安全商務(wù)Imperva在查看GitHub之后得出了這個(gè)結(jié)論，并發(fā)現(xiàn)超過20％的GitHub存儲(chǔ)庫(kù)用于攻擊工具和概念驗(yàn)證漏洞利用Python編寫。（推薦學(xué)習(xí)：Python視頻教程）

“在GitHub中幾乎所有與安全相關(guān)的主題中，大多數(shù)存儲(chǔ)庫(kù)都是用Python編寫的，包括w3af，Sqlmap等工具，甚至臭名昭著的AutoSploit工具，”該公司在博客文章中解釋說，并補(bǔ)充說黑客享受Python的優(yōu)勢(shì) - 易學(xué)，易讀，全面的庫(kù) - 就像其他人一樣。

Python不僅出現(xiàn)在GitHub repos中，還出現(xiàn)在事件中。Imperva聲稱，在其安全事件數(shù)據(jù)中，它可以識(shí)別的最大的Web客戶端組（約占25％）基于Python。

多數(shù)

看看在Imperva保護(hù)下攻擊網(wǎng)站的Python使用情況，該公司發(fā)現(xiàn)高達(dá)77％的人受到基于Python的工具的攻擊，并且在至少三分之一的事件中，大多數(shù)日常攻擊可歸因于Python寫代碼。

安全商業(yè)指向Urllib和Requests作為攻擊者使用的兩個(gè)最流行的Python庫(kù)asyncio，一個(gè)相對(duì)較新的人，剛剛開始顯示采用的跡象。在涉及Python工具的最常見攻擊中，過去兩個(gè)月中最受歡迎的兩個(gè)攻擊是針對(duì)PHPUnit框架（CVE-2017-9841）中基于PHP的遠(yuǎn)程執(zhí)行缺陷以及Joomla中的遠(yuǎn)程代碼執(zhí)行缺陷（CVE-2015- 8562）。

Imperva的觀察結(jié)果并沒有提供很多見解，即減輕基于Python的攻擊是否與處理其他類型的攻擊有任何不同。但該公司確實(shí)注意到，Python需要最少的編碼技能，這使得編寫腳本和利用漏洞變得容易。

IBM研究員Grady Booch告訴The Register，Imperva的觀察結(jié)果似乎是合理的。“我沒有深入研究Imperva的數(shù)據(jù)或方法，但它在許多層面上都是正確的：Python很受歡迎，因?yàn)樗畛Ｓ糜谲浖子谔幚淼南到y(tǒng)邊緣（而且風(fēng)險(xiǎn)較小， 例如 - 系統(tǒng)的基礎(chǔ)設(shè)施相比），“他說。

安全公司Malwarebytes的Mac和移動(dòng)主管Thomas Reed表示，他傾向于同意Imperva的調(diào)查結(jié)果。“我們看到Mac上的一些惡意軟件除了Python之外什么都沒編碼！” 他告訴我們，指著EvilOSX，貝拉和Pupy。“Python也非常受白帽子的歡迎......這是我現(xiàn)在選擇的腳本語言，并且受到許多其他Mac安全專家和管理員的歡迎。甚至還有一種方法可以在Python腳本中包含Objective-C方法，通過pyobjc，為了額外的力量。“

更多Python相關(guān)技術(shù)文章，請(qǐng)?jiān)L問Python教程欄目進(jìn)行學(xué)習(xí)！

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com