《计算机系统的攻与防——从硬件到软件》从计算机系统安全技术的发展趋势及应用特点出发，结合不同实际应用场景，全面展示硬件安全、系统安全以及系统服务漏洞防御等关键内容。《计算机系统的攻与防——从硬件到软件》分为三篇共十一章，第一篇从硬件木马和侧信道展开分析：首先，分析硬件安全中存在的攻击手段和方法，并给出基本的防护方案；其次，分析侧信道攻击与防御，并着重对侧信道攻击的防御方法及测试系统进行分析阐述，从基于混合去噪的相关功耗分析、加密算法与检测技术等方面展开分析和实验。第二篇从系统安全角度展开分析：重点介绍操作系统安全机制、进程管理、进程隐藏与侦测、进程逃逸与检测的方法等内容，并针对虚拟化技术的安全与防御介绍虚拟化技术下的安全问题以及虚拟机监控技术；同时对容器逃逸技术展开研究，以典型漏洞为例介绍容器逃逸的方法。第三篇从系统服务漏洞分析与防御的实战展开分析：以计算机系统中常见漏洞为对象，介绍其原理及其防御方法，并对典型系统渗透技术进行介绍。