おそらく世界で最も人気のあるプログラミング言語である Python は、最も一般的に使用されているハッキング ツール言語であることが証明されています。
セキュリティ ビジネス Imperva は、GitHub を調査した結果、GitHub リポジトリの 20% 以上が攻撃ツールと証拠に使用されていることがわかり、この結論に達しました。コンセプトのエクスプロイトは Python で書かれています。 (推奨学習: Python ビデオ チュートリアル )
「GitHub のほぼすべてのセキュリティ関連トピックでは、w3af、Sqlmap などのツール、さらには悪名高いAutoSploitツールだ」と同社はブログ投稿で説明し、ハッカーも他の人々と同じように、学びやすく、読みやすく、包括的なライブラリというPythonの利点を享受していると付け加えた。
Python は GitHub リポジトリだけでなく、イベントにも存在します。 Imperva は、セキュリティ インシデント データで特定できる Web クライアントの最大のグループ (約 25%) は Python に基づいていると主張しています。
最も多い
Imperva によって保護されている Web サイトに対する攻撃における Python の使用状況を調べたところ、なんと 77% が Python ベースのツールによって攻撃されたことが判明しました。毎日のほとんどの攻撃におけるインシデントの少なくとも 3 分の 1 は、Python で書かれたコーディングに起因すると考えられます。
Security Business は、攻撃者が使用する 2 つの最も人気のある Python ライブラリとして、Urllib と Requests を挙げています。asyncio は、採用の兆しが見え始めた比較的新しいライブラリです。 Python ツールに関する最も一般的な攻撃の中で、過去 2 か月間で最も多かった 2 つの攻撃は、PHPUnit フレームワークの PHP ベースのリモート実行の欠陥 (CVE-2017-9841) と Joomla のリモート コード実行の欠陥 (CVE - 2015-8562)。
Imperva の観察では、Python ベースの攻撃を軽減することが他のタイプの攻撃に対処することと異なるかどうかについてはあまり洞察が得られません。しかし同社は、Python では最小限のコーディング スキルが必要なため、スクリプトを作成して脆弱性を悪用することが容易であることに注意しました。
IBM 研究者のグレイディ・ブーチ氏は The Register に対し、Imperva の観察は合理的であるようだと語った。 「Imperva のデータや方法論については詳しく調べていませんが、それは多くのレベルで当てはまります。Python が人気があるのは、ソフトウェアが扱いやすい (システム設備の基礎など、リスクが少ない) システムのエッジで最もよく使用されるためです」比較)」と彼は言いました。
セキュリティ企業MalwarebytesのMacおよびモバイル担当ディレクターであるThomas Reed氏は、Impervaの調査結果に同意する傾向があると述べた。 「Python だけでコーディングされたマルウェアが Mac 上で見つかったことがあります!」と彼は、EvilOSX、Bella、Pupy を指して私たちに言いました。 「Python はホワイト ハットにも非常に人気があります。Python は現在、私が選んだスクリプト言語であり、他の多くの Mac セキュリティ専門家や管理者にも人気があります。Python スクリプトに目標を含める方法もあります - pyobjc 経由の C メソッドpower."
その他の Python 関連の技術記事については、Python チュートリアル 列にアクセスして学習してください。
以上がパイソンを知っていますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。