核心洞见/2022年度全网漏洞态势研究报告奇安信将0day、APT相关、发现在野利用、存在公开Exploit/PoC，且漏洞关联软件影响面较大的漏洞定义为“关键漏洞”。2022年标记的关键漏洞仅占新增漏洞总量的3.99%，基于威胁情报的漏洞处理优先级排序对于威胁的消除将起到事半功倍的效果。部分漏洞在NVD上没有相应的CVE编号，未被国外漏洞库收录，为国产软件漏洞。此类漏洞如果被国家级的对手利用将导致非常严重的后果。Microsoft、Apple、Oracle这类商业软件漏洞多发，且因为其有节奏的发布安全补丁，为漏洞处置的关注重点。同时，开源软件和应用在企业中越来越多的使用，关注度逐渐攀升。漏洞拥有的标签越多，与其关联的攻击团伙或者恶意家族就越多，说明漏洞正在被积极利用。从侧面印证