域名預(yù)訂/競價，好“米”不錯過

2016年漏洞收錄概況

2016年，Seebug漏洞社區(qū)共收錄漏洞51909個，在2016年新增的漏洞有2350個，其中高危漏洞419個(占18%)，中危漏洞1748個(占74%)，低危漏洞183個(占8%)，各級別漏洞占比及分布如下：

圖1 2016年 Seebug 新增漏洞風(fēng)險等級分布

可以看到，中危漏洞還是占了絕大多數(shù)。各級別漏洞月度數(shù)量統(tǒng)計如下：

2016年P(guān)oC收錄概況

截止2016年底，Seebug 共收錄漏洞 PoC 數(shù)量44095個，其中2016年新增 PoC 數(shù)量為 1920 個，占 PoC 總數(shù)比例4.4%。

Top 10 漏洞組件

2016年，Seebug 收錄的漏洞中 Top10 組件漏洞排名如下

可以看到 WordPress 依然是全球廣大白帽子關(guān)注的重點(diǎn) Web應(yīng)用。

Top 10 漏洞類型

2016年，Seebug 收錄的 Top 10漏洞類型及占比如下：

可以看到，SQL注入漏洞類型占比接近一半，可見 SQL 注入高危漏洞威脅依然嚴(yán)峻。

Top 10人氣漏洞

我們根據(jù) Seebug 漏洞社區(qū)收錄的漏洞詳情頁面訪問量統(tǒng)計的2016年人氣漏洞 Top 10 排名如下：

比較古老的漏洞成為人氣排行中的黑馬，這其中又有多少網(wǎng)絡(luò)空間中發(fā)生的不為人知的故事。Redis，Weblogoc，Struts，JBoss 等這些 Web開發(fā)人員的常用組件一爆發(fā)高危漏洞就會成為關(guān)注的焦點(diǎn)。

Top 10 漏洞提交白帽子

2016年度 Seebug漏洞社區(qū)Top 10 提交漏洞的用戶排行

還是熟悉的 ID 大神們，感謝他們在2016年的辛苦付出。

Top 10 PoC 提交白帽子

2016年度 Top 10 ID提交PoC用戶排行瑯琊榜

排名前三的大神，平均每個工作日都有提交漏洞 PoC，這是一種什么樣的精神，讓我們再次膜拜!

Top 10 漏洞搜索關(guān)鍵詞

2016年度 Seebug 平臺漏洞搜索關(guān)鍵詞

可以看到，路由器漏洞是大家關(guān)注的重點(diǎn)，這和大眾社會媒體的關(guān)注報道不無關(guān)系，其次像各種辦公 OA 系統(tǒng)，命令執(zhí)行，代碼執(zhí)行，反序列化漏洞等高危漏洞是社區(qū)用戶關(guān)注的重點(diǎn)漏洞。這些漏洞一旦存在，輕則服務(wù)器被攻破植入后門，重則企業(yè)內(nèi)網(wǎng)淪陷，重要商業(yè)機(jī)密數(shù)據(jù)被竊取?？傊痪湓?，你不知道哪里有漏洞，就更不知道哪里有攻擊在發(fā)生。2017關(guān)注 Seebug, 你一定不是在看一個假的漏洞情報。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！