruce Schneier. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- Håndbog i anvendt kryptografi af Menezes, van Oorschot og Vanstone.
- Introduktion til kryptografi af Johannes Buchmann. Springer, 2004. ISBN 978-0-387-21156-5.
- Kryptografiske biblioteker:
- KeyCzar af google
- GPGME af GnuPG.
- OpenSSL.
- NaCl: Netværks- og kryptografibibliotek af Tanja Lange og Daniel J. Bernstein.
Kontroller kapringsangreb
- At smadre stakken for sjov og overskud, Aleph One.
- Omgå ikke-eksekverbar stak under udnyttelse ved hjælp af return-to-libc af c0ntex.
- Grundlæggende heltalsoverløb, blexim.
- C-programmeringssproget (anden udgave) af Kernighan og Ritchie. Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- Intel Memory Protection Extensions.
- Intel Programmers Reference Manual (kombinerede mængder), Maj 2018.
- Intel 80386 Programmers Reference Manual, 1987. Alternativt i PDF-format. Meget kortere end de fulde nuværende Intel-arkitekturmanualer nedenfor, men ofte tilstrækkeligt.
- Intel Architecture softwareudviklermanualer.
Websikkerhed
- Browsersikkerhedshåndbog, Michael Zalewski, Google.
- Browserangrebsvektorer.
- Google Caja (funktioner til Javascript).
- Google Native Client tillader webapplikationer at køre x86-kode sikkert i browsere.
- Myspace.com - Intrikat Script Injection Vulnerability, Justin Lavoie, 2006.
- Chromium-browserens sikkerhedsarkitektur af Adam Barth, Collin Jackson, Charles Reis og Google Chrome-teamet.
- Hvorfor phishing virker af Rachna Dhamija, JD Tygar og Marti Hearst.
OS sikkerhed
- Sikker programmering til Linux og Unix HOWTO, David Wheeler.
- setuid afmystificeret af Hao Chen, David Wagner og Drew Dean.
- Nogle tanker om sikkerhed efter ti år med qmail 1.0 af Daniel J. Bernstein.
- Wedge: Opdeling af applikationer i rum med reduceret privilegium af Andrea Bittau, Petr Marchenko, Mark Handley og Brad Karp.
- KeyKOS kildekode.
Udnytter hardwarefejl
- Bug angreb på RSA, af Eli Biham, Yaniv Carmeli og Adi Shamir.
- Brug af hukommelsesfejl til at angribe en virtuel maskine af Sudhakar Govindavajhala og Andrew Appel.
Sikkerhed for mobile enheder
Download det komplette offline selvlærende forberedelsesmateriale til EITC/IS/CSSF Computer Systems Security Fundamentals-programmet i en PDF-fil
EITC/IS/CSSF forberedende materialer – standardversion
EITC/IS/CSSF forberedende materialer – udvidet version med gennemgangsspørgsmål