新闻时评
2  Google危机，微软黑手？

策划
7  功夫熊猫Hacker系漫游记5——access手工注入+后台获取webshell                                           赤龙
时光飞逝，不知不觉五个月的时间已经过去了……回想熊猫阿宝从零基础到现在的菜鸟黑客，走过来还是挺不容易的。从那炎热的夏天到如今的寒冬，阿宝从来没有放弃过学习，那份对技术追求的执着，那种求知的欲望，鞭策着他不停地前进……

Q版黑客
17  iphone/ipod完美越狱                                 风逝水
在网上流传着两种免费iphone系统限制的方式，一种是用程序免费系统限制；另一种就是自刷固件。不论是哪种方法，目的都是一个：打开系统Root最高权限，以取得对系统目录的访问和修改，同时支持运行免费软件。
19  另类虚拟机——Windows XP Mode             痛并快乐着
在Windows 7的旗舰版或专业版中，微软推出了一个很特别的增强模块，即Windows XP Mode。微软声称这是一个为了增强Windows 7兼容性而特别开发出来的全新功能，它能让Windows XP下的老程序通过虚拟技术直接运行在Windows 7的桌面上。
21  Windows7的特殊权限                               蜀国布衣
Windows7已经正式推出一段时间了，而微软公司则一直宣称其安全性非常高。其实通过笔者的观察分析，Windows7的安全性之所以非常的高，主要是因为系统采用了特殊的用户权限。那么到底是怎样一种用户权限呢？今天笔者就在这里给大家说道说道……
23  防止网站挂马的实用技术之三                爱梅小礼·菜客
从本文继续学习如何防止网站被挂马。
25  SID漏洞——TX，你封彻底好吗！               Fredom
27  阅后即焚术  牟晓东
谁都有些小秘密，但在网络如此发达的今天，即使与QQ好友私聊也不是安全的（有聊天记录可查），更何况是邮箱了。不过，如果你确实想与好友说几句很麻人的话（比如向女友表白），那倒也不用发愁，因为我们可以使用“阅后即焚术”。
28  JAVA游戏小修改                               宋宇明
手机游戏目前主要以java文件为主，但因为各类手机的屏幕尺寸不统一，造成有些游戏无法全屏或显示不完全，玩起来自然有点不爽。今天我们就将对java游戏来点小修改，大家一起爽歪歪。
30  浅谈恶意程序行为分析                                  天翼
33  由踩校内软件所引发的盗号问题             ETY001
34  EXE转bat文件的解析                               黑手ALL

菜鸟恶补
36  U盘系统盘强化篇  Kay4
看了上期某同志写的《U盘启动盘制作与量产》，我觉得模式太多，软件太多，而且那位同志如果研究进去了，或者像我一样有十几、二十个U盘，他就会明白：固件、芯片，这两个概念对于做这个U盘启动盘的难度了。

黑小说
38  夜幕猫来临Ⅴ——至此，谁也不知道结局    Nobody
离开他们后，徐洛问夏彩为什么没有留下来，她静静地说：“cat，C-A-T，Cheryl at tanghe。她告诉世界，她就在瑭禾高中，是向找她的人示威还是想向谁求助呢？”
41  Journey旅行                                        风逝水
我总是游走在网络，因为人类发明的这个互联网，连接了世界各地的计算机，而计算机的增多，也给我活动的空间，又多划出了更大一片天地。
44  爱，没有尽头                                        李德芹

新洞练练看
46  发掘开心网XSRF漏洞实现简易Ajax蠕虫  
                                            Zetifree/易逝`泊
49  E-doo音乐系统0DAY分析与利用   rabbitsafe
在0kee的blog上看到e-doo音乐系统的0day，但是他的分析不全面，程序对http_referer值和ip地址都没有过滤，这些参数都是可以构造的。由于他对漏洞分析得过于简单，朋友建议我把详细的漏洞分析与利用方法给大家讲一讲……
52  F2blog Blind SQL Injection 0Day         menzhi007
从本文可以学到F2blog漏洞的分析和利用和exp的编写。
54  新云CMS4.0系统漏洞利用                         ykhack
最近从网上看到了关于新云CMS4.0的漏洞，严格的说，也不算是什么漏洞，只是新云问吧默认的数据库文件asa没有做任何安全处理。
55  CreateLive CMS 4.2注入漏洞分析                   朝阳

