Essendo un argomento molto complesso e di nicchia è difficile trovare risorse valide. La maggior parte di quello che trovi sono esempi e CTF che propongono scenari irrealistici e disegnati appositamente per essere vulnerabili. Gli exploit developer che conosco hanno imparato solo in due modi: trovando un mentore disposto ad insegnare, oppure sbattendoci la testa, leggere molti PoC e provare ad implementarli tu stesso.