當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

2016年Seebug年度漏洞數據統(tǒng)計報告

 2017-02-15 15:11  來源: 互聯(lián)網   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

2016年漏洞收錄概況

2016年,Seebug漏洞社區(qū)共收錄漏洞51909個,在2016年新增的漏洞有2350個,其中高危漏洞419個(占18%),中危漏洞1748個(占74%),低危漏洞183個(占8%),各級別漏洞占比及分布如下:

圖1 2016年 Seebug 新增漏洞風險等級分布

可以看到,中危漏洞還是占了絕大多數。各級別漏洞月度數量統(tǒng)計如下:

2016年PoC收錄概況

截止2016年底,Seebug 共收錄漏洞 PoC 數量44095個,其中2016年新增 PoC 數量為 1920 個,占 PoC 總數比例4.4%。

Top 10 漏洞組件

2016年,Seebug 收錄的漏洞中 Top10 組件漏洞排名如下

可以看到 WordPress 依然是全球廣大白帽子關注的重點 Web應用。

Top 10 漏洞類型

2016年,Seebug 收錄的 Top 10漏洞類型及占比如下:

可以看到,SQL注入漏洞類型占比接近一半,可見 SQL 注入高危漏洞威脅依然嚴峻。

Top 10人氣漏洞

我們根據 Seebug 漏洞社區(qū)收錄的漏洞詳情頁面訪問量統(tǒng)計的2016年人氣漏洞 Top 10 排名如下:

比較古老的漏洞成為人氣排行中的黑馬,這其中又有多少網絡空間中發(fā)生的不為人知的故事。Redis,Weblogoc,Struts,JBoss 等這些 Web開發(fā)人員的常用組件一爆發(fā)高危漏洞就會成為關注的焦點。

Top 10 漏洞提交白帽子

2016年度 Seebug漏洞社區(qū)Top 10 提交漏洞的用戶排行

還是熟悉的 ID 大神們,感謝他們在2016年的辛苦付出。

Top 10 PoC 提交白帽子

2016年度 Top 10 ID提交PoC用戶排行瑯琊榜

排名前三的大神,平均每個工作日都有提交漏洞 PoC,這是一種什么樣的精神,讓我們再次膜拜!

Top 10 漏洞搜索關鍵詞

2016年度 Seebug 平臺漏洞搜索關鍵詞

可以看到,路由器漏洞是大家關注的重點,這和大眾社會媒體的關注報道不無關系,其次像各種辦公 OA 系統(tǒng),命令執(zhí)行,代碼執(zhí)行,反序列化漏洞等高危漏洞是社區(qū)用戶關注的重點漏洞。這些漏洞一旦存在,輕則服務器被攻破植入后門,重則企業(yè)內網淪陷,重要商業(yè)機密數據被竊取??傊痪湓?,你不知道哪里有漏洞,就更不知道哪里有攻擊在發(fā)生。2017關注 Seebug, 你一定不是在看一個假的漏洞情報。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
數據統(tǒng)計

相關文章

熱門排行

信息推薦