报告核心观点 - 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从攻击方和受害方视角分析网络安全问题，帮助政企和个人加强网络安全建设 [4] 各部分总结 【1月】APT威胁情报 - 1月安恒信息研究院发布《2024年高级威胁态势研究报告》，回顾2024年全球威胁活动 [6] - 安恒信息研究院分析2025年1月APT威胁事件数据，发现Lazarus、APT28等活跃APT组织，Lazarus收录威胁事件居多 [7] 【1月】网络勒索威胁情报 - 1月勒索软件攻击涉及政府、信息技术、服务、电子、金融等行业 [10] 【1月】暗链情报 - 2025年1月，196120个组织/个人网站遭受暗链植入，新增21407个全新暗链数据，企业与个人网站首当其冲 [13] - 除去企业和个人，事业单位、民办非企业单位、社会团体等组织机构网站遭受暗链植入较多 [13] 【1月】漏洞情报 - 本月安恒研究院推出《2024年度漏洞态势分析报告》，回顾全年漏洞数据特征，解析网络漏洞趋势与风险 [15] - 2025年1月新增漏洞危害类型涉及较多的是跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [16] 【1月】黑灰产情报 - 2025年1月监测全网黑灰产数据，新增数据中服务提供占比最高，其次是网络淫秽色情 [18] 安全大数据说安全 - 1月6个APT组织有网络安全动态，主要攻击政府、科技和信息技术等行业 [20] - 1月6个网络勒索软件/团伙有网络安全动态，主要攻击政府、信息技术、服务等领域 [20] - 1月196120个组织/个人网站遭暗链植入，广东、江苏、北京等区域网站被植入较多 [20] - 1月安恒响应级别为一级和二级的漏洞占比1%，数量较多的漏洞危害类型有跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [20][21] - 1月新增黑灰产网站中服务提供占比达82%、网络淫秽色情占比达9% [22]

报告行业投资评级 未提及 报告的核心观点 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从攻击方和受害方视角分析网络安全问题，帮助政企和个人加强网络安全建设[4] 根据相关目录分别进行总结 前言 - 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从多视角分析网络安全问题，助力政企和个人加强网络安全建设 [4] 【1月】APT威胁情报 APT威胁情报综述 - 1月安恒信息研究院发布《2024年高级威胁态势研究报告》，回顾2024年全球威胁活动，提供全面威胁情报洞察 [6] - 研究院分析2025年1月披露的APT威胁事件数据，发现Lazarus、APT28等近期活跃的APT组织，其中Lazarus收录威胁事件居多 [7] APT组织情报 - 本部分内容包含本月活跃APT组织画像、攻击事件，需参看完整版月报 [9] 【1月】网络勒索威胁情报 网络勒索威胁情报综述 - 2025年1月勒索软件攻击涉及政府、信息技术等行业 [10] 网络勒索软件/团伙 - 本部分内容包含本月活跃勒索团伙画像、勒索事件，需参看完整版月报 [12] 【1月】暗链情报 - 2025年1月监测到196120个组织/个人网站遭受暗链植入，新增21407个全新暗链数据，企业与个人网站首当其冲 [13] - 除去企业和个人，事业单位、民办非企业单位、社会团体等组织机构网站遭受暗链植入较多 [13] 【1月】漏洞情报 - 本月安恒研究院推出《2024年度漏洞态势分析报告》，回顾全年漏洞数据特征，解析发展趋势与潜在风险点 [15] - 2025年1月监测全网漏洞信息，新增漏洞危害类型涉及较多的是跨站脚本攻击、跨站请求伪造、未授权访问等 [16] 【1月】黑灰产情报 - 2025年1月监测全网黑灰产数据，新增黑灰产数据中服务提供占比最高，其次是网络淫秽色情 [18] 安全大数据说安全 - 2025年1月6个APT组织有网络安全动态，主要攻击政府、科技和信息技术等行业 [20] - 2025年1月6个网络勒索软件/团伙有网络安全动态，主要攻击政府、信息技术、服务等领域 [20] - 2025年1月196120个组织/个人网站遭暗链植入，广东、江苏、北京等区域国内网站被植入暗链较多 [20] - 2025年1月安恒响应级别为一级和二级的漏洞占比1%，数量较多的漏洞危害类型有跨站脚本攻击、跨站请求伪造、未授权访问等 [20][21] - 2025年1月新增黑灰产网站中服务提供占比达82%、网络淫秽色情占比达9% [22]

行业投资评级 - 报告未明确提及行业投资评级，但指出网络安全行业面临严峻挑战且漏洞数量显著增长 [7][8][9] 核心观点 漏洞数量与趋势 - 2024年NVD公开披露漏洞达21831个，同比增长22.08%，近十年年均增长率超30% [9] - 中危漏洞同比增长40.01%，高危漏洞增长20.28%，严重漏洞增长41.89% [10] - 设计错误占漏洞成因60%，输入验证错误占20%，边界条件错误占10% [12][14][17] 厂商分布 - Linux以1098个漏洞居首，Microsoft和Adobe分列二三位 [26] - 国产厂商中腾达、锐捷、华为漏洞数量较多，反映消费级和企业级网络设备风险突出 [34][36] CWE Top25漏洞类型 - 跨站脚本（CWE-79）升至榜首，代码注入（CWE-94）上升12位，敏感信息泄露（CWE-200）上升13位 [40][42] - 传统漏洞如缓冲区溢出（CWE-120）排名下降，反映防护技术进步 [44] 高危漏洞预警 - 2024年监测到2484条高处置等级漏洞，发布103条高危预警，含23条严重漏洞通告 [51] - GitLab任意密码重置（CVE-2023-7028）、Apache Solr身份验证绕过（CVE-2024-45216）等漏洞影响广泛 [52][61] AI安全风险 - OWASP LLM Top10提示词注入（LLM01）、训练数据中毒（LLM03）等新型威胁凸显 [79][83] - 开源框架如llama.cpp存在内存操作漏洞（CVE-2024-42478），可能导致RCE [94] 目录总结 漏洞数据统计与分析 - 漏洞数量持续增长，设计阶段问题为主因，Linux和Microsoft是漏洞高发厂商 [9][12][26] - 国产厂商漏洞集中在网络设备领域，需加强供应链安全管理 [34][36] CWE排行榜解读 - Web应用漏洞（如XSS、SQL注入）仍是主要威胁，但新型漏洞如代码注入风险上升 [40][42] 漏洞预警回顾 - 远程代码执行和身份验证绕过漏洞占比超70%，开源组件和云平台成攻击热点 [63][65] AI安全隐患 - 大模型面临提示词注入、数据泄露等风险，需建立供应链安全和内容检测机制 [79][104][109] 安全治理框架 - 建议从供应链安全、数据加密、输入输出检测等多维度构建防护体系 [104][106][109]