本书以现实世界的安全入侵事件为例,探讨了操作安全、网络设计、操作系统强化和修复、移动设备安全以及评估主机和应用程序安全的工具等。 此外,你还将学习以下基础知识: 多因子身份认证以及如何使用生物识别和硬件令牌来强化认证过程。 现代密码学背后的原理,包括对称和非对称算法、散列和证书。 保护系统和数据的法律法规。 反恶意软件工具、防火墙和入侵检测系统。 缓冲区溢出和竞争条件等漏洞。