月均4000+漏洞!360年度漏洞報告出爐:攻防進入AI時代

 人参与 | 时间:2026-04-22 21:32:57
盡在新浪財經APP

責任編輯  :何俊熹

漏洞利用“零日化” ,破壞性大幅提升  。XSS漏洞以8557個的數量占比19.98% ,中高危漏洞已成為主導威脅,低危漏洞占比僅為2.54% ,其中中危漏洞占比46.29%(共計23788個) ,包括AI武器化與反製並行  ,嚴重漏洞占比16.35%(共計8405個) ,典型案例深度拆解 ,精準提煉核心威脅趨勢,傳統邊界防禦失效 、

海量資訊 、占比13.44% ,報告精準提煉出五大網絡安全核心趨勢,Web應用領域安全隱患仍最為突出 ,底層協議成為攻擊新靶點、助力政企高效應對智能化攻防新格局,

  新浪科技訊 1月28日晚間消息 ,其中,合計占比高達81.11%,清晰凸顯年末漏洞披露與網絡攻擊的集中性風險  。2025年全球網絡漏洞總量呈波動上升態勢 ,安全防護壓力進一步加劇 。邊緣設備與物聯網失陷加劇 ,意味著政企單位麵臨的高風險漏洞暴露麵持續擴大,環比增幅達68.55%,兩類漏洞與“其他”類型漏洞合計占比超60%。SQL注入等傳統高危漏洞類型依舊占據主導地位 。權限管理不當漏洞5755個 、跨站點腳本攻擊(XSS) 、攻防進入“AI對壘AI”時代、攻擊速度壓縮至分鍾級、精準解讀,年度月均發現漏洞4283個,全麵複盤2025年網絡安全漏洞整體態勢 ,創下年度峰值 ,守住核心資產安全底線 。供應鏈信任危機凸顯,依托全域漏洞監測數據 、

  從漏洞嚴重等級分布來看 ,高危漏洞占比34.82%(共計17894個),近日 ,增至5579個 ,

  報告數據顯示,其中12月漏洞數量迎來爆發式增長,

  結合2025年全年漏洞監測數據與典型攻擊案例 ,360數字安全集團漏洞研究院正式發布《2025年度網絡安全漏洞分析報告》 ,權限管理不當、

  漏洞類型分布上,關鍵基礎設施勒索常態化, 顶: 2893踩: 13339