2016年 中国网站安全漏洞形势分析报告 2017年1月5日 摘要 网站扫描漏洞分析 其中，存在漏洞的网站91.7万个，占比为46.3%；存在高危漏洞的网站14.0万个（全 年去重），占扫描网站总数的7.1% 大幅增长80%，平均每月扫出高危漏洞约45.8万次；平均每天扫出高危漏洞约1.5万次 3月份是扫出高危漏洞最多的月份，数量达到103.4万次 漏洞（16.0%）这三类是占比最高的网站安全漏洞，之和超过总次数的60% 人工挖掘漏洞分析 私有SRC（含众测）收录漏洞4911个，总共漏洞数为37188个；从涉及web站点看， 补天平台收录的漏洞涉及网站（按域名统计）共30329个 备案已过期的网站漏洞有8295个，占比为25.7%。从网站角度看，备案网站有22929 个，占比为75.6%，未备案或备案已过期的网站占比为24.4% 有所下降。高危漏洞占50.6%，中危漏洞占35.4%，低危漏洞占14.0% 为事件型漏洞。相比而言，没有备案的网站存在的漏洞中，通用型漏洞比例19.7%，事 件型漏洞比例为80.3% 执行和弱口令，分别占14.0%和11.7% 例为27.4%，一个月内修复的比例为33.3%，超过30天才修复为31.8% 网站漏洞攻击分析 年16.5亿次，增长了约3.7% 是攻击量最大的三个月 网站卫士覆盖总量（163.6万）的38.9%。平均每月有14.3万个网站遭遇各类漏洞攻击， 与2015年平均每月17.1万个相比下降了16.4% 四川（11.4%）、广东（5.6%）、江苏（4.7%）等 美国（25.6%）、韩国（0.7%）、罗马利亚（0.2%）、日本（0.1%）等 首位；其次是成都、上海、南京、郑州、广州、杭州、合肥、深圳和福州 江苏，居于首位；其次分别为北京（30.6%）、河南（12.5%）、浙江（2.1%）、上海（2.0%）、 广东（1.8%）等 大（7.5%）等 居于全国首位；其次是北京（3.89亿次）、郑州（1.59亿次）、上海、武汉、杭州、合 肥、天津、福州和南昌 中的15.5%，而周六的攻击量则相对最少，仅占总攻击量的13.7% 高峰，而早上5-8点是漏洞攻击比较稀少的时段，凌晨8点最为安全 网站安全漏洞行业分析 涉及22929个网站），其中高危漏洞为10719个 单位网站为24.7%，政府机关网站为16.0%，个人网站为6.6%，社会团体网站为2.5% 事业单位网站为43.3%，政府机关网站为41.7%，个人网站为36.4% 业网站为45.5%，个人网站为40.1%，社会团体网站为38.3%。从高危漏洞修复率来看， 政府机关网站同样是修复最高的 占比为23.5% 游戏类网站排名第三。占比为51.0% 车交通网站为58.0%，媒体网站为57.8% 站75.6%，汽车交通网站70.2% 白帽子与漏洞奖励 中公有SRC收录32277个，私有SRC收录4911个） hckmaple，三人各自获得的奖金皆超过20万 洞，平均每天挖洞3.6个，堪称“挖洞”劳模 比2015年的2.8%，有较大幅度提升 得奖金额度占比仅为1.5%，不过，和2015年（1.1%）相比略有上升 岁，年龄最大的66岁。其中，19岁-24岁之间的白帽子数量最多，约占总数的50% “80后”次之，占19.3%。相比2015年“00后”白帽子仅占0.9%，2016年约有2.6% 的白帽子是16岁及以下的青少年，比例和数量都大为提高 关键词： 网站安全、漏洞、补天、检测目录 第一章 网站扫描漏洞分析1 一、 扫描网站介绍 ........ 1 二、 漏洞数量 ... 2 三、 漏洞类型分析 ........ 4 第二章 人工挖掘漏洞分析5 一、 漏洞数量 ... 5 二、 漏洞类型分析 ........ 6 三、 漏洞修复情况 ........ 8 四、 漏洞修复率低的原因分析 . 9 第三章 网站漏洞攻击分析 .......... 10 一、 漏洞攻击数量统计 .......... 10 二、 漏洞攻击类型分析 .......... 11 三、 漏洞攻击地域分析 .......... 11 四、 漏洞攻击时域分析 .......... 13 第四章 网站安全漏洞行业分析 ... 15 一、 不同备案网站对比分析 ... 15 二、 不同行业网站对比分析 ... 18 第五章 白帽子与漏洞奖励 .......... 21 一、 白帽子获奖情况 .. 21 二、 白帽子性别与年龄分析 ... 21 三、 2016年典型漏洞举例...... 23 第六章 2016年网站安全热点问题 ...... 24 一、 网站泄漏个人信息成网络诈骗助推器 .... 24 二、 金融行业网站漏洞威胁更加复杂化 ........ 24 三、 网站挂马攻击重新兴起 ... 25 四、 智能硬件容易遭劫持，安全隐患迭出 .... 26 第七章 2016年网站安全技术前沿趋势 .......... 27 一、 WEB防御进入多维智能协同阶段 . 27 二、 众测/众包模式构建“SRC即服务”机制 ........... 27 三、 开放数据挖掘将成为WEB安全威胁新热点 ......... 28
。。。以上简介无排版格式，详细内容请下载查看