上周安全资讯推荐

育碧的Uplay DRM被发现有后门
“ 一位黑客发现育碧的Uplay DRM会在用户电脑上安装后门/浏览器插件，允许任何网站能控制用户的电脑。目前育碧的大部分游戏都要通过Uplay启动，如《刺客信条2》正传和两部外传、《H.A.W.X. 2》、《魔法门之英雄无敌VI》等。 ”
http://www.freebuf.com/news/5171.html

黑客在Defcon建立私人电话网络
“每年的 Defcon 黑客大会上，顶尖黑客们都会聚在一起，讨论永恒的“入侵”和“反入侵”话题。出于职业习惯，他们会调戏会场的 Wi-Fi，让它发生各种各样的意外——因为他们要找到既安全又能够连接上的网络。或许今年有人找到了答案。”
http://www.freebuf.com/news/5227.html

上周安全工具推荐

BackTrack5 R3 黑帽版本 发布
http://www.freebuf.com/tools/5198.html

[BlackHat2012工具]Google Hacking Diggity工具集
“Google Hacking Diggity是一个利用搜索引擎（如 Google、Bing）快速识别系统弱点和敏感数据的工具集项目。”
http://www.freebuf.com/tools/5246.html

智能手机渗透测试框架 – SPF V0.1
“The Smartphone Pentest Framework (SPF) 是 DARPA Cyber Fast Track 设计的用来让用户评估智能手机的安全态势的开源工具。在美国黑帽大会后由Ms. Georgia Weidman公开的SPF，能让你像我们平常渗透测试那样–收集信息、社工、漏洞利用、控制维持去了解智能手机的安全态势。”
http://www.freebuf.com/tools/5201.html

上周技术文章推荐

中间人攻击-ARP毒化
http://www.freebuf.com/articles/system/5157.html

小心图片泄露你的信息
“收集目标的数据信息是一个相当有效的攻击方式。通常典型的攻击情形中都会以一个长时间侦察过程开始的。这种“侦察”是指以任何方式收集特定对象的信息。我们可以从在线网站，或者通过社会工程的经典行为中获取信息。在线信息收集世界各地参与社交网站人们的信息，这些社交网站如Facebook, Twitter……”
http://www.freebuf.com/articles/others-articles/5184.html

Iframe安全威胁
“Web应用程序的安全始终是一个重要的议题，因为网站是恶意攻击者的第一目标。黑客利用网站来传播他们的恶意软件、蠕虫、垃圾邮件及其它等等。OWASP概括了Web应用程序中最具危险的安全漏洞，但是仍在不断积极的发现可能出现的新的弱点以及新的web攻击手段。”
http://www.freebuf.com/articles/web/5177.html

上周安全招聘

去哪儿网招聘WEB安全工程师
http://www.freebuf.com/jobs/5167.html

周边相关

[投稿有奖]第一阶段获奖文章名单公布
http://www.freebuf.com/others/5192.html

Freebuf旧版论坛下线，全新社区即将登场
http://www.freebuf.com/others/5225.html