最近的工作需要将乌云历史上比较有含金量的漏洞分析出来，顺便对其它的数据进行了下分析；统计往往能说明问题及分析事物的发展规律，所以就有了此文。（漏洞数据抓取自乌云主站，漏洞编号从1-121018，抓取用时8h。） 1、漏洞总数SELECT count(*) FROM AllBugs 漏洞总数59630，编号数121018，所以审核通过率=59630/121018=0.49.27%。想想审核也够苦B的，每两个漏洞就有一个不合格…… 2、漏洞数量分析（sql没学好，不要见笑） SELECT '2010-07' as 'Date',count(*) as 'Num' FROM AllBugs WHERE "提交时间" LIKE '%2010-07%' UNION SELECT '2010-08',count(*) FROM AllBugs WHERE "提交时间" LIKE '%2010-08%' UNION SELECT '2010-09',count(*) FROM AllBugs WHERE "提交时间" LIKE '%2010-09%' ... 月份 漏洞数量 2010年7月 92 2010年8月 144 2010年9月 127 2010年10月 83 2010年11月 101 2010年12月 117 2011年1月 189 2011年2月 143 2011年3月 209 2011年4月 184 2011年5月 141 2011年6月 127 2011年7月 164 2011年8月 105 2011年9月 129 2011年10月 182 2011年11月 188 2011年12月 228 2012年1月 86 2012年2月 398 2012年3月 386 2012年4月 443 2012年5月 667 2012年6月 731 2012年7月 647 2012年8月 539 2012年9月 638 2012年10月 549 2012年11月 590 2012年12月 480 2013年1月 589 2013年2月 407 2013年3月 806 2013年4月 629 2013年5月 835 2013年6月 1307 2013年7月 1992 2013年8月 1348 2013年9月 1461 2013年10月 1416 2013年11月 1378 2013年12月 1433 2014年1月 1300 2014年2月 1059 2014年3月 1408 2014年4月 1665 2014年5月 1959 2014年6月 1911 2014年7月 1702 2014年8月 1827 2014年9月 1614 2014年10月 1695 2014年11月 1891 2014年12月 2210 2015年1月 2915 2015年2月 2110 2015年3月 3659 2015年4月 3085 2015年5月 3316 2015年6月 1882 漏洞走势图： 2010年月平均漏洞：110 个 2011年月平均漏洞：166 个 2012年月平均漏洞：513 个 2013年月平均漏洞：1133 个 2014年月平均漏洞：1687 个 2015年月平均漏洞：2827 个 3、乌云发过未匿名漏洞的白帽子统计SELECT DISTINCT "漏洞作者" FROM AllBugs ORDER BY 1 注册白帽子：7424 个。 4、按每个白帽子的漏洞数量来进行下排序(降序，篇幅有限，取前50) SELECT "漏洞作者",count(*) AS "漏洞数量" FROM AllBugs GROUP BY "漏洞作者" ORDER BY 2 DESC LIMIT 0,50 漏洞作者 漏洞数量 路人甲 9944 爱上平顶山 492 YY-2012 447 xfkxfk 323 0x 80 258 lijiejie 254 小龙 250 M4sk 235 雅柏菲卡 223 mango 220 贫道来自河北 219 几何黑店 202 sex is not show 201 小川 200 猪猪侠 198 Hxai11 196 Jannock 191 机器猫 191 独孤求败 189 niliu 185 天地不仁 以万物为刍狗 184 ′雨。 181 梧桐雨 181 kobin97 180 深蓝 179 BMa 177 xlz0iza1 175 深度安全实验室 170 se55i0n 169 wefgod 169 霍大然 169 Mosuan 166 bitcoin 165 Mr.leo 164 px1624 164 scanf 149 HackBraid 148 专业种田 148 茜茜公主 146 小骇 143 Focusstart 141 淡漠天空 139 带馅儿馒头 136 Coody 134 zeracker 134 X防部 132 乐乐、 132 鸟云厂商 130 龍 、 125 menmen519 1235、按每个白帽子的漏洞Rank总和来进行下排序(降序，篇幅有限，取前50；一些白帽子提交漏洞时匿名了统计不到，一些漏洞走了小厂商流程，所以结果有些出入) SELECT "漏洞作者",sum("漏洞Rank") AS "Rank总和" FROM AllBugs GROUP BY "漏洞作者" ORDER BY 2 DESC LIMIT 0,50 漏洞作者 Rank总和 路人甲 72601 爱上平顶山 3960 YY-2012 3154 xfkxfk 3151 贫道来自河北 2376 猪猪侠 2318 雅柏菲卡 2189 BMa 2161 sex is not show 2094 mango 2045 深度安全实验室 2026 wefgod 1977 lijiejie 1954 Jannock 1879 Mr.leo 1811 几何黑店 1748 ′雨。 1737 kobin97 1736 梧桐雨 1712 se55i0n 1631 小龙 1618 xlz0iza1 1616 小胖子 1605 niliu 1591 独孤求败 1555 机器猫 1550 茜茜公主 1508 Coody 1501 霍大然 1498 M4sk 1479 杀器王子 1471 小川 1463 带馅儿馒头 1450 0x 80 1399 深蓝 1388 魇 1384 天地不仁 以万物为刍狗 1371 scanf 1319 淡漠天空 1286 zzR 1265 bey0nd 1261 Hxai11 1246 gainover 1236 Focusstart 1219 鸟云厂商 1219 HackBraid 1216 Mosuan 1199 X防部 1193 px1624 1180 超威蓝猫 11596、关注次数Top50(关注次数的多少直接反映了此次漏洞所造成的影响！