上周安全资讯推荐：
性骚扰是黑客文化的一部分？
“Linux内核文件系统专家、知名女黑客Valerie Aurora在另一篇文章中抱怨黑客会议中性骚扰的问题。Aurora说，1995年17岁时她开始参加DEFCON安全会议，但今年的会议没有参加，因为她不想被性骚扰，不想被陌生人抓住胯部，”
http://www.freebuf.com/news/5358.html

路人眼中的Defcon黑客
“在Defcon 20结束之际，竟然想不到什么言语来纪念，除了性骚扰这些不堪之外，Defcon还是有很多有趣之处的，比如说，众位大牛你们知道在路人眼中，黑客到底是宅男，工程师还是高富帅？”
http://www.freebuf.com/news/5391.html

多伦多第一届硬件黑客马拉松
“日前，多伦多大约有90多名研究不同硬件黑客技术的牛人齐聚一堂，举办了这次黑客马拉松，活动中每个人都可以work on own design ，最后把自个的设计跟大家分享。赞助商Mozilla最终会把这些PCB 做出来！”
http://www.freebuf.com/others/5401.html

上周技术文章推荐：
POST/GET参数名称注射
http://www.freebuf.com/articles/web/5349.html

Oracle爆错手工注入
http://www.freebuf.com/articles/web/5411.html

浅析无线网络数据窥探技术
http://www.freebuf.com/articles/wireless/5351.html

再谈无线网络数据窥探技术
http://www.freebuf.com/articles/wireless/5410.html

QQ漂流瓶飘来的可能是愿望，也有可能是XSS！
http://www.freebuf.com/articles/web/5373.html

上周安全工具推荐：
一个“神奇”的工具：把 JavaScript 代码转为 ()[]{}!+ 字符
“阿根廷的程序员Patricio Palladino 近期发布了一款工具，可以将JavaScript 代码转为 ()[]{}!+ 字符，各位跨站师，你懂得，春天来了。”
http://www.freebuf.com/tools/5352.html

BackTrack5 R3发布
“BackTrack是基于Slackware和SLAX的自启动运行光盘，它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX（先前的Whoppix）而创建成的。”
http://www.freebuf.com/tools/5363.html

34款Firefox渗透测试插件
“工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。”
http://www.freebuf.com/tools/5361.html

[整理]Android平台下渗透测试工具大集合
“分享一个google的项目，各种Android下的渗透测试工具。”
http://www.freebuf.com/tools/5376.html

周边推荐：
xKungFoo2012《WebService Hack》议题PPT下载
http://www.freebuf.com/others/5381.html

[点亮你我]Freebuf评论系统增加“亮了”功能
“有些人七步成诗，斗酒百篇；有些人不鸣则已，一鸣惊人；有些人一言既出，众人来亮…
Freebuf一直不缺乏有才的网友，精彩的评论已形成Freebuf一道独具风格的风景线。”
http://www.freebuf.com/others/5402.html

[学习资料]漏洞挖掘练习环境(linux方向)
http://www.freebuf.com/tools/5390.html