2025年全球网络安全漏洞整体态势 - 全球网络漏洞总量呈波动上升态势，年度月均发现漏洞4,283个 [1][3] - 2025年12月漏洞数量迎来爆发式增长，增至5,579个，创下年度峰值，环比增幅达68.55% [1][3] 漏洞严重等级分布 - 中高危漏洞已成为主导威胁，合计占比高达81.11% [1][3] - 中危漏洞占比46.29%，共计23,788个 [1][3] - 高危漏洞占比34.82%，共计17,894个 [1][3] - 严重漏洞占比16.35%，共计8,405个 [1][3] - 低危漏洞占比仅为2.54% [1][3] 主要漏洞类型分布 - Web应用领域安全隐患最为突出，跨站点脚本攻击（XSS）、权限管理不当、SQL注入等传统高危漏洞类型依旧占据主导地位 [2][4] - XSS漏洞数量为8,557个，占比19.98% [2][4] - 权限管理不当漏洞数量为5,755个，占比13.44% [2][4] - XSS漏洞、权限管理不当漏洞与“其他”类型漏洞合计占比超60% [2][4] 五大网络安全核心趋势 - AI武器化与反制并行，攻防进入“AI对垒AI”时代 [2][4] - 边缘设备与物联网失陷加剧，传统边界防御失效 [2][4] - 供应链信任危机凸显，底层协议成为攻击新靶点 [2][4] - 漏洞利用“零日化”，攻击速度压缩至分钟级 [2][4] - 关键基础设施勒索常态化，破坏性大幅提升 [2][4]