原帖地址：Genius sorting algorithm: Sleep sort 下面请欣赏这个天才的代码,相信你会大吃一惊的O(∩_∩)O java版本的： public class SleepSort { public static void main(String[] args) { int[] ints = {1,4,7,3,8,9,2,6,5}; SortThread[] sortThreads = new

.::PHP中使用按位取反(~)函数创建后门::. We enjoy hacking of life in day and night. _______________________________________________ [+] Author: Evi1m0 <evi1m0.bat#gmail.com> [+] Team: FF0000 TEAM <http://www.ff0000.cc> [+] From: HackerSoul <http://www.hackersoul.com> [+] Create: 2014-02-04 _______________________________________________ -= Main =- 1）PHP ~位运算符 前一段时间

快捷支付和某些信用卡功能是否存在缺陷？ 我是小号 | 2014-08-22 10:13 现状： 乌云上曾经有人爆料信用卡只要知道银行卡号和有效期就能在某些网站上进行任意消费，同时

求解如何获取一个网站的所有域名邮箱 saber (终极屌丝之路~) | 2014-08-18 10:05 如何获取一个网站的所有邮箱。 PS：现想到的办法，穷举获取域名邮箱前缀，以及爬出站

一个短的域名一直都是很多人所推崇的。因为对于大部分人来说，域名越短就会越好记忆。但是，还存在一部分人，他们不在乎域名是否好记，但是他们巴不得

看了这个：windows 2008 怎么利用mysql（5.0）提权然后想了下发下。不是什么新东西，很多人都应该会了。 以前分享在百度网盘，好像没人看。

Cobalt Strike 简介： Armitage是一个图形化的metasploit网络攻击管理工具，它可视化你的攻击目标，推荐exploit和公开了metaspl

之前看到GeekPwn的官微上也有一些关于工控的报名，这里也为大家分享一个从快速搭建环境(项目相对简单)，到如何在该环境下快速PWN掉西门子

DVWA-WooYun（乌云靶场）开源漏洞模拟项目 测试版公布！ lxj616 (简介) | 2014-08-11 11:35 DVWA-WooYun开源漏洞模拟项目 测试版公布！ 0x00：前

【很大的话题】论控制个人电脑的可行性 李白 | 2014-08-11 11:21 #起源 每个人都很向往电影里那些hacker在键盘上噼里啪啦打了一大堆（有的甚至不按回车）就进入

一个有意思的挑战解谜，http://fun.coolshell.cn 0-Fuck your brain 根据 title 在 Google 搜索 “fuck brain”，结果第一条 Brainfuck - Wikipedia, the free encyclopedia 根据维

看到很多人都再求这个。我就把原理贴出来，其实有工具不如懂原理的好。 ip转换原理 根据TCP/IP协议，IP地址是以二进制来表示，目前广泛使用的

0x01 引子 好吧，想在银行边渗透，边拍照的，但是人太多……我也就在我这成功了2次。声明，我只是友情测试，未作任何破坏，另外，我把自己的针对银行做的

本次比赛参与人数3700多人，提交并获得了分数的正确答案共有1069条。最终有65名参赛者获得了奖品，一、二、三名分别由p.z，piaca和

提交通用不通过，如下： 其他说明：撒旦上的都有基础认证，通用至少需要5个以上实例 提交非通用也不通过，如下： 具体原因：无法联系到厂商并且问题影响

谈谈业务钓鱼方式 July | 2014-07-25 18:24 事件: 自从用上土豪金,每月总会有那么几个人,跟我打电话。 说："我们发现你在使用4G手机,但是你现在使用的手机卡不是4

我也来分享一个小技巧，Burp批量破解密文. 从容 (快点交出0day，我保证不砍死你- -.) | 2014-07-24 20:38 刚才看了梧桐雨妹纸的帖子，赶脚乌云的各种算法好神

弱弱的问下，话费套现的问题。。。 嘿ME (http://zhangtory.com) | 2014-07-21 16:33 冲了话费若干，怎么套现？ 短信代扣费之类的怎么弄？ 我想可以通过类似手机游戏充值的方法套现，但是不

hack掉演唱会无线麦的可能性 open (心佛即佛,心魔即魔.) | 2014-07-20 12:02 如果该频道没加密那不就可以跟歌神歌后合唱一首？ 这个视频是捕获KTV中的无线麦 视

Windows系统漏洞Suggester dmst | 2014-07-19 10:57 这个工具针对微软漏洞数据库比较了目标补丁级别，以便及时发现潜在缺少补丁程序的目标。 它需要从一

[内容已屏蔽！] 留言评论（旧系统）： 佚名 @ 2014-07-17 12:50:16 老和尚 为什么这么眼生？ 本站回复： -_-||| 佚名 @ 2014-07-18 10:27:38 12306购票软件再曝漏洞 黄牛1人可囤1车厢票 我要

针对网络社区的色情头像识别过滤自动化 乌云厂商 | 2014-07-15 21:37 百万量级的头像文件，有没有什么开源的组件或者好的方法进行自动化识别，人工识别和删除成本太高

对于一个http请求，如何找里面的安全漏洞，能否自动化完成呢？ xsser (十根阳具有长短!!) | 2014-06-16 14:25 POST /cpc/incrementPV HTTP/1.1 Host: x.com Content-Length: 48 Accept: application/json, text/javascript, */*; q=0.01 Origin: http://x.com X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 5.2) AppleWebKit/537.36 (KHTML, like

论社会工程学 妻子花6万挖出小三 给60多个号充话费锁定4人 她层层筛选确定20个“嫌疑人” 又从20个号码中锁定4个可疑号 她两月花6万元找到“小三

以下内容撰写于2014年6月26日上午，由于时间精力关系，当时只写了一半，搁置了大半个月，后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行

"web.py使用不当可能造成代码执行" phith0n (我也不会难过 你不要小看我) | 2014-07-15 00:31 实话说我标题党了，这只是一个小tip，不能算漏洞（因为我想swa

最近在玩dz7.2注入漏洞，遇到一部署modsecurity防火墙站点，表示人品不给力，简单绕过思路如下 获取数据库版本： faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema .tables

Nginx 日志对于大部分人来说是个未被发掘的宝藏，总结之前做某日志分析系统的经验，和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方：a

央视曝光中行造假洗黑钱 银行抢地下钱庄生意 央视曝光中行造假洗黑钱，银行抢地下钱庄生意，中国银行洗钱。 银行 地下钱庄 新闻直播间 CCTV新闻 2014

关于@大风 同事被诈骗事件中的几个漏洞 兰言，刑警 今天上午在 同事亲历的一次电话诈骗 这里看见 @大风 在专栏里发了一篇关于自己同事被诈骗的经过，我说说