2016年漏洞收录概况
2016年,Seebug漏洞社区共收录漏洞51909个,在2016年新增的漏洞有2350个,其中高危漏洞419个(占18%),中危漏洞1748个(占74%),低危漏洞183个(占8%),各级别漏洞占比及分布如下:
图1 2016年 Seebug 新增漏洞风险等级分布
可以看到,中危漏洞还是占了绝大多数。各级别漏洞月度数量统计如下:
2016年PoC收录概况
截止2016年底,Seebug 共收录漏洞 PoC 数量44095个,其中2016年新增 PoC 数量为 1920 个,占 PoC 总数比例4.4%。
Top 10 漏洞组件
2016年,Seebug 收录的漏洞中 Top10 组件漏洞排名如下
可以看到 WordPress 依然是全球广大白帽子关注的重点 Web应用。
Top 10 漏洞类型
2016年,Seebug 收录的 Top 10漏洞类型及占比如下:
可以看到,SQL注入漏洞类型占比接近一半,可见 SQL 注入高危漏洞威胁依然严峻。
Top 10人气漏洞
我们根据 Seebug 漏洞社区收录的漏洞详情页面访问量统计的2016年人气漏洞 Top 10 排名如下:
比较古老的漏洞成为人气排行中的黑马,这其中又有多少网络空间中发生的不为人知的故事。Redis,Weblogoc,Struts,JBoss 等这些 Web开发人员的常用组件一爆发高危漏洞就会成为关注的焦点。
Top 10 漏洞提交白帽子
2016年度 Seebug漏洞社区Top 10 提交漏洞的用户排行
还是熟悉的 ID 大神们,感谢他们在2016年的辛苦付出。
Top 10 PoC 提交白帽子
2016年度 Top 10 ID提交PoC用户排行琅琊榜
排名前三的大神,平均每个工作日都有提交漏洞 PoC,这是一种什么样的精神,让我们再次膜拜!
Top 10 漏洞搜索关键词
2016年度 Seebug 平台漏洞搜索关键词
可以看到,路由器漏洞是大家关注的重点,这和大众社会媒体的关注报道不无关系,其次像各种办公 OA 系统,命令执行,代码执行,反序列化漏洞等高危漏洞是社区用户关注的重点漏洞。这些漏洞一旦存在,轻则服务器被攻破植入后门,重则企业内网沦陷,重要商业机密数据被窃取。总之一句话,你不知道哪里有漏洞,就更不知道哪里有攻击在发生。2017关注 Seebug, 你一定不是在看一个假的漏洞情报。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
