Отличное руководство на русском языке с описанием типичных ошибок в программах связанных с безопасностью. Для каждого вида атаки (переполнение буфера (stack и heap), format string, Integer Overflow, подмена дескрипторов stdout и stderr) приводится примеры кода приводящего к проблеме, доступна описана логика атаки.