序 1
前言 5
第1章 安全行业是被破坏的 13
第2章 安全:无人关注! 19
第3章 获取“控制权”比你想得容易多了 25
第4章 做坏蛋感觉不错 35
第5章 检验一款优秀安全产品的方法:我会用它吗? 41
第6章 为什么微软免费反病毒软件将无足轻重 47
第7章 谷歌是邪恶的 53
第8章 为什么大多数反病毒软件并不(非常)有效? 63
第9章 为什么反病毒软件经常运行很慢 73
第10章 感染只需四分钟? 81
第11章 个人防火墙问题 85
第12章 把它叫做“反病毒软件” 91
第13章 为什么大众不应该运行入侵防御系统 99
第14章 主机入侵防御的问题 105
第15章 海里有大量的“鱼” 111
第16章 对施耐尔的崇拜 119
第17章 帮助别人安全上网 123
第18章 狗皮膏药:合法厂商也会卖它 127
第19章 生活在恐惧中? 131
第20章 苹果真的更安全吗? 137
第21章 好吧,你的手机不安全,你应该在意吗? 141
第22章 反病毒厂商自己制造病毒吗? 145
第23章 反病毒行业困境的简易解决之道 149
第24章 开源软件安全:一个转移焦点的的话题 155
第25章 为什么SiteAdvisor是极好的主意 165
第26章 对于身份盗用我们能做些什么? 169
第27章 虚拟化:主机安全的银弹? 175
第28章 什么时候我们能够消除所有的安全漏洞? 179
第29章 预算内的应用程序安全 187
第30章 “负责任地公布”就是不负责任 197
第31章 中间人攻击是传说吗? 209
第32章 对PKI的攻击 215
第33章 HTTPS傻透了,干掉它! 219
第34章 CrAP-TCHA与易用性/安全性的折中 223
第35章 密码还未消亡 229
第36章 垃圾邮件已死 237
第37章 改进身份认证 243
第38章 云不安全? 251
第39章 反病毒公司应该在做什么(反病毒2.0) 257
第40章 VPN通常降低了安全性 267
第41章 易用性与安全性 269
第42章 隐私 271
第43章 匿名 273
第44章 改善对补丁程序的管理 275
第45章 开放的安全行业 279
第46章 学术界 281
第47章 锁匠 285
第48章 关键基础设施 287
后记 289