EITC/IS/ACSS ایڈوانسڈ کمپیوٹر سسٹم سیکیورٹی

by ای آئی ٹی سی اے اکیڈمی / پیر، 18 اکتوبر 2021 / میں شائع

موجودہ حیثیت

قیمت

€110.00

شروع کریں

EITC/IS/ACSS Advanced Computer Systems Security کمپیوٹر سسٹمز میں سائبر سیکیورٹی کے نظریاتی اور عملی پہلوؤں پر یورپی IT سرٹیفیکیشن پروگرام ہے۔

EITC/IS/ACSS Advanced Computer Systems Security کے نصاب میں موبائل سمارٹ ڈیوائسز کی سیکیورٹی، سیکیورٹی تجزیہ، علامتی عمل درآمد، نیٹ ورک سیکیورٹی (بشمول ویب سیکیورٹی ماڈل اور محفوظ چینلز اور سیکیورٹی سرٹیفکیٹ)، عملی طور پر عملی نفاذ میں علم اور عملی مہارت کا احاطہ کیا گیا ہے۔ زندگی کے منظرنامے، پیغام رسانی اور اسٹوریج کی حفاظت کے ساتھ ساتھ درج ذیل ڈھانچے کے اندر ٹائمنگ حملے جامع اور تشکیل شدہ EITCI سرٹیفیکیشن نصاب خود سیکھنے کا مواد جس میں متعلقہ امتحان پاس کر کے اس EITC سرٹیفیکیشن کو حاصل کرنے کی تیاری کی بنیاد کے طور پر حوالہ شدہ کھلی رسائی والے ویڈیو ڈیڈیکٹک مواد کے ذریعے تعاون کیا جاتا ہے۔

اعلی درجے کے کمپیوٹر سسٹمز کی حفاظت تعارفی تصورات سے بالاتر ہے۔ نصاب سب سے پہلے موبائل ڈیوائسز کی سیکیورٹی (بشمول موبائل ایپس کی سیکیورٹی) کا احاطہ کرتا ہے۔ اس کے بعد نصاب رسمی حفاظتی تجزیہ کی طرف بڑھتا ہے، جو کہ اعلی درجے کے کمپیوٹر سسٹمز کی حفاظت کا ایک اہم پہلو ہے، جس کی بنیادی توجہ علامتی عمل پر مرکوز ہے۔ اس کے علاوہ نصاب میں نیٹ ورک سیکیورٹی کے تعارف پر تبادلہ خیال کیا گیا ہے، بشمول ویب سیکیورٹی ماڈل کا تعارف، نیٹ ورکنگ سیکیورٹی، محفوظ چینلز کی تعریف اور نظریہ، نیز سیکیورٹی سرٹیفکیٹ۔ مزید برآں نصاب معلومات کی حفاظت کے عملی نفاذ پر توجہ دیتا ہے، خاص طور پر حقیقی زندگی کے منظرناموں پر غور کرنا۔ اس کے بعد یہ سیکیورٹی ایپلی کیشنز کے کچھ شعبوں، یعنی کمیونیکیشن (پیغام رسانی)، اور اسٹوریج (غیر بھروسہ مند اسٹوریج سرورز کے ساتھ) پر بات چیت کے لیے آگے بڑھتا ہے۔ یہ سی پی یو ٹائمنگ حملوں کی صورت میں جدید کمپیوٹر سسٹمز کے حفاظتی خطرات پر بحث کرنے پر اختتام پذیر ہوتا ہے۔

