作者:RedFree

最近的工作需要将乌云历史上比较有含金量的漏洞分析出来,顺便对其它的数据进行了下分析;统计往往能说明问题及分析事物的发展规律,所以就有了此文。(漏洞数据抓取自乌云主站,漏洞编号从1-121018,抓取用时8h。) 
 
1、漏洞总数SELECT count(*) FROM AllBugs
 
    漏洞总数59630,编号数121018,所以审核通过率=59630/121018=0.49.27%。想想审核也够苦B的,每两个漏洞就有一个不合格…… 
2、漏洞数量分析(sql没学好,不要见笑) 
SELECT '2010-07' as 'Date',count(*) as 'Num' FROM AllBugs WHERE "提交时间" LIKE '%2010-07%' 
UNION SELECT '2010-08',count(*) FROM AllBugs WHERE "提交时间" LIKE '%2010-08%' 
UNION SELECT '2010-09',count(*) FROM AllBugs WHERE "提交时间" LIKE '%2010-09%' 
...

 
月份  漏洞数量 
2010年7月  92 
2010年8月  144 
2010年9月  127 
2010年10月  83 
2010年11月  101 
2010年12月  117 
2011年1月  189 
2011年2月  143 
2011年3月  209 
2011年4月  184 
2011年5月  141 
2011年6月  127 
2011年7月  164 
2011年8月  105 
2011年9月  129 
2011年10月  182 
2011年11月  188 
2011年12月  228 
2012年1月  86 
2012年2月  398 
2012年3月  386 
2012年4月  443 
2012年5月  667 
2012年6月  731 
2012年7月  647 
2012年8月  539 
2012年9月  638 
2012年10月  549 
2012年11月  590 
2012年12月  480 
2013年1月  589 
2013年2月  407 
2013年3月  806 
2013年4月  629 
2013年5月  835 
2013年6月  1307 
2013年7月  1992 
2013年8月  1348 
2013年9月  1461 
2013年10月  1416 
2013年11月  1378 
2013年12月  1433 
2014年1月  1300 
2014年2月  1059 
2014年3月  1408 
2014年4月  1665 
2014年5月  1959 
2014年6月  1911 
2014年7月  1702 
2014年8月  1827 
2014年9月  1614 
2014年10月  1695 
2014年11月  1891 
2014年12月  2210 
2015年1月  2915 
2015年2月  2110 
2015年3月  3659 
2015年4月  3085 
2015年5月  3316 
2015年6月  1882

    漏洞走势图: 
 
2010年月平均漏洞:110 个 
2011年月平均漏洞:166 个 
2012年月平均漏洞:513 个 
2013年月平均漏洞:1133 个 
2014年月平均漏洞:1687 个 
2015年月平均漏洞:2827 个

3、乌云发过未匿名漏洞的白帽子统计SELECT DISTINCT "漏洞作者" FROM AllBugs ORDER BY 1
 
    注册白帽子:7424 个。 
4、按每个白帽子的漏洞数量来进行下排序(降序,篇幅有限,取前50) 
SELECT "漏洞作者",count(*) AS "漏洞数量" FROM AllBugs GROUP BY "漏洞作者" ORDER BY 2 DESC LIMIT 0,50
 
漏洞作者  漏洞数量 
路人甲  9944 
爱上平顶山  492 
YY-2012  447 
xfkxfk  323 
0x 80  258 
lijiejie  254 
小龙  250 
M4sk  235 
雅柏菲卡  223 
mango  220 
贫道来自河北  219 
几何黑店  202 
sex is not show  201 
小川  200 
猪猪侠  198 
Hxai11  196 
Jannock  191 
机器猫  191 
独孤求败  189 
niliu  185 
天地不仁 以万物为刍狗  184 
′雨。  181 
梧桐雨  181 
kobin97  180 
深蓝  179 
BMa  177 
xlz0iza1  175 
深度安全实验室  170 
se55i0n  169 
wefgod  169 
霍大然  169 
Mosuan  166 
bitcoin  165 
Mr.leo  164 
px1624  164 
scanf  149 
HackBraid  148 
专业种田  148 
茜茜公主  146 
小骇  143 
Focusstart  141 
淡漠天空  139 
带馅儿馒头  136 
Coody  134 
zeracker  134 
X防部  132 
乐乐、  132 
鸟云厂商  130 
龍 、  125 
menmen519  123

