Web安全厂商Spi Dynamics原本不想让一个可将网络上的PC变成黑客帮手的工具外流,但现在这个工具的源代码还是流出去了。 Jikto源代码已经流出去了,Spi研究员Billy Hoffman周一在博客上写着,有个叫Logicx的家伙拿到备份,之后在Shmoocon大会隔天后就直接放到Digg上面去了。 这位仁兄可以拿到源代码是因为Hoffman在黑客大会演讲时,显示了Jikto放置的网络地址。 若当时有人很仔细的观察,就可看到Jikto源代码的URL地址,Hoffman表示。 Jikto是一个利用Javascript写成的Web应用漏洞扫瞄工具,它可暗中监控公开的网站,然后将结果传送给第三方。Jikto也可嵌入黑客网站,或利用跨站脚本漏洞来把该程序灌入正当的网站里。 Hoffman原本要在Shmoocon上公布Jikto程序代码,但后来公司高层出面拦阻而作罢。原因则是:Jikto可用来当作不肖用途。 Linux系统服务器网络安全管理小技巧病毒提醒 复合型艾妮病毒多途径传播相关资讯 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站