کمپیوٹر سسٹمز اور معلومات کو نقصان، چوری اور غیر قانونی استعمال سے بچانا عام طور پر کمپیوٹر سسٹم سیکیورٹی کے نام سے جانا جاتا ہے، جسے بعض اوقات سائبر سیکیورٹی بھی کہا جاتا ہے۔ سیریل نمبرز، جسمانی حفاظتی اقدامات، نگرانی اور الارم عام طور پر کمپیوٹر گیئر کی حفاظت کے لیے استعمال کیے جاتے ہیں، بالکل اسی طرح جیسے وہ دوسرے اہم یا حساس آلات کے لیے ہوتے ہیں۔ دوسری طرف، سافٹ ویئر میں معلومات اور سسٹم تک رسائی مختلف قسم کی حکمت عملیوں کا استعمال کرتے ہوئے محفوظ کی جاتی ہے، جن میں سے کچھ کافی پیچیدہ ہیں اور مناسب پیشہ ورانہ صلاحیتوں کی ضرورت ہوتی ہے۔

کمپیوٹر سسٹمز کی پروسیس شدہ معلومات اور رسائی سے منسلک حفاظتی طریقہ کار کے ذریعے چار اہم خطرات کو حل کیا جاتا ہے:

سرکاری کمپیوٹرز سے ڈیٹا کی چوری، جیسے املاک دانش،
توڑ پھوڑ، بشمول ڈیٹا کو تباہ کرنے یا ہائی جیک کرنے کے لیے کمپیوٹر وائرس کا استعمال،
دھوکہ دہی، جیسے ہیکرز (یا جیسے بینک کا عملہ) فنڈز کو اپنے اکاؤنٹس میں منتقل کرنا،
رازداری پر حملہ، جیسے بغیر اجازت کے بڑے ڈیٹا بیس سے محفوظ ذاتی مالی یا طبی ڈیٹا حاصل کرنا۔

کمپیوٹر سسٹم کو چوری، توڑ پھوڑ، پرائیویسی پر حملے، اور دیگر غیر ذمہ دارانہ رویے سے بچانے کا سب سے بنیادی طریقہ یہ ہے کہ سسٹم پر مختلف صارفین کی رسائی اور سرگرمی کو ٹریک اور ریکارڈ کیا جائے۔ یہ اکثر ہر فرد کو ایک منفرد پاس ورڈ دے کر پورا کیا جاتا ہے جس کی سسٹم تک رسائی ہے۔ اس کے بعد کمپیوٹر سسٹم خود بخود ان پاس ورڈز کے استعمال کا سراغ لگا سکتا ہے، یہ معلومات نوٹ کرتا ہے کہ کن فائلوں تک رسائی کن پاس ورڈز کے ساتھ کی گئی، وغیرہ۔ ایک اور حفاظتی تکنیک سسٹم کے ڈیٹا کو کسی دوسرے ڈیوائس یا میڈیم پر رکھنا ہے جو کمپیوٹر سسٹم کے ذریعے عام طور پر ناقابل رسائی ہے۔ آخر میں، ڈیٹا کو اکثر انکرپٹ کیا جاتا ہے، جس سے صرف ایک ہی انکرپشن کلید والے اسے ڈی کوڈ کرنے کی اجازت دیتے ہیں (جو کہ خفیہ نگاری کے تصور کے تحت آتا ہے)۔

1960 کی دہائی کے اواخر میں موڈیم (ایسے آلات جو کمپیوٹر کو ٹیلی فون لائنوں کے ذریعے بات چیت کرنے کی اجازت دیتے ہیں) کے متعارف ہونے کے بعد سے، کمپیوٹر کی حفاظت تیزی سے اہم ہوتی جا رہی ہے۔ 1980 کی دہائی میں، پرسنل کمپیوٹرز کی ترقی نے ہیکرز (غیر ذمہ داری سے کام کرنے والے، عام طور پر خود سکھائے جانے والے کمپیوٹر پروفیشنلز، کمپیوٹر تک رسائی کی پابندیوں کو نظرانداز کرتے ہوئے) کو اپنے گھر کے آرام سے اہم کمپیوٹر سسٹم تک غیر قانونی طور پر رسائی کی اجازت دے کر مسئلہ کو بڑھا دیا۔ بیسویں صدی کے آخر اور اکیسویں صدی کے اوائل میں انٹرنیٹ کے دھماکہ خیز اضافے کے ساتھ، کمپیوٹر کی حفاظت ایک بڑی تشویش بن گئی۔ بہتر حفاظتی نظام کی ترقی اس طرح کے خطرات کو کم کرنے کی کوشش کرتی ہے، پھر بھی کمپیوٹر جرائم کے طریقے ہمیشہ تیار ہوتے رہتے ہیں، نئے خطرات لاحق ہوتے ہیں۔

