书籍
软件安全:
1.0day安全:软件漏洞分析技术(第二版)
概论:
1、计算机系统安全 曹天杰等 高等教育出版社
2、鸟哥Linux私房菜 (基础篇和服务器架设篇)
3、Unix环境编程, W.Richard Stevens,第2或3版(中级)
4、 linux内核分析与设计,Robert Love
5、 Linux源代码详解,赵炯
6、Metaspolit魔鬼训练营 诸葛建伟 机械工业出版社
7、容错计算机系统 徐拾义 武汉大学出版社
网站:
概论:
http://www.kali.org/ 一个很好的渗透测试平台,前生是著名的backtrack(http://www.backtrack-linux.org)
http://www.exploit-db.com/ 上面有不少漏洞利用的源码
Syracuse的Prof Du有一个SEED项目,http://www.cis.syr.edu/~wedu/seed/index.html 。里面有不少可以动手的小项目。
UCSB的Vigna组织很多年iCTF了http://ictf.cs.ucsb.edu/
https://www.kanxue.com/course.htm,看雪论坛
操作系统安全:
2.开源的操作系统 http://dmoz-odp.org/Computers/Software/Operating_Systems/Open_Source/