Python,可能是世界上最流行的编程语言,被证明是最常用的黑客工具语言。
安全商务Imperva在查看GitHub之后得出了这个结论,并发现超过20%的GitHub存储库用于攻击工具和概念验证漏洞利用Python编写。(推荐学习:Python视频教程)
“在GitHub中几乎所有与安全相关的主题中,大多数存储库都是用Python编写的,包括w3af,Sqlmap等工具,甚至臭名昭着的AutoSploit工具,”该公司在博客文章中解释说,并补充说黑客享受Python的优势 - 易学,易读,全面的库 - 就像其他人一样。
Python不仅出现在GitHub repos中,还出现在事件中。Imperva声称,在其安全事件数据中,它可以识别的最大的Web客户端组(约占25%)基于Python。
多数
看看在Imperva保护下攻击网站的Python使用情况,该公司发现高达77%的人受到基于Python的工具的攻击,并且在至少三分之一的事件中,大多数日常攻击可归因于Python写代码。
安全商业指向Urllib和Requests作为攻击者使用的两个最流行的Python库asyncio,一个相对较新的人,刚刚开始显示采用的迹象。在涉及Python工具的最常见攻击中,过去两个月中最受欢迎的两个攻击是针对PHPUnit框架(CVE-2017-9841)中基于PHP的远程执行缺陷以及Joomla中的远程代码执行缺陷(CVE-2015- 8562)。
Imperva的观察结果并没有提供很多见解,即减轻基于Python的攻击是否与处理其他类型的攻击有任何不同。但该公司确实注意到,Python需要最少的编码技能,这使得编写脚本和利用漏洞变得容易。
IBM研究员Grady Booch告诉The Register,Imperva的观察结果似乎是合理的。“我没有深入研究Imperva的数据或方法,但它在许多层面上都是正确的:Python很受欢迎,因为它最常用于软件更易于处理的系统边缘(而且风险较小, 例如 - 系统的基础设施相比),“他说。
安全公司Malwarebytes的Mac和移动主管Thomas Reed表示,他倾向于同意Imperva的调查结果。“我们看到Mac上的一些恶意软件除了Python之外什么都没编码!” 他告诉我们,指着EvilOSX,贝拉和Pupy。“Python也非常受白帽子的欢迎......这是我现在选择的脚本语言,并且受到许多其他Mac安全专家和管理员的欢迎。甚至还有一种方法可以在Python脚本中包含Objective-C方法,通过pyobjc,为了额外的力量。“
更多Python相关技术文章,请访问Python教程栏目进行学习!
Das obige ist der detaillierte Inhalt von你知道Python吗. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
