新浪科技訊 1月28日晚間消息，近日，360數(shù)字安全集團漏洞研究院正式發(fā)布《2025年度網(wǎng)絡安全漏洞分析報告》，依托全域漏洞監(jiān)測數(shù)據(jù)、典型案例深度拆解，全面復盤2025年網(wǎng)絡安全漏洞整體態(tài)勢，精準提煉核心威脅趨勢，助力政企高效應對智能化攻防新格局，守住核心資產(chǎn)安全底線。

　　報告數(shù)據(jù)顯示，2025年全球網(wǎng)絡漏洞總量呈波動上升態(tài)勢，年度月均發(fā)現(xiàn)漏洞4283個，其中12月漏洞數(shù)量迎來爆發(fā)式增長，增至5579個，創(chuàng)下年度峰值，環(huán)比增幅達68.55%，清晰凸顯年末漏洞披露與網(wǎng)絡攻擊的集中性風險。

　　從漏洞嚴重等級分布來看，中高危漏洞已成為主導威脅，合計占比高達81.11%，其中中危漏洞占比46.29%（共計23788個），高危漏洞占比34.82%（共計17894個），嚴重漏洞占比16.35%（共計8405個），低危漏洞占比僅為2.54%，意味著政企單位面臨的高風險漏洞暴露面持續(xù)擴大，安全防護壓力進一步加劇。

　　漏洞類型分布上，Web應用領域安全隱患仍最為突出，跨站點腳本攻擊（XSS）、權限管理不當、SQL注入等傳統(tǒng)高危漏洞類型依舊占據(jù)主導地位。其中，XSS漏洞以8557個的數(shù)量占比19.98%，權限管理不當漏洞5755個、占比13.44%，兩類漏洞與“其他”類型漏洞合計占比超60%。

　　結合2025年全年漏洞監(jiān)測數(shù)據(jù)與典型攻擊案例，報告精準提煉出五大網(wǎng)絡安全核心趨勢，包括AI武器化與反制并行，攻防進入“AI對壘AI”時代、邊緣設備與物聯(lián)網(wǎng)失陷加劇，傳統(tǒng)邊界防御失效、供應鏈信任危機凸顯，底層協(xié)議成為攻擊新靶點、漏洞利用“零日化”，攻擊速度壓縮至分鐘級、關鍵基礎設施勒索常態(tài)化，破壞性大幅提升。