西线无战事
58  IIS文件解析漏洞助我轻松拿下报价服务网    rabbitsafe
这是一个专门提供各种IT产品报价的网站，有二手中心、下载中心、论坛和新闻中心等模块。首先看看论坛，用的是动网最新版本8.2，默认数据库和管理员账号都改了，没有利用的地方。接着又看了看其它几个模块，好像有防注入系统，试了试cookie注入，也没有。
60  拥有自己的Linux肉鸡                                spiderz
本文从web漏洞到webshell，再反弹shell下载代码，进而溢出提取，最后添加linux用户完全控制主机。
62  超简单入侵“XX盛世”主机代理平台        ykhack
大家都知道“XX盛世”是一个提供主机合租的平台，今天我就给大家介绍一下怎么入侵它的代理平台。其实方法很简单，就是下载数据库！
63  对XX大学城市学院主站的一次友情检测 S4r4d0【S.S.M】
文章技术含量不高，仅供比我还菜的菜鸟参考！
65  迂回战术在渗透中的应用                           马军
69  用搜索型注入点实现了第一次定向入侵     ETY001

高手专栏
73  入侵之后——shell的隐藏                        Lescper
在检测网站成功放入shell后，我们通常都要加固一下shell，即使是通过软件自动扫描获得的，也要保护我们的劳动成果。今天，我们就来总结下保护shell的方法。
74  自动挂马的小方法                                    lcx
75  一些入侵中你不得不考虑到的与IP地址有关的问题                                                               南拳爸爸

窗外
78  Linews
82  利用IPFilter对Solaris进行安全加固 黄超毅/demonalex
从本文您可以学到如何在不中断服务的情况下配置IPFilter。

快码加编
·编程源起
84  VB简单编写实现手机控制电脑                       SRat
闲来无事，试着在手机WAP浏览器中输入我的外网I，结果发现我的防火墙报警了……
85  风讯4.0漏洞发现与利用工具的编写     逍遥叹
从本文您可以了解漏洞原理及方法和利用程序实现漏洞利用工具。
87  解密网游木马开发全记录——WM_GETTEXT获取浩方密码                         鬼谷先生@H4CK.CN
为了揭露网游盗号的基本原理，我给大家演示黑客是如何通过编程实现密码的截取与发送的。
89  编写MD5Decoder
·编程上路
93  病毒扫描工具的简易制作    爱梅小礼·菜客
今天我们不但要定义自己的病毒库，而且要做自己的“杀软”，很刺激吧？
96  Professional.Rootkits入门笔记
     ——Kernel Hooks（上）             wo1fSea 黄铨雍
本文源于Ric Vieler著作《Professional Rootkits》的第3章Kernel Hooks，本文的目的就是将引导实现一个kernel hook（内核钩子）。

黑客免杀
100  手工打造天衣无缝的捆绑器                    無洺潶客
在9月份的“黑手”中，“永不被杀的捆绑器”一文引起了我的注意。我按照文中所示进行操作……

Cracker
102  每月破资源  10086
102  软件免费入门系列三——基础知识和软件爆破                                                      missviola[O.S.T]
前面两课的内容不知道大家掌握了没有，从这一期开始，我们就要正式讲解软件免费的方法了，一定要先掌握好前面所讲的基础知识哦。
107  Win32/AutoRun.Agent.NZ蠕虫感染文件的简单分析和文件修复                                       obaby

读编互动
110         Q&A
68/72        29号信箱
112         宣传社