Python 和 Go 成為年度最受歡迎的黑客工具榜首

意料之外的是,使用工具進(jìn)行攻擊的 IP 數(shù)量與該工具引起的安全事件數(shù)量之間沒(méi)有強(qiáng)烈的關(guān)聯(lián)。這部分可以通過(guò)工具所涉及的攻擊類型來(lái)解釋。

網(wǎng)絡(luò)安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年內(nèi)針對(duì)網(wǎng)絡(luò)安全事件的觀察。對(duì)數(shù)據(jù)進(jìn)行聚類分析后,他們得到了如下結(jié)論:

按工具來(lái)分類,Python 依舊是大多數(shù)黑客的首選武器,緊接著是使用量增長(zhǎng)迅速的 Go 語(yǔ)言;再其次是 WinHttp 庫(kù),該庫(kù)主要由 Windows 上運(yùn)行的 .net 和 CPP 使用;Shell 工具(如 cURL、wget 等)也榜上有名。瀏覽器也是常用的攻擊工具。

根據(jù) GitHut 2.0 給出的統(tǒng)計(jì)信息,Python 和 Go 都在 2019 年的前五大語(yǔ)言中占有一席之地。于是,Imperva 公司又將目光聚焦到了 GitHub 上的網(wǎng)絡(luò)安全項(xiàng)目。GitHub 雖然未對(duì)存儲(chǔ)庫(kù)進(jìn)行直接分類,但 Security 主題下?lián)碛谐^(guò) 8,500 個(gè)與安全相關(guān)的庫(kù),而這些庫(kù)中的主要語(yǔ)言分別為:長(zhǎng)期排在第一位的 Python,其次是 Java、JavaScript 和 PHP,最后是 Go。前四位毫不令人意外,而 Go 是在 2019 年首次取代了基于 Shell 的代碼,進(jìn)入 top 榜。

Imperva 公司創(chuàng)建了一個(gè)圖表,用以顯示 2019 年受每種工具攻擊的網(wǎng)站所占的百分比。數(shù)據(jù)顯示,大多數(shù)網(wǎng)站每個(gè)月都會(huì)受到 Python 的攻擊,而 30-50% 的網(wǎng)站會(huì)受到其他上述工具的攻擊。

接下來(lái),該公司又對(duì)兩種最常見的攻擊——XSS 和 SQLi——以及通過(guò) Go 和 Python 使用這些攻擊的嘗試進(jìn)行了觀察。值得注意的是,到 2019 年底,Go 在兩種類型的攻擊中都趕上了 Python。不過(guò),判斷這種趨勢(shì)是否會(huì)持續(xù)還為時(shí)過(guò)早,但 Go 變得越來(lái)越流行是毋庸置疑的。

另外,每種主要攻擊類型的工具分布如下圖:

如圖所示,Python 是 RCE/RFI、文件上傳和數(shù)據(jù)泄漏中占比最大的工具,而 Go 在常規(guī)自動(dòng)攻擊中更強(qiáng)大。

根據(jù) IP 查看工具使用的來(lái)源國(guó)家/地區(qū)如下圖:

中國(guó)使用 Python 的比其他任何國(guó)家都多,而 Go 是印度的首選工具。

意料之外的是,使用工具進(jìn)行攻擊的 IP 數(shù)量與該工具引起的安全事件數(shù)量之間沒(méi)有強(qiáng)烈的關(guān)聯(lián)。這部分可以通過(guò)工具所涉及的攻擊類型來(lái)解釋。 通過(guò)查看事件與 IP 之間的比率,也可以進(jìn)一步驗(yàn)證該假設(shè)。例如,可以輕松用于瀏覽器模擬的低請(qǐng)求率工具,其 IP 比率非常低。相比之下,Go 和 Python 等可產(chǎn)生大規(guī)模攻擊的工具的 IP 比率則高得多。

該公司在近期關(guān)于網(wǎng)絡(luò)安全的研究中,還帶來(lái)了以下發(fā)現(xiàn):

DDoS 攻擊的數(shù)量和規(guī)模不斷增加

來(lái)自云服務(wù)的攻擊增長(zhǎng)

機(jī)器人流量也在上漲

另外,隨著疫情的緩解,網(wǎng)絡(luò)攻擊帶來(lái)的流量又開始恢復(fù)和增長(zhǎng)

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論