域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

2016年漏洞收錄概況

2016年，Seebug漏洞社區(qū)共收錄漏洞51909個(gè)，在2016年新增的漏洞有2350個(gè)，其中高危漏洞419個(gè)(占18%)，中危漏洞1748個(gè)(占74%)，低危漏洞183個(gè)(占8%)，各級(jí)別漏洞占比及分布如下：

圖1 2016年 Seebug 新增漏洞風(fēng)險(xiǎn)等級(jí)分布

可以看到，中危漏洞還是占了絕大多數(shù)。各級(jí)別漏洞月度數(shù)量統(tǒng)計(jì)如下：

2016年P(guān)oC收錄概況

截止2016年底，Seebug 共收錄漏洞 PoC 數(shù)量44095個(gè)，其中2016年新增 PoC 數(shù)量為 1920 個(gè)，占 PoC 總數(shù)比例4.4%。

Top 10 漏洞組件

2016年，Seebug 收錄的漏洞中 Top10 組件漏洞排名如下

可以看到 WordPress 依然是全球廣大白帽子關(guān)注的重點(diǎn) Web應(yīng)用。

Top 10 漏洞類型

2016年，Seebug 收錄的 Top 10漏洞類型及占比如下：

可以看到，SQL注入漏洞類型占比接近一半，可見(jiàn) SQL 注入高危漏洞威脅依然嚴(yán)峻。

Top 10人氣漏洞

我們根據(jù) Seebug 漏洞社區(qū)收錄的漏洞詳情頁(yè)面訪問(wèn)量統(tǒng)計(jì)的2016年人氣漏洞 Top 10 排名如下：

比較古老的漏洞成為人氣排行中的黑馬，這其中又有多少網(wǎng)絡(luò)空間中發(fā)生的不為人知的故事。Redis，Weblogoc，Struts，JBoss 等這些 Web開(kāi)發(fā)人員的常用組件一爆發(fā)高危漏洞就會(huì)成為關(guān)注的焦點(diǎn)。

Top 10 漏洞提交白帽子

2016年度 Seebug漏洞社區(qū)Top 10 提交漏洞的用戶排行

還是熟悉的 ID 大神們，感謝他們?cè)?016年的辛苦付出。

Top 10 PoC 提交白帽子

2016年度 Top 10 ID提交PoC用戶排行瑯琊榜

排名前三的大神，平均每個(gè)工作日都有提交漏洞 PoC，這是一種什么樣的精神，讓我們?cè)俅文ぐ?

Top 10 漏洞搜索關(guān)鍵詞

2016年度 Seebug 平臺(tái)漏洞搜索關(guān)鍵詞

可以看到，路由器漏洞是大家關(guān)注的重點(diǎn)，這和大眾社會(huì)媒體的關(guān)注報(bào)道不無(wú)關(guān)系，其次像各種辦公 OA 系統(tǒng)，命令執(zhí)行，代碼執(zhí)行，反序列化漏洞等高危漏洞是社區(qū)用戶關(guān)注的重點(diǎn)漏洞。這些漏洞一旦存在，輕則服務(wù)器被攻破植入后門(mén)，重則企業(yè)內(nèi)網(wǎng)淪陷，重要商業(yè)機(jī)密數(shù)據(jù)被竊取?？傊痪湓挘悴恢滥睦镉新┒?，就更不知道哪里有攻擊在發(fā)生。2017關(guān)注 Seebug, 你一定不是在看一個(gè)假的漏洞情報(bào)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！