新浪科技訊 1月28日晚間消息，月均近日，漏洞漏洞360數(shù)字安全集團(tuán)漏洞研究院正式發(fā)布《2025年度網(wǎng)絡(luò)安全漏洞分析報告》，年度依托全域漏洞監(jiān)測數(shù)據(jù)、報告典型案例深度拆解，出爐全面復(fù)盤2025年網(wǎng)絡(luò)安全漏洞整體態(tài)勢，攻防精準(zhǔn)提煉核心威脅趨勢，進(jìn)入助力政企高效應(yīng)對智能化攻防新格局，時代守住核心資產(chǎn)安全底線。月均

　　報告數(shù)據(jù)顯示，漏洞漏洞2025年全球網(wǎng)絡(luò)漏洞總量呈波動上升態(tài)勢，年度年度月均發(fā)現(xiàn)漏洞4283個，報告其中12月漏洞數(shù)量迎來爆發(fā)式增長，出爐增至5579個，攻防創(chuàng)下年度峰值，進(jìn)入環(huán)比增幅達(dá)68.55%，清晰凸顯年末漏洞披露與網(wǎng)絡(luò)攻擊的集中性風(fēng)險。

　　從漏洞嚴(yán)重等級分布來看，中高危漏洞已成為主導(dǎo)威脅，合計占比高達(dá)81.11%，其中中危漏洞占比46.29%（共計23788個），高危漏洞占比34.82%（共計17894個），嚴(yán)重漏洞占比16.35%（共計8405個），低危漏洞占比僅為2.54%，意味著政企單位面臨的高風(fēng)險漏洞暴露面持續(xù)擴(kuò)大，安全防護(hù)壓力進(jìn)一步加劇。

　　漏洞類型分布上，Web應(yīng)用領(lǐng)域安全隱患仍最為突出，跨站點腳本攻擊（XSS）、權(quán)限管理不當(dāng)、SQL注入等傳統(tǒng)高危漏洞類型依舊占據(jù)主導(dǎo)地位。其中，XSS漏洞以8557個的數(shù)量占比19.98%，權(quán)限管理不當(dāng)漏洞5755個、占比13.44%，兩類漏洞與“其他”類型漏洞合計占比超60%。

　　結(jié)合2025年全年漏洞監(jiān)測數(shù)據(jù)與典型攻擊案例，報告精準(zhǔn)提煉出五大網(wǎng)絡(luò)安全核心趨勢，包括AI武器化與反制并行，攻防進(jìn)入“AI對壘AI”時代、邊緣設(shè)備與物聯(lián)網(wǎng)失陷加劇，傳統(tǒng)邊界防御失效、供應(yīng)鏈信任危機(jī)凸顯，底層協(xié)議成為攻擊新靶點、漏洞利用“零日化”，攻擊速度壓縮至分鐘級、關(guān)鍵基礎(chǔ)設(shè)施勒索常態(tài)化，破壞性大幅提升。