파이썬을 아시나요?

아마도 세계에서 가장 인기 있는 프로그래밍 언어인 Python은 가장 일반적으로 사용되는 해킹 도구 언어임이 입증되었습니다.

보안 비즈니스 Imperva는 GitHub를 살펴본 후 이러한 결론에 도달했으며 GitHub 리포지토리의 20% 이상이 Python으로 작성된 공격 도구 및 개념 증명 익스플로잇에 사용된다는 사실을 발견했습니다. (권장 학습: Python 비디오 튜토리얼)

"GitHub의 거의 모든 보안 관련 주제에서 w3af, Sqlmap 및 심지어 악명 높은 AutoSploit 도구와 같은 도구를 포함하여 대부분의 리포지토리가 Python으로 작성되었습니다."라고 회사는 설명했습니다. 블로그 게시물에는 해커들이 다른 사람들과 마찬가지로 Python의 장점(배우기 쉽고, 읽기 쉽고, 포괄적인 라이브러리)을 즐기고 있다고 덧붙였습니다.

Python은 GitHub 저장소뿐만 아니라 이벤트에도 존재합니다. Imperva는 보안 사고 데이터에서 식별할 수 있는 가장 큰 웹 클라이언트 그룹(약 25%)이 Python을 기반으로 한다고 주장합니다.

Most

Imperva가 보호하는 웹사이트에 대한 공격에서 Python이 사용된 사례를 살펴보면, 회사는 무려 77%가 Python 기반 도구에 의해 공격을 받았으며, 사건 중 최소 1/3은 매일 발생하는 것으로 나타났습니다. 공격은 Python으로 작성된 코드로 인해 발생할 수 있습니다.

보안 비즈니스는 Urllib과 Requests를 공격자 asyncio가 사용하는 가장 인기 있는 Python 라이브러리 중 두 가지로 지적합니다. Python 도구와 관련된 가장 일반적인 공격 중 지난 2개월 동안 가장 많이 발생한 두 가지 공격은 PHPUnit 프레임워크의 PHP 기반 원격 실행 결함(CVE-2017-9841)과 Joomla의 원격 코드 실행 결함(CVE - 2015-8562).

Imperva의 관찰은 Python 기반 공격을 완화하는 것이 다른 유형의 공격을 처리하는 것과 다른지 여부에 대해 많은 통찰력을 제공하지 않습니다. 그러나 회사는 Python에는 최소한의 코딩 기술이 필요하므로 취약성을 스크립팅하고 악용하기가 쉽다는 점을 지적했습니다.

Imperva의 관찰은 합리적인 것으로 보인다고 IBM 연구원 Grady Booch가 The Register에 말했습니다. "저는 Imperva의 데이터나 방법론을 자세히 조사하지는 않았지만 여러 측면에서 사실입니다. Python은 소프트웨어가 더 다루기 쉽고 덜 위험한 시스템의 가장자리에서 가장 자주 사용되기 때문에 인기가 있습니다. 예를 들어 시스템 시설의 기초 비교)”라고 말했다.

보안 회사 Malwarebytes의 Mac 및 모바일 부문 이사인 Thomas Reed는 Imperva의 조사 결과에 동의하는 경향이 있다고 말했습니다. 그는 EvilOSX, Bella 및 Pupy를 가리키며 "Mac에서 Python으로만 코딩된 일부 악성 코드를 보았습니다!"라고 말했습니다. "Python은 흰 모자에도 매우 인기가 있습니다... 이제 제가 선택한 스크립팅 언어이며 다른 많은 Mac 보안 전문가 및 관리자에게 인기가 있습니다. pyobjc를 통해 Python 스크립트 - C 방법에 목표를 포함하는 방법도 있습니다. "

Python 관련 기술 기사를 더 보려면 Python Tutorial 칼럼을 방문하세요!

위 내용은 파이썬을 아시나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!