据安全内参了解，2025年新增的CVE漏洞数量目前大约为4.8万个，但公开遭到利用（KEV）的仅884个；

　　漏洞利用速度已成为防御方面临的核心挑战，如果企业能将安全资源优先用于已遭利用漏洞，将极大减缓安全噪音、降低暴露风险、领先于攻击者。

　　安全内参1月27日消息，美国漏洞管理厂商VulnCheck发布报告称，2025年共识别出884个已知被利用漏洞（KEV），其利用证据均为当年首次观测到。

　　若以CVE发布日期作为防御方通常开始关注漏洞的时间节点，我们就能更清晰地洞察漏洞利用行为在披露与认知之后的跟进速度。

　　数据显示，2025年有28.96%的KEV在其CVE发布当天或之前就已遭到利用，较2024年23.6%的占比有所上升。这凸显了零日漏洞和多日（n-day）漏洞利用的持续普遍性。各个企业在持续清理积压漏洞的同时，必须对新披露漏洞作出快速响应。

　　2025年，超过100家独立组织或个人首次报告了漏洞利用证据，具体包括安全研究人员、网络安全厂商及软件供应商。攻击者持续聚焦于面向互联网且广泛部署的技术，同时也在伺机利用大量企业软件、硬件以及包括AI在内的新兴技术。

　　这些趋势表明，漏洞利用速度在逐年保持高位运行，防御方必须优先获得对已被利用漏洞的可见性，并及时完成修复，才能跟上攻击者的节奏。

　　28.96%的KEV在CVE发布当日或之前即存在被利用证据，突显了快速利用现象的持续存在。

　　防火墙、VPN和代理网关等网络边界设备是最常遭受攻击的技术，其次是内容管理系统、开源软件。

　　漏洞利用活动覆盖了数百家厂商和产品，反映出企业技术覆盖范围远超公开KEV目录所呈现的规模。

　　在大多数情况下，安全厂商（如VulnCheck）识别KEV的利用证据，明显早于美国网络安全和基础设施安全局（CISA）的KEV，往往提前数天、数月，甚至数年。

　　勒索软件归因持续滞后于最初的漏洞利用披露，这表明随着更多研究成果的发布，2025年被利用漏洞的归因数量仍将继续增长。

　　中国常驻联合国代表傅聪18日在《联合国宪章》和加强联合国作用特别委员会2026年届会一般性辩论上发言时强调，日本无论以任何借口行使“集体自卫权”介入台湾问题，都将构成对中国的侵略，中方必将迎头痛击。

　　2026年春节走亲访友，最直观的感受莫过于家家户户的餐桌，悄悄换了“新模样”。往年去亲戚家拜年，那餐桌排场可太足了，牛肉、香肠、猪耳朵、缠蹄、菌子，各式凉菜清一色单独装盘，满满当当摆上一桌，看着热闹，可吃起来总觉得少了点滋味。

　　就在刚才，波兰敲定了2026年的军费预算，军费占比直逼波兰GDP的4.81%，高达550亿美元。北约对军费占比的要求本就严苛，也才2%，世界头号军事强国美国，军费占比也才3%。

　　如果根据现在的时间计算，55岁该是退休的时候。而对于孔子来说，55岁正是奋斗的年纪。因为从这一岁开始，孔子开始带着一群弟子周游列国，宣扬自己的学说。那么，在游历过程中，孔子和他的学生有哪些经历呢？这里有叫《楚狂接舆》的小故事。

　　本文为虚构小说故事，地名人名均为虚构，请勿与现实关联。本文所用素材源于互联网，图片非真实图像，仅用于叙事呈现，如有侵权请联系删除！

　　黄昏里的厨房，藏着他们一生的秘密傍晚六点半，夕阳斜斜地切开云层，把金红色的光从窗户里铺进厨房。母亲站在灶台前切菜，左手按住翠绿的青菜，右手握着那把用了三十年的菜刀。刀起刀落，笃笃笃的声音均匀而绵长，像古老的钟摆，敲打着时光的缝隙。

　　噼噼啪啪，鞭炮声响个不停，桃花村热闹几天了。邱凤英老人走了，说起来，她是我家远房亲戚。乡亲们都摇头叹惜，议论纷纷，说邱凤英的子孙不尽孝道，生前对她尖酸刻薄，死后却大操大办讲排场。1941年，张凤英呱呱坠地，那时日寇入侵，人们的生活十分困苦。算命先生说她的八字硬，百难不侵。

　　刚到北京，他没先见中方官员，反而先去参加了旅华韩侨的座谈会，当场就放了软话，说韩中关系全面恢复是本届政府最重大的外交成就，要尽最大努力加强双方沟通合作。

　　小时候，数着指头盼过年。新衣服叠在床头，摸了一遍又一遍；压岁钱攥在手心，梦里都是甜；除夕那顿饭，碗里堆成小山，妈妈总说“慢点吃”；那几天不用早起，不用写作业，腊月二十三小年一过，心就跟着飘起来了win10系统的vpn的服务。好像做什么事都心不在焉——心思早飞到年三十的烟花上去了。

　　《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台，致力于成为网络安全首席知识官。曾用名“互联网安全内参”。