国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　這周我們做了件有趣的事，團隊開了個短會，我提到基于explot-db(http://www.exploit-db.com/webapps/)做出一個統(tǒng)計，來這些年的一些漏洞趨勢與分布，提交漏洞的黑客排名等，得用UI展現(xiàn)出來，這樣會很直觀。這個任務(wù)交給了yy(我們的一位安全研究員帥哥)，很快我們就看到了之前想象不到的效果，好貨不敢獨享，分享出來讓大家也了解了解。

　　大家打開http://www.exploit-db.com/webapps/，看到的是冷冷的列表，我們知道這個列表如果圖形化出來，一定非常好。

　　我們設(shè)計了幾個小功能：

　　1. 黑客們提交漏洞的分布情況：到底是什么樣的漏洞流行呢，黑客們都經(jīng)常關(guān)注什么漏洞;

　　2. 都什么服務(wù)端語言或平臺是黑客們最關(guān)心的;

　　3. 按年/月，黑客們提交漏洞的趨勢;

　　4. 有多少黑客，排行榜情況;

　　實現(xiàn)方式

　　1. Python爬蟲把http://www.exploit-db.com/webapps/相關(guān)數(shù)據(jù)都爬取下來，一一對應(yīng)好，進;

　　2. web.py將數(shù)據(jù)庫的數(shù)據(jù)挖掘輸出給前端;

　　3. 前端用Bootstrap、ichart、jquery將數(shù)據(jù)圖形化;

　　輸出

　　可以看出注入/XSS/CSRF名列榜首。

　　漏洞語言與平臺分布

　　PHP看來真是大受歡迎，asp比率高也是曾經(jīng)的事了。

　　1999~2013提交漏洞趨勢

　　2008/2009/2010是高潮期，為什么？難道是no more free bugs？還是黑客牛人們開始隱退了？繼續(xù)看看最近一年的趨勢：

　　結(jié)合之前幾年的月趨勢，我發(fā)現(xiàn)似乎在6~8月是黑客活躍的季節(jié)。

　　黑客排行榜

　　我們統(tǒng)計發(fā)現(xiàn)Web應(yīng)用這塊總共有：2333個黑客(不排除有馬甲)提交過漏洞，排行榜TOP 15如下：

　　看看這個排行榜，是不是有熟悉的身影？很多在逐漸隱退，搞其他的去了。

　　我們還可以跟進這些黑客的更多細節(jié)，了解他們，并看看我們，其實非常有幫助。同時這些數(shù)據(jù)還能做出更細致的關(guān)聯(lián)分析，我們一直在進行這種關(guān)聯(lián)實現(xiàn)，之后還會再來科普這個話題:)

　　是不是很有趣？這就是數(shù)據(jù)之美!