| | 网站首页 | 新闻快报 | 软件教程 | 硬件教程 | 设计学院 | Q Q 专区 | 编程开发 | 网络安全 | | ||
|
|
|
|
|
|
|
|
|||||
| 您现在的位置: 浩扬网络 >> 新闻快报 >> 安全动态 >> 新闻正文 |
“Jikto源代码已经流出去了,”SPI研究员Billy Hoffman周一在博客上写着,“有个叫LogicX的家伙拿到备份,之后在Shmoocon大会隔天后就直接放到Digg上面去了。”
“若当时有人很仔细的观察,就可看到Jikto源代码的URL地址。”Hoffman表示。
Jikto是一个利用JavaScript写成的Web应用漏洞扫瞄工具,它可暗中监控公开的网站,然后将结果传送给第三方。Jikto也可嵌入黑客网站,或利用跨站脚本漏洞来把该程序灌入正当的网站里。
Hoffman原本要在ShmooCon上公布Jikto程序代码,但后来公司高层出面拦阻而作罢。
|
|
|
|
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | |