上周安全资讯推荐：
黑暗降临: FBI称美国劳工部或发生数据泄露？
“ 在2012年7月初，FBI发布消息称美国劳工部的敏感经济数据可能发生泄露。在这个白宫信息都经常泄露的年代，经济数据看起来没什么了不起，可真的是这样么？ ”
http://www.freebuf.com/news/5284.html

iCloud 账号入侵细节公开
“Mat Honan 在个人博客里面写了一些关于他的“被黑”经历，提到黑客通过“社会工程学”的方式，避开了苹果客服的安全问题，顺利取得 iCloud 账号的控制权。但和这部分有关的描述，只有一句话。”
http://www.freebuf.com/articles/others-articles/5285.html

通过NFC技术劫持Android和诺基亚智能手机
“安全专家Charlie Miller在Black Hat 2012安全会议上证明了很多手机集成了近场通信（NFC）技术的潜在风险：劫持带有NFC的不同厂商的手机，感染恶意代码等。”
http://www.freebuf.com/news/5304.html

上周安全工具推荐
无线cookie劫持工具-Fern Cookie Hijacker
“Fern Wifi Cracker相信大家都用过，是破解无线的工具，而Fern Cookie Hijacker是Fern Wifi Cracker 1.45新增加的功能，它是一款基于WIFI的会话劫持工具，能够克隆和嗅探拦截WIFI传输数据包，并且能够解密WEP、WPA加密的数据包，劫持会话中包含的session、cookie。”
http://www.freebuf.com/tools/5255.html

Web渗透测试工具-WAppEx
“WAppEx是可以在Windows或Linux平台上运行的一款综合渗透测试工具，它可以自动检测网站存在的安全漏洞。”
http://www.freebuf.com/tools/5290.html

渗透测试系统 – NETSECLOS V4.0发布
“NETSECLOS是一款基于linux发行版openSUSE上的渗透测试系统，它包含了一系列常见的及不常见的渗透测试工具，如Metasploit，Wireshark，Etherape，OpenVas，Nmap等等。”
http://www.freebuf.com/tools/5335.html

BlackHat2012工具推荐：
ThreadFix漏洞聚合解决方案V1.0 Beta2

“ ThreadFix是一个开源漏洞聚合和管理系统，可以帮助安全管理部门/人员统计漏洞数据、打虚拟补丁、抵挡攻击，以减少软件安全小组修补漏洞的时间。如ThreadFix会自动生成web应用防火墙规则，保护包含漏洞的应用。 ”

http://www.freebuf.com/tools/5259.html

微型设备(Teensy)渗透测试脚本集Kautilya
“Kautilya是一个面向微型设备(Teensy)的渗透测试的工具集。这个工具集提供了很多有用的负载和模块，功能包括下载、执行、键盘记录、密码hash抓取等，可以帮助你做好渗透测试。Kautilya在Windows7,Ubuntu11和Mac OS X Lion下测试通过。”
http://www.freebuf.com/tools/5280.html

Web防火墙（WAF）绕过检测工具-IronBee
“ IronBee是一个perl编写的工具，用来检测web应用防火墙是否存在漏洞，有150种协议级的绕过方法。包括修改请求路径、修改url参数、http请求头等等。 ”
http://www.freebuf.com/tools/5263.html

PDF安全检测工具Peepdf V0.2
“Peepdf是一个python工具，用于检测和分析PDF文件是否有害。这个工具的特点是集成了多个组建，所以有了它，你再也不需要三个或四个工具一起作业了（小编：怎么有点像做广告- -）。这个工具在BackTrack和REMnux中收录。”
http://www.freebuf.com/tools/5293.html

上周技术文章推荐：
中间人攻击-DNS欺骗
“在前面的文章（中间人攻击ARP毒化）http://www.freebuf.com/articles/system/5157.html中，我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中，我将首先探讨检测和防止ARP中毒（或ARP欺骗）攻击，然后我将回顾其他的中间人攻击-DNS欺骗。”
http://www.freebuf.com/articles/system/5265.html

关于F-BOMB设备以及物理渗透设备介绍
“2012年1月28号一篇关于DARPA（Defense Advanced Research Projects Agency）资助的网络间谍设备的新闻轰动一时，从新闻当中我们可以得知，DARPA赞助了CTF的”Reticle: Leaderless Command and Control”，从而F-BOMB也跟着DARPA的赞助浮现出了水面。 ”
http://www.freebuf.com/articles/terminal/5310.html