新浪科技訊 1月28日晚間消息，月均近日，漏洞漏洞360數字安全集團漏洞研究院正式發布《2025年度網絡安全漏洞分析報告》，年度依托全域漏洞監測數據、報告典型案例深度拆解，出爐全面復盤2025年網絡安全漏洞整體態勢，攻防精準提煉核心威脅趨勢，進入助力政企高效應對智能化攻防新格局，時代守住核心資產安全底線。月均

　　報告數據顯示，漏洞漏洞2025年全球網絡漏洞總量呈波動上升態勢，年度年度月均發現漏洞4283個，報告其中12月漏洞數量迎來爆發式增長，出爐增至5579個，攻防創下年度峰值，進入環比增幅達68.55%，清晰凸顯年末漏洞披露與網絡攻擊的集中性風險。

　　從漏洞嚴重等級分布來看，中高危漏洞已成為主導威脅，合計占比高達81.11%，其中中危漏洞占比46.29%（共計23788個），高危漏洞占比34.82%（共計17894個），嚴重漏洞占比16.35%（共計8405個），低危漏洞占比僅為2.54%，意味著政企單位面臨的高風險漏洞暴露面持續擴大，安全防護壓力進一步加劇。

　　漏洞類型分布上，Web應用領域安全隱患仍最為突出，跨站點腳本攻擊（XSS）、權限管理不當、SQL注入等傳統高危漏洞類型依舊占據主導地位。其中，XSS漏洞以8557個的數量占比19.98%，權限管理不當漏洞5755個、占比13.44%，兩類漏洞與“其他”類型漏洞合計占比超60%。

　　結合2025年全年漏洞監測數據與典型攻擊案例，報告精準提煉出五大網絡安全核心趨勢，包括AI武器化與反制并行，攻防進入“AI對壘AI”時代、邊緣設備與物聯網失陷加劇，傳統邊界防御失效、供應鏈信任危機凸顯，底層協議成為攻擊新靶點、漏洞利用“零日化”，攻擊速度壓縮至分鐘級、關鍵基礎設施勒索常態化，破壞性大幅提升。