上周技术文章推荐：

[方法分享]利用输入框进行恶意代码注入
“恶意代码注入虽然不是一个新的技术，甚至与我们熟知的远程代码执行漏洞并无原理上的区别，但危害却是致命的。本文的场景独特，方法也挺有趣，希望对各位freebufer们有所启发。”
http://www.freebuf.com/articles/4316.html

[连载]Burp Suite详细使用教程-Intruder模块详解(3)
http://www.freebuf.com/articles/4184.html

IE漏洞CVE-2012-1889的稳定利用
http://www.freebuf.com/articles/4230.html

Webshell代码检测背后的数学应用
“为了加强WeBaCoo’s躲避恶意代码检测的能力，我最近不停的在测试各种各样隐藏Webshell代码的工具和方法。最新被我发现的一个工具是NeoPi，是一个python脚本。它使用各种各样的统计学方法在脚本文件中搜索潜在的被混淆或被编码的恶意代码。”
http://www.freebuf.com/articles/4240.html

上周热点安全资讯：

黑客的巢穴！黑客工作场所探秘
“程序员们常常会把自己工作场所的照片上传到 Coderwll 网站上。以下是世界各地的程序员选出的最酷的 22 个黑客工作场所”
http://www.freebuf.com/news/4411.html

[安全要闻]谷歌被黑客组织UGNazi通过社会工程学攻陷
“UGNazi黑客组织声明他们通过社工，已经获得了Google在MarkMonitor注册的账户并且在6月11号重置了谷歌在MarkMonitor上使用的邮箱。而入侵事件则在今天的11：15分才被宣布出来。”
http://www.freebuf.com/news/4287.html

中国黑客通过木马内置聊天功能和AVG研究人员聊天
“AVG安全研究人员与一位中国黑客通过木马内置聊天功能展开了“友好”的交流这位黑客通过《暗黑III》游戏论坛散播恶意程序，他声称提供一个与BOSS对战的视频文件”
http://www.freebuf.com/news/4503.html

华中科技大学被黑-女生照片被爆
据最新网络消息，华中科技大学某屌丝黑了该校教务处系统，并把里面的女生头像扒了下来做了一个排行榜，原地址一共排到了No.300”
http://www.freebuf.com/news/4678.html