社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  Python

报告显示:Python是黑客的首选语言

Python程序员 • 7 年前 • 686 次点击  

我们监控到的网站攻击中,77%的攻击使用的工具都是Python编写的。


--- 网络安全公司 Imperva


在本月Python首次进入Tiobe编程语言排行榜前三之后(仅次于C和Java),它似乎又赢得了黑客的心。


根据 Imperva 发布的网络攻击统计报告,它们保护的公司受到的网络攻击中,有三分之一的攻击是使用Python编写的工具进行的,有77%的攻击过程中至少使用了一种Python工具。


如果我们进一步看一下黑客们使用的工具列表,发现有四分之一都是Python编写的,目前Python是黑客最喜欢的语言。



Imperva团队说:“黑客,和普通开发者一样,喜欢享受使用Python开发带来的便利。久而久之,它就成为黑客开发第一语言了。”


Python的优势有很多,比如易于学习的语法、大量可用的线上资源、庞大的社区和第三方工具等。


事实上,攻击者使用的很多Python工具都不是专门为攻击而开发出来的,其起初的开发目的都是为普通的开发任务设计的。还有一些恶意工具其实是安全研究者开发出来的,他们开发这些工具只是为了测试他们自己的系统,看看自己的系统是否能够抵御这些攻击。


但是一旦这些工具被放到了Github上,它就是可以公开获取的了,于是黑客们开始将它们用于不正当的事情上了。


基于 Imperva 的数据,最被滥用的Python工具是 requests 和 urllilb 库,而它们几乎是所有 Python 网络应用的基石。


这篇报告主要是想说明:如果你有一个Web App,或者 Web 服务器,再或者网站,那么侵入你的系统的人用的很可能是一个从Github上下载的Python工具。不过,这也非常正常。毕竟Python和Java一样功能强大,同时又比Java要易学易用得多,无论好人坏人都喜欢它。


英文原文:https://www.zdnet.com/article/python-is-a-hit-with-hackers-report-finds/

译者:诗书塞外


今天看啥 - 高品质阅读平台
本文地址:http://www.jintiankansha.me/t/SibfenGlkQ
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/25602