یہ پوچھنا کہ کیا محفوظ کیا جا رہا ہے کمپیوٹر سسٹم سیکیورٹی میں مماثلت اور فرق کا تعین کرنے کی ایک تکنیک ہے۔

ایک مثال کے طور،

معلومات کی حفاظت غیر مجاز رسائی، تبدیلی، اور حذف کرنے کے خلاف ڈیٹا کا تحفظ ہے۔
ایپلیکیشن سیکیورٹی سائبر خطرات جیسے کہ ایس کیو ایل انجیکشن، ڈی او ایس حملے، ڈیٹا کی خلاف ورزیوں وغیرہ سے کسی ایپلیکیشن کا تحفظ ہے۔
کمپیوٹر سیکیورٹی کی تعریف ایسے کمپیوٹر سسٹمز کی حفاظت کے طور پر کی جاتی ہے جو کمپیوٹر نیٹ ورکس پر کنٹرول کے لحاظ سے ان کو اپ ڈیٹ اور پیچ شدہ رکھ کر بات چیت کرتے ہیں۔
نیٹ ورک سیکیورٹی کی تعریف نیٹ ورکنگ ماحول میں سافٹ ویئر اور ہارڈویئر دونوں ٹیکنالوجیز کو محفوظ کرنے کے طور پر کی جاتی ہے - سائبر سیکیورٹی کی تعریف ایسے کمپیوٹر سسٹمز کی حفاظت کے طور پر کی جاتی ہے جو کمپیوٹر نیٹ ورکس پر کنٹرول کے لحاظ سے بات چیت کرتے ہیں تاکہ انہیں اپ ڈیٹ اور پیچ کیا جائے۔

ان اصطلاحات کے درمیان فرق کو پہچاننا بہت ضروری ہے، یہاں تک کہ اگر ان کی تعریفوں یا اس حد تک کہ وہ متبدل ہوتے ہیں یا قابل تبادلہ ہوتے ہیں اس کے بارے میں ہمیشہ واضح سمجھ نہیں ہوتی ہے۔ کمپیوٹر سسٹم سیکیورٹی سے مراد وہ حفاظتی اقدامات ہیں جو کمپیوٹر سسٹم کے تمام اجزاء کی رازداری، سالمیت اور دستیابی کو یقینی بنانے کے لیے رکھے گئے ہیں۔

کمپیوٹر سسٹم کے مندرجہ ذیل اجزاء ہیں جن کی حفاظت ضروری ہے۔

ہارڈ ویئر، یا کمپیوٹر سسٹم کے جسمانی اجزاء، جیسے سسٹم میموری اور ڈسک ڈرائیو۔
فرم ویئر غیر متزلزل سافٹ ویئر ہے جو ہارڈ ویئر ڈیوائس کی نان وولٹائل میموری پر مستقل طور پر محفوظ ہوتا ہے اور عام طور پر صارف کے لیے شفاف ہوتا ہے۔
سافٹ ویئر کمپیوٹر پروگرام ہیں جو صارفین کو آپریٹنگ سسٹم، ورڈ پروسیسر، اور ویب براؤزر جیسی خدمات فراہم کرتے ہیں، یہ تعین کرتے ہیں کہ ہارڈ ویئر کس طرح سافٹ ویئر کے بیان کردہ مقاصد کے مطابق معلومات پر کارروائی کرتا ہے۔

CIA Triad بنیادی طور پر کمپیوٹر سسٹمز کی حفاظت کے تین شعبوں سے متعلق ہے:

