Freebuf诚招技术核心及作者团队

Freebuf安全汇聚平台（FreebuF.COM）诞生于2010年秋。时光荏苒，白驹过隙，在2012年5月1日，freebuf迎来了全新模式的改版，我们一直致力于创建一个汇聚、交流、分享全球安全资源的平台，并努力探索形成独特的技术氛围。同时，我们也渴望寻找愿与Freebuf共同成长和发展的伙伴，现诚招技术核心及作者团队。
http://www.freebuf.com/jobs/3335.html 

安全资讯推荐：

超级火焰(flame)最新病毒样本下载-解压共31M
http://www.freebuf.com/others/3409.html
LinkedIn 646万用户密码网上泄露及下载地址
http://www.freebuf.com/news/3443.html

技术文章推荐：

国外黑客组织UGNazi曲折入侵4chan过程
近日，UGNazi在twitter上称成功控制了CloudFlare，从而控制了4chan.org网站的dns，导致访问4chan.org会重定向到UGNazis的twitter帐号。
http://www.freebuf.com/news/3423.html

跨域Math.random()随机数预测攻击技术
我最近在一个Web应用中发现了一个有趣的安全问题，可以使攻击者预测出Javascript的Math.random()方法在web应用所在域的窗口中产生的随机数。
http://www.freebuf.com/articles/3005.html

[技巧]Burp Intruder中的Timing选项的使用
如果说你需要暴力破解一些认证，那么有许多设备(比如Juniper SSL VPNs)当你在短时间内发送大量错误认证请求后会自动关闭连接。这就很坑爹了。那么这是一篇关于BrupIntruder中Timing选项的使用介绍。
http://www.freebuf.com/tools/3369.html

[个人心得]渗透测试的一些总结
诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎面,和长期的经验积累.那么如何在渗透师的世界里练级打怪呢?
http://www.freebuf.com/articles/3562.html

如何利用Metasploit制造一个键盘窃听网站
大家都应该知道网络钓鱼是什么吧，那么接下来这篇文章会来讲述如何利用Metasploit制造一个键盘窃听网站。
http://www.freebuf.com/articles/3549.html 

安全工具推荐：

[嗅探神器]Intercepter,支持当前所有流行OS
http://www.freebuf.com/tools/3175.html

[Python脚本]Admin Finder管理后台扫描工具
http://www.freebuf.com/tools/3503.html

web渗透测试套件-WebSploit 1.8
http://www.freebuf.com/tools/3399.html

自动化渗透测试脚本Discover
http://www.freebuf.com/tools/3390.html