乌云主站所有漏洞综合分析&乌云主站漏洞统计
作者:RedFree
最近的工作需要将乌云历史上比较有含金量的漏洞分析出来,顺便对其它的数据进行了下分析;统计往往能说明问题及分析事物的发展规律,所以就有了此文。(漏洞数据抓取自乌云主站,漏洞编号从1-121018,抓取用时8h。)
1、漏洞总数SELECT count(*) FROM AllBugs
漏洞总数59630,编号数121018,所以审核通过率=59630/121018=0.49.27%。想想审核也够苦B的,每两个漏洞就有一个不合格……
2、漏洞数量分析(sql没学好,不要见笑) SELECT '2010-07' as 'Date',count(*) as 'Num' FROM AllBugs WHERE "提交时间" LIKE '%2010-07%'
UNION SELECT '2010-08',count(*) FROM AllBugs WHERE "提交时间" LIKE '%2010-08%'
UNION SELECT '2010-09',count(*) FROM AllBugs WHERE "提交时间" LIKE '%2010-09%'
...
月份 漏洞数量
2010年7月 92
2010年8月 144
2010年9月 127
2010年10月 83
2010年11月 101
2010年12月 117
2011年1月 189
2011年2月 143
2011年3月 209
2011年4月 184
2011年5月 141
2011年6月 127
2011年7月 164
2011年8月 105
2011年9月 129
2011年10月 182
2011年11月 188
2011年12月 228
2012年1月 86
2012年2月 398
2012年3月 386
2012年4月 443
2012年5月 667
2012年6月 731
2012年7月 647
2012年8月 539
2012年9月 638
2012年10月 549
2012年11月 590
2012年12月 480
2013年1月 589
2013年2月 407
2013年3月 806
2013年4月 629
2013年5月 835
2013年6月 1307
2013年7月 1992
2013年8月 1348
2013年9月 1461
2013年10月 1416
2013年11月 1378
2013年12月 1433
2014年1月 1300
2014年2月 1059
2014年3月 1408
2014年4月 1665
2014年5月 1959
2014年6月 1911
2014年7月 1702
2014年8月 1827
2014年9月 1614
2014年10月 1695
2014年11月 1891
2014年12月 2210
2015年1月 2915
2015年2月 2110
2015年3月 3659
2015年4月 3085
2015年5月 3316
2015年6月 1882
漏洞走势图:
2010年月平均漏洞:110 个
2011年月平均漏洞:166 个
2012年月平均漏洞:513 个
2013年月平均漏洞:1133 个
2014年月平均漏洞:1687 个
2015年月平均漏洞:2827 个
3、乌云发过未匿名漏洞的白帽子统计SELECT DISTINCT "漏洞作者" FROM AllBugs ORDER BY 1
注册白帽子:7424 个。
4、按每个白帽子的漏洞数量来进行下排序(降序,篇幅有限,取前50) SELECT "漏洞作者",count(*) AS "漏洞数量" FROM AllBugs GROUP BY "漏洞作者" ORDER BY 2 DESC LIMIT 0,50
漏洞作者 漏洞数量
路人甲 9944
爱上平顶山 492
YY-2012 447
xfkxfk 323
0x 80 258
lijiejie 254
小龙 250
M4sk 235
雅柏菲卡 223
mango 220
贫道来自河北 219
几何黑店 202
sex is not show 201
小川 200
猪猪侠 198
Hxai11 196
Jannock 191
机器猫 191
独孤求败 189
niliu 185
天地不仁 以万物为刍狗 184
′雨。 181
梧桐雨 181
kobin97 180
深蓝 179
BMa 177
xlz0iza1 175
深度安全实验室 170
se55i0n 169
wefgod 169
霍大然 169
Mosuan 166
bitcoin 165
Mr.leo 164
px1624 164
scanf 149
HackBraid 148
专业种田 148
茜茜公主 146
小骇 143
Focusstart 141
淡漠天空 139
带馅儿馒头 136
Coody 134
zeracker 134
X防部 132
乐乐、 132
鸟云厂商 130
龍 、 125
menmen519 123
5、按每个白帽子的漏洞Rank总和来进行下排序(降序,篇幅有限,取前50;一些白帽子提交漏洞时匿名了统计不到,一些漏洞走了小厂商流程,所以结果有些出入) SELECT "漏洞作者",sum("漏洞Rank") AS "Rank总和" FROM AllBugs GROUP BY "漏洞作者" ORDER BY 2 DESC LIMIT 0,50
漏洞作者 Rank总和
路人甲 72601
爱上平顶山 3960
YY-2012 3154
xfkxfk 3151
贫道来自河北 2376
猪猪侠 2318
雅柏菲卡 2189
BMa 2161
sex is not show 2094
mango 2045
深度安全实验室 2026
wefgod 1977
lijiejie 1954
Jannock 1879
Mr.leo 1811
几何黑店 1748
′雨。 1737
kobin97 1736
梧桐雨 1712
se55i0n 1631
小龙 1618
xlz0iza1 1616
小胖子 1605
niliu 1591
独孤求败 1555
机器猫 1550
茜茜公主 1508
Coody 1501
霍大然 1498
M4sk 1479
杀器王子 1471
小川 1463
带馅儿馒头 1450
0x 80 1399
深蓝 1388
魇 1384
天地不仁 以万物为刍狗 1371
scanf 1319
淡漠天空 1286
zzR 1265
bey0nd 1261
Hxai11 1246
gainover 1236
Focusstart 1219
鸟云厂商 1219
HackBraid 1216
Mosuan 1199
X防部 1193
px1624 1180
超威蓝猫 1159
6、关注次数Top50(关注次数的多少直接反映了此次漏洞所造成的影响!取排名前50。后面的数据太多,都附到本贴最后的Excel里) SELECT * FROM AllBugs ORDER BY "关注次数" DESC LIMIT 0,50
7、收藏次数Top50(收藏次数的多少直接反映了这个漏洞的学习价值!取排名前50.) SELECT * FROM AllBugs ORDER BY "收藏次数" DESC LIMIT 0,50
8、通用奖励(通用漏洞最高奖励哟!数据太多,附到本贴最后的excel里)
A.3个$的漏洞 SELECT * FROM AllBugs WHERE "奖励级别"=3 order by "漏洞作者","提交时间"
共计 78 条,gainover、Map、北京方便面 等白帽子出镜率很高!
