2016年Seebug年度漏洞数据统计报告

2016年漏洞收录概况

　　2016年，Seebug漏洞社区共收录漏 洞51909 个， 在2016 年新增的漏洞 有2350 个，其中高危漏 洞419 个(占18%)，中危漏 洞1748 个(占74%)，低危漏 洞183 个(占8%)，各级别漏洞占比及分布如下：

　　图1 2016年 Seebug 新增漏洞风险等级分布

　　可以看到，中危漏洞还是占了绝大多数。各级别漏洞月度数量统计如下：

　　2016年PoC收录概况

　　截 止2016 年底，Seebug 共收录漏洞 PoC 数 量44095 个，其 中2016 年新增 PoC 数量为 1920 个，占 PoC 总数比例4.4%。

　　Top 10 漏洞组件

　　2016年，Seebug 收录的漏洞中 Top10 组件漏洞排名如下

　　可以看到 WordPress 依然是全球广大白帽子关注的重点 Web应用。

　　Top 10 漏洞类型

　　2016年，Seebug 收录的 Top 10漏洞类型及占比如下：

　　可以看到，SQL注入漏洞类型占比接近一半，可见 SQL 注入高危漏洞威胁依然严峻。

　　Top 10人气漏洞

　　我们根据 Seebug 漏洞社区收录的漏洞详情页面访问量统计 的2016 年人气漏洞 Top 10 排名如下：

　　比较古老的漏洞成为人气排行中的黑马，这其中又有多少网络空间中发生的不为人知的故事。Redis，Weblogoc，Struts，JBoss 等这些 Web开发人员的常用组件一爆发高危漏洞就会成为关注的焦点。

　　Top 10 漏洞提交白帽子

　　2016年度 Seebug漏洞社区Top 10 提交漏洞的用户排行

　　还是熟悉的 ID 大神们，感谢他们 在2016 年的辛苦付出。

　　Top 10 PoC 提交白帽子

　　2016年度 Top 10 ID提交PoC用户排行琅琊榜

　　排名前三的大神，平均每个工作日都有提交漏洞 PoC，这是一种什么样的精神，让我们再次膜拜!

　　Top 10 漏洞搜索关键词

　　2016年度 Seebug 平台漏洞搜索关键词

　　可以看到，路由器漏洞是大家关注的重点，这和大众社会媒体的关注报道不无关系，其次像各种办公 OA 系统，命令执行，代码执行，反序列化漏洞等高危漏洞是社区用户关注的重点漏洞。这些漏洞一旦存在，轻则服务器被攻破植入后门，重则企业内网沦陷，重要商业机密数据被窃取。总之一句话，你不知道哪里有漏洞，就更不知道哪里有攻击在发生。2017关注 Seebug, 你一定不是在看一个假的漏洞情报。

声明：本文仅为传递更多网络信息，不代表站长之家观点和意见，仅供参考了解，更不能作为投资使用依据。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!