标签:
作者:RedFree
最近的工作需要将乌云历史上比较有含金量的漏洞分析出来,顺便对其它的数据进行了下分析;统计往往能说明问题及分析事物的发展规律,所以就有了此文。(漏洞数据抓取自乌云主站,漏洞编号从1-121018,抓取用时8h。)
1、漏洞总数SELECT count(*) FROM AllBugs
漏洞总数59630,编号数121018,所以审核通过率=59630/121018=0.49.27%。想想审核也够苦B的,每两个漏洞就有一个不合格……
2、漏洞数量分析(sql没学好,不要见笑) SELECT ‘2010-07‘ as ‘Date‘,count(*) as ‘Num‘ FROM AllBugs WHERE "提交时间" LIKE ‘%2010-07%‘
UNION SELECT ‘2010-08‘,count(*) FROM AllBugs WHERE "提交时间" LIKE ‘%2010-08%‘
UNION SELECT ‘2010-09‘,count(*) FROM AllBugs WHERE "提交时间" LIKE ‘%2010-09%‘
...
月份 漏洞数量
2010年7月 92
2010年8月 144
2010年9月 127
2010年10月 83
2010年11月 101
2010年12月 117
2011年1月 189
2011年2月 143
2011年3月 209
2011年4月 184
2011年5月 141
2011年6月 127
2011年7月 164
2011年8月 105
2011年9月 129
2011年10月 182
2011年11月 188
2011年12月 228
2012年1月 86
2012年2月 398
2012年3月 386
2012年4月 443
2012年5月 667
2012年6月 731
2012年7月 647
2012年8月 539
2012年9月 638
2012年10月 549
2012年11月 590
2012年12月 480
2013年1月 589
2013年2月 407
2013年3月 806
2013年4月 629
2013年5月 835
2013年6月 1307
2013年7月 1992
2013年8月 1348
2013年9月 1461
2013年10月 1416
2013年11月 1378
2013年12月 1433
2014年1月 1300
2014年2月 1059
2014年3月 1408
2014年4月 1665
2014年5月 1959
2014年6月 1911
2014年7月 1702
2014年8月 1827
2014年9月 1614
2014年10月 1695
2014年11月 1891
2014年12月 2210
2015年1月 2915
2015年2月 2110
2015年3月 3659
2015年4月 3085
2015年5月 3316
2015年6月 1882
漏洞走势图:
2010年月平均漏洞:110 个
2011年月平均漏洞:166 个
2012年月平均漏洞:513 个
2013年月平均漏洞:1133 个
2014年月平均漏洞:1687 个
2015年月平均漏洞:2827 个
3、乌云发过未匿名漏洞的白帽子统计SELECT DISTINCT "漏洞作者" FROM AllBugs ORDER BY 1
注册白帽子:7424 个。
4、按每个白帽子的漏洞数量来进行下排序(降序,篇幅有限,取前50) SELECT "漏洞作者",count(*) AS "漏洞数量" FROM AllBugs GROUP BY "漏洞作者" ORDER BY 2 DESC LIMIT 0,50
漏洞作者 漏洞数量
路人甲 9944
爱上平顶山 492
YY-2012 447
xfkxfk 323
0x 80 258
lijiejie 254
小龙 250
M4sk 235
雅柏菲卡 223
mango 220
贫道来自河北 219
几何黑店 202
sex is not show 201
小川 200
猪猪侠 198
Hxai11 196
Jannock 191
机器猫 191
独孤求败 189
niliu 185
天地不仁 以万物为刍狗 184
′雨。 181
梧桐雨 181
kobin97 180
深蓝 179
BMa 177
xlz0iza1 175
深度安全实验室 170
se55i0n 169
wefgod 169
霍大然 169
Mosuan 166
bitcoin 165
Mr.leo 164
px1624 164
scanf 149
HackBraid 148
专业种田 148
茜茜公主 146
小骇 143
Focusstart 141
淡漠天空 139
带馅儿馒头 136
Coody 134
zeracker 134
X防部 132
乐乐、 132
鸟云厂商 130
龍 、 125
menmen519 123
5、按每个白帽子的漏洞Rank总和来进行下排序(降序,篇幅有限,取前50;一些白帽子提交漏洞时匿名了统计不到,一些漏洞走了小厂商流程,所以结果有些出入) SELECT "漏洞作者",sum("漏洞Rank") AS "Rank总和" FROM AllBugs GROUP BY "漏洞作者" ORDER BY 2 DESC LIMIT 0,50
漏洞作者 Rank总和
路人甲 72601
爱上平顶山 3960
YY-2012 3154
xfkxfk 3151
贫道来自河北 2376
猪猪侠 2318
雅柏菲卡 2189
BMa 2161
sex is not show 2094
mango 2045
深度安全实验室 2026
wefgod 1977
lijiejie 1954
Jannock 1879
Mr.leo 1811
几何黑店 1748
′雨。 1737
kobin97 1736
梧桐雨 1712
se55i0n 1631
小龙 1618
xlz0iza1 1616
小胖子 1605
niliu 1591
独孤求败 1555
机器猫 1550
茜茜公主 1508
Coody 1501
霍大然 1498
M4sk 1479
杀器王子 1471
小川 1463
带馅儿馒头 1450
0x 80 1399
深蓝 1388
魇 1384
天地不仁 以万物为刍狗 1371
scanf 1319
淡漠天空 1286
zzR 1265
bey0nd 1261
Hxai11 1246
gainover 1236
Focusstart 1219
鸟云厂商 1219
HackBraid 1216
Mosuan 1199
X防部 1193
px1624 1180
超威蓝猫 1159
6、关注次数Top50(关注次数的多少直接反映了此次漏洞所造成的影响!取排名前50。后面的数据太多,都附到本贴最后的Excel里) SELECT * FROM AllBugs ORDER BY "关注次数" DESC LIMIT 0,50
7、收藏次数Top50(收藏次数的多少直接反映了这个漏洞的学习价值!取排名前50.) SELECT * FROM AllBugs ORDER BY "收藏次数" DESC LIMIT 0,50
8、通用奖励(通用漏洞最高奖励哟!数据太多,附到本贴最后的excel里)
A.3个$的漏洞 SELECT * FROM AllBugs WHERE "奖励级别"=3 order by "漏洞作者","提交时间"
共计 78 条,gainover、Map、北京方便面 等白帽子出镜率很高!
