在漏洞攻防这场没有终点的马拉松中，腾讯云安全团队始终秉持「治未病」的理念，基于全年捕获超23W+漏洞情报数据、深度分析超550多个行业重点高危漏洞，结合0day漏洞捕获数据、云端规模性漏洞攻击事件，凝练出这份《2024全球漏洞风险态势报告》。我们尝试通过「脉象溯源」之法，解析威胁演变的「经络走向」，为2025年的企业漏洞防御体系开具一副「君臣相佐」的动态调理方剂。

附：2025年1月必修漏洞清单 一、Weblogic Server T3／IIOP 远程命令执行漏洞（CVE－2025－21535） 二、Ivanti多款产品 远程代码执行漏洞（CVE－2025－0282） 三、Redis 远程代码执行漏洞（CVE－2024－46981） 四、FortiOS和FortiProxy 认证绕过漏洞（CVE－2024－55591） 五、SonicWall SMA1000 ...