Exploits Database数据大揭秘 | 全球黑客都在关注什么?

*本文原创作者:追影人,本文属FreeBuf原创奖励计划,未经许可禁止转载

一、前言

Exploits Database(https://www.exploit-db.com/)号称“全球漏洞库”,网站收集了来自全球白帽子提交的各类漏洞信息及利用代码,吸引着无数安全界爱好者。本文从数据的角度带大家通过这个全球漏洞库看看黑客们都在关注些什么?

二、Exploits-db

Exploits-db收集有各类漏洞信息,主要包含如下四类漏洞:

Remote Exploits Web Application Exploits Local & Privilege Escalation Exploits PoC & Denial of Service Exploits

这些漏洞均提供相关利用代码,部分漏洞还提供受影响程序的下载。除此之外,网站还有ShellCode源码及安全相关论文。

本文数据全部通过爬虫程序从Exploits-db网站上爬取,数据总量如下:

Exploits信息35785条,Paper信息1158条,ShellCode信息588条。

三、数据大揭秘

Exploits-db共收集1158篇论文,其中最早的一篇发表于2005-08-01,标题为《Cisco IOS – Shellcode And Exploitation Techniques (BlackHat)》,对paper数量进行统计,整理出发表论文数前十的作者如下图,可以看出前两名的作者甩出其他人N条街。

按paper发表时间进行统计,可以看出2010年左右是最高峰,可见当时安全行业的火爆程度。

按照4大类别对Exploits信息进行统计,web类漏洞占据半壁江山,这与国内诸多漏洞平台长期被web类漏洞刷屏的局面相吻合。

Exploits-db网站部分漏洞提供受影响程序的下载服务,但是经过统计,提供该服务的漏洞并不多,只占据12.4%,毕竟大部分漏洞所影响的程序都是在公共资源上很容易获取到的。

白帽子提交漏洞后,平台会进行相应的审核,经过统计发现有4256个漏洞依旧为“等待审核”状态,除去新提交的漏洞这一因素,我们发现,2000-12-19提交的一个漏洞”BOA Web Server 0.94.8.2 – Arbitrary File Access“依旧为待审状态。

一个审了16年的洞,也是够可以的!!另外,从05年开始,每年都有不同数量的漏洞处于待审状态,这应该是小编忘记了修改状态或者彻底遗忘了这些漏洞。

按照年份对提交的漏洞进行统计,得出下图。

1988-1995年间,提交的漏洞均为个位数,甚至1989年为0,当时计算机并未普及,计算机安全事件也十分罕见。

进入21世纪后,漏洞数开始激增,而此时也正是互联网开始普及。2006-2010年间,飞速发展的互联网也带动了安全行业,期间提交的漏洞数达到顶峰。从2010年后,漏洞数开始锐减,笔者猜测原因如下:

1.信息安全引起重视,安全投入开始增加; 2.黑产灰产的巨大经济利益使得部分漏洞不再公开化; 3.相关法规不断健全,部分“白帽子”更加谨慎。 。。。。。(其他原因欢迎大家一起补充在评论区)

上图为过去一年间四大类漏洞的数量分布,从图中并未出现明显的时间规律。

将历年来提交的漏洞数压缩到一年得到如下图。

可以看出漏洞的提交数量有一定的波动,在4月、12月到达了顶峰,“一年之计在于春”很好得被这张图佐证,另外12月的高峰暂且理解为圣诞前赚奖金给女票买礼物而突击提交漏洞吧。

按照漏洞影响的平台或语言进行统计,可见PHP语言和windows平台排在前列,其中PHP更是占据了一半漏洞,一定程度上反映出php深受web开发者的喜欢。

下图为根据Exploits标题绘制的cloudword。

对漏洞标题进行关键字过滤筛选并统计,得出下表。

关键词

漏洞数量

Microsoft

1313

Joomla

1072

WordPress

831

php

528

Linux

296

Adobe

290

Oracle

233

IBM

233

Apple

211

HP

201

Apache

189

PHP-Nuke

180

Windows

167

Cisco

139

Novell

136

Mozilla

135

Sun

126

Solaris

118

phpBB

116

Mambo

114

Multiple

103

XOOPS

102

VBulletin

98

D-Link

97

Symantec

92

WireShark

80

统计各白帽子提交的漏洞数并排名得出TOP10,排在第一的Metasploit以1439的数量遥遥邻先。

针对上图的前三名,对其提交的漏洞进行分类,可以看出其侧重领域,Metasploit团队和Luigi Auriemma擅长Remote Exploits,High-Tech Brid擅长web类漏洞。

