安全商务imperva在查看github之后得出了这个结论,并发现超过20%的github存储库用于攻击工具和概念验证漏洞利用python编写。(推荐学习:python视频教程)
“在github中几乎所有与安全相关的主题中,大多数存储库都是用python编写的,包括w3af,sqlmap等工具,甚至臭名昭着的autosploit工具,”该公司在博客文章中解释说,并补充说黑客享受python的优势 - 易学,易读,全面的库 - 就像其他人一样。
python不仅出现在github repos中,还出现在事件中。imperva声称,在其安全事件数据中,它可以识别的最大的web客户端组(约占25%)基于python。
多数
看看在imperva保护下攻击网站的python使用情况,该公司发现高达77%的人受到基于python的工具的攻击,并且在至少三分之一的事件中,大多数日常攻击可归因于python写代码。
安全商业指向urllib和requests作为攻击者使用的两个最流行的python库asyncio,一个相对较新的人,刚刚开始显示采用的迹象。在涉及python工具的最常见攻击中,过去两个月中最受欢迎的两个攻击是针对phpunit框架(cve-2017-9841)中基于php的远程执行缺陷以及joomla中的远程代码执行缺陷(cve-2015- 8562)。
imperva的观察结果并没有提供很多见解,即减轻基于python的攻击是否与处理其他类型的攻击有任何不同。但该公司确实注意到,python需要最少的编码技能,这使得编写脚本和利用漏洞变得容易。
ibm研究员grady booch告诉the register,imperva的观察结果似乎是合理的。“我没有深入研究imperva的数据或方法,但它在许多层面上都是正确的:python很受欢迎,因为它最常用于软件更易于处理的系统边缘(而且风险较小, 例如 - 系统的基础设施相比),“他说。
安全公司malwarebytes的mac和移动主管thomas reed表示,他倾向于同意imperva的调查结果。“我们看到mac上的一些恶意软件除了python之外什么都没编码!” 他告诉我们,指着evilosx,贝拉和pupy。“python也非常受白帽子的欢迎......这是我现在选择的脚本语言,并且受到许多其他mac安全专家和管理员的欢迎。甚至还有一种方法可以在python脚本中包含objective-c方法,通过pyobjc,为了额外的力量。“
更多python相关技术文章,请访问python教程栏目进行学习!
以上就是你知道python吗的详细内容。