域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
2016年漏洞收錄概況
2016年,Seebug漏洞社區(qū)共收錄漏洞51909個(gè),在2016年新增的漏洞有2350個(gè),其中高危漏洞419個(gè)(占18%),中危漏洞1748個(gè)(占74%),低危漏洞183個(gè)(占8%),各級(jí)別漏洞占比及分布如下:
圖1 2016年 Seebug 新增漏洞風(fēng)險(xiǎn)等級(jí)分布
可以看到,中危漏洞還是占了絕大多數(shù)。各級(jí)別漏洞月度數(shù)量統(tǒng)計(jì)如下:
2016年P(guān)oC收錄概況
截止2016年底,Seebug 共收錄漏洞 PoC 數(shù)量44095個(gè),其中2016年新增 PoC 數(shù)量為 1920 個(gè),占 PoC 總數(shù)比例4.4%。
Top 10 漏洞組件
2016年,Seebug 收錄的漏洞中 Top10 組件漏洞排名如下
可以看到 WordPress 依然是全球廣大白帽子關(guān)注的重點(diǎn) Web應(yīng)用。
Top 10 漏洞類型
2016年,Seebug 收錄的 Top 10漏洞類型及占比如下:
可以看到,SQL注入漏洞類型占比接近一半,可見 SQL 注入高危漏洞威脅依然嚴(yán)峻。
Top 10人氣漏洞
我們根據(jù) Seebug 漏洞社區(qū)收錄的漏洞詳情頁面訪問量統(tǒng)計(jì)的2016年人氣漏洞 Top 10 排名如下:
比較古老的漏洞成為人氣排行中的黑馬,這其中又有多少網(wǎng)絡(luò)空間中發(fā)生的不為人知的故事。Redis,Weblogoc,Struts,JBoss 等這些 Web開發(fā)人員的常用組件一爆發(fā)高危漏洞就會(huì)成為關(guān)注的焦點(diǎn)。
Top 10 漏洞提交白帽子
2016年度 Seebug漏洞社區(qū)Top 10 提交漏洞的用戶排行
還是熟悉的 ID 大神們,感謝他們?cè)?016年的辛苦付出。
Top 10 PoC 提交白帽子
2016年度 Top 10 ID提交PoC用戶排行瑯琊榜
排名前三的大神,平均每個(gè)工作日都有提交漏洞 PoC,這是一種什么樣的精神,讓我們?cè)俅文ぐ?
Top 10 漏洞搜索關(guān)鍵詞
2016年度 Seebug 平臺(tái)漏洞搜索關(guān)鍵詞
可以看到,路由器漏洞是大家關(guān)注的重點(diǎn),這和大眾社會(huì)媒體的關(guān)注報(bào)道不無關(guān)系,其次像各種辦公 OA 系統(tǒng),命令執(zhí)行,代碼執(zhí)行,反序列化漏洞等高危漏洞是社區(qū)用戶關(guān)注的重點(diǎn)漏洞。這些漏洞一旦存在,輕則服務(wù)器被攻破植入后門,重則企業(yè)內(nèi)網(wǎng)淪陷,重要商業(yè)機(jī)密數(shù)據(jù)被竊取??傊痪湓?,你不知道哪里有漏洞,就更不知道哪里有攻擊在發(fā)生。2017關(guān)注 Seebug, 你一定不是在看一個(gè)假的漏洞情報(bào)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!