B.2个$的漏洞 SELECT * FROM AllBugs WHERE "奖励级别"=2 order by "漏洞作者","提交时间"
共计555条,出镜率高的见下图: SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "奖励级别"=2 order by "漏洞作者","提交时间") GROUP BY "漏洞作者" order by 2 DESC
B.1个$的漏洞 SELECT * FROM AllBugs WHERE "奖励级别"=1 order by "漏洞作者","提交时间"
共计5272条,出镜率见图: SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "奖励级别"=1 order by "漏洞作者","提交时间") GROUP BY "漏洞作者" order by 2 DESC
9、精华漏洞(你想被雷劈么?先看看别人是怎么被劈的……) SELECT * FROM AllBugs WHERE "是否闪电"='True' order by "漏洞作者","提交时间"
共计898条,出镜率如图: SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "是否闪电"='True') GROUP BY "漏洞作者" order by 2 DESC
10、厂商漏洞数排名(还在愁挖谁的洞好吗?) SELECT "相关厂商",count(*) FROM AllBugs GROUP BY "相关厂商" ORDER BY 2 DESC
Top50 相关厂商 漏洞数量
cncert国家互联网应急中心 2817
腾讯 1388
百度 1059
新浪 1033
中国电信 961
中国联通 622
中国移动 602
Null 573
搜狐 548
网易 412
联想 401
CCERT教育网应急响应组 297
人人网 284
TOM在线 262
TCL官方网上商城 261
淘宝网 251
奇虎360 247
海尔集团 240
搜狗 239
乐视网 236
凤凰网 232
优酷 218
用友软件 216
ShopEx 215
大连万达集团股份有限公司 215
中兴通讯股份有限公司 214
江苏苏宁易购电子商务有限公司 200
广州多玩 198
Discuz! 189
阿里巴巴 186
迅雷 185
华为技术有限公司 161
盛大网络 160
cncert国家互联网应急中心 159
土豆网 159
京东商城 158
cncert 152
中国邮政集团公司信息技术局 149
国家互联网应急中心 146
爱丽网 135
小米科技 130
UC Mobile 129
phpcms 126
福建网龙 123
国家电网公司 117
中粮我买网 112
傲游 110
新东方 110
和讯网 108
广东省信息安全测评中心 108
11、通用应用厂商列表(挖谁的洞最赚钱?取前70条) SELECT "相关厂商",count(*) as "漏洞数目" FROM (SELECT * FROM AllBugs WHERE "奖励级别" !=0) GROUP BY "相关厂商" ORDER BY 2 DESC LIMIT 0,70
相关厂商 漏洞数目
cncert国家互联网应急中心 448
ShopEx 78
Discuz! 77
南京大汉网络有限公司 77
用友软件 76
php云人才系统 68
cmseasy 65
骑士人才系统 61
国家互联网应急中心 60
山东农友软件公司 60
腾讯 58
齐博CMS 54
Cncert国家互联网应急中心 53
ThinkSAAS 49
百度 48
南软科技 47
逐浪CMS 47
cncert 44
phpcms 40
奇虎360 40
广东东方思维科技有限公司 39
Null 38
CNCERT 37
Dedecms 36
傲游 33
百容千域软件技术开发有限责任公司 33
山东农友软件 32
上海远丰信息科技有限公司 30
嘉挚科技 30
ThinkSNS 29
兰州乐游网络科技有限公司(EasyTalk) 29
Jooyea 28
搜狗 28
易思ESPCMS企业网站管理系统 28
武汉客客信息技术有限公司 28
程氏舞曲CMS 28
苹果CMS 27
DESTOON 26
KingCms 26
phpok企业站 26
cncert国家互联网应急中心 25
TinyRise 24
PHPMyWind 23
BiWEB 22
PHPSHE(简好技术) 22
深澜软件 22
FineCMS 21
PHPB2B 21
南宁旭东网络科技有限公司 20
FengCMS 19
KesionCMS 19
LebiShop 19
PageAdmin 19
大米CMS 19
YXcms建站系统 18
phpmps 18
互动在线(北京)科技有限公司 18
安全狗 18
通达信科 18
TCCMS-PHP内容管理系统 17
U-Mail 17
doyo建站 17
phpdisk team 17
上海鹏达计算机系统开发有限公司 17
杭州珍诚网络科技有限公司 17
深信服 17
CuuMall免费开源商城系统 16
XYCMS 16
YouYaX 16
掌易科技 16
数据下载链接:链接: http://pan.baidu.com/s/1kTrKMgR 密码: aqrv(请注意不同的sheet里放的有不同的数据)
想为TangScan写插件,又不知道要写什么的同学可以看看了!
