360数字安全：2025年度网络安全漏洞分析报告

今天分享的是：360数字安全：2024年度网络安全漏洞分析报告

报告共计：65页

360数字安全集团发布的《2024年度网络安全漏洞分析报告》显示，2024年网络安全形势严峻，漏洞数量激增，全年达44957个，较2023年增长超50%，10月漏洞数大幅增加。OA系统漏洞在攻防演练中突出，SQL注入利用率居首。跨站点脚本攻击和SQL注入等经典漏洞高发，反映软件系统存在安全隐患，权限管理和访问控制方面也问题频出。从行业看，通用行业漏洞占比近90%，教育、金融、医疗等关键领域也有大量漏洞，Linux Kernel和Windows系列产品漏洞较多。供应链攻击频发，数据泄露事件规模大，如AT&T和Change Healthcare的数据泄露影响众多用户。勒索攻击和数据窃取手段多样，给企业带来严重威胁。

在网络安全热点新闻方面，众多企业和机构遭遇攻击，包括微软高管、Change Healthcare、AT&T等，还出现了如黎巴嫩BP机爆炸等新型安全事件，凸显网络安全问题的复杂性和严重性。法规政策上，全球不断完善网络安全法规，我国出台多项数据保护法规，联合国、欧盟、美国等也在人工智能、数据安全等领域推出相关政策。

此外，360漏洞情报服务介绍了其多源整合、多渠道推送、精准检测、提供专业补丁的特点，能为客户提供定制化漏洞情报推送及监测服务，助力企业应对网络安全威胁。

以下为报告节选内容