2016 年漏洞数量最多的软件 Top 50

最新推荐文章于 2023-03-07 09:07:10 发布
最新推荐文章于 2023-03-07 09:07:10 发布
阅读量279 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redditnote/article/details/102589686
版权

(点击上方蓝字,可快速关注我们)

软件总会有漏洞。目前业内通常使用 CVE 编号对漏洞进行追踪,一旦发现软件存在漏洞,发现者就可以请求 CVE 号码用于追踪该漏洞。

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE 就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。

2015 年 Mac OS X 以 444 个漏洞排第一。那 2016 年漏洞最多的产品是哪个呢?根据 CVEDetails 汇总的 2016 最新榜单,漏洞最多的软件产品是 Android 系统,共有 523 个。iPhone OS 161 个。

CVEDetails 榜单数据来源是基于 CVE 数据库收录的公开漏洞,不包括没有被收录和没发现的漏洞。

2016 年漏洞数量最多的产品 Top 50

0?wx_fmt=jpeg

桌面操作系统

  • Debian Linux 漏洞数是 319 个;

  • Ubuntu Linux 漏洞数是 278 个;

  • Mac OS X  漏洞数是 215 个;

  • Windows 10 漏洞数是 172个

  • 其他看表单

浏览器

  • Chrome 172 个公开漏洞,排第一;

  • Edge 浏览器 135 个,排第二;

  • 第三是Firefox(133),

  • IE 是 129 个,Safari 56 个。

按厂商漏洞总数排名

0?wx_fmt=png

  • Adobe 旗下产品漏洞总数 1383,排第一;(2015 年也是最多的)

  • 微软 旗下产品漏洞总数 1325,排第二;

  • Google 旗下产品漏洞总数 695,排第三;

觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

640?wx_fmt=png

redditnote
关注
2021 OWASP TOP 10 漏洞指南
悦分享
07-31 4036
​ 在开放Web应用基金会致力于创造一个更安全的网络应用环境。它免费提供文章、工具、技术和论坛,让每个开发人员都能创建安全的代码。其最著名的项目之一是 OWASP Top 10。
2023国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4546
2023国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
谁是 2014 漏洞最多软件???
weixin_33861800的博客
06-02 92
说到漏洞最多软件,大家脑海中浮现的无非是Flash、Java、IE、Chrome这几款漏洞大户。根据Bromium公布的2014上半漏洞报告,IE不仅是上半漏洞最多软件,而且还是唯一一个半漏洞就超过去漏洞总量的软件。 如下图所示,IE上半漏洞量遥遥领先,若照这一趋势下去,2014漏洞之王非IE莫属了。 外媒猜测,IE今之所以这么...
linux 漏洞数量,Debian Linux被列为过去20漏洞数量最多的操作系统
weixin_36247564的博客
05-15 394
1999 至 2019 间,研究人员共发现了 Debian Linux 中的 3067 个安全漏洞。至于 Windows 平台,Server 2008 以 1421 个安全漏洞位列第一。Android 和 Linux 内核分别以 2563 和 2357 个漏洞排名第二和第三,macOS 以 2212 个漏洞排名第四。然而就 2019 而言,Android 以 414 个漏洞位列第一。其次是 D...
为什么 Debian 漏洞排名第一还这么多人用
qq_37247026的博客
03-07 479
在 Linux 发行版中,Ubuntu 和 Debian 共享着大量代码,Ubuntu+Debian 市场份额占到 60%,开发群体遍布世界各地,因此 Debian 会被发现其中本来存在着大量的漏洞。Android 同样是开源软件中的佼佼者,开发者依然是一个庞大的群体,因此 Android 漏洞也很多。开放源代码后,可以接触到的源码群体庞大,作为技术资料分析的场景也更庞大,大量开发者讨论和分析设计,技术交流频繁,漏洞往往发现更快。而 Windows,因为是闭源产品,所以漏洞反而不容易被发现。
2021漏洞扫描服务TOP20排行榜
BinSTD的博客
01-19 4162
(友情提示:查看榜单,可直接翻至文末) 漏洞扫描 (Vulnerability Scan),是对网络设备及应用服务的可用性、安全性与合规性等进行扫描,发现可利用漏洞的一种安全检测(渗透攻击)行为。 如果把网络信息安全工作比作一场战争的话,漏洞扫描器就是这场战争中,盘旋在终端设备、网络设备上空的“全球鹰”。 漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。
通用软件产品的漏洞数量排名
maoguan121的博客
10-27 632
随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻,国家政治、经济、 文化、社会及公民在网络空间的合法权益面临严峻挑战。近些来安全漏洞数量呈现递增趋势,基于漏 洞的网络安全事件层出不穷,为我们敲响了信息安全攻防战的警钟。软件由于开发及设计等各方面的原因,存在漏洞在所难免。对安全研究人员来说,通过对漏洞发展 趋势的研究,可以在攻击者利用漏洞造成危害之前,提出及时有效的修补方案,尽可能的减少攻击事件 的发生。
2021开源软件供应链安全风险研究报告.pdf
08-17
近 6 中 Maven 仓库漏洞数量最多。超半数仓库的漏洞数均较上有所增长。2020 高危漏洞占比最高,相比去增加 2.6 倍左右。2020 ,含高危以上漏洞占比最多仓库是 Rubygems。平均每版本漏洞最多TOP 25 组件...
Web漏洞总结: OWASP Top 10
pdai的博客
01-09 4173
本文原创,更多内容可以参考: Java 全栈知识体系。如需转载请说明原处。 开发安全 - OWASP Top 10 在学习安全需要总体了解安全趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安全漏洞的趋势。@pdai OWASP简介 OWASP(开放式web应用程序安全项目)关注web应用程序的安全。OWASP这个项目最有名的,也许就是它的"十大安全隐患列表"。这个列表不...
2019网络安全威胁统计
永远在学习Linux之路上
02-21 782
这些网络的发展的确给我们带来了很多便利,但是同样也给黑客们带来更多的可能。今天小聪就给大家分享一下让我们极其厌烦的几种网络安全威胁。 说到网络威胁可能很多人都会深恶痛绝,因为实在是备受困扰。小到个人的信息泄露,大到企业、国家的财务损失以及机密信息外漏。最近看到Webroot发布了一个度恶意软件列表,向我们展示了2019最臭名昭著的网络安全威胁!从攻击次数最多的勒索软件和加密挖矿,到破坏最...
<转>10大Web漏洞扫描程序
yingbin920的博客
05-20 1254
原链接:[url]http://playkid.blog.163.com/blog/static/56287260201210225175595/[/url]   1.Nikto(免费产品)   Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描。扫描项和插件可以自动更新(如果需要),但其软件本身并不经常更新,最新和最危险的可能检测不到。   2....
当今4个最严重的安全漏洞
网络安全3.0
01-23 1610
在详细讲述通过5个基础方法构建低成本、高效、准确的登录性认证体系之前,有必要先梳理一下当今4个最严重的安全漏洞。        是否能有效修补这4个最严重的安全漏洞,将成为检验5个基础方法的是否有效的重要检验指标。 一)1号安全漏洞:专有号码登录法       现在越来越多的网站,将个人的专有号码作为登录账号来使用。       如银行的网银普遍提供以身份证号码作为账号的登录方式。商业网站
常见中间件漏洞总结
weixin_40766105的博客
12-28 2464
今天我想总结四个常见的中间件漏洞分别是Weblogic,Jboss,Websphere和Jenkins。 Weblogic: 1.文件上传 文件上传有两个页面可以进行利用 begin.do页面上传 这段没什么说的,就是普通的上传,在response中就可以看到真实的地址。 config.do页面上传 访问 http://localhost:7001/ws_utc/config.do 此页面上传的...
精品软件服务合同样书.doc
最新发布
06-14
精品软件服务合同样书.doc
某计算机机房防雷工程方案.docx
06-14
某计算机机房防雷工程方案.docx
通信个人工作总结范文.docx
06-14
通信个人工作总结范文.docx
### Intel Edge Peak (EP) 解决方案
06-14
内容概要:本文档主要介绍了Intel Edge Peak (EP) 解决方案,涵盖从零到边缘高峰的软件配置和服务管理。EP解决方案旨在简化客户的入门门槛,提供一系列工具和服务,包括Edge Software Provisioner (ESP),用于构建和缓存操作系统镜像和软件栈;Device Management System (DMS),用于远程集群或本地集群管理;以及Autonomous Clustering for the Edge (ACE),用于自动化边缘集群的创建和管理。文档详细描述了从软件发布、设备制造、运输、安装到最终设备激活的全过程,并强调了在不同应用场景(如公共设施、工业厂房、海上油井和移动医院)下的具体部署步骤和技术细节。此外,文档还探讨了安全设备注册(FDO)、集群管理、密钥轮换和备份等关键操作。 适合人群:具备一定IT基础设施和边缘计算基础知识的技术人员,特别是负责边缘设备部署和管理的系统集成商和运维人员。 使用场景及目标:①帮助系统集成商和客户简化边缘设备的初始配置和后续管理;②确保设备在不同网络环境下的安全启动和注册;③支持大规模边缘设备的自动化集群管理和应用程序编排;④提供详细的密钥管理和集群维护指南,确保系统的长期稳定运行。 其他说明:本文档是详细描述了Edge Peak技术及其应用案例。文档不仅提供了技术实现的指导,还涵盖了策略配置、安全性和扩展性的考虑,帮助用户全面理解和实施Intel的边缘计算解决方案。
工程项目管理重点.doc
06-14
工程项目管理重点.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值