码迷,mamicode.com
首页 > 其他好文 > 详细

乌云主站所有漏洞综合分析&乌云主站漏洞统计

时间:2016-01-01 18:48:39      阅读:2389      评论:0      收藏:0      [点我收藏+]

标签:

作者:RedFree 

最近的工作需要将乌云历史上比较有含金量的漏洞分析出来,顺便对其它的数据进行了下分析;统计往往能说明问题及分析事物的发展规律,所以就有了此文。(漏洞数据抓取自乌云主站,漏洞编号从1-121018,抓取用时8h。) 
技术分享 
1、漏洞总数SELECT count(*) FROM AllBugs
技术分享 
    漏洞总数59630,编号数121018,所以审核通过率=59630/121018=0.49.27%。想想审核也够苦B的,每两个漏洞就有一个不合格…… 
2、漏洞数量分析(sql没学好,不要见笑) 
SELECT ‘2010-07‘ as ‘Date‘,count(*) as ‘Num‘ FROM AllBugs WHERE "提交时间" LIKE ‘%2010-07%‘ 
UNION SELECT ‘2010-08‘,count(*) FROM AllBugs WHERE "提交时间" LIKE ‘%2010-08%‘ 
UNION SELECT ‘2010-09‘,count(*) FROM AllBugs WHERE "提交时间" LIKE ‘%2010-09%‘ 
...

技术分享 
月份  漏洞数量 
2010年7月  92 
2010年8月  144 
2010年9月  127 
2010年10月  83 
2010年11月  101 
2010年12月  117 
2011年1月  189 
2011年2月  143 
2011年3月  209 
2011年4月  184 
2011年5月  141 
2011年6月  127 
2011年7月  164 
2011年8月  105 
2011年9月  129 
2011年10月  182 
2011年11月  188 
2011年12月  228 
2012年1月  86 
2012年2月  398 
2012年3月  386 
2012年4月  443 
2012年5月  667 
2012年6月  731 
2012年7月  647 
2012年8月  539 
2012年9月  638 
2012年10月  549 
2012年11月  590 
2012年12月  480 
2013年1月  589 
2013年2月  407 
2013年3月  806 
2013年4月  629 
2013年5月  835 
2013年6月  1307 
2013年7月  1992 
2013年8月  1348 
2013年9月  1461 
2013年10月  1416 
2013年11月  1378 
2013年12月  1433 
2014年1月  1300 
2014年2月  1059 
2014年3月  1408 
2014年4月  1665 
2014年5月  1959 
2014年6月  1911 
2014年7月  1702 
2014年8月  1827 
2014年9月  1614 
2014年10月  1695 
2014年11月  1891 
2014年12月  2210 
2015年1月  2915 
2015年2月  2110 
2015年3月  3659 
2015年4月  3085 
2015年5月  3316 
2015年6月  1882

    漏洞走势图: 
技术分享 
2010年月平均漏洞:110 个 
2011年月平均漏洞:166 个 
2012年月平均漏洞:513 个 
2013年月平均漏洞:1133 个 
2014年月平均漏洞:1687 个 
2015年月平均漏洞:2827 个 

3、乌云发过未匿名漏洞的白帽子统计SELECT DISTINCT "漏洞作者" FROM AllBugs ORDER BY 1
技术分享 
    注册白帽子:7424 个。 
4、按每个白帽子的漏洞数量来进行下排序(降序,篇幅有限,取前50) 
SELECT "漏洞作者",count(*) AS "漏洞数量" FROM AllBugs GROUP BY "漏洞作者" ORDER BY 2 DESC LIMIT 0,50
技术分享 
漏洞作者  漏洞数量 
路人甲  9944 
爱上平顶山  492 
YY-2012  447 
xfkxfk  323 
0x 80  258 
lijiejie  254 
小龙  250 
M4sk  235 
雅柏菲卡  223 
mango  220 
贫道来自河北  219 
几何黑店  202 
sex is not show  201 
小川  200 
猪猪侠  198 
Hxai11  196 
Jannock  191 
机器猫  191 
独孤求败  189 
niliu  185 
天地不仁 以万物为刍狗  184 
′雨。  181 
梧桐雨  181 
kobin97  180 
深蓝  179 
BMa  177 
xlz0iza1  175 
深度安全实验室  170 
se55i0n  169 
wefgod  169 
霍大然  169 
Mosuan  166 
bitcoin  165 
Mr.leo  164 
px1624  164 
scanf  149 
HackBraid  148 
专业种田  148 
茜茜公主  146 
小骇  143 
Focusstart  141 
淡漠天空  139 
带馅儿馒头  136 
Coody  134 
zeracker  134 
X防部  132 
乐乐、  132 
鸟云厂商  130 
龍 、  125 
menmen519  123

