问学习系统安全的好资源列表是什么？

EN

这些天来，利用C/C++和操作系统是不容易的。你是从一个庞大的话题开始的。唯一更复杂的安全主题是密码学。任何你需要做的事情都要从小事做起，然后再往上走。您应该从web应用程序安全性开始。您应该了解最常见的漏洞，如XSS和SQL注入，Google Gruyre是一个很好的资源。

如果你非常熟练，那么你也许能够通过旧的纸质smashing the stack for fun and profit。学习如何攻击现代c/c++应用程序的一本好书是《利用软件:如何破解代码》。

​

我觉得信息安全这个话题太宽泛了，有趣的问题太多了，不胜枚举。既然你说到了该死的易受攻击的linux，我假设你是把它限制在操作系统上。

如果是这样的话，一些有趣的主题将是- i)缓冲区溢出攻击-堆栈粉碎攻击，整数溢出和堆粉碎攻击等，以及ii) TOCTOU攻击。http://insecure.org/是一个很好的资源，有很多关于它们的教程。此外，漏洞和一些攻击有效负载可以在漏洞报告数据库中找到，如secunia.org和cert.org。此外，可能值得研究网络漏洞-关于深度数据包检测如何检测简单的蠕虫。高级主题可能包括多态和自我修改蠕虫。防火墙可能是一个最终的话题。