报告核心观点 - 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从攻击方和受害方视角分析网络安全问题，帮助政企和个人加强网络安全建设 [4] 各部分总结 【1月】APT威胁情报 - 1月安恒信息研究院发布《2024年高级威胁态势研究报告》，回顾2024年全球威胁活动 [6] - 安恒信息研究院分析2025年1月APT威胁事件数据，发现Lazarus、APT28等活跃APT组织，Lazarus收录威胁事件居多 [7] 【1月】网络勒索威胁情报 - 1月勒索软件攻击涉及政府、信息技术、服务、电子、金融等行业 [10] 【1月】暗链情报 - 2025年1月，196120个组织/个人网站遭受暗链植入，新增21407个全新暗链数据，企业与个人网站首当其冲 [13] - 除去企业和个人，事业单位、民办非企业单位、社会团体等组织机构网站遭受暗链植入较多 [13] 【1月】漏洞情报 - 本月安恒研究院推出《2024年度漏洞态势分析报告》，回顾全年漏洞数据特征，解析网络漏洞趋势与风险 [15] - 2025年1月新增漏洞危害类型涉及较多的是跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [16] 【1月】黑灰产情报 - 2025年1月监测全网黑灰产数据，新增数据中服务提供占比最高，其次是网络淫秽色情 [18] 安全大数据说安全 - 1月6个APT组织有网络安全动态，主要攻击政府、科技和信息技术等行业 [20] - 1月6个网络勒索软件/团伙有网络安全动态，主要攻击政府、信息技术、服务等领域 [20] - 1月196120个组织/个人网站遭暗链植入，广东、江苏、北京等区域网站被植入较多 [20] - 1月安恒响应级别为一级和二级的漏洞占比1%，数量较多的漏洞危害类型有跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [20][21] - 1月新增黑灰产网站中服务提供占比达82%、网络淫秽色情占比达9% [22]

报告行业投资评级 未提及 报告的核心观点 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从攻击方和受害方视角分析网络安全问题，帮助政企和个人加强网络安全建设[4] 根据相关目录分别进行总结 前言 - 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从多视角分析网络安全问题，助力政企和个人加强网络安全建设 [4] 【1月】APT威胁情报 APT威胁情报综述 - 1月安恒信息研究院发布《2024年高级威胁态势研究报告》，回顾2024年全球威胁活动，提供全面威胁情报洞察 [6] - 研究院分析2025年1月披露的APT威胁事件数据，发现Lazarus、APT28等近期活跃的APT组织，其中Lazarus收录威胁事件居多 [7] APT组织情报 - 本部分内容包含本月活跃APT组织画像、攻击事件，需参看完整版月报 [9] 【1月】网络勒索威胁情报 网络勒索威胁情报综述 - 2025年1月勒索软件攻击涉及政府、信息技术等行业 [10] 网络勒索软件/团伙 - 本部分内容包含本月活跃勒索团伙画像、勒索事件，需参看完整版月报 [12] 【1月】暗链情报 - 2025年1月监测到196120个组织/个人网站遭受暗链植入，新增21407个全新暗链数据，企业与个人网站首当其冲 [13] - 除去企业和个人，事业单位、民办非企业单位、社会团体等组织机构网站遭受暗链植入较多 [13] 【1月】漏洞情报 - 本月安恒研究院推出《2024年度漏洞态势分析报告》，回顾全年漏洞数据特征，解析发展趋势与潜在风险点 [15] - 2025年1月监测全网漏洞信息，新增漏洞危害类型涉及较多的是跨站脚本攻击、跨站请求伪造、未授权访问等 [16] 【1月】黑灰产情报 - 2025年1月监测全网黑灰产数据，新增黑灰产数据中服务提供占比最高，其次是网络淫秽色情 [18] 安全大数据说安全 - 2025年1月6个APT组织有网络安全动态，主要攻击政府、科技和信息技术等行业 [20] - 2025年1月6个网络勒索软件/团伙有网络安全动态，主要攻击政府、信息技术、服务等领域 [20] - 2025年1月196120个组织/个人网站遭暗链植入，广东、江苏、北京等区域国内网站被植入暗链较多 [20] - 2025年1月安恒响应级别为一级和二级的漏洞占比1%，数量较多的漏洞危害类型有跨站脚本攻击、跨站请求伪造、未授权访问等 [20][21] - 2025年1月新增黑灰产网站中服务提供占比达82%、网络淫秽色情占比达9% [22]

S - 安恒信息出品 - 科创板：688023 2024年度 漏洞态势分析报告 又回什分行 2024年度漏洞态势分析报告 目 录 | 目 | | --- | | í 前言 | | i í 2024 年度漏洞数据统计与分析 …………………………………………………………………………………………… - 4 - | | 1. 基于主流漏洞库已公开披露漏洞的总体趋势分析 | | 2. 基于主流漏洞库已公开披露漏洞的数据统计 - 5 - | | 3. 基于主流漏洞库已公开披露漏洞的趋势预测 . | | 4. 基于主流漏洞库已公开披露漏洞的厂商分析 . | | 5. 基于国产厂商分布数据的解析 . | | 6. 本章小结 . | | 三、 2024 年度 CWE 排行榜解读……………………………………………………………………………………… - 15 - | | 1. CWE Top25 简介 | | 2. 2024 年度 CWE Top25 排行榜单………………………………………………………………………………… - 15 - | | 3. 基于 2024 年度 CWE 数据的趋势分析 - 18 - | | 4. 本章小结 ...