5、按每个白帽子的漏洞Rank总和来进行下排序(降序,篇幅有限,取前50;一些白帽子提交漏洞时匿名了统计不到,一些漏洞走了小厂商流程,所以结果有些出入) 
SELECT "漏洞作者",sum("漏洞Rank") AS "Rank总和" FROM AllBugs GROUP BY "漏洞作者" ORDER BY 2 DESC LIMIT 0,50
技术分享 
漏洞作者  Rank总和 
路人甲  72601 
爱上平顶山  3960 
YY-2012  3154 
xfkxfk  3151 
贫道来自河北  2376 
猪猪侠  2318 
雅柏菲卡  2189 
BMa  2161 
sex is not show  2094 
mango  2045 
深度安全实验室  2026 
wefgod  1977 
lijiejie  1954 
Jannock  1879 
Mr.leo  1811 
几何黑店  1748 
′雨。  1737 
kobin97  1736 
梧桐雨  1712 
se55i0n  1631 
小龙  1618 
xlz0iza1  1616 
小胖子  1605 
niliu  1591 
独孤求败  1555 
机器猫  1550 
茜茜公主  1508 
Coody  1501 
霍大然  1498 
M4sk  1479 
杀器王子  1471 
小川  1463 
带馅儿馒头  1450 
0x 80  1399 
深蓝  1388 
魇  1384 
天地不仁 以万物为刍狗  1371 
scanf  1319 
淡漠天空  1286 
zzR  1265 
bey0nd  1261 
Hxai11  1246 
gainover  1236 
Focusstart  1219 
鸟云厂商  1219 
HackBraid  1216 
Mosuan  1199 
X防部  1193 
px1624  1180 
超威蓝猫  1159

6、关注次数Top50(关注次数的多少直接反映了此次漏洞所造成的影响!取排名前50。后面的数据太多,都附到本贴最后的Excel里) 
SELECT * FROM AllBugs ORDER BY "关注次数" DESC LIMIT 0,50
技术分享 
7、收藏次数Top50(收藏次数的多少直接反映了这个漏洞的学习价值!取排名前50.) 
SELECT * FROM AllBugs ORDER BY "收藏次数" DESC LIMIT 0,50
技术分享 
8、通用奖励(通用漏洞最高奖励哟!数据太多,附到本贴最后的excel里) 
  A.3个$的漏洞 
SELECT * FROM AllBugs WHERE "奖励级别"=3 order by "漏洞作者","提交时间"
技术分享 
共计 78 条,gainover、Map、北京方便面 等白帽子出镜率很高! 
  B.2个$的漏洞 
SELECT * FROM AllBugs WHERE "奖励级别"=2 order by "漏洞作者","提交时间"
技术分享 
共计555条,出镜率高的见下图: 
SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "奖励级别"=2 order by "漏洞作者","提交时间") GROUP BY "漏洞作者" order by 2 DESC
技术分享 
  B.1个$的漏洞 
SELECT * FROM AllBugs WHERE "奖励级别"=1 order by "漏洞作者","提交时间"
技术分享 
共计5272条,出镜率见图: 
SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "奖励级别"=1 order by "漏洞作者","提交时间") GROUP BY "漏洞作者" order by 2 DESC
技术分享 
9、精华漏洞(你想被雷劈么?先看看别人是怎么被劈的……) 
SELECT * FROM AllBugs WHERE "是否闪电"=‘True‘ order by "漏洞作者","提交时间"
技术分享 
共计898条,出镜率如图: 
SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "是否闪电"=‘True‘) GROUP BY "漏洞作者" order by 2 DESC
技术分享 
10、厂商漏洞数排名(还在愁挖谁的洞好吗?) 
SELECT "相关厂商",count(*) FROM AllBugs GROUP BY "相关厂商" ORDER BY 2 DESC
技术分享 
Top50 
相关厂商  漏洞数量 
cncert国家互联网应急中心  2817 
腾讯  1388 
百度  1059 
新浪  1033 
中国电信  961 
中国联通  622 
中国移动  602 
Null  573 
搜狐  548 
网易  412 
联想  401 
CCERT教育网应急响应组  297 
人人网  284 
TOM在线  262 
TCL官方网上商城  261 
淘宝网  251 
奇虎360  247 
海尔集团  240 
搜狗  239 
乐视网  236 
凤凰网  232 
优酷  218 
用友软件  216 
ShopEx  215 
大连万达集团股份有限公司  215 
中兴通讯股份有限公司  214 
江苏苏宁易购电子商务有限公司  200 
广州多玩  198 
Discuz!  189 
阿里巴巴  186 
迅雷  185 
华为技术有限公司  161 
盛大网络  160 
cncert国家互联网应急中心   159 
土豆网  159 
京东商城  158 
cncert  152 
中国邮政集团公司信息技术局  149 
国家互联网应急中心  146 
爱丽网  135 
小米科技  130 
UC Mobile  129 
phpcms  126 
福建网龙  123 
国家电网公司  117 
中粮我买网  112 
傲游  110 
新东方  110 
和讯网  108 
广东省信息安全测评中心  108

11、通用应用厂商列表(挖谁的洞最赚钱?取前70条) 
SELECT "相关厂商",count(*) as "漏洞数目" FROM (SELECT * FROM AllBugs WHERE "奖励级别" !=0) GROUP BY "相关厂商" ORDER BY 2 DESC LIMIT 0,70
技术分享 
相关厂商  漏洞数目 
cncert国家互联网应急中心  448 
ShopEx  78 
Discuz!  77 
南京大汉网络有限公司  77 
用友软件  76 
php云人才系统  68 
cmseasy  65 
骑士人才系统  61 
国家互联网应急中心  60 
山东农友软件公司  60 
腾讯  58 
齐博CMS  54 
Cncert国家互联网应急中心  53 
ThinkSAAS  49 
百度  48 
南软科技  47 
逐浪CMS  47 
cncert  44 
phpcms  40 
奇虎360  40 
广东东方思维科技有限公司  39 
Null  38 
CNCERT  37 
Dedecms  36 
傲游  33 
百容千域软件技术开发有限责任公司  33 
山东农友软件  32 
上海远丰信息科技有限公司  30 
嘉挚科技  30 
ThinkSNS  29 
兰州乐游网络科技有限公司(EasyTalk)  29 
Jooyea  28 
搜狗  28 
易思ESPCMS企业网站管理系统  28 
武汉客客信息技术有限公司  28 
程氏舞曲CMS  28 
苹果CMS  27 
DESTOON  26 
KingCms  26 
phpok企业站  26 
cncert国家互联网应急中心   25 
TinyRise  24 
PHPMyWind  23 
BiWEB  22 
PHPSHE(简好技术)  22 
深澜软件  22 
FineCMS  21 
PHPB2B  21 
南宁旭东网络科技有限公司  20 
FengCMS  19 
KesionCMS  19 
LebiShop  19 
PageAdmin  19 
大米CMS  19 
YXcms建站系统  18 
phpmps  18 
互动在线(北京)科技有限公司  18 
安全狗  18 
通达信科  18 
TCCMS-PHP内容管理系统  17 
U-Mail  17 
doyo建站  17 
phpdisk team  17 
上海鹏达计算机系统开发有限公司  17 
杭州珍诚网络科技有限公司  17 
深信服  17 
CuuMall免费开源商城系统  16 
XYCMS  16 
YouYaX  16 
掌易科技  16


    数据下载链接:链接: http://pan.baidu.com/s/1kTrKMgR 密码: aqrv(请注意不同的sheet里放的有不同的数据) 

    想为TangScan写插件,又不知道要写什么的同学可以看看了!

乌云主站所有漏洞综合分析&乌云主站漏洞统计

标签:

原文地址:http://www.cnblogs.com/dongchi/p/5093478.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!