2026-01-17 01:36:25 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 塞讯2025年报告显示，攻击靶点转向国产软件与IoT，SQL注入高发。C2通信隐蔽化，AI应用风险初现。老旧漏洞利用顽强，木马工具超越勒索软件，攻击倾向潜伏窃密。建议企业关注供应链安全，加固国产化防御短板，提升对隐蔽信道的检测能力。 综合评分： 45 文章分类： 威胁情报,软文广告,漏洞预警,IoT安全,WEB安全

cover_image

2025 年度威胁洞察报告：从攻击者视角看全球技战术趋势

塞讯安全实验室塞讯安全实验室

塞讯安全验证

2026年1月16日 11:29 中国香港

在网络攻击向自动化、链路化加速演进的当下，单一漏洞视角已难以还原真实的威胁全貌。

作为国内领先的智能安全验证平台，塞讯验证持续从攻击者视角出发，追踪全球活跃威胁，将前沿的攻防研究转化为可执行、可度量的验证与检测能力。

基于过去一年的实战数据沉淀，塞讯安全实验室正式发布《2025 年度威胁洞察报告》。报告不仅系统梳理了攻击库的年度更新，更揭示了在国产化替代、物联网普及与 AI 浪潮下，企业防御体系面临的全新挑战。

（关注公众号回复“2025”获取报告完整版）

Part 01

规模与覆盖：双向助力防御能力提升

2025 年，塞讯验证攻击库实现了验证与检测能力的同步放量更新，特别是针对国内特有网络环境进行了深度适配：

6882 条新增验证规则：全方位模拟真实攻击手法，覆盖面持续扩大。
1099 条新增检测规则：助力防守方重点弥补国产软件及 IoT 设备的检测盲区。

Part 02

靶点转移：国产核心软件与 IOT 成重灾区

与往年相比，2025 年的攻击目标呈现出明显的本土化与边缘化趋势。

核心业务系统成为“靶心”：数据气泡图显示，攻击火力高度集中于 用友、金蝶、泛微、蓝凌 等国产 ERP 与 OA 厂商。攻击者不满足于边缘系统，而是利用企业对这些核心办公系统的强依赖性，进行高频的供应链渗透，意图直指核心数据。
物联网（IoT）沦为内网跳板：针对 天地伟业、大华、海康威视 等视频监控厂商的检测规则大幅增加。这也印证了一个趋势：自带 Web 管理平台的安防设备，正成为黑客绕过边界防护、潜入内网的重要跳板。

Part 03

技战术演进：隐蔽通信与长期潜伏

在 MITRE ATT&CK 战术分布中，攻击者展示出了更强的反侦察意识与持久化意图。

C2 通信隐蔽化：TA0011（命令与控制）占比极高。攻击者利用 DNS、ICMP 及 Web 协议构建隐蔽隧道，试图在海量流量中“隐身”。
持久化（Persistence）成常态：WebShell 的植入和系统进程劫持成为黑客获取权限后的标准动作，这也解释了为何文件操作类（上传/读取）攻击规则数量激增。

☟左右滑动查看更多

Part 04

攻防新边界：AI 入局与 SQL 注入霸榜

AI 安全验证元年：攻击库首次收录了针对 AI 应用的 22 条安全验证规则。随着 AI 应用在企业开发、落地，针对 Prompt Injection（提示词注入）等 AI 应用组件的新型攻击已兵临城下。
SQL注入持续霸榜：在 Web 攻击类别中，SQL 注入以压倒性数量位居第一。这表明在业务逻辑日益复杂的今天，通过Web前端漏洞进行攻击与数据窃取依然是黑客优先尝试最多的手段。

Part 05

漏洞盘点：新老并存的防守困境

在年度活跃漏洞 TOP 5 中，我们看到了一个令人担忧的现象：N-day 漏洞的生命力极其顽强。

榜首竟是 8 年前的漏洞：CVE-2017-0199 （OfficeRTF） 依然是利用率最高的漏洞，说明大量企业的终端补丁管理仍有死角。
新漏洞武器化极快：2025 年爆发的 React2Shell 和 WSUS 漏洞迅速冲入前五，留给防御者的响应窗口期越来越短。

Part 06

对手画像：潜伏与窃密成为主流

最活跃的黑客组织：本年度重点追踪了 270 个威胁组织。其中，APT38 （Lazarus）和 Patchwork （白象/摩诃草）活跃度最高，针对东亚地区的政府、科研机构发起了密集的网络间谍活动。
最流行的恶意软件：木马（Trojan）和黑客工具（HackTool）的使用率已反超勒索软件。这表明攻击者不再急于勒索变现，而是更倾向于利用商业化黑客工具进行长期潜伏与隐蔽窃密。

Part 07

塞讯安全实验室：持续挖掘漏洞，实战驱动安全

塞讯安全实验室年度累计挖掘并获 CNNVD 收录的原创漏洞达 19 个，重点聚焦于企业核心业务系统与关键物联网设备，填补了通用防御体系的盲区。挖掘目标实现了从应用到设施的全覆盖。

安全研究团队将所有一手漏洞情报第一时间转化为验证规则与检测规则，并提供及时的复现与缓解方案，确保客户拥有快人一步的防御视野。

▶▶▶请关注公众号并回复关键词“2025”获取完整版 PDF 报告。

如需了解更多关于塞讯智能安全验证平台的信息，欢迎拨打官方电话 400-860-6366 或发送邮件至 [email protected] 联系我们。您也可以扫描下方二维码添加官方客服，我们将竭诚为您服务。

用持续验证建长久安全

长按图片扫码添加【官方客服】

▶▶关注【塞讯安全验证】，了解塞讯安全度量验证平台以及更多安全资讯

▶▶关注【塞讯科技 Cyritex】，关注企业发展和数字韧性平台的最新建设情况

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：塞讯安全验证塞讯安全实验室塞讯安全实验室《2025 年度威胁洞察报告：从攻击者视角看全球技战术趋势》