首页  >  文章  >  后端开发  >  你知道Python吗

你知道Python吗

(*-*)浩
(*-*)浩原创
2019-06-20 09:33:212841浏览

Python,可能是世界上最流行的编程语言,被证明是最常用的黑客工具语言。

你知道Python吗

安全商务Imperva在查看GitHub之后得出了这个结论,并发现超过20%的GitHub存储库用于攻击工具和概念验证漏洞利用Python编写。(推荐学习:Python视频教程

“在GitHub中几乎所有与安全相关的主题中,大多数存储库都是用Python编写的,包括w3af,Sqlmap等工具,甚至臭名昭着的AutoSploit工具,”该公司在博客文章中解释说,并补充说黑客享受Python的优势 - 易学,易读,全面的库 - 就像其他人一样。

Python不仅出现在GitHub repos中,还出现在事件中。Imperva声称,在其安全事件数据中,它可以识别的最大的Web客户端组(约占25%)基于Python。

多数

看看在Imperva保护下攻击网站的Python使用情况,该公司发现高达77%的人受到基于Python的工具的攻击,并且在至少三分之一的事件中,大多数日常攻击可归因于Python写代码。

安全商业指向Urllib和Requests作为攻击者使用的两个最流行的Python库asyncio,一个相对较新的人,刚刚开始显示采用的迹象。在涉及Python工具的最常见攻击中,过去两个月中最受欢迎的两个攻击是针对PHPUnit框架(CVE-2017-9841)中基于PHP的远程执行缺陷以及Joomla中的远程代码执行缺陷(CVE-2015- 8562)。

Imperva的观察结果并没有提供很多见解,即减轻基于Python的攻击是否与处理其他类型的攻击有任何不同。但该公司确实注意到,Python需要最少的编码技能,这使得编写脚本和利用漏洞变得容易。

IBM研究员Grady Booch告诉The Register,Imperva的观察结果似乎是合理的。“我没有深入研究Imperva的数据或方法,但它在许多层面上都是正确的:Python很受欢迎,因为它最常用于软件更易于处理的系统边缘(而且风险较小, 例如 - 系统的基础设施相比),“他说。

安全公司Malwarebytes的Mac和移动主管Thomas Reed表示,他倾向于同意Imperva的调查结果。“我们看到Mac上的一些恶意软件除了Python之外什么都没编码!” 他告诉我们,指着EvilOSX,贝拉和Pupy。“Python也非常受白帽子的欢迎......这是我现在选择的脚本语言,并且受到许多其他Mac安全专家和管理员的欢迎。甚至还有一种方法可以在Python脚本中包含Objective-C方法,通过pyobjc,为了额外的力量。“

更多Python相关技术文章,请访问Python教程栏目进行学习!

以上是你知道Python吗的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn