閱讀資料
密碼學
- 布魯斯·施奈爾的應用密碼學。約翰威利父子公司,1996年。國際標準書號0-471-11709-9。
- 應用密碼學手册,由Menezes,van Oorschot和Vanstone著。
- Johannes Buchmann的密碼學介紹。斯普林格,2004年。ISBN 978-0-387-21156-5。
- 密碼庫:keychar by Google.GPGME by GnuPG.OpenSSL.NaCl:Networking and Cryptography library by Tanja Lange and Daniel J.Bernstein。
- 穀歌的keychar。
- GnuPG的GPGME。
- OpenSSL。
- NaCl:Tanja Lange和Daniel J.Bernstein的網絡和密碼庫。
控制劫持攻擊
- 為了樂趣和利益砸爛這堆東西,亞曆夫一號。
- 利用contex返回libc繞過不可執行堆棧。
- 基本整數溢出,blexim。
- C語言(第二版),由Kernighan和Ritchie編寫。普倫蒂斯霍爾公司,1988年。國際標準書號0-13-110362-81998。
- 英特爾80386程式師參考手冊,1987年。或者,PDF格式。比下麵的英特爾體系結構完整手册短得多,但通常足够。
- IA-32英特爾體系結構軟體發展人員手册,英特爾,2009年。本地副本:第1卷:基本架構第2A卷:指令集參攷,A-M第2B卷:指令集參攷,N-Z第3A卷:系統程式設計指南,第1部分第3B卷:系統程式設計指南,第2部分
- 第一卷:基本架構
- 第2A卷:指令集參攷,A-M
- 第2B卷:指令集參攷,N-Z
- 第3A卷:系統程式設計指南,第1部分
- 第3B卷:系統程式設計指南,第2部分
網路安全
- 瀏覽器安全手册,MichaelZalewski,穀歌。
- 瀏覽器攻擊向量。
- Google Caja(Javascript的功能)。
- Google Native用戶端允許web應用程序在瀏覽器中安全地運行x86程式碼。
- Myspace.com-複雜腳本注入漏洞,Justin Lavoie,2006年。
- 《Chromium瀏覽器的安全架構》,作者:亞當·巴特、柯林·傑克遜、查爾斯·裏斯和穀歌Chrome團隊。
- 為什麼網路釣魚是由Rachna Dhamija,J.D.Tygar和Marti Hearst設計的。
工作系統安全
- Linux和Unix的安全程式設計HOWTO,David Wheeler。
- 陳浩、瓦格納和德魯·迪恩解開了賽義德的神秘面紗。
- 丹尼爾J伯恩斯坦《qmail 1.0》十年後的安全思考。
- Wedge:Andrea Bittau、Petr Marchenko、Mark Handley和Brad Karp將應用程序分為减少特權的部分。
- KeyKOS原始程式碼。
利用硬體漏洞
- 病毒攻擊RSA,作者是Eli Biham、Yaniv Carmeli和Adi Shamir。
- Sudhakar Govindavajhala和Andrew Appel使用記憶體錯誤攻擊虛擬機器。
關於6.858的問題或意見?發送電子郵件至課程工作人員,郵箱:[email protected]。
頂部//6.858主頁//2016年1月29日星期五最後更新時間:東部時間11:49:34