Если брать за основу именно безопасность ОС нужно обращатся к первоисточникам и понимать само устройчтво и философию операционной системы. Для винды все не так сложно - начинается вся история с М. Руссиновича и его книг по устройству винды, гайдлайны по настройкам домена и доменных политик, далее можно расширить разнообразными бейзлайнами от самого майкрософта, ну и закреплять нужно уже статьями по третхантингу и отчетами по уязвимостям. В unix системах все гораздо сложнее, поскольку там нужно понимать работу ядра, здесь каждый дистрибутив уникален в вопросе безопасности.