رازداری یقینی بناتی ہے کہ صرف مطلوبہ سامعین کو ہی معلومات تک رسائی حاصل ہو۔
انٹیگریٹی سے مراد غیر مجاز فریقوں کو پروسیس شدہ ڈیٹا کو تبدیل کرنے سے روکنا ہے۔
دستیابی سے مراد غیر مجاز فریقوں کو ڈیٹا کو تبدیل کرنے سے روکنے کی صلاحیت ہے۔

معلومات اور کمپیوٹر کے اجزاء کا استعمال کے قابل ہونا ضروری ہے جبکہ ان افراد یا سافٹ ویئر کے خلاف بھی حفاظت کی جاتی ہے جو ان تک رسائی یا ترمیم کرنے کے قابل نہیں ہونا چاہئے۔

اکثر کمپیوٹر سسٹمز کو سیکورٹی کے خطرات

کمپیوٹر سسٹمز کے حفاظتی خطرات ممکنہ خطرات ہیں جو آپ کے کمپیوٹر کے روٹین آپریشن میں خلل ڈال سکتے ہیں۔ جیسے جیسے دنیا زیادہ ڈیجیٹل ہوتی جا رہی ہے، سائبر کے خطرات زیادہ ہوتے جا رہے ہیں۔ کمپیوٹر سیکورٹی کے خطرات کی سب سے خطرناک اقسام درج ذیل ہیں:

وائرس - ایک کمپیوٹر وائرس ایک بدنیتی پر مبنی پروگرام ہے جو صارف کے علم کے بغیر ان کے کمپیوٹر پر انسٹال ہوتا ہے۔ یہ خود کو نقل کرتا ہے اور صارف کے ڈیٹا اور پروگراموں کو متاثر کرتا ہے۔ وائرس کا حتمی مقصد شکار کے کمپیوٹر کو صحیح طریقے سے یا بالکل کام کرنے سے روکنا ہے۔
کمپیوٹر ورم - کمپیوٹر ورم ایک قسم کا سافٹ ویئر ہے جو انسانی مداخلت کی ضرورت کے بغیر خود کو ایک کمپیوٹر سے دوسرے کمپیوٹر میں کاپی کر سکتا ہے۔ چونکہ ایک کیڑا بڑی مقدار میں اور تیز رفتاری سے نقل بنا سکتا ہے، اس لیے یہ خطرہ ہے کہ یہ آپ کے کمپیوٹر کی ہارڈ ڈسک کی جگہ کو کھا جائے گا۔
فشنگ – نام نہاد فشنگ ای میلز یا فوری پیغام رسانی کے ذریعے اہم مالی یا ذاتی معلومات (بشمول کمپیوٹر سسٹم تک رسائی کے اسناد) کو چرانے کے لیے ایک قابل اعتماد شخص یا ادارہ کے طور پر ظاہر کرنے والے فرد کی کارروائی۔ فشنگ، افسوس کے ساتھ، انجام دینے کے لیے ناقابل یقین حد تک آسان ہے۔ ایک شکار کو یہ ماننے کے لیے دھوکہ دیا جا رہا ہے کہ فشر کی طرف سے کی جانے والی بات چیت ایک مستند سرکاری مواصلت ہے اور متاثرہ شخص آزادانہ طور پر حساس ذاتی معلومات فراہم کرتا ہے۔
بوٹ نیٹ – ایک بوٹ نیٹ انٹرنیٹ سے منسلک کمپیوٹرز کا ایک گروپ ہے جو ایک ہیکر کے ذریعہ کمپیوٹر وائرس سے متاثر ہوا ہے۔ زومبی کمپیوٹر یا بوٹ کی اصطلاح بوٹ نیٹ میں موجود ایک کمپیوٹر سے مراد ہے۔ متاثرہ کا کمپیوٹر، جو بوٹ نیٹ میں بوٹ ہے، اس خطرے کے نتیجے میں بدنیتی پر مبنی کارروائیوں اور DDoS جیسے بڑے پیمانے پر حملوں کے لیے استحصال کیا جائے گا۔
روٹ کٹ – ایک روٹ کٹ ایک کمپیوٹر پروگرام ہے جو کمپیوٹر کی موجودگی کو چھپانے کی کوشش کرتے ہوئے اس تک مراعات یافتہ رسائی کو برقرار رکھتا ہے۔ روٹ کٹ کا کنٹرولر انسٹال ہوجانے کے بعد فائلوں کو دور سے انجام دینے اور میزبان مشین پر سسٹم کنفیگریشنز کو تبدیل کرنے کے قابل ہوگا۔
Keylogger - keyloggers، جو اکثر keystroke loggers کے نام سے جانے جاتے ہیں، حقیقی وقت میں صارف کے کمپیوٹر کی سرگرمی کی نگرانی کر سکتے ہیں۔ یہ صارف کے کی بورڈ کے ذریعہ کئے گئے تمام کی اسٹروکس کو ریکارڈ کرتا ہے۔ لوگوں کے لاگ ان کی اسناد، جیسے کہ صارف نام اور پاس ورڈ چرانے کے لیے کیلاگر کا استعمال بھی ایک سنگین خطرہ ہے۔