B.2个$的漏洞 SELECT * FROM AllBugs WHERE "奖励级别"=2 order by "漏洞作者","提交时间"
共计555条,出镜率高的见下图: SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "奖励级别"=2 order by "漏洞作者","提交时间") GROUP BY "漏洞作者" order by 2 DESC
B.1个$的漏洞 SELECT * FROM AllBugs WHERE "奖励级别"=1 order by "漏洞作者","提交时间"
共计5272条,出镜率见图: SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "奖励级别"=1 order by "漏洞作者","提交时间") GROUP BY "漏洞作者" order by 2 DESC
9、精华漏洞(你想被雷劈么?先看看别人是怎么被劈的……) SELECT * FROM AllBugs WHERE "是否闪电"=‘True‘ order by "漏洞作者","提交时间"
共计898条,出镜率如图: SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "是否闪电"=‘True‘) GROUP BY "漏洞作者" order by 2 DESC
10、厂商漏洞数排名(还在愁挖谁的洞好吗?) SELECT "相关厂商",count(*) FROM AllBugs GROUP BY "相关厂商" ORDER BY 2 DESC
Top50 相关厂商 漏洞数量
cncert国家互联网应急中心 2817
腾讯 1388
百度 1059
新浪 1033
中国电信 961
中国联通 622
中国移动 602
Null 573
搜狐 548
网易 412
联想 401
CCERT教育网应急响应组 297
人人网 284
TOM在线 262
TCL官方网上商城 261
淘宝网 251
奇虎360 247
海尔集团 240
搜狗 239
乐视网 236
凤凰网 232
优酷 218
用友软件 216
ShopEx 215
大连万达集团股份有限公司 215
中兴通讯股份有限公司 214
江苏苏宁易购电子商务有限公司 200
广州多玩 198
Discuz! 189
阿里巴巴 186
迅雷 185
华为技术有限公司 161
盛大网络 160
cncert国家互联网应急中心 159
土豆网 159
京东商城 158
cncert 152
中国邮政集团公司信息技术局 149
国家互联网应急中心 146
爱丽网 135
小米科技 130
UC Mobile 129
phpcms 126
福建网龙 123
国家电网公司 117
中粮我买网 112
傲游 110
新东方 110
和讯网 108
广东省信息安全测评中心 108
11、通用应用厂商列表(挖谁的洞最赚钱?取前70条) SELECT "相关厂商",count(*) as "漏洞数目" FROM (SELECT * FROM AllBugs WHERE "奖励级别" !=0) GROUP BY "相关厂商" ORDER BY 2 DESC LIMIT 0,70
相关厂商 漏洞数目
cncert国家互联网应急中心 448
ShopEx 78
Discuz! 77
南京大汉网络有限公司 77
用友软件 76
php云人才系统 68
cmseasy 65
骑士人才系统 61
国家互联网应急中心 60
山东农友软件公司 60
腾讯 58
齐博CMS 54
Cncert国家互联网应急中心 53
ThinkSAAS 49
百度 48
南软科技 47
逐浪CMS 47
cncert 44
phpcms 40
奇虎360 40
广东东方思维科技有限公司 39
Null 38
CNCERT 37
Dedecms 36
傲游 33
百容千域软件技术开发有限责任公司 33
山东农友软件 32
上海远丰信息科技有限公司 30
嘉挚科技 30
ThinkSNS 29
兰州乐游网络科技有限公司(EasyTalk) 29
Jooyea 28
搜狗 28
易思ESPCMS企业网站管理系统 28
武汉客客信息技术有限公司 28
程氏舞曲CMS 28
苹果CMS 27
DESTOON 26
KingCms 26
phpok企业站 26
cncert国家互联网应急中心 25
TinyRise 24
PHPMyWind 23
BiWEB 22
PHPSHE(简好技术) 22
深澜软件 22
FineCMS 21
PHPB2B 21
南宁旭东网络科技有限公司 20
FengCMS 19
KesionCMS 19
LebiShop 19
PageAdmin 19
大米CMS 19
YXcms建站系统 18
phpmps 18
互动在线(北京)科技有限公司 18
安全狗 18
通达信科 18
TCCMS-PHP内容管理系统 17
U-Mail 17
doyo建站 17
phpdisk team 17
上海鹏达计算机系统开发有限公司 17
杭州珍诚网络科技有限公司 17
深信服 17
CuuMall免费开源商城系统 16
XYCMS 16
YouYaX 16
掌易科技 16
数据下载链接:链接: http://pan.baidu.com/s/1kTrKMgR 密码: aqrv(请注意不同的sheet里放的有不同的数据)
想为TangScan写插件,又不知道要写什么的同学可以看看了!
标签:
原文地址:http://www.cnblogs.com/dongchi/p/5093478.html