Python中国社区  »  Python

报告显示:Python是黑客的首选语言

Python程序员 • 2 月前 • 78 次点击  

我们监控到的网站攻击中,77%的攻击使用的工具都是Python编写的。


--- 网络安全公司 Imperva


在本月Python首次进入Tiobe编程语言排行榜前三之后(仅次于C和Java),它似乎又赢得了黑客的心。


根据 Imperva 发布的网络攻击统计报告,它们保护的公司受到的网络攻击中,有三分之一的攻击是使用Python编写的工具进行的,有77%的攻击过程中至少使用了一种Python工具。


如果我们进一步看一下黑客们使用的工具列表,发现有四分之一都是Python编写的,目前Python是黑客最喜欢的语言。



Imperva团队说:“黑客,和普通开发者一样,喜欢享受使用Python开发带来的便利。久而久之,它就成为黑客开发第一语言了。”


Python的优势有很多,比如易于学习的语法、大量可用的线上资源、庞大的社区和第三方工具等。


事实上,攻击者使用的很多Python工具都不是专门为攻击而开发出来的,其起初的开发目的都是为普通的开发任务设计的。还有一些恶意工具其实是安全研究者开发出来的,他们开发这些工具只是为了测试他们自己的系统,看看自己的系统是否能够抵御这些攻击。


但是一旦这些工具被放到了Github上,它就是可以公开获取的了,于是黑客们开始将它们用于不正当的事情上了。


基于 Imperva 的数据,最被滥用的Python工具是 requests 和 urllilb 库,而它们几乎是所有 Python 网络应用的基石。


这篇报告主要是想说明:如果你有一个Web App,或者 Web 服务器,再或者网站,那么侵入你的系统的人用的很可能是一个从Github上下载的Python工具。不过,这也非常正常。毕竟Python和Java一样功能强大,同时又比Java要易学易用得多,无论好人坏人都喜欢它。


英文原文:https://www.zdnet.com/article/python-is-a-hit-with-hackers-report-finds/

译者:诗书塞外


今天看啥 - 高品质阅读平台
本文地址:http://www.jintiankansha.me/t/SibfenGlkQ
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/25602
 
78 次点击  
分享到微博