|
|
51CTO旗下网站
|
|
移动端

黑客将Python作为攻击编码语言的首选

调查数据表明,目前的GitHub代码库中,有超过20%的开户免费送彩金38元攻击工具或PoC代码都是采用Python编写的。

作者:Alpha_h4ck来源:FreeBuf|2018-10-28 16:11

调查数据表明,目前的GitHub代码库中,有超过20%的开户免费送彩金38元攻击工具或PoC代码都是采用Python编写的。

Python

最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发开户免费送彩金38元攻击工具时的首选。

根据Imperva的监控数据显示,在今年6月底至9月中旬的所有针对网站的攻击事件中,有77%的开户免费送彩金38元攻击活动使用的都是基于Python的攻击工具。除此之外数据还显示,超过1/3的开户免费送彩金38元攻击事件中负责执行主要攻击任务的都是Python工具。

Imperva在其发布的报告中写到:“数据表明,越来越多的开户免费送彩金38元攻击者开始使用Python工具来进行深度开户免费送彩金38元扫描了。”

与此同时,根据Imperva对GitHub代码库的调查数据表明,目前的GitHub代码库中,有超过20%的开户免费送彩金38元攻击工具或PoC代码都是采用Python编写的。Imperva表示:“GitHub中有大量关于开户免费送彩金38元安全或信息安全的topic,而几乎每一个相关topic中的主要代码库都是用Python写的。比如说Sqlmapw3af,以及臭名昭著的AutoSploit等等。”

关于Web客户端,Imperva的研究人员也给出了他们的调查数据。

目前,Web攻击者使用最频繁的两个Python代码库分别是Urllib和Python Requests。除此之外,社区又出现了一个新的模块-Async IO,而且使用这个代码库的人也越来越多了。

当然了,如果开户免费送彩金38元攻击者想要对StrutsWordPress这样的项目进行攻击的话,Python同样是他们的首选。

Imperva表示:“作为一款编程语言,Python在信息安全领域有着极大的优势,其中很重要的一点就是很多漏洞利用代码PoC都是采用Python编写的。比如说,之前特别流行的针对漏洞CVE-2017-9841(PHPUnit框架中基于PHP的远程代码执行漏洞)和漏洞CVE-2015-8562(Joomla!框架RCE漏洞)的漏洞利用代码。”

实际上,Python的学习难度并不高,它并不要求编码者拥有多么深厚的编码功底,这也使得Python成为了很多新手的最爱。由此可见,在将来我们还会看到越来越多基于Python的攻击工具和漏洞PoC出现。

【编辑推荐】

  1. 来无影去无踪,无文件攻击悄然崛起
  2. 手机蹭WiFi被黑客攻击,终于找到原因了,专家告诉你如何解决?
  3. 雅虎黑客案和解,可企业数据泄露事件并未停止
  4. AI攻击怕不怕? 多数安全专家表示怕怕
  5. 聚焦金融开户免费送彩金38元犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+兴博汇注册送38元

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

218人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

83人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 武凤涛

471人订阅学习

读 书 +兴博汇注册送38元

Scrum敏捷项目管理

本书详细描述如何在复杂技术项目中使用Scrum,并结合真实的Scrum案例及专家洞识,在简明及高度概括的理论之上更侧重于实践,并不断强调Scru...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网