取排名前50。后面的数据太多，都附到本贴最后的Excel里) SELECT * FROM AllBugs ORDER BY "关注次数" DESC LIMIT 0,50 7、收藏次数Top50(收藏次数的多少直接反映了这个漏洞的学习价值！取排名前50.) SELECT * FROM AllBugs ORDER BY "收藏次数" DESC LIMIT 0,50 8、通用奖励(通用漏洞最高奖励哟！数据太多，附到本贴最后的excel里) A.3个$的漏洞 SELECT * FROM AllBugs WHERE "奖励级别"=3 order by "漏洞作者","提交时间" 共计 78 条，gainover、Map、北京方便面 等白帽子出镜率很高！ B.2个$的漏洞 SELECT * FROM AllBugs WHERE "奖励级别"=2 order by "漏洞作者","提交时间" 共计555条，出镜率高的见下图： SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "奖励级别"=2 order by "漏洞作者","提交时间") GROUP BY "漏洞作者" order by 2 DESC B.1个$的漏洞 SELECT * FROM AllBugs WHERE "奖励级别"=1 order by "漏洞作者","提交时间" 共计5272条，出镜率见图： SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "奖励级别"=1 order by "漏洞作者","提交时间") GROUP BY "漏洞作者" order by 2 DESC 9、精华漏洞(你想被雷劈么？先看看别人是怎么被劈的……) SELECT * FROM AllBugs WHERE "是否闪电"='True' order by "漏洞作者","提交时间" 共计898条，出镜率如图： SELECT "漏洞作者",count(*) as "漏洞数目" From (SELECT * FROM AllBugs WHERE "是否闪电"='True') GROUP BY "漏洞作者" order by 2 DESC 10、厂商漏洞数排名（还在愁挖谁的洞好吗？） SELECT "相关厂商",count(*) FROM AllBugs GROUP BY "相关厂商" ORDER BY 2 DESC Top50 相关厂商 漏洞数量 cncert国家互联网应急中心 2817 腾讯 1388 百度 1059 新浪 1033 中国电信 961 中国联通 622 中国移动 602 Null 573 搜狐 548 网易 412 联想 401 CCERT教育网应急响应组 297 人人网 284 TOM在线 262 TCL官方网上商城 261 淘宝网 251 奇虎360 247 海尔集团 240 搜狗 239 乐视网 236 凤凰网 232 优酷 218 用友软件 216 ShopEx 215 大连万达集团股份有限公司 215 中兴通讯股份有限公司 214 江苏苏宁易购电子商务有限公司 200 广州多玩 198 Discuz! 189 阿里巴巴 186 迅雷 185 华为技术有限公司 161 盛大网络 160 cncert国家互联网应急中心 159 土豆网 159 京东商城 158 cncert 152 中国邮政集团公司信息技术局 149 国家互联网应急中心 146 爱丽网 135 小米科技 130 UC Mobile 129 phpcms 126 福建网龙 123 国家电网公司 117 中粮我买网 112 傲游 110 新东方 110 和讯网 108 广东省信息安全测评中心 10811、通用应用厂商列表(挖谁的洞最赚钱？取前70条) SELECT "相关厂商",count(*) as "漏洞数目" FROM (SELECT * FROM AllBugs WHERE "奖励级别" !=0) GROUP BY "相关厂商" ORDER BY 2 DESC LIMIT 0,70 相关厂商 漏洞数目 cncert国家互联网应急中心 448 ShopEx 78 Discuz! 77 南京大汉网络有限公司 77 用友软件 76 php云人才系统 68 cmseasy 65 骑士人才系统 61 国家互联网应急中心 60 山东农友软件公司 60 腾讯 58 齐博CMS 54 Cncert国家互联网应急中心 53 ThinkSAAS 49 百度 48 南软科技 47 逐浪CMS 47 cncert 44 phpcms 40 奇虎360 40 广东东方思维科技有限公司 39 Null 38 CNCERT 37 Dedecms 36 傲游 33 百容千域软件技术开发有限责任公司 33 山东农友软件 32 上海远丰信息科技有限公司 30 嘉挚科技 30 ThinkSNS 29 兰州乐游网络科技有限公司(EasyTalk) 29 Jooyea 28 搜狗 28 易思ESPCMS企业网站管理系统 28 武汉客客信息技术有限公司 28 程氏舞曲CMS 28 苹果CMS 27 DESTOON 26 KingCms 26 phpok企业站 26 cncert国家互联网应急中心 25 TinyRise 24 PHPMyWind 23 BiWEB 22 PHPSHE（简好技术） 22 深澜软件 22 FineCMS 21 PHPB2B 21 南宁旭东网络科技有限公司 20 FengCMS 19 KesionCMS 19 LebiShop 19 PageAdmin 19 大米CMS 19 YXcms建站系统 18 phpmps 18 互动在线（北京）科技有限公司 18 安全狗 18 通达信科 18 TCCMS-PHP内容管理系统 17 U-Mail 17 doyo建站 17 phpdisk team 17 上海鹏达计算机系统开发有限公司 17 杭州珍诚网络科技有限公司 17 深信服 17 CuuMall免费开源商城系统 16 XYCMS 16 YouYaX 16 掌易科技 16 数据下载链接：链接: http://pan.baidu.com/s/1kTrKMgR 密码: aqrv（请注意不同的sheet里放的有不同的数据） 想为TangScan写插件，又不知道要写什么的同学可以看看了！