1、-1-目目 录录目 录.-1-一、前言.-3-二、2024 年度漏洞数据统计与分析.-4-1.基于主流漏洞库已公开披露漏洞的总体趋势分析.-4-2.基于主流漏洞库已公开披露漏洞的数据统计.-5-3.基于主流漏洞库已公开披露漏洞的趋势预测.-10-4.基于主流漏洞库已公开披露漏洞的厂商分析.-11-5.基于国产厂商分布数据的解析.-13-6.本章小结.-14-三、2024 年度 CWE 排行榜解读.-15-1.CWE Top25 简介.-15-2.2024 年度 CWE Top25 排行榜单.-15-3.基于 2024 年度 CWE 数据的趋势分析.-18-4.本章小结.-19-四、2024 年

2、度漏洞预警回顾.-20-1.年度严重漏洞（CVSS3.1 评分=9.0）.-21-2.基于 2024 年度漏洞预警数据的分析.-25-3.本章小结.-27-五、2024 年攻防演练高危漏洞回顾.-28-1.攻防演练期间常见漏洞类型分布概况.-28-2-2.攻防演练中常见漏洞利用类型.-30-3.本章小结.-32-六、AI 安全隐患与未来趋势分析.-33-1.OWASP Top10 简介.-33-2.OWASP LLM Top10 安全威胁解读.-33-3.LLM 内生安全漏洞列表.-37-4.LLM 应用过程中面临的风险场景.-38-5.LLM 安全治理框架建设.-40-6.本章小结.-43-

3、七、关于我们.-45-3-一、一、前言前言随着网络空间应用的普及和依赖程度的提升，随之而来的是日益复杂且严峻的网络安全挑战。网络安全问题已经成为全球关注的焦点，尤其是网络漏洞的存在，不仅威胁着企业和个人的数字资产安全，也对国家安全、社会稳定以及经济发展构成了极大威胁。在过去的几年里，尽管安全技术不断进步，漏洞的数量和影响力依然没有得到有效遏制。从传统的操作系统和应用程序漏洞到新兴技术领域中的漏洞，如云计算、物联网、车联网、人工智能等，漏洞的类型和形式呈现出多样化和复杂化的趋势。在这些领域中，一些看似微小的漏洞，往往能够成为攻击者的突破口，造成系统瘫痪、数据泄露、甚至影响社会和国家的核心安全。2

4、024 年度漏洞态势分析报告旨在全面回顾和总结这一年内的漏洞数据，分析与揭示网络漏洞的发展趋势、关键特点以及潜在的风险点。通过深入分析来自国内外主流漏洞库的数据，报告全面梳理了 2024 年度漏洞的各项趋势指标，涵盖漏洞总数、漏洞等级分布、漏洞产生原因等方面。在数据分析过程中，我们通过对历史数据和 2024 年度漏洞数据的对比分析，揭示漏洞数量的变化趋势，以及漏洞等级分布情况、攻击类型以及漏洞背后可能带来的安全隐患。报告还梳理了 2024 年度高危漏洞的预警并整理出了 2024 年度需要注意的严重漏洞，旨在帮助各界及时发现和修补网络漏洞，减少潜在的安全风险。当今网络安全问题已成为全球范围内急需

5、解决的重要课题，通过加强漏洞监测、加强防护体系建设、提高安全防范意识，政府、企业及个人可以共同构筑一道坚实的网络安全防线，维护网络空间的安全与稳定，推动数字时代的健康发展。-4-二、二、20242024 年度漏洞数据统计与分析年度漏洞数据统计与分析1.基于主流漏洞库已公开披露漏洞的总体趋势分析基于主流漏洞库已公开披露漏洞的总体趋势分析自 2024 年 1 月 1 日至 2024 年 12 月 17 日，2024 年度安恒信息 CERT 监测到NVD 已公开披露漏洞共计 21831 个，较 2023 年同比增长 22.08%，通过对历年NVD 已公开披露漏洞数据的整理，近十年 NVD 漏洞库已公

6、开披露漏洞数量分布如下图所示：图表 1 近十年 NVD 公开新增漏洞数据从上述图表中可以看出，近十年 NVD 公开的漏洞数量呈现出显著的逐年增长趋势，尤其是在 2020 年之后，漏洞数量的增长速度明显加快。2015 年 NVD公开新增漏洞数量仅为 147 个，而到 2024 年这一数字已达到 21831 个，增长了约 150 倍。2017 年公开漏洞新增数量突破 1000 个，达到 1042 个，2020 年以后，公开漏洞数量开始显著攀升，2020 年到 2024 年的年均增长率高达 30%以上。漏洞数量的快速增长表明系统和软件的复杂性在提升，也反映了近年来信息安全领域的压力正在持续增大。-5