欢乐颂小说在线阅读,玄幻小说排行榜完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

黑客將Python作為攻擊編碼語(yǔ)言的選擇

調(diào)查數(shù)據(jù)表明，目前的GitHub代碼庫(kù)中，有超過(guò)20%的網(wǎng)絡(luò)攻擊工具或PoC代碼都是采用Python編寫的。

員工經(jīng)過(guò)長(zhǎng)期磨合與沉淀，具備了協(xié)作精神，得以通過(guò)團(tuán)隊(duì)的力量開發(fā)出優(yōu)質(zhì)的產(chǎn)品。創(chuàng)新互聯(lián)堅(jiān)持“專注、創(chuàng)新、易用”的產(chǎn)品理念，因?yàn)椤皩Ｗ⑺詫I(yè)、創(chuàng)新互聯(lián)網(wǎng)站所以易用所以簡(jiǎn)單”。公司專注于為企業(yè)提供網(wǎng)站制作、網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、電商網(wǎng)站開發(fā)，小程序制作，軟件定制網(wǎng)站設(shè)計(jì)等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。

最新的調(diào)查數(shù)據(jù)表明，Python已經(jīng)變成了世界上最熱門的編程語(yǔ)言了，而Python的熱門風(fēng)也刮到了信息安全領(lǐng)域中。Python，搖身一變，也變成了黑客開發(fā)網(wǎng)絡(luò)攻擊工具時(shí)的選擇。

根據(jù)Imperva的監(jiān)控?cái)?shù)據(jù)顯示，在今年6月底至9月中旬的所有針對(duì)網(wǎng)站的攻擊事件中，有77%的網(wǎng)絡(luò)攻擊活動(dòng)使用的都是基于Python的攻擊工具。除此之外數(shù)據(jù)還顯示，超過(guò)1/3的網(wǎng)絡(luò)攻擊事件中負(fù)責(zé)執(zhí)行主要攻擊任務(wù)的都是Python工具。

Imperva在其發(fā)布的報(bào)告中寫到：“數(shù)據(jù)表明，越來(lái)越多的網(wǎng)絡(luò)攻擊者開始使用Python工具來(lái)進(jìn)行深度網(wǎng)絡(luò)掃描了?！?/p>

與此同時(shí)，根據(jù)Imperva對(duì)GitHub代碼庫(kù)的調(diào)查數(shù)據(jù)表明，目前的GitHub代碼庫(kù)中，有超過(guò)20%的網(wǎng)絡(luò)攻擊工具或PoC代碼都是采用Python編寫的。Imperva表示：“GitHub中有大量關(guān)于網(wǎng)絡(luò)安全或信息安全的topic，而幾乎每一個(gè)相關(guān)topic中的主要代碼庫(kù)都是用Python寫的。比如說(shuō)Sqlmap和w3af，以及臭名昭著的AutoSploit等等?！?/p>

關(guān)于Web客戶端，Imperva的研究人員也給出了他們的調(diào)查數(shù)據(jù)。

目前，Web攻擊者使用最頻繁的兩個(gè)Python代碼庫(kù)分別是Urllib和Python Requests。除此之外，社區(qū)又出現(xiàn)了一個(gè)新的模塊-Async IO，而且使用這個(gè)代碼庫(kù)的人也越來(lái)越多了。

當(dāng)然了，如果網(wǎng)絡(luò)攻擊者想要對(duì)Struts和WordPress這樣的項(xiàng)目進(jìn)行攻擊的話，Python同樣是他們的選擇。

Imperva表示：“作為一款編程語(yǔ)言，Python在信息安全領(lǐng)域有著極大的優(yōu)勢(shì)，其中很重要的一點(diǎn)就是很多漏洞利用代碼PoC都是采用Python編寫的。比如說(shuō)，之前特別流行的針對(duì)漏洞CVE-2017-9841(PHPUnit框架中基于PHP的遠(yuǎn)程代碼執(zhí)行漏洞)和漏洞CVE-2015-8562(Joomla!框架RCE漏洞)的漏洞利用代碼?！?/p>

實(shí)際上，Python的學(xué)習(xí)難度并不高，它并不要求編碼者擁有多么深厚的編碼功底，這也使得Python成為了很多新手的最愛。由此可見，在將來(lái)我們還會(huì)看到越來(lái)越多基于Python的攻擊工具和漏洞PoC出現(xiàn)。

網(wǎng)站標(biāo)題：黑客將Python作為攻擊編碼語(yǔ)言的選擇
文章路徑：http://fisionsoft.com.cn/article/dpdoshh.html

新聞中心

其他資訊