5、按每个白帽子的漏洞Rank总和来进行下排序(降序,篇幅有限,取前50;一些白帽子提交漏洞时匿名了统计不到,一些漏洞走了小厂商流程,所以结果有些出入) 
SELECT "漏洞作者",sum("漏洞Rank") AS "Rank总和" FROM AllBugs GROUP BY "漏洞作者" ORDER BY 2 DESC LIMIT 0,50
 
漏洞作者  Rank总和 
路人甲  72601 
爱上平顶山  3960 
YY-2012  3154 
xfkxfk  3151 
贫道来自河北  2376 
猪猪侠  2318 
雅柏菲卡  2189 
BMa  2161 
sex is not show  2094 
mango  2045 
深度安全实验室  2026 
wefgod  1977 
lijiejie  1954 
Jannock  1879 
Mr.leo  1811 
几何黑店  1748 
′雨。  1737 
kobin97  1736 
梧桐雨  1712 
se55i0n  1631 
小龙  1618 
xlz0iza1  1616 
小胖子  1605 
niliu  1591 
独孤求败  1555 
机器猫  1550 
茜茜公主  1508 
Coody  1501 
霍大然  1498 
M4sk  1479 
杀器王子  1471 
小川  1463 
带馅儿馒头  1450 
0x 80  1399 
深蓝  1388 
魇  1384 
天地不仁 以万物为刍狗  1371 
scanf  1319 
淡漠天空  1286 
zzR  1265 
bey0nd  1261 
Hxai11  1246 
gainover  1236 
Focusstart  1219 
鸟云厂商  1219 
HackBraid  1216 
Mosuan  1199 
X防部  1193 
px1624  1180 
超威蓝猫  1159

6、关注次数Top50(关注次数的多少直接反映了此次漏洞所造成的影响!取排名前50。后面的数据太多,都附到本贴最后的Excel里) 
SELECT * FROM AllBugs ORDER BY "关注次数" DESC LIMIT 0,50
 
7、收藏次数Top50(收藏次数的多少直接反映了这个漏洞的学习价值!取排名前50.) 
SELECT * FROM AllBugs ORDER BY "收藏次数" DESC LIMIT 0,50
 
8、通用奖励(通用漏洞最高奖励哟!数据太多,附到本贴最后的excel里) 
  A.3个$的漏洞 
SELECT * FROM AllBugs WHERE "奖励级别"=3 order by "漏洞作者","提交时间"
 
共计 78 条,gainover、Map、北京方便面 等白帽子出镜率很高! 
  B.2个$的漏洞 
SELECT * FROM AllBugs WHERE "奖励级别"=2 order by "漏洞作者","提交时间"
 
共计555条,出镜率高的见下图: 
SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "奖励级别"=2 order by "漏洞作者","提交时间") GROUP BY "漏洞作者" order by 2 DESC
 
  B.1个$的漏洞 
SELECT * FROM AllBugs WHERE "奖励级别"=1 order by "漏洞作者","提交时间"
 
共计5272条,出镜率见图: 
SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "奖励级别"=1 order by "漏洞作者","提交时间") GROUP BY "漏洞作者" order by 2 DESC
 
9、精华漏洞(你想被雷劈么?先看看别人是怎么被劈的……) 
SELECT * FROM AllBugs WHERE "是否闪电"='True' order by "漏洞作者","提交时间"
 
共计898条,出镜率如图: 
SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "是否闪电"='True') GROUP BY "漏洞作者" order by 2 DESC
 
10、厂商漏洞数排名(还在愁挖谁的洞好吗?) 
SELECT "相关厂商",count(*) FROM AllBugs GROUP BY "相关厂商" ORDER BY 2 DESC
 