乌云主站所有漏洞综合分析&乌云主站漏洞统计的更多相关文章
- Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说... root@xi4ojin:~# cd ...
- WordPress Backdoor未授权访问漏洞和信息泄露漏洞
漏洞名称: WordPress Backdoor未授权访问漏洞和信息泄露漏洞 CNNVD编号: CNNVD-201312-497 发布时间: 2013-12-27 更新时间: 2013-12-27 危 ...
- 漏洞大爆光:QQ漏洞、飞秋漏洞、360浏览器劫持…
随着互联网应用的高速发展,信息安全已深入到诸多领域,前段时间发生的"Struts 2"漏洞及"心脏出血"漏洞影响了二亿中国网民的信息安全.原因是程序猿缺少细致的 ...
- 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite 本周资讯top3 [Intel漏洞]芯片级安全 ...
- Kali学习笔记31:目录遍历漏洞、文件包含漏洞
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严 ...
- 20145330 《网络对抗》 Eternalblue(MS17-010)漏洞复现与S2-045漏洞的利用及修复
20145330 <网络对抗> Eternalblue(MS17-010)漏洞利用工具实现Win 7系统入侵与S2-045漏洞的利用及修复 加分项目: PC平台逆向破解:注入shellco ...
- Apache Struts最新漏洞 远程代码执行漏洞预警 2018年11月08日
2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts漏洞补丁,这个漏洞是Apache Struts目前最新的漏洞,影响范围较广,低于Apache ...
- Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现 一. 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方 ...
- 【Android漏洞复现】StrandHogg漏洞复现及原理分析_Android系统上的维京海盗
文章作者MG1937 CNBLOG博客:ALDYS4 QQ:3496925334 0x00 StrandHogg漏洞详情 StrandHogg漏洞 CVE编号:暂无 [漏洞危害] 近日,Android ...
随机推荐
- 使用chardet模块判断网页编码
import chardet import urllib.request url='http://stock.sohu.com/news/' html = urllib.request.urlopen ...
- Selenium2+python自动化56-unittest之断言(assert)【转载】
前言 在测试用例中,执行完测试用例后,最后一步是判断测试结果是pass还是fail,自动化测试脚本里面一般把这种生成测试结果的方法称为断言(assert). 用unittest组件测试用例的时候,断言 ...
- hdu 1316(大整数)
How Many Fibs? Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)To ...
- [BZOJ4553][Tjoi2016&Heoi2016]序列 cdp分治+dp
4553: [Tjoi2016&Heoi2016]序列 Time Limit: 20 Sec Memory Limit: 128 MBSubmit: 260 Solved: 133[Sub ...
- activemq修改admin密码
vim /usr/local/activemq/conf/jetty-realm.properties 用户名:密码,角色 mq: 123, admin 那么打开管理后台,用户是mq,密码是123,具 ...
- cobbler的web界面
添加用户名和密码 useradd test echo "123456" | passwd --stdin test 修改认证方式为pam #vim /etc/cobbler/mod ...
- ACM数论-欧几里得与拓展欧几里得算法
欧几里德算法又称辗转相除法,用于计算两个整数a,b的最大公约数. 基本算法:设a=qb+r,其中a,b,q,r都是整数,则gcd(a,b)=gcd(b,r),即gcd(a,b)=gcd(b,a%b). ...
- codeforces 868B The Eternal Immortality【暴力+trick】
B. The Eternal Immortality time limit per test 1 second memory limit per test 256 megabytes input st ...
- tensorflow-gpu 使用的常见错误
这篇博客会不定期整理我在 tensorflow 中出现的问题和坑. 1. CUDA_ERROR_OUT_OF_MEMORY: tensorflow 在执行过程中会默认使用全部的 GPU 内存,给系统保 ...
- SPOJ IITWPC4F - Gopu and the Grid Problem (双线段树区间修改 区间查询)
Gopu and the Grid Problem Gopu is interested in the integer co-ordinates of the X-Y plane (0<=x,y ...