یہ شاید سب سے زیادہ مروجہ حفاظتی خطرات ہیں جن کا سامنا حال ہی میں ہو سکتا ہے۔ اور بھی ہیں، جیسے میلویئر، وابیٹس، سکیر ویئر، بلوسنرفنگ، اور بہت سے دوسرے۔ خوش قسمتی سے کمپیوٹر سسٹمز اور ان کے صارفین کو اس طرح کے حملوں سے بچانے کی تکنیکیں موجود ہیں۔

ہم سب اس ڈیجیٹل دور میں اپنے کمپیوٹر سسٹمز اور ذاتی یا پیشہ ورانہ معلومات کو پرائیویٹ رکھنا چاہتے ہیں، اس طرح ہماری ذاتی معلومات کی حفاظت کے لیے کمپیوٹر سسٹمز کی حفاظت ضروری ہے۔ سسٹم کی کارکردگی کو تباہ کرنے سے وائرس اور مالویئر سے بچ کر اپنے کمپیوٹرز کو محفوظ اور صحت مند رکھنا بھی اہم ہے۔

کمپیوٹر سسٹمز سیکیورٹی میں پریکٹس

ان دنوں، کمپیوٹر سسٹمز کے حفاظتی خطرات زیادہ سے زیادہ اختراعی طور پر بڑھ رہے ہیں۔ کمپیوٹر سیکیورٹی کے ان پیچیدہ اور بڑھتے ہوئے خطرات سے بچانے اور آن لائن محفوظ رہنے کے لیے، کسی کو معلومات اور وسائل سے خود کو مسلح کرنا چاہیے۔ کوئی بھی مندرجہ ذیل احتیاطی تدابیر اختیار کر سکتا ہے۔

قابل اعتماد اینٹی وائرس اور سیکیورٹی سافٹ ویئر انسٹال کرنا
چونکہ فائر وال انٹرنیٹ اور آپ کے لوکل ایریا نیٹ ورک کے درمیان سیکیورٹی گارڈ کے طور پر کام کرتا ہے، آپ کو اسے چالو کرنا چاہیے۔
اپنے آلات کے بارے میں تازہ ترین سافٹ ویئر اور خبروں سے باخبر رہیں، اور اپ ڈیٹس کے دستیاب ہوتے ہی انسٹال کریں۔
اگر آپ کو ای میل منسلکہ کی اصلیت کے بارے میں یقین نہیں ہے، تو اسے نہ کھولیں۔
نمبروں، حروف اور کیس کی اقسام کے انوکھے امتزاج کا استعمال کرتے ہوئے، مستقل بنیادوں پر پاس ورڈ تبدیل کریں۔
انٹرنیٹ تک رسائی کے دوران، پاپ اپس اور ڈرائیو بائی ڈاؤن لوڈز سے محتاط رہیں۔
کمپیوٹر سیکیورٹی کے بنیادی اصولوں کے بارے میں جاننے اور سائبر کے تازہ ترین خطرات سے باخبر رہنے کے لیے وقت لگانا
روزانہ مکمل سسٹم اسکین کریں اور سسٹم کے بیک اپ کا باقاعدہ شیڈول قائم کریں تاکہ یہ یقینی بنایا جا سکے کہ آپ کی مشین کے ناکام ہونے کی صورت میں آپ کا ڈیٹا قابل بازیافت ہے۔

