目录：

首发漏洞
绕过限制的KooMail XSS 0Day漏洞(爱无言)

本月焦点
桃源游记——盛世桃源网络硬盘系统0Day漏洞分析(Cschi)

漏洞攻防
Discuz!7.1&7.2 远程代码执行漏洞解析(oldjun)
TurboMail 4.3邮件系统XSS 0Day漏洞(爱无言)

脚本攻防
绕过单引号继续注入(饭)
轻松注入360保险箱保护的程序(hackicer)

工具与免杀
反高启发与反主动防御之路——基于源码的免杀技术（下）(JKS/闪亮的心)
解密Ability FTP Server用户信息数据(爱无言)
蓝屏的调试艺术(党壮)

渗透与提权
Windows访问令牌窃取提升进程权限(Csaba Barta)
巧用G6FTP Server渗透服务器(Simeon)
一波三折入侵Discuz!(非安全)

外文精粹
Rootkits技术：智能手机的攻击与启示(Jeffrey Bickford)
取证调查中的BitLocker驱动级加密技术(小小杉)

网络安全顾问
几种恶意程序搞破坏的新伎俩(胡文亮)
数字证书原理及应用(武大信安 余跃 孔亚楠)
Windows7的系统安全与病毒防护(腾袭)
二层安全的解析与防护(夜虫儿)
强悍的完整性检查工具Nabou(L97140)

编程解析
Windows内核bugcheck和shutdown回调的检测(cqupt)
基于.net框架的驱动加载模块的设计与实现(范荣超 赵汗青 高献辰)
WinIo驱动级模拟按键的实现
基于进程行为的检测技术(Hackicer)
利用CPU序列号保护自己的软件(JKS/闪亮的心)
江民2010KiFastCallEntry hook保护原理分析(虎子哥哥)
函数CALL地址替换实现深度钩子(胡文亮)
基于SPI的网络行为监视器(武大信安 余跃 孔亚楠)
浅谈枚举DPC定时器的思路(cxs_cqupt)
新思路打造Loader程序——编写木马加载程序(JKS_ＦorＸuān)        
编写简单代理程序(masepu)
Linux下利用调式寄存器Hook系统调用(小小杉)
Inline Hook IoCallDriver保护文件(liuke_blue)
机密文件的图片隐藏法(暗夜舞者)
巧用ASP.net实现验证码安全登录(Winbo)

密界寻踪
文件夹病毒免费分析(Fahrenheit)        
逆向工程，打造了不起的签名(Nicolaou George)
逆向文件捆绑程序编写思路(woosheep)