《2025年网络空间安全漏洞态势分析研究报告》展示了2016-2025年漏洞数量趋势、2025年漏洞威胁级别、影响对象类型、产生原因、引发威胁、行业收录、修复情况、增长趋势、厂商分布、TOP100漏洞影响平台分类、类型统计及EXP公开情况等多方面数据。
漏洞数量趋势
2016-2025年数量:2016年10301个,2017年13064个,2018年15479个,2019年16079个,2020年18635个,2021年18782个,2022年19576个,2023年23900个,2024年20248个,2025年26558个。
2025年漏洞威胁级别
威胁级别分类:包含低危、中危、高危,但具体占比数据未明确显示。
2025年行业漏洞收录
主要行业数量:电信行业2328个,移动互联网行业2024个,工控行业2025个。
2025年漏洞修复情况
数量统计:漏洞数量1213个,修复数量1206个;另有9800、191、25、146、11、123等相关数据(具体对应项未明确)。
漏洞厂商分布
主要厂商占比:Microsoft、Google、Cisco、Gladinet、Fortinet、Oracle、WatchGuard、CrushFTP、Dassault等厂商,其中某厂商占比13%。
TOP100漏洞影响平台分类
平台类型占比:操作系统与系统软件、网络与服务器软件、Web应用与框架、其他软件、硬件与嵌入式系统、数据库与开发工具等,其中某类占比31%。
TOP100漏洞类型统计
漏洞类型占比:输入验证不当、反序列化不信任数据、路径遍历、越界写入、缺少授权、代码注入、操作系统命令注入等,其中某类型占比10%。
TOP100 EXP公开情况
公开状态:分为公开和未公开两种情况(具体数量未明确)。
2025年网络空间安全漏洞态势分析研究报告.pdf
2025年全球高级持续性威胁(APT)研究报告.pdf
2025年度网络安全漏洞威胁态势研究报告.pdf
2025年度网络安全漏洞分析报告.pdf
实战化工业靶场应用指南(2025版).pdf
2025年网络攻击威胁洞察报告.pdf
来源:天融信
