上周安全资讯推荐：
中国特色的职业黑客
虽然中国外交部和国防部坚决否认中国军方情报机构是一系列网络攻击的幕后操作者，但他们的辩护理由仅仅是“中国也是黑客攻击受害者”。据美联社报导，中国职业黑客具有一些绝无仅有的特色。
详情点击

天朝“御用黑客”是如何暴露的？
最近2星期的热点话题是：天朝61398部队的御用骇客。今天转载一些网文和图片，八卦一下御用骇客被曝光的过程。话说美国方面这次掌握的材料已经很充分了（看完本文，你会意识到这点）。但是天朝外交部摆出一副”死猪不怕开水烫”的架势，打死不承认。
详情点击

木马MiniDuke之谜
2013年2月12日，国外著名安全公司FireEye宣布发现一个新的PDF 0DAY，而在近日，卡巴斯基发布报告称，上周发现欧洲一系列政府和私人机构网站遭到攻击，并在网站上嵌入利用该PDF 0DAY的恶意软件，该恶意软件被命名为MiniDuke。
详情点击

英国军情五处和六处招聘中文情报人员
详情点击

Java最新版本又现漏洞
近日，波兰安全公司Security Explorations发表报告称，他们在Java中发现了两个新的漏洞”issue 54″和”issue 55″,两个漏洞结合起来，可以完美绕过Java的沙盒防御机制。
详情点击

上周技术文章推荐:
MrleeProtect游戏保护
MrleeProtect驱动保护，是我写的一个功能较为完善且稳定的一个保护。因为MP保护的文件有很多，而且还有R3层的部分，经过讲解视频的讲解和配合完善的注释，可以让大家对于保护的流程和功能有更清晰更快的理解。
详情点击

AuthTrans(原创工具)+BurpSuite的暴力美学-破解Http Basic认证
详情点击

[视频]Python编写短信炸弹
为何写这个？帮朋友在圣诞节给骗子一个礼物！（因为朋友被骗…）
和一般的短信炸弹有何不同？
一般我们会挑无限次数的短信接收，可我没那么好的运气。然后自己把所有的合在了一起。测试中发现一般网站设置有一天最多五次、三次或者两次接收短信，还有的设置了N小时后恢复状态再允许。
详情点击

新浪安全招聘解密-详情点击

上周安全工具推荐：
Burpsuite_pro_v1.5.01多平台破解版
Burp Suite 是用于对web 应用程序进行渗透测试的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快渗透测试应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。
详情点击

[汉化并修复]渗透测试框架winAUTOPWN v3.2 – 详情点击

树莓派（Raspberry Pi）渗透测试系统—PwnPi v3.0发布
PwnPi是为树莓派（Raspberry Pi）开发的渗透测试发行版。它基于Linux操作系统，最新的3.0版本预装了超过200个网络安全工具可以很好的帮助渗透测试人员进相关工作。且默认情况下，已经有支持的aircrack-ng和无线网卡。
详情点击