Top50 
相关厂商  漏洞数量 
cncert国家互联网应急中心  2817 
腾讯  1388 
百度  1059 
新浪  1033 
中国电信  961 
中国联通  622 
中国移动  602 
Null  573 
搜狐  548 
网易  412 
联想  401 
CCERT教育网应急响应组  297 
人人网  284 
TOM在线  262 
TCL官方网上商城  261 
淘宝网  251 
奇虎360  247 
海尔集团  240 
搜狗  239 
乐视网  236 
凤凰网  232 
优酷  218 
用友软件  216 
ShopEx  215 
大连万达集团股份有限公司  215 
中兴通讯股份有限公司  214 
江苏苏宁易购电子商务有限公司  200 
广州多玩  198 
Discuz!  189 
阿里巴巴  186 
迅雷  185 
华为技术有限公司  161 
盛大网络  160 
cncert国家互联网应急中心   159 
土豆网  159 
京东商城  158 
cncert  152 
中国邮政集团公司信息技术局  149 
国家互联网应急中心  146 
爱丽网  135 
小米科技  130 
UC Mobile  129 
phpcms  126 
福建网龙  123 
国家电网公司  117 
中粮我买网  112 
傲游  110 
新东方  110 
和讯网  108 
广东省信息安全测评中心  108

11、通用应用厂商列表(挖谁的洞最赚钱?取前70条) 
SELECT "相关厂商",count(*) as "漏洞数目" FROM (SELECT * FROM AllBugs WHERE "奖励级别" !=0) GROUP BY "相关厂商" ORDER BY 2 DESC LIMIT 0,70
 
相关厂商  漏洞数目 
cncert国家互联网应急中心  448 
ShopEx  78 
Discuz!  77 
南京大汉网络有限公司  77 
用友软件  76 
php云人才系统  68 
cmseasy  65 
骑士人才系统  61 
国家互联网应急中心  60 
山东农友软件公司  60 
腾讯  58 
齐博CMS  54 
Cncert国家互联网应急中心  53 
ThinkSAAS  49 
百度  48 
南软科技  47 
逐浪CMS  47 
cncert  44 
phpcms  40 
奇虎360  40 
广东东方思维科技有限公司  39 
Null  38 
CNCERT  37 
Dedecms  36 
傲游  33 
百容千域软件技术开发有限责任公司  33 
山东农友软件  32 
上海远丰信息科技有限公司  30 
嘉挚科技  30 
ThinkSNS  29 
兰州乐游网络科技有限公司(EasyTalk)  29 
Jooyea  28 
搜狗  28 
易思ESPCMS企业网站管理系统  28 
武汉客客信息技术有限公司  28 
程氏舞曲CMS  28 
苹果CMS  27 
DESTOON  26 
KingCms  26 
phpok企业站  26 
cncert国家互联网应急中心   25 
TinyRise  24 
PHPMyWind  23 
BiWEB  22 
PHPSHE(简好技术)  22 
深澜软件  22 
FineCMS  21 
PHPB2B  21 
南宁旭东网络科技有限公司  20 
FengCMS  19 
KesionCMS  19 
LebiShop  19 
PageAdmin  19 
大米CMS  19 
YXcms建站系统  18 
phpmps  18 
互动在线(北京)科技有限公司  18 
安全狗  18 
通达信科  18 
TCCMS-PHP内容管理系统  17 
U-Mail  17 
doyo建站  17 
phpdisk team  17 
上海鹏达计算机系统开发有限公司  17 
杭州珍诚网络科技有限公司  17 
深信服  17 
CuuMall免费开源商城系统  16 
XYCMS  16 
YouYaX  16 
掌易科技  16

数据下载链接:链接: http://pan.baidu.com/s/1kTrKMgR 密码: aqrv(请注意不同的sheet里放的有不同的数据)

想为TangScan写插件,又不知道要写什么的同学可以看看了!

乌云主站所有漏洞综合分析&乌云主站漏洞统计的更多相关文章

  1. Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。

    Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说... root@xi4ojin:~# cd ...

