新浪科技訊 1月28日晚間消息，月均近日，漏洞漏洞360數(shù)字安全集團(tuán)漏洞研究院正式發(fā)布《2025年度網(wǎng)絡(luò)安全漏洞分析報(bào)告》，年度依托全域漏洞監(jiān)測(cè)數(shù)據(jù)、報(bào)告典型案例深度拆解，出爐全面復(fù)盤2025年網(wǎng)絡(luò)安全漏洞整體態(tài)勢(shì)，攻防精準(zhǔn)提煉核心威脅趨勢(shì)，進(jìn)入助力政企高效應(yīng)對(duì)智能化攻防新格局，時(shí)代守住核心資產(chǎn)安全底線。月均

　　報(bào)告數(shù)據(jù)顯示，漏洞漏洞2025年全球網(wǎng)絡(luò)漏洞總量呈波動(dòng)上升態(tài)勢(shì)，年度年度月均發(fā)現(xiàn)漏洞4283個(gè)，報(bào)告其中12月漏洞數(shù)量迎來(lái)爆發(fā)式增長(zhǎng)，出爐增至5579個(gè)，攻防創(chuàng)下年度峰值，進(jìn)入環(huán)比增幅達(dá)68.55%，清晰凸顯年末漏洞披露與網(wǎng)絡(luò)攻擊的集中性風(fēng)險(xiǎn)。

　　從漏洞嚴(yán)重等級(jí)分布來(lái)看，中高危漏洞已成為主導(dǎo)威脅，合計(jì)占比高達(dá)81.11%，其中中危漏洞占比46.29%（共計(jì)23788個(gè)），高危漏洞占比34.82%（共計(jì)17894個(gè)），嚴(yán)重漏洞占比16.35%（共計(jì)8405個(gè)），低危漏洞占比僅為2.54%，意味著政企單位面臨的高風(fēng)險(xiǎn)漏洞暴露面持續(xù)擴(kuò)大，安全防護(hù)壓力進(jìn)一步加劇。

　　漏洞類型分布上，Web應(yīng)用領(lǐng)域安全隱患仍最為突出，跨站點(diǎn)腳本攻擊（XSS）、權(quán)限管理不當(dāng)、SQL注入等傳統(tǒng)高危漏洞類型依舊占據(jù)主導(dǎo)地位。其中，XSS漏洞以8557個(gè)的數(shù)量占比19.98%，權(quán)限管理不當(dāng)漏洞5755個(gè)、占比13.44%，兩類漏洞與“其他”類型漏洞合計(jì)占比超60%。

　　結(jié)合2025年全年漏洞監(jiān)測(cè)數(shù)據(jù)與典型攻擊案例，報(bào)告精準(zhǔn)提煉出五大網(wǎng)絡(luò)安全核心趨勢(shì)，包括AI武器化與反制并行，攻防進(jìn)入“AI對(duì)壘AI”時(shí)代、邊緣設(shè)備與物聯(lián)網(wǎng)失陷加劇，傳統(tǒng)邊界防御失效、供應(yīng)鏈信任危機(jī)凸顯，底層協(xié)議成為攻擊新靶點(diǎn)、漏洞利用“零日化”，攻擊速度壓縮至分鐘級(jí)、關(guān)鍵基礎(chǔ)設(shè)施勒索常態(tài)化，破壞性大幅提升。