科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Web应用漏洞扫瞄工具源码外流 PC变黑客帮手

Web应用漏洞扫瞄工具源码外流 PC变黑客帮手

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Web安全厂商SPI Dynamics原本不想让一个可将网络上的PC变成黑客帮手的工具外流,但现在这个工具的源代码还是流出去了。

作者:ZDNet China 2007年4月4日

关键字: 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件
Web安全厂商SPI Dynamics原本不想让一个可将网络上的PC变成黑客帮手的工具外流,但现在这个工具的源代码还是流出去了。

“Jikto源代码已经流出去了,”SPI研究员Billy Hoffman周一在博客上写着,“有个叫LogicX的家伙拿到备份,之后在Shmoocon大会隔天后就直接放到Digg上面去了。”

这位仁兄可以拿到源代码是因为Hoffman在黑客大会演讲时,显示了Jikto放置的网络地址。

“若当时有人很仔细的观察,就可看到Jikto源代码的URL地址。”Hoffman表示。

Jikto是一个利用JavaScript写成的Web应用漏洞扫瞄工具,它可暗中监控公开的网站,然后将结果传送给第三方。Jikto也可嵌入黑客网站,或利用跨站脚本漏洞来把该程序灌入正当的网站里。

Hoffman原本要在ShmooCon上公布Jikto程序代码,但后来公司高层出面拦阻而作罢。原因则是:Jikto可用来当作不肖用途。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章