2016年漏洞收录概况　　2016年，Seebug漏洞社区共收录漏洞51909个，在2016年新增的漏洞有2350个，其中高危漏洞419个(占18%)，中危漏洞1748个(占74%)，低危漏洞183个(占8%)，各级别漏洞占比及分布如下： 　　图1 2016年 Seebug 新增漏洞风险等级分布　　可以看到，中危漏洞还是占了绝大多数。各级别漏洞月度数量统计如下： 　　2016年PoC收录概况　　截止2016年底，Seebug 共收录漏洞 PoC 数量44095个，其中2016年新增 PoC 数量为 1920 个，占 PoC 总数比例4.4%。　　Top 10 漏洞组件　　2016年，Seebug 收录的漏洞中 Top10 组件漏洞排名如下 　　可以看到 WordPress 依然是全球广大白帽子关注的重点 Web应用。　　Top 10 漏洞类型　　2016年，Seebug 收录的 Top 10漏洞类型及占比如下： 　　 　　可以看到，SQL注入漏洞类型占比接近一半，可见 SQL 注入高危漏洞威胁依然严峻。　　Top 10人气漏洞　　我们根据 Seebug 漏洞社区收录的漏洞详情页面访问量统计的2016年人气漏洞 Top 10 排名如下：　　 　　比较古老的漏洞成为人气排行中的黑马，这其中又有多少网络空间中发生的不为人知的故事。Redis，Weblogoc，Struts，JBoss 等这些 Web开发人员的常用组件一爆发高危漏洞就会成为关注的焦点。　　Top 10 漏洞提交白帽子　　2016年度 Seebug漏洞社区Top 10 提交漏洞的用户排行　 　　还是熟悉的 ID 大神们，感谢他们在2016年的辛苦付出。　　Top 10 PoC 提交白帽子　　2016年度 Top 10 ID提交PoC用户排行琅琊榜 　　排名前三的大神，平均每个工作日都有提交漏洞 PoC，这是一种什么样的精神，让我们再次膜拜!　　Top 10 漏洞搜索关键词　　2016年度 Seebug 平台漏洞搜索关键词　 　　可以看到，路由器漏洞是大家关注的重点，这和大众社会媒体的关注报道不无关系，其次像各种办公 OA 系统，命令执行，代码执行，反序列化漏洞等高危漏洞是社区用户关注的重点漏洞。这些漏洞一旦存在，轻则服务器被攻破植入后门，重则企业内网沦陷，重要商业机密数据被窃取。总之一句话，你不知道哪里有漏洞，就更不知道哪里有攻击在发生。2017关注 Seebug, 你一定不是在看一个假的漏洞情报。 


免责声明：

本站系本网编辑转载，会尽可能注明出处，但不排除无法注明来源的情况，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系， 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容！

[声明]本站文章版权归原作者所有，内容为作者个人观点，不代表本网站的观点和对其真实性负责，本站拥有对此声明的最终解释权。