首页 > 动态 > 关键词 > Python最新资讯 > 正文

Python 和 Go 成为年度最受欢迎的黑客工具榜首

2020-06-12 09:31 · 稿源:开源中国

网络安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年内针对网络安全事件的观察。对数据进行聚类分析后,他们得到了如下结论:

按工具来分类,Python 依旧是大多数黑客的首选武器,紧接着是使用量增长迅速的 Go 语言;再其次是 WinHttp 库,该库主要由 Windows 上运行的 .net 和 CPP 使用;Shell 工具(如 cURL、wget 等)也榜上有名。浏览器也是常用的攻击工具。

根据 GitHut 2.0 给出的统计信息,Python 和 Go 都在 2019 年的前五大语言中占有一席之地。于是,Imperva 公司又将目光聚焦到了 GitHub 上的网络安全项目。GitHub 虽然未对存储库进行直接分类,但 Security 主题下拥有超过 8,500 个与安全相关的库,而这些库中的主要语言分别为:长期排在第一位的 Python,其次是 Java、JavaScript 和 PHP,最后是 Go。前四位毫不令人意外,而 Go 是在 2019 年首次取代了基于 Shell 的代码,进入 top 榜。

Imperva 公司创建了一个图表,用以显示 2019 年受每种工具攻击的网站所占的百分比。数据显示,大多数网站每个月都会受到 Python 的攻击,而 30-50% 的网站会受到其他上述工具的攻击。

接下来,该公司又对两种最常见的攻击——XSS 和 SQLi——以及通过 Go 和 Python 使用这些攻击的尝试进行了观察。值得注意的是,到 2019 年底,Go 在两种类型的攻击中都赶上了 Python。不过,判断这种趋势是否会持续还为时过早,但 Go 变得越来越流行是毋庸置疑的。

另外,每种主要攻击类型的工具分布如下图:

如图所示,Python 是 RCE/RFI、文件上传和数据泄漏中占比最大的工具,而 Go 在常规自动攻击中更强大。

根据 IP 查看工具使用的来源国家/地区如下图:

中国使用 Python 的比其他任何国家都多,而 Go 是印度的首选工具。

意料之外的是,使用工具进行攻击的 IP 数量与该工具引起的安全事件数量之间没有强烈的关联。这部分可以通过工具所涉及的攻击类型来解释。 通过查看事件与 IP 之间的比率,也可以进一步验证该假设。例如,可以轻松用于浏览器模拟的低请求率工具,其 IP 比率非常低。相比之下,Go 和 Python 等可产生大规模攻击的工具的 IP 比率则高得多。

该公司在近期关于网络安全的研究中,还带来了以下发现:

  • DDoS 攻击的数量和规模不断增加

  • 来自云服务的攻击增长

  • 机器人流量也在上涨

  • 另外,随着疫情的缓解,网络攻击带来的流量又开始恢复和增长

网友热搜:

  • 相关推荐
  • 大家在看
  • 浙江八年级新增Python编程课程 Python语言特点名称来源介绍

    浙江八年级新增Python编程课程是怎么回事?据媒体报道,浙江省今年 9 月份开始的新学期,三到九年级信息技术课将同步替换新器材。其中,八年级将新增Python课程内容。新高一信息技术编程语言由VB替换为Python,大数据、人工智能、程序设计与算法按照教材规划五六年级开始接触。

  • IEEE Spectrum 评估的最流行语言是 Python

    ​IEEE Spectrum 通过综合 CareerBuilder、GitHub、Google、Hacker News、IEEE、Reddit、Stack Overflow 和 Twitter 八个来源 ,分析了 55 种编程语言的流行度,公布了它的 2020 年度编程语言排行榜:

  • 最新编程语言排名:Python超Java、JS保持领头羊

    Redmonk新一轮的编程语言排名出炉,从使用量上看,Python超越了Java跃居第二,JavaScript仍保持领头羊的位置。统计中对使用量的计算拉取的是Github和Stack OverFlow数据,尽管Python在过去六个

  • 风变编程:花时间学Python,是对自己未来最好的投资

    谷歌研究主任Peter Norvig曾说:从一开始,Python就一直是谷歌的重要组成部分,并且随着系统的发展和演变,到现在也是如此。如今,很多谷歌工程师使用Python,我们也正在寻找更多掌握这门语言技能的人。数据科学家Rinu Gour也说过一句很有哲理的话:如今是Python的世界,花时间学习Python编程语言将是你对未来最好的投资。接下来,风变编程就带你探寻这些大佬背后隐藏的深意。很多人觉得,Python语言似乎是“横空出世”,突然间就?

