安全工具推荐：
[更新]Webvulscan 0.12– web应用漏洞黑盒扫描器
“WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后，可以通过电子邮件将详细的扫描结果发送给用户，该报告包含了漏洞的地址和建议，以及如何利用每一个漏洞的细节。”
http://www.freebuf.com/tools/3743.html

Webshell扫描工具WebShellDetector V1.51
Web Shell Detector是一个PHP脚本可以帮助你识别和发现php/cgi(perl)/asp/aspx的shell。Web Shell Detector拥有一个webshell特征库，号称识别率高达99%。
http://www.freebuf.com/tools/3939.html

[更新]一款强大的远控 – DarkComet RAT V5.3.1
“DarkComet RAT是国外的一款远程控制软件，它完全免费，功能包含键盘记录、视频监控、系统控制等等，之前在国内应该不少安全爱好者在使用了，本次DarkComet RAT发布了最终版本（5.3.1），并且修复了一系列BUG，以及新增了一些功能。5.3.1版本相对比较稳定。”
http://www.freebuf.com/tools/3957.html

[更新]攻防演练系统 – Metasploitable V2
http://www.freebuf.com/tools/4060.html

技术文章推荐：
利用grep查找webshell
http://www.freebuf.com/articles/4074.html

利用Metasploit辅助模块检测Mysql安全性
通过昨天神奇的Mysql身份认证漏洞及利用(CVE-2012-2122)，大家兴许会对mysql的安全检测感兴趣。其实Metasploit框架也提供了一套针对Mysql数据库的辅助模块，可以帮助我们更有效的进行渗透测试。
http://www.freebuf.com/articles/3853.html

[心得]浅析企业内网渗透
“2010年起，Google、SONY、RSA等诸多大型企业遭受APT渗透攻击，对机密资料的保护和内部控制越来越受到人们的重视。本文以攻击者的角度，分析企业内网安全的入侵突破点，希望能给大家带来启发，更好的做好内网防控。”
http://www.freebuf.com/articles/3910.html

热点漏洞：
[更新]Mysql身份认证漏洞及利用(CVE-2012-2122)
http://www.freebuf.com/vuls/3815.html

招聘相关：
携程旅行网招聘安全工程师
“小编：旁的我不多说了，说一个听说的携程内部的段子吧，前段时间携程举办了一个内部单身男女相亲会，后来取消了，为啥？参加的都是女的，几乎没男的。据说每每思此，携程已婚男性眼角都有泪滑过。。”
http://www.freebuf.com/jobs/3793.html

周边：
知道创宇Web安全论坛[第一期]
http://www.freebuf.com/others/4031.html

[大家来找茬]挖掘韩国黑客电视剧《幽灵》穿帮镜头
“近期一部韩国黑客电视剧《幽灵》在网络中非常火，片中出现了各种熟知的工具以及入侵手法等，目前出现的工具和技术有nmap、metasploit、hdsi、nmap、rfid clone、邮箱xss挂马、plug computer截流量、Hancom Office溢出等等…”
http://www.freebuf.com/others/4087.html