下图为Metasploit提交漏洞的时间分布图,可以看出同样是2010年为高峰期。

下表为不同类别漏洞提交数的TOP10白帽子。

经过对ShellCode信息的统计,得出下图,可见一半的shellcode都是linux系统平台。

下图为提交shellcode的前十名白帽子。

四、写在最后

从数据中可以看到,web类漏洞占据主要部分,这不但与web应用场景广泛相关,而且相关开发人员在开发过程中易忽视安全问题,引起了很多漏洞的产生。

同时也注意到,漏洞的提交总数在呈现下降趋势,难道是已经无洞可挖了么?和国内的相关平台一样,想必国外的平台也一样面临着各种问题的困扰,而如何寻找到一个平衡点,才是健康持续发展的关键。

*本文原创作者:追影人,本文属FreeBuf原创奖励计划,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-08-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏智能计算时代

物联网设备和应用程序涉及协议的概述

物联网设备和应用程序涉及协议的概述。 帮助澄清IoT层技术栈和头对头比较。 物联网涵盖了广泛的行业和用例,从单一受限制的设备扩展到大量跨平台部署嵌入式技术和实时...

59250
来自专栏FreeBuf

走进科学:黑客叔叔带你玩转LED_Hacking

Hi,黑客叔叔又跟大家见面了! 上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破坏,而是提交给了负...

217100
来自专栏Debian社区

国内首个IPv6公共DNS发布:亦能解析IPv4

去年,相关部门印发《推进互联网协议第六版(IPv6)规模部署行动计划》,提出要在2018年末实现国内IPv6活跃用户数达到2亿,2020年达到5亿。随后,阿里云...

48830
来自专栏FreeBuf

浅析大规模生产网络的纵深防御架构

纵深防御这个在安全行业被用的很烂的词,乙方的顾问写方案时信手捏来,我想大家的理解可能并不一致。其实我比较赞同lake2用的“河防”以及数字公司用的“塔防”的概念...

41150
来自专栏华章科技

关于反爬虫,看这一篇就够了

本文来自携程酒店研发部研发经理崔广宇在第三期【携程技术微分享】上的分享,以下为整理的内容概要。墙裂建议点击下方视频,“现场”围观段子手攻城狮大崔,如何高智商&高...

18620
来自专栏BIT泽清

金融(借贷、理财等)软件审核3.2.1被拒处理方案

元旦过后好多金融(借贷、理财等)软件审核3.2.1(viii)错误,应该是金融审核的新规吧。(viii)用于金融交易、投资或资金管理的应用程序应来自执行此类服务...

35860
来自专栏西枫里博客

关于中文域名续费的骗局

前几天有客户问我,我域名到期了,续费找谁啊?直接把我问的一脸懵逼。续费不是一直找我的吗?我查了下域名到期还早啊,要到2017年4月才到期呢。然后客户说有人打电话...

98940
来自专栏大数据和云计算技术

超融合方案分析系列(3)深信服超融合方案分析

前言 作者是国内研究超融合相当早的专家,有非常强的理论基础和实战经验,以下是超融合分析系列前面几篇,已经阅读过的同学可以跳过。 超融合分析系列: 超融合概述 ...

1.3K60
来自专栏携程技术中心

干货 | 关于反爬虫,看这一篇就够了

你被爬虫侵扰过么?当你看到“爬虫”两个字的时候,是不是已经有点血脉贲张的感觉了?千万要忍耐,稍稍做点什么,就可以在名义上让他们胜利,实际上让他们受损失。 一、为...

455110
来自专栏FreeBuf

企业安全建设之浅谈办公网安全

? 01 前言 在大多数互联网公司,安全建设的主要精力都投入在业务网安全上,办公网往往成为短板。为避免教科书式的理论说教,本文以攻防的角度,以中型互联网公司为...

38490

扫码关注云+社区

领取腾讯云代金券