黑客的首选编程语言

在本月Python首次进入Tiobe编程语言排行榜前三之后(仅次于C和Java),它似乎又赢得了黑客的心。

根据 Imperva 发布的网络攻击统计报告,它们保护的公司受到的网络攻击中,有三分之一的攻击是使用Python编写的工具进行的,有77%的攻击过程中至少使用了一种Python工具。

如果我们进一步看一下黑客们使用的工具列表,发现有四分之一都是Python编写的,目前Python是黑客最喜欢的语言。

 

黑客的首选编程语言_第1张图片

 

 

 

Imperva团队说:“黑客,和普通开发者一样,喜欢享受使用Python开发带来的便利。久而久之,它就成为黑客开发第一语言了。”

Python的优势有很多,比如易于学习的语法、大量可用的线上资源、庞大的社区和第三方工具等。

事实上,攻击者使用的很多Python工具都不是专门为攻击而开发出来的,其起初的开发目的都是为普通的开发任务设计的。还有一些恶意工具其实是安全研究者开发出来的,他们开发这些工具只是为了测试他们自己的系统,看看自己的系统是否能够抵御这些攻击。

但是一旦这些工具被放到了Github上,它就是可以公开获取的了,于是黑客们开始将它们用于不正当的事情上了。

基于 Imperva 的数据,最被滥用的Python工具是 requests 和 urllilb 库,而它们几乎是所有 Python 网络应用的基石。

这篇报告主要是想说明:如果你有一个Web App,或者 Web 服务器,再或者网站,那么侵入你的系统的人用的很可能是一个从Github上下载的Python工具。不过,这也非常正常。毕竟Python和Java一样功能强大,同时又比Java要易学易用得多,无论好人坏人都喜欢它。

你可能感兴趣的:(互联网)