  2. WordPress Backdoor未授权访问漏洞和信息泄露漏洞

    漏洞名称: WordPress Backdoor未授权访问漏洞和信息泄露漏洞 CNNVD编号: CNNVD-201312-497 发布时间: 2013-12-27 更新时间: 2013-12-27 危 ...

  3. 漏洞大爆光:QQ漏洞、飞秋漏洞、360浏览器劫持…

    随着互联网应用的高速发展,信息安全已深入到诸多领域,前段时间发生的"Struts 2"漏洞及"心脏出血"漏洞影响了二亿中国网民的信息安全.原因是程序猿缺少细致的 ...

  4. 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

    关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite   本周资讯top3 [Intel漏洞]芯片级安全 ...

  5. Kali学习笔记31:目录遍历漏洞、文件包含漏洞

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严 ...

  6. 20145330 《网络对抗》 Eternalblue(MS17-010)漏洞复现与S2-045漏洞的利用及修复

    20145330 <网络对抗> Eternalblue(MS17-010)漏洞利用工具实现Win 7系统入侵与S2-045漏洞的利用及修复 加分项目: PC平台逆向破解:注入shellco ...

  7. Apache Struts最新漏洞 远程代码执行漏洞预警 2018年11月08日

    2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts漏洞补丁,这个漏洞是Apache Struts目前最新的漏洞,影响范围较广,低于Apache ...

  8. Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现

    Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现  一.     漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方 ...

  9. 【Android漏洞复现】StrandHogg漏洞复现及原理分析_Android系统上的维京海盗

    文章作者MG1937 CNBLOG博客:ALDYS4 QQ:3496925334 0x00 StrandHogg漏洞详情 StrandHogg漏洞 CVE编号:暂无 [漏洞危害] 近日,Android ...

随机推荐

  1. 使用chardet模块判断网页编码

    import chardet import urllib.request url='http://stock.sohu.com/news/' html = urllib.request.urlopen ...

  2. Selenium2+python自动化56-unittest之断言(assert)【转载】

    前言 在测试用例中,执行完测试用例后,最后一步是判断测试结果是pass还是fail,自动化测试脚本里面一般把这种生成测试结果的方法称为断言(assert). 用unittest组件测试用例的时候,断言 ...

  3. hdu 1316(大整数)

    How Many Fibs? Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)To ...

  4. [BZOJ4553][Tjoi2016&Heoi2016]序列 cdp分治+dp

    4553: [Tjoi2016&Heoi2016]序列 Time Limit: 20 Sec  Memory Limit: 128 MBSubmit: 260  Solved: 133[Sub ...

  5. activemq修改admin密码

    vim /usr/local/activemq/conf/jetty-realm.properties 用户名:密码,角色 mq: 123, admin 那么打开管理后台,用户是mq,密码是123,具 ...

  6. cobbler的web界面

    添加用户名和密码 useradd test echo "123456" | passwd --stdin test 修改认证方式为pam #vim /etc/cobbler/mod ...

  7. ACM数论-欧几里得与拓展欧几里得算法

    欧几里德算法又称辗转相除法,用于计算两个整数a,b的最大公约数. 基本算法:设a=qb+r,其中a,b,q,r都是整数,则gcd(a,b)=gcd(b,r),即gcd(a,b)=gcd(b,a%b). ...

  8. codeforces 868B The Eternal Immortality【暴力+trick】

    B. The Eternal Immortality time limit per test 1 second memory limit per test 256 megabytes input st ...

  9. tensorflow-gpu 使用的常见错误

    这篇博客会不定期整理我在 tensorflow 中出现的问题和坑. 1. CUDA_ERROR_OUT_OF_MEMORY: tensorflow 在执行过程中会默认使用全部的 GPU 内存,给系统保 ...

  10. SPOJ IITWPC4F - Gopu and the Grid Problem (双线段树区间修改 区间查询)

    Gopu and the Grid Problem Gopu is interested in the integer co-ordinates of the X-Y plane (0<=x,y ...