Osnovni pomoćni materijali za nastavni plan i program
Kriptografija
- Primijenjena kriptografija autora Brucea Schneiera. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
- Priručnik za primijenjenu kriptografiju autori Menezes, van Oorschot i Vanstone.
- Uvod u kriptografiju autora Johannesa Buchmanna. Springer, 2004. ISBN 978-0-387-21156-5.
- Kriptografske biblioteke:
- KeyCzar od Googlea.
- GPGME od strane GnuPG-a.
- OpenSSL.
- NaCl: biblioteka umrežavanja i kriptografije Tanja Lange i Daniel J. Bernstein.
Kontrolirajte hakerske napade
- Razbijanje gomile za zabavu i zaradu, Aleph jedan.
- Zaobilaženje neizvršnog stoga tijekom eksploatacije korištenjem return-to-libc od strane c0ntexa.
- Osnovni cjelobrojni preljevi, bleksim.
- Programski jezik C (drugo izdanje) od Kernighana i Ritchieja. Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
- Intel Memory Protection Extensions.
- Intel programer's Reference
Priručnik (kombinirani svesci), Svibanj 2018. - Referentni priručnik za programiranje Intel 80386, 1987.
Alternativno, u PDF format.
Mnogo kraći od potpunih aktualnih Intelovih priručnika za arhitekturu u nastavku, ali često dovoljan. - Intel Architecture Software Developer Manuals.
Web sigurnost
- Priručnik o sigurnosti preglednika, Michael Zalewski, Google.
- Vektori napada na preglednik.
- Google Caja (mogućnosti za Javascript).
- Googleov izvorni klijent omogućuje web aplikacijama sigurno pokretanje x86 koda u preglednicima.
- Myspace.com - Ranjivost zamršenog ubacivanja skripte, Justin Lavoie, 2006. (enciklopedijska natuknica).
- Sigurnosna arhitektura
Preglednik Chromium Adam Barth, Collin Jackson, Charles Reis i
Google Chrome tim. - Zašto phishing radi
autori Rachna Dhamija, JD Tygar i Marti Hearst.
OS sigurnost
- Sigurno programiranje za Linux i Unix HOWTO, David Wheeler.
- setuid demistificiran napisao Hao Chen,
David Wagner i Drew Dean. - Neka razmišljanja o sigurnosti nakon deset godina
od qmaila 1.0 Daniel J. Bernstein. - Wedge: Dijeljenje aplikacija na
Odjeljci s smanjenim privilegijama Andrea Bittau, Petr Marchenko, Mark Handley i Brad Karp. - KeyKOS izvorni kod.
Iskorištavanje hardverskih grešaka
- Napadi grešaka na RSA, Eli Biham, Yaniv Carmeli i Adi Shamir.
- Korištenje memorijskih pogrešaka za napad a
Virtualni stroj Sudhakar Govindavajhala i Andrew Appel.
Sigurnost mobilnih uređaja
Preuzmite kompletne izvanmrežne pripremne materijale za samostalno učenje za program EITC/IS/CSSF Computer Systems Security Fundamentals u PDF datoteci
EITC/IS/CSSF pripremni materijali – standardna verzija
EITC/IS/CSSF pripremni materijali – proširena verzija s pitanjima za ponavljanje