360发布2025漏洞报告:年末漏洞激增,中高危占比超八成
来源:拿铁不加冰 2026-02-01 13:46:01
过去,国内绝大多数个人电脑都预装或主动安装了360安全卫士、360杀毒软件或360终端安全管理系统。这一普及程度背后,既有用户长期形成的使用习惯,也反映出其在基础防护层面所积累的广泛信任。
长期稳定更新的攒劲资源: >>>点此立即查看<<<
近日,360数字安全集团漏洞研究院发布2025年度网络安全漏洞分析报告。数据显示,2025年全球公开披露的网络安全漏洞总量呈波动上升趋势,全年月均新增漏洞4283个;其中12月单月漏洞数量达5579个,为全年最高值,较前一月增长68.55%,凸显年末成为漏洞集中披露与网络攻击高发的关键时段。
从风险等级分布看,中高危及以上漏洞已成为当前主要威胁来源,合计占比达81.11%。其中中危漏洞23788个,占总量的46.29%;高危漏洞17894个,占比34.82%;严重漏洞8405个,占比16.35%;低危漏洞仅1303个,占比2.54%。这表明各类组织,尤其是政务及企业单位,所面临的安全暴露面持续扩大,防御体系承受的压力显著增强。
在漏洞类型方面,Web应用仍是风险最集中的领域。跨站点脚本(XSS)攻击、权限管理缺陷、SQL注入等传统高危漏洞依然占据主导地位。XSS漏洞数量最多,达8557个,占比19.98%;权限管理不当类漏洞5755个,占比13.44%;二者与归类为“其他”的漏洞合计占比超过六成。
报告指出,在人工智能技术加速融入日常计算环境的背景下,系统复杂度提升、攻击手段智能化演进,使终端设备面临更隐蔽、更频繁的安全威胁。在此形势下,部署成熟可靠的安全防护工具,已成为保障基础数字安全的必要选择。
侠游戏发布此文仅为了传递信息,不代表侠游戏网站认同其观点或证实其描述