  • Python进入初中生学习课堂?风变编程助你从后浪中成功突围

    都知道现在Python这门编程语言很火,那它究竟火到什么程度?可能互联网上铺天盖地的Python学习贴不够直观,求职平台上Python相关工资水涨船高,也离我们普通人太远,但——Python被纳入基础教育体系呢?浙江省八年级将新增Python编程课程风变编程得到最新消息,在2020年9月开始的新学期中,浙江省三年级到九年级信息技术课将同步替换新教材,而其中最大的变化是,八年级将新增Python课程内容。同时,新高一信息技术编程语言由VB替?

  • 职场提升新技能,风变编程Python让繁琐的工作自动化

    近年来,随着人工智能的飞速发展,作为人工智能第一编程语言的Python越来越热门,国家政策方面开始推广编程教育,不少企业在招聘条件中都列出了“具备Python技能”的字样。因此,很多比较有远见的职场人士都开始考虑是否要学点Python知识傍身,以备不时之需。Python——自动化办公的魔法钥匙在讲Python之前,我觉得我们需要先了解一下什么是自动化办公?自动化办公也称办公自动化(英语:Office Automation),简称OA,指的是应用?

  • 数字化场景应用平台加持,开课吧学员Python挑战赛秀出代码精彩

    企业在数字化转型过程中,如何应对数字化人才短缺成为了最大挑战。同时,很多企业还意识到在外部人才争夺战日益激烈的大背景下,仅仅靠引进外部人才来弥补企业人才缺口是远远不够的,还需构建自身数字化人才培养的体系,特别是要注重数字化应用人才的培养。同时,企业在数字化应用人才培养问题上,最重要的是具有明确的方向与目标,能够切合所处行业的客观情况和实际应用场景,进行有针对性的人才培养,才能保证培养的效果与投入产

  • TIOBE 8 月编程语言:C、Java 差距拉大,R 语言盛行

    相比上个月,本月 TIOBE 指数整个体变化并不大。C 语言依然保持强劲的增长势头,与第二名 Java 之间差距逐月增大,从上个月相差 1.35% 的份额逐步增长到 2.55% 的差额。

  • 币安客服支持8种语言 未来将会更多

    根据欧盟委员会 2011 年的一项研究,42%的消费者承认他们绝不会购买其他语言的产品和服务。这个事实不仅凸显了语言无可争议的重要性,同时强调了它既能获取也能丢失企业成功的机会, 尤其当您想要征服全球商业舞台。有关于客户满意度和保留率的一些相似研究和统计数据证明,为了在商界具有全球竞争力,企业都希望依靠多语种服务台来满足不断增长和越来越多样化的消费群体。币安就在近期上线了7* 24 小时越南语在线客服支持服务。?

  • V 神称已开始Eth 1到Eth 2的合并,OKEx Jay Hao谈以太坊2.0影响

    据链闻消息,以太坊创始人 Vitalik Buterin 在推特上转发了以太坊 2.0 开发人员 Danny Ryan 发布的推文并表示,关于「从 ETH1.0 向 ETH2.0」的合并工作已经开始进行。根据 Danny Ryan 发布的系列推文信息以及以太坊官方博客的最新更新,ETH1.0 与 ETH2.0 的合并工作取得了重要进展。在比特币减半完成之后,以太坊2.0被视为2020年最值得期待的事件,市场普遍看好。月初,OKEx CEO Jay Hao在做客白话区块链社群时曾断言:以太坊2.0的

