开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >腾讯安全态势研究：2025年度云上网络攻击态势报告

腾讯安全态势研究：2025年度云上网络攻击态势报告

作者头像

腾讯云安全产品运营

发布于 2026-02-26 12:12:05

发布于 2026-02-26 12:12:05

1450

举报

概述

攻击者不再满足于"能打进去"，而是追求"打进去能赚钱"。当我们分析这些入侵记录时，一个残酷的现实浮出水面：近六成成功入侵目的是挖矿，其它被肉鸡而导致的安全事件、甚至数据被加密勒索也层出不穷，AI基础设施正进入攻击者的视野。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

目录

年度关键发现：针对AI 的攻击工具集正在快速扩张

1 、漏洞利用态势：谁在“躺枪”？
- 1.1 年度“最受黑客青睐”的 CVE 漏洞 Top 10
- 1.2 漏洞新旧程度分析：新旧漏洞的"双杀"

2 、攻击来源分析：谁在攻击你？

3、攻击类型分析：攻击者想要什么？
- 3.1 攻击目的分布
- 3.2 挖矿攻击深度分析

4、攻击工具分析：攻击者的“武器库”
- 4.1 挖矿工具生态

5、时间趋势分析：攻击的 “节奏”
- 5.1 月度攻击趋势
- 5.2 星期分布

6、攻击技术分析：攻击者的“工具箱”
- 6.1 常见攻击命令模式
- 6.2 下载基础设施

7、IOC 威胁情报
- 7.1 高危IP地址 (部分)
- 7.2 恶意域名 (部分)

8、AI基础设施：攻击者的新战场
- 8.1 Top5 检测漏洞的AI组件
- 8.2 Top5 漏洞的类型
- 8.3 攻击面持续扩张
- 8.4 漏洞武器化速度惊人
- 8.5 SSRF：AI应用的架构性弱点
- 8.6 AI算力成为挖矿目标
- 8.7 部分被攻击AI产品

9、2025年云上攻击呈现6大特点
- 9.1 AI基础设施成为攻击者的新战场
- 9.2 挖矿攻击的“工业化”
- 9.3 新漏洞的“闪电武器化”
- 9.4 僵尸资产的“定时炸弹”
- 9.5 攻击的“全自动化”
- 9.6 基础设施的“寄生化”

10、安全建议：从 “救火” 到 “防火”
- 10.1 漏洞管理：与时间赛跑
- 10.2 入侵检测：从“特征检测”到“意图检测”
- 10.3 访问控制：最小权限的“真正落地”
- 10.4 应急响应：从“被动响应”到“主动狩猎”
- 10.5 针对AI安全的特别建议
- 针对AI应用运维者：
- 针对AI应用开发者：

2026年云上安全管理警示：