ان کے علاوہ، کمپیوٹر سسٹمز کی حفاظت کے لیے بہت سے دوسرے پیشہ ورانہ طریقے ہیں۔ مناسب حفاظتی آرکیٹیکچرل تصریح، خفیہ کاری، اور ماہر سافٹ ویئر سمیت پہلو کمپیوٹر سسٹم کی حفاظت میں مدد کر سکتے ہیں۔

افسوس کے ساتھ، سائبر خطرات کی تعداد میں تیزی سے اضافہ ہو رہا ہے، اور مزید پیچیدہ حملے ظاہر ہو رہے ہیں۔ ان حملوں کا مقابلہ کرنے اور خطرات کو کم کرنے کے لیے، زیادہ پیشہ ورانہ اور خصوصی سائبر سیکیورٹی کی مہارتوں کی ضرورت ہے۔

سرٹیفیکیشن کے نصاب سے اپنے آپ کو تفصیل سے آشنا کرنے کے لیے آپ نیچے دی گئی جدول کو بڑھا سکتے ہیں اور اس کا تجزیہ کر سکتے ہیں۔

EITC/IS/ACSS Advanced Computer Systems Security Certification Curriculum ایک ویڈیو کی شکل میں کھلی رسائی کے تدریسی مواد کا حوالہ دیتا ہے۔ سیکھنے کے عمل کو مرحلہ وار ڈھانچے (پروگرام -> اسباق -> عنوانات) میں تقسیم کیا گیا ہے جس میں نصاب کے متعلقہ حصوں کا احاطہ کیا گیا ہے۔ شرکاء جوابات تک رسائی حاصل کر سکتے ہیں اور فی الحال ترقی یافتہ EITC پروگرام کے نصاب کے عنوان کے تحت ای لرننگ انٹرفیس کے سوالات اور جوابات کے سیکشن میں مزید متعلقہ سوالات پوچھ سکتے ہیں۔ ڈومین ماہرین کے ساتھ براہ راست اور لامحدود مشاورت پلیٹ فارم مربوط آن لائن پیغام رسانی کے نظام کے ساتھ ساتھ رابطہ فارم کے ذریعے بھی قابل رسائی ہے۔
سرٹیفیکیشن کے طریقہ کار کی تفصیلات کے لیے چیک کریں۔ یہ کیسے کام کرتا ہے.

بنیادی معاون نصاب پڑھنے کا مواد

خفیہ نگاری

اطلاق شدہ خفیہ نگاری بروس شنیئر کے ذریعہ۔ جان ولی اینڈ سنز، 1996. ISBN 0-471-11709-9۔
اطلاقیہ خفیہ نگاری کی ہینڈ بک بذریعہ مینیزز، وین اورشوٹ، اور وینسٹون۔
کرپٹوگرافی کا تعارف جوہانس بکمن کے ذریعہ۔ اسپرنگر، 2004. ISBN 978-0-387-21156-5۔
کرپٹوگرافک لائبریریاں:
- KeyCzar گوگل کی طرف سے.
- جی پی جی ایم ای بذریعہ GnuPG
- اوپن ایس ایس ایل.
- NaCl: نیٹ ورکنگ اور کرپٹوگرافی لائبریری تانجا لینج اور ڈینیئل جے برنسٹین کے ذریعہ۔

