Black Hat专题推荐：
渗透测试工具伪装成电源插座
“日前，老外公司Pwnie Express开发了一款硬件产品Power Pwn，预计将于2012年9月30日发布。现在可以开始预订了。该款硬件类似电源插座和电涌抑制器，实际上是一款彻彻底底的渗透测试工具”
http://www.freebuf.com/news/blackhat-news/5072.html

PwnieAwards 2012奖项提名
http://www.freebuf.com/news/blackhat-news/5088.html

[快讯]BackTrack R3版本即将发布
“ BackTrack开发小组将在两周内发布BackTrack R3版本。这个版本将增加超过50个新工具，多个bug修复，会成为BackTrack系列中最具统治力的版本。 ”
http://www.freebuf.com/news/5129.html

各支付终端中存在的严重漏洞
“7月27日freebuf最新消息，在BlackHat2012会议中，研究人员证明三种被广泛部署的支付终端中存在漏洞，可能允许攻击者窃取信用卡数据和PIN码。”
http://www.freebuf.com/news/blackhat-news/5131.html

The info leak era of software exploitation议题资料下载
http://www.freebuf.com/news/blackhat-news/5137.html

BlackHat精彩内涵图集（每日更新）
http://www.freebuf.com/news/blackhat-news/5097.html

上周热门工具推荐：
社会工程学工具集Social-Engineer Toolkit (SET) v3.5.1
“ 社会工程学工具集Social-Engineer Toolkit (SET) v3.5.1发布。新版本增加了SET配置，可以不通过Java Applet部署文件到受害者的计算机。Social Engineering Toolkit (SET)是一个开源、Python驱动的社会工程学渗透测试工具，提供了非常丰富的攻击向量库。”
http://www.freebuf.com/tools/5067.html

上周安全会议：
HITCon2012（台湾黑客年会）速描
“HITCON（台湾骇客年会）是台湾最大的安全技术会议，首次会议在2005年举办，今年已经是第8届。如果会议本身对大家来说还稍显陌生的话，那HITCON的主办单位chroot相信大家都有所了解，这也是台湾最富盛名的安全组织。曾记否，当年两边各种的蠢蠢欲动（偷笑）。”
http://www.freebuf.com/news/5080.html

川渝地区白帽子线下技术沙龙
“现在川渝地区的网络安全行业正在蓬勃发展.但很多想要进入这个行业的朋友都苦于没有一个好的技术交流的氛围.所以PKAV的线下和线上的技术沙龙顺势而生.没有其他,只是为了给大家提供一个好的交流氛围. ”
http://www.freebuf.com/others/5095.html

上周技术文章推荐：
脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解
“脚本的文件包含漏洞可以说是层出不穷，苦于市面上没有好的功能全面的有针对性的开源工具做参考，现在就文件包含的几种典型漏洞为例子。”
http://www.freebuf.com/articles/5138.html

中国信息安全地下产业链调查报告
“近日，清华大学信息与网络安全实验室和趋势科技联合发布了《中国互联网信息安全地下产业链调查报告》(以下简称报告)，揭示了中国互联网信息安全地下产业链的构成结构、发展形态以及运作模式。”
http://www.freebuf.com/articles/5104.html

攻击SharePoint
“Windows SharePointServices是Microsoft公司的一款用于Windows Server的免费附加软件它提供了基本的门户网站和企业内网功能，它包括由Web部件（由ASP.NET开发）组成的叫作web 部件页面的门户页面，团队站点，文档库以及项目子站点，带有版本控制的文档存储空间，以及基本的搜索功能。”
http://www.freebuf.com/articles/5108.html