  • V神称已开始Eth 1到Eth 2的合并,OKEx Jay Hao谈以太坊2.0影响

    据链闻消息,以太坊创始人 Vitalik Buterin 在推特上转发了以太坊 2.0 开发人员 Danny Ryan 发布的推文并表示,关于「从 ETH1.0 向 ETH2.0」的合并工作已经开始进行。根据 Danny Ryan 发布的系列推文信息以及以太坊官方博客的最新更新,ETH1.0 与 ETH2.0 的合并工作取得了重要进展。在比特币减半完成之后,以太坊2.0被视为2020年最值得期待的事件,市场普遍看好。月初,OKEx CEO Jay Hao在做客白话区块链社群时曾断言:以太坊2.0的

  • 日本研发出智能口罩:可翻译8种语言

    由于新冠疫情,口罩已经成为了一种日常用品。而日本似乎十分热衷于研究不同类型的口罩,例如为了应对夏季的“冰镇口罩”和带微型电扇的口罩,还有为了女性美观研发的“小脸美口罩

  • 推特遭大规模黑客入侵

    CNN当地时间 15 日报道,推特遭大规模黑客入侵,多位名人政要和官方账号受影响。奥巴马、拜登、布隆伯格、马斯克、贝佐斯、巴菲特、侃爷、苹果官方账号,以色列总理内塔尼亚胡的账号都被入侵。

  • 字节跳动AI实验室李磊:如何用算法帮助内容在不同语言里互通

    在 2020 世界人工智能大会WAIC“《新一代中国人工智能》全景论文背后的故事及AI产业在中国的发展和世界的领导力”圆桌论坛中,参与撰写论文的七位作者讨论了论文的意义和背后的故事。

  • GitHub崩了 程序员调侃称自己被迫摸鱼

    今天,代码托管服务平台GitHub再次出现服务器故障,网页无法打开,截止发稿时仍未恢复正常。对此,不少程序员在微博调侃称自己被强制下班,被迫摸鱼。更有人直言终于有正当理由不抄代码不做实验了。

  • 我,一个靠GitHub打赏谋生的码农,年入十万美元

    ​如果提到靠打赏生活的人,我们首先想到的会是主播。但现实情况是,码农也可以。这位活成主播的码农名叫 Caleb Porzio。在过去的一年里,他靠 GitHub 项目的打赏赚到了 10 万美元。在这篇自述文章中,他分享了自己靠 GitHub 项目赚钱的经历和技巧。

  • 谈谈增长黑客与SEO到底有什么关系?【启示】

    关于增长黑客,百度百科给了三个定义:一个是 2015 年中国范冰写的一本书。另外一个是国外 Sean Ellis 所写的一本书。还有一个是一个垂直网站。

  • 推特:黑客攻击导致36个账号私信泄露

    今日,Twitter表示,上周入侵其系统的黑客很可能已经看到了 36 个账号的私信内容,其中包括荷兰的一位当选官员。

  • 四位黑客亲述:我们这样搞掉Twitter的

    社交媒体Twitter周三遭遇的大规模黑客攻击令人震惊。尽管这一入侵事件引发全球关注,并动摇了人们对于Twitter以及其他科技公司的安全系统的信心,但是谁应该为这起事件负责,它究竟是如何发生的,依旧是一个谜。Twitter以及美国联邦调查局(FBI)的调查仍处于早期阶段。四位参与这一攻击事件的黑客与《纽约时报》讲述了他们是如何策划攻击Twitter的,并分享了他们的对话记录和截图,曝光了他们在入侵攻击曝光前后所从事的活动。

  • Twitter:黑客入侵了只能内部团队使用的工具

    近日,Twitter遭黑客大规模攻击,导致多个名人账号被劫持。Twitter日前表示,近日黑客入侵了只能内部团队使用的工具。黑客从 130 个目标账户中的 45 个账户发布了推特消息。将继续对账户进行审查。攻击者最多下载了 8 个账户的信息。还未确认被下载资料的 8 个账户,不会向公众披露受影响账户的身份。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签