ہائی جیکنگ حملوں کو کنٹرول کریں۔

تفریح اور منافع کے لئے اسٹیک کو توڑنا، ایلیف ون۔
ریٹرن ٹو libc کا استعمال کرتے ہوئے استحصال کے دوران نان ایگزیکیوٹیبل اسٹیک کو نظرانداز کرنا c0ntex کی طرف سے.
بنیادی انٹیجر اوور فلو, blexim.
سی پروگرامنگ لینگویج (دوسرا ایڈیشن) بذریعہ کرنیگھن اور رچی۔ پرینٹس ہال، انکارپوریٹڈ، 1988. ISBN 0-13-110362-8۔
انٹیل میموری پروٹیکشن ایکسٹینشنز.
انٹیل پروگرامر کا حوالہ دستی (مشترکہ جلد)، مئی 2018.
انٹیل 80386 پروگرامر کا حوالہ دستی، 1987. متبادل طور پر، میں پی ڈی ایف فارمیٹ. ذیل میں مکمل موجودہ Intel فن تعمیر کے دستورالعمل سے بہت چھوٹا، لیکن اکثر کافی ہوتا ہے۔
انٹیل آرکیٹیکچر سافٹ ویئر ڈویلپر مینوئل.

ویب سیکیورٹی

براؤزر سیکیورٹی ہینڈ بک، مائیکل زیلوسکی، گوگل۔
براؤزر اٹیک ویکٹر.
گوگل کاجا (جاوا اسکرپٹ کے لیے صلاحیتیں)۔
گوگل کا مقامی کلائنٹ ویب ایپلیکیشنز کو براؤزرز میں x86 کوڈ کو محفوظ طریقے سے چلانے کی اجازت دیتا ہے۔
Myspace.com - پیچیدہ اسکرپٹ انجیکشن کمزوری۔، جسٹن لاوئی، 2006۔
کرومیم براؤزر کا سیکیورٹی فن تعمیر بذریعہ ایڈم بارتھ، کولن جیکسن، چارلس ریس، اور گوگل کروم ٹیم۔
فشنگ کیوں کام کرتی ہے۔ رچنا دھمیجا، جے ڈی ٹائگر، اور مارتی ہرسٹ۔

OS سیکیورٹی

لینکس اور یونکس HOWTO کے لیے محفوظ پروگرامنگ، ڈیوڈ وہیلر۔
setuid demystified بذریعہ ہاؤ چن، ڈیوڈ ویگنر، اور ڈریو ڈین۔
qmail 1.0 کے دس سال بعد سیکیورٹی پر کچھ خیالات ڈینیئل جے برنسٹین کے ذریعہ۔
ویج: درخواستوں کو کم استحقاق والے حصوں میں تقسیم کرنا بذریعہ آندریا بٹاؤ، پیٹر مارچینکو، مارک ہینڈلی، اور بریڈ کارپ۔
KeyKOS سورس کوڈ.

ہارڈویئر کیڑے کا استحصال کرنا

بگ حملے RSA پر، بذریعہ ایلی بیہم، ینیو کارمیلی، اور آدی شامیر۔
ورچوئل مشین پر حملہ کرنے کے لیے میموری کی خرابیوں کا استعمال بذریعہ سدھاکر گوونداوجھالا اور اینڈریو اپیل۔

موبائل آلات کی حفاظت

iOS سیکیورٹی

EITC/IS/ACSS ایڈوانسڈ کمپیوٹر سسٹم سیکیورٹی پروگرام کے لیے مکمل آف لائن خود سیکھنے کی تیاری کا مواد پی ڈی ایف فائل میں ڈاؤن لوڈ کریں۔
EITC/IS/ACSS تیاری کا مواد – معیاری ورژن
EITC/IS/ACSS تیاری کا مواد – جائزہ سوالات کے ساتھ توسیع شدہ ورژن