在漏洞攻防这场没有终点的马拉松中，腾讯云安全团队始终秉持「治未病」的理念，基于全年捕获超23W+漏洞情报数据、深度分析超550多个行业重点高危漏洞，结合0day漏洞捕获数据、云端规模性漏洞攻击事件，凝练出这份《2024全球漏洞风险态势报告》。我们尝试通过「脉象溯源」之法，解析威胁演变的「经络走向」，为2025年的企业漏洞防御体系开具一副「君臣相佐」的动态调理方剂。

附：2025年1月必修漏洞清单 一、Weblogic Server T3／IIOP 远程命令执行漏洞（CVE－2025－21535） 二、Ivanti多款产品 远程代码执行漏洞（CVE－2025－0282） 三、Redis 远程代码执行漏洞（CVE－2024－46981） 四、FortiOS和FortiProxy 认证绕过漏洞（CVE－2024－55591） 五、SonicWall SMA1000 ...

所有电子书均来自国际互联网，这次数据库里只收录了其中一部分目录名称，其余部分将持续更新。 服务器每天只运行12个小时(10:00 ~ 22:00)（北京时间） , 其他时间可能无法连接。

【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读 法律法规。