Zero
Dopo la rottura tra i primi tre più diffusi linguaggi di programmazione per la prima volta questo mese, dietro C e Java, Python ha anche conquistato il cuore di hacker e web dannosi, secondo delle statistiche di attacco pubblicato questa settimana dal web security biz Imperva.
L’azienda dice che più di un terzo degli attacchi quotidiani contro i siti azienda protegge provengono da un maligno o un legittimo strumento codificato in Python.
Imperva dice che circa il 77 per cento di tutti i siti che la società protegge, sono stati attaccati da almeno un Python-based.
Inoltre, quando l’azienda ha guardato la lista degli strumenti che gli hacker hanno utilizzato per i loro attacchi, più di un quarto sono stati codificati in Python, di gran lunga gli attaccanti strumento preferito.
La preponderanza di Python tra gli strumenti di hacking rilevato da Imperva rilevamenti.
Immagine: Imperva
“Gli hacker, come sviluppatori, godere di Python vantaggi che la rende un popolare strumento di hacking,” il Imperva”, dice il team.
Questi vantaggi includono un facile da pick up sintassi, una vasta gamma di tutorial online, e una vasta collezione di librerie e altri strumenti preconfezionati disponibili in luoghi come PyPI e GitHub.
Infatti, molti di Python strumenti gli aggressori utilizzano spesso è stato creato per l’utilizzo all’interno di applicazioni legittime, o dai ricercatori di sicurezza in se stessi, per il test dei loro sistemi contro le varie vulnerabilità.
Ma una volta che questi strumenti di test si fanno su GitHub, anche loro entrano nel pubblico dominio, da cui gli hacker distribuire in modi diversi da quelli per cui essi sono stati inizialmente creati.
Anche Julia la prossima grande linguaggio di programmazione? TechRepblic
Basato su Imperva dati, la più abusata legittimo Python strumenti sono “richieste” e “urllib” biblioteche, due pietre miliari di quasi qualsiasi Python web app.
Per quanto gli hacker che fare con queste cose, Imperva equipaggio dice che sta tentando di sfruttare le vulnerabilità come CVE-2017-9841 (PHPUnit), CVE-2015-8562 (Joomla), o CVE-2018-1000207 (ModX CMS PHP).
La morale di questa relazione è che se si dispone di un’applicazione web, server web, o sito esposti online, è molto probabile che alcuni script kiddie utilizza Python strumento scaricato da GitHub per entrare nel tuo server. Che, col senno di poi, non è una sorpresa, dato che Python è altrettanto versatile come Java, ma molto più facile da imparare, buoni e cattivi affari.
Precedente e relativa copertura
Possibile Python rivale? Linguaggio di programmazione Julia sta conquistando gli sviluppatori
Un giovane di linguaggio di programmazione per l’apprendimento automatico è in aumento e potrebbe essere presto il fucile per Python.
Python luogo: Potrebbe presto bordo C++ linguaggio di programmazione popolarità?
Python si arrampica TIOBE al motore di ricerca di indice a base del linguaggio di programmazione popolarità.
Microsoft prepara Python, Java, supporto per la bot-costruzione del quadro
Microsoft può essere pronto ad andare su di giri (di nuovo) la sua conversazione come una strategia di servizio, con nuove aggiunte alla sua bot-quadro strumenti.
È Julia la prossima grande linguaggio di programmazione? MIT pensa così, come la versione 1.0 terre TechRepublic
Uscito nel 2012, Julia è stato progettato per combinare la velocità di C con l’usabilità di Python, il dinamismo di Ruby, la matematica abilità di MatLab, e la statistica braciole di R.
Mozilla radicale open-source spostare contribuito a riscrivere le regole di tecnologia CNET
Un gioco di 20 anni fa scatenato il codice sorgente per il browser che è diventato Firefox. L’approccio è ora il nucleo di Facebook, Google e tutti gli altri.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0