当前位置 :首页 ->网络应用 ->服务器 ->正文

Web 服务器应用漏洞扫瞄工具源码外流

来源：赛迪网技术社区　 作者：Webmaster 时间：2007-04-26 点击： [收藏] [投稿]

Web安全厂商Spi Dynamics原本不想让一个可将网络上的PC变成黑客帮手的工具外流，但现在这个工具的源代码还是流出去了。

Jikto源代码已经流出去了，Spi研究员Billy Hoffman周一在博客上写着，有个叫Logicx的家伙拿到备份，之后在Shmoocon大会隔天后就直接放到Digg上面去了。

这位仁兄可以拿到源代码是因为Hoffman在黑客大会演讲时，显示了Jikto放置的网络地址。

若当时有人很仔细的观察，就可看到Jikto源代码的URL地址，Hoffman表示。

Jikto是一个利用Javascript写成的Web应用漏洞扫瞄工具，它可暗中监控公开的网站，然后将结果传送给第三方。Jikto也可嵌入黑客网站，或利用跨站脚本漏洞来把该程序灌入正当的网站里。

Hoffman原本要在Shmoocon上公布Jikto程序代码，但后来公司高层出面拦阻而作罢。原因则是：Jikto可用来当作不肖用途。

（完）（t005)

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：服务器安全　妙招儿防范拒绝服务攻击下一篇：Microsoft内容管理服务器跨站脚本漏洞

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·Windows Internet服务器安全配置实践篇

·Windows Internet服务器安全配置原理篇

·用SCW为Win2003服务器打造“铜墙铁壁”

·VeriSign称计划大幅增加DNS根服务器数量

·用SSL加密增强FTP服务器安全性

·如何防止垃圾邮件用你的邮件服务器转发

·使用KWF工具打造与众不同的VPN服务器

·详析邮件服务器邮件存储和日志

·图解Web和FTP服务器安全管理

·使用反向代理技术保护Web服务器

推荐文章

·你的服务器虚拟了吗？何为虚拟化技

·专家讲堂：如何创建Windows VPN服务

·网络管理员组建局域网NAT服务器全攻

·恶意代码新的藏身之处——缓存服务

· 使用Windows Server 2003搭建安全

· 局域网的WIN2K服务器中各种WEB服务

·安全攻略：用IIS建立高安全性Web服

·在Enterprise Server上配置SCSI磁带

精彩文章

· 怎么样改变WIN2K服务器终端连接数

·服务器断电如何让另一台备份自动顶

· 局域网的WIN2K服务器中各种WEB服务

·Windows 2000 服务器中的 FSO解决方

·备份和恢复Windows IIS服务器设置

·在Google服务器

·不能用公网地址访问内网服务器的详

·Gartner分析2005年服务器销量上升

·SafeNet发布无边界安全企业访问服务

·国产服务器优势为何日益丧失

·安全基础之代理服务器知识菜鸟普及

·简单十大步骤保护IIS Web服务器安

·如何把Vista计算机设置成媒体服务器

·中小企业服务器能否走出低价怪圈

·Win 2003系统Web服务器的配置

·公司网管员常犯十种常见服务器管理

·两则妙招让DNS服务器集中解析域名

·你BT！我更BT！记一次入侵BT服务器

·路由技术：服务器与路由器NAT技术应

·趋于完整的服务器虚拟化技术在逐渐

·2005年度存储服务器公开比较测试方

·网络管理：服务器系统维护与安全配

·根域名镜像服务器能给我们带来什么

·实例讲解：全程追踪入侵JSP网站服务

·你的服务器虚拟了吗？何为虚拟化技

·使用KWF工具打造与众不同的VPN服务

Power by linux-cn.com 粤ICP备05006655号