• <dd id="3gzlp"></dd>

    <li id="3gzlp"><acronym id="3gzlp"></acronym></li>

    <span id="3gzlp"></span>

    Python 和 Go 成為年度最受歡迎的黑客工具榜首

    xplanet
     xplanet
    發布于 2020年06月12日
    收藏 11

    openEuler項目召集令就在暑期2020,最高6萬元獎金等你來領!>>>

    網絡安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年內針對網絡安全事件的觀察。對數據進行聚類分析后,他們得到了如下結論:

    按工具來分類,Python 依舊是大多數黑客的首選武器,緊接著是使用量增長迅速的 Go 語言;再其次是 WinHttp 庫,該庫主要由 Windows 上運行的 .net 和 CPP 使用;Shell 工具(如 cURL、wget 等)也榜上有名。瀏覽器也是常用的攻擊工具。

    根據 GitHut 2.0 給出的統計信息,Python 和 Go 都在 2019 年的前五大語言中占有一席之地。于是,Imperva 公司又將目光聚焦到了 GitHub 上的網絡安全項目。GitHub 雖然未對存儲庫進行直接分類,但 Security 主題下擁有超過 8,500 個與安全相關的庫,而這些庫中的主要語言分別為:長期排在第一位的 Python,其次是 Java、JavaScript 和 PHP,最后是 Go。前四位毫不令人意外,而 Go 是在 2019 年首次取代了基于 Shell 的代碼,進入 top 榜。

    Imperva 公司創建了一個圖表,用以顯示 2019 年受每種工具攻擊的網站所占的百分比。數據顯示,大多數網站每個月都會受到 Python 的攻擊,而 30-50% 的網站會受到其他上述工具的攻擊。 

    接下來,該公司又對兩種最常見的攻擊——XSS 和 SQLi——以及通過 Go 和 Python 使用這些攻擊的嘗試進行了觀察。值得注意的是,到 2019 年底,Go 在兩種類型的攻擊中都趕上了 Python。不過,判斷這種趨勢是否會持續還為時過早,但 Go 變得越來越流行是毋庸置疑的。

    另外,每種主要攻擊類型的工具分布如下圖:

    如圖所示,Python 是 RCE/RFI、文件上傳和數據泄漏中占比最大的工具,而 Go 在常規自動攻擊中更強大。 

    根據 IP 查看工具使用的來源國家/地區如下圖: 

    中國使用 Python 的比其他任何國家都多,而 Go 是印度的首選工具。 

    意料之外的是,使用工具進行攻擊的 IP 數量與該工具引起的安全事件數量之間沒有強烈的關聯。這部分可以通過工具所涉及的攻擊類型來解釋。 通過查看事件與 IP 之間的比率,也可以進一步驗證該假設。例如,可以輕松用于瀏覽器模擬的低請求率工具,其 IP 比率非常低。相比之下,Go 和 Python 等可產生大規模攻擊的工具的 IP 比率則高得多。 

    該公司在近期關于網絡安全的研究中,還帶來了以下發現:

    • DDoS 攻擊的數量和規模不斷增加
    • 來自云服務的攻擊增長
    • 機器人流量也在上漲
    • 另外,隨著疫情的緩解,網絡攻擊帶來的流量又開始恢復和增長

    詳情可查看報告原文:https://www.imperva.com/blog/python-and-go-top-the-chart-of-2019s-most-popular-hacking-tools/

    本站文章除注明轉載外,均為本站原創或編譯。歡迎任何形式的轉載,但請務必注明出處,尊重他人勞動共創開源社區。
    轉載請注明:文章轉載自 OSCHINA 社區 [http://www.url23.com]
    本文標題:Python 和 Go 成為年度最受歡迎的黑客工具榜首
    加載中
    此新聞有 12 條評論,請先登錄后再查看。
    返回頂部
    頂部
    聚看影院