祝自己生日快乐，贺新文章发表

首先祝自己生日快乐，今年又是一个人的生日，很多的时候只能一个人来庆祝自己的生日。昨天晚上给非安全的编辑发了个消息问了下新杂志的目录。可能是昨天太晚了，没有回消息，今天上午拿到目录发现自己的文章还是有一篇的。目前我没有拿到样刊，可能以后也拿不到。不过看到文章发表了还是蛮开心滴～

《二次破解之附加进程调试——对一款加密软件的破解以及安全性分析》………★obaby★ 189

贴个目录：猛击此处下载，想看的就自己下吧～

五年寄语
=======
时间过得真快，非安全居然五岁了，作为一本草根/边缘/偏锋类的读物，我们走到现在，得到了很多朋友的支持和鼓励，感谢你们的陪伴，才让我们有了更多的勇气坚持下来。我们追 求“平等/自由/共享/随性/革新”的理念，我们期望非安全向这个方向去努力。新的一年 我们的愿望是，希望大众对于“黑客”能够理性的认识并细分，希望“黑客”不要被简单的一刀切。“黑客”有“黑”字但与“黑恶”是截然不同的两个概念，“追求自由与挑战规则”是黑客精神世界里不变的核心价值，“随性与独立”是黑客群体的普遍共性，“好奇与反叛”是黑客技术革新的驱动力。任何事物的推进和发展，都会有负面的问题产生，这不可否认，我们不能因为担心负面问题而扼杀正面的积极意义。“痛并快乐着”是黑客这个特立独行的隐秘松散群体向前迈进的必需品。不管“好奇是否会害死猫”，还是“反叛是否会害死狗”，“黑客”世界的精神信仰永远都在昭示着我们前进的方向。

蛰伏这三月，我们为非安全重新整改寻找思路，探索出路。最终把改版定位在“返璞归真” 这个点上，去繁存简，就像博客之于微博一样，把复杂的东西用简单的表达提炼出来。于是，也就有了三大板块的出炉。我们把原有的杂志栏目分别划归到“基础”“中级”“高级”三个阶梯状的递进级层中，以便让不同基础的读者迅速找到适合自己的内容，特别是对还在入门阶段且比较茫然的初学者，可以通过分级板块明晰自己的阅读级层，同时也能知晓晋级的下一步台阶在哪。这一期是我们的一次试验，其中肯定有很多不足和亟待改进的地方，希望得到朋友们的意见，这次带了一张有奖回执卡，期盼你的来信帮助我们一起进步，本次回执奖品我们为大家准备了新书《杀不死的秘密——反汇编揭露黑客免杀变种技术》，我们将抽取建议优良的回执读者10位，希望大家踊跃回信，建议你留下联系电话和详细地址，以便我们迅速快递到你的手上。

另外我们还为大家准备了“脑筋[不]转弯”，即自测题，问题来自本期文章，自然答案隐匿于文章中，只要你仔细阅读一定能过关斩将，轻松晋级，当然，测试不是为了框定我们知识的范畴，而是我们提取了其中的几个关键点以增强知识的渗透力，便于提高我们对技术的驾驭能力。不过，标准答案我们会在下期统一集中提供，也许你有更好的答案不妨来信或通过BBS交流。

目录
====

[基础]

Q版黑客
“沙盘”里的QQ游戏………………………..swan 7
2010年3G QQ继续玩酷………………….Freedom 8
QQ昵称中的大文章……………….郝安山(freedom) 9
学会如何隐藏QQ号码……………………….英雄 11
关于Windows7的兼容性与安全性…冰风清源@Neusoft 12
Win 7，Win 7，关门吧！………………..牟晓东 15
PEID的面子工程…………………………….木羊 17
关于…\文件夹的新玩法………………….秦玉杰 19
记一次特别的盗QQ反击！——通过黑客的木马盗黑客的QQ！……….弯刀 21
局域网反击战………………………菲&王兴东 22
漫谈DoS………………………………shuichon 23
外挂开发入门篇——QQ挖金子小挂实………xyz@stu.h4ck.cn 25
病毒自动分析工具SysAnalyzer……….际山 [K.F.H] 29
利用VBS识别验证码……………………….闫飞 31
GPU大显神威破密码…………..Gxm 上海思博学院 35

策划
功夫熊猫6——Hacker系漫游记……………..赤龙 37

肉鸡接龙
KooMail 45邮件脚本代码跨域执行漏洞……..曲慧文 45

另类Hack
大学食堂刷出来的免费午餐……………Myljs[H.T.D] 47

[中级]

西线无战事
EGshop v1.2注入漏洞分析与利用….清原长风[B.B.E] 48
IIS解析漏洞继续利用……………….test@test.com 51
初探XFS——入库的XSS………….CCOz[北洋贱队] 52
密码字典+扫描器≈LAN定点入侵…………牟晓东 54
微软，今天你被黑了吗？……………………天翼 57
由入侵母校引发的苏亚星VOD点播系统V5.0漏洞雪儿 59
对XX信息网的一次安全检测………………..xiaoc 61
对远程服务器的一次渗透………………..Geph0rce 63
微软NT本地提权，打响2010第一枪……..rabbitsafe 66
一个Discuz插件漏洞引起的血案………….rabbitsafe 69
友情检测某中学网站……………………..x0520 73
POST型注入点下的LOG备份入侵……………耗子 75
Start与管道符的强强联手…………………零零柒 81
绕过ACL进行非授权访问…………逆流风(李友贤) 82
对SABLOG2.X的漏洞利用…Xyzy(北洋贱队&&tian6) 84
防不胜防的SQL注入新探…..JK1986 && ahhacker86 87
一次有意思的渗透………………清原长风[B.B.E] 89

新洞练练看
睛天电影系统0DAY分析与漏洞………..rabbitsafe 92
睛天电影系统(续）——利用社工跨站再次拿下系统…………rabbitsafe 94
旧洞新知——DVBBS8.2插件上传漏洞利用…………………..Simeon 安天365 97
刀客建站系统上传漏洞0Day分析和利用…menzhi007 100
shopxp网上购物系统最新版本0DAY分析与利用…………………rabbitsafe 102
PHPvod漏洞分析和发掘…….EchoEye/侯其涛[B.B.E] 105
XxaspDisk V3.3.2注入0day………..清原长风[B.B.E] 108
CSRF with Flash………………………..p.z/xsser 111
lplyv2.0漏洞分析…………………………..佚名 115
PHPCMS整站系统0day漏洞………..Bykid@广东科干 117
挖掘PHP整站程序漏洞的一些思路和经验……………….Bykid@广东科干 120
维普信息资源系统漏洞……………….applychen 122
基于sql控制查询结果在web漏洞挖掘中的应用..三爷 123
php杂谈——WordPrees、PHPBB等漏洞分析……………….Tommie(张忆伟) 126
WordPress拿WebShell…………..Simeon 安天365 129

无线安全
破解中国电信“我的E家”无线上网………………….杨哲/Longas【ZerOne】 131
无线攻击技巧系列之四——无线攻击跳板2……………..杨哲/Longas【ZerOne】 136
无线黑客漏洞讲堂系列1：——无线路由器认证会话劫持漏洞…杨哲/ Longas 【ZerOne】 140

管理维护
简简单单移植测试系统至VMWare之Ghost篇………………………smallrascal 145

安全防御
初步了解网络安全防御（上）……………..gxm[BST&AKT] 上海思博学院 153
Nginx下防御HTTP GET FLOOD……………..空气 159
批处理注入补充…………………………lxhdj 162

快码加编
浅谈Clickjack技术…………..Demon @ 定南中学 166
asp解密浅谈……………………………..suwey 167
JNI打造QQHash获取器……………….莫继闹/吴双[中国调用门安全小组] 169
基于B/S架构的木马的制作……爱梅小礼·菜客 172
注入explorer实现文件夹的隐藏……清原长风[B.B.E] 176
Professional.Rootkits入门笔记——Kernel Hooks（下）……….wo1fSea 黄铨雍 180
三招两式实现井水不犯河水——线程同步方法总结……………OrphousV(成) 185

Cracker
二次破解之附加进程调试——对一款加密软件的破解以及安全性分析………★obaby★ 189
双管齐下之搞定Full Speed………………..龙虾 193
软件破解入门系列四……………..missviola[LCG] 196

[高级]

密码学
浅谈针对RSA 1024的边信道攻击…Linuxgod@163.com 198

脑筋[不]转弯…201

读编互动
Q&A………..205
29号信箱……208