0x00 现象 作为一个站点有时候会去访问一下百度|google等第三方统计工具，查看一下有多少人访问自己的网站，看一看来源和关键词 但是最近在百度统计的进程查看到来源不是正规搜索引擎和网站，而是一些涉黄涉赌的网站来源，自己网站又和他们没有交换友链，查看他们的网站又没有自己的友链，查看来源很奇怪 ...

MySQL是我们经常使用的数据库处理系统（DBMS），不知小伙伴们有没有注意过其中的“存储引擎”（storage_engine）呢？有时候面试题中也会问道MySQL几种常用的存储引擎的区别。这次就简短侃一下存储引擎那些事儿。 先去查一下“引擎”概念。   引擎（Engine）是电子平台上开发程序或系统的核心组件。利用引擎，开发者可迅速建立…

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源扫描器，类似awvs、nmap、w3af等知名扫描工具不收录   子域名枚举扫描器或爆破工具 htt…

“黑客”入门学习之“Cookie技术详解” "重放攻击"大家应该听说过吧？重放攻击时黑客常用的攻击方式之一，攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取…

今天，查看discuz程序百度收录的快照查看是正确的，但是访问快照的时候就跳转到了赌博网站。最后查看到/source/class/class_core.php文件被挂马  js版本代码： var refurl=document.referrer if(refurl.indexOf("sogou")>0 || refurl.index…