 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| Google开发安全工具 自动查找web软件缺陷 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-7-21  |
|||||
|
据国外媒体报道,代号为Lemon的这一工具通过提供随机的数据输入以触发和曝露web应用软件中的缺陷。Lemon是一款黑盒测试工具。据Google安全团队成员Srinath Anantharaju称,Lemon的开发旨在发现跨站点脚本缺陷,但Google正在增添发现新攻击途径的方法,以提高这款工具发现其它已知安全问题的能力。 Anantharaju在Google网络安全博客中写道,我们的缺陷测试工具列举一款web应用软件的URL和相应的输入参数,它然后反复地提供有缺陷的输入,以发现跨站点脚本缺陷和其它缺陷,对结果进行分析,寻找存在这些缺陷的证据。 黑客通常通过在web应用软件中注入代码触发跨站点脚本攻击。黑客也可以向用户发送带有恶意链接的电子邮件,当用户点击这一链接时,系统就会加载一个网页,黑客可以在网页中注入可以在浏览器对话中执行的脚本代码。 Google计划用这款工具测试它自己的web应用软件,但不会在近期内发布这款工具。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 谷歌列举微软OOXML文档标准不 破解Session cookie的方法 微软OneCare删除用户Outlook 索尼拟推U盘升级文件 去除内 微软抨击Google:我们更有责 Google Gadget存漏洞 可被利 四成Facebook用户轻易泄露身 教你Rootkit技术的木马知识 FaceBook源代码泄漏 机器数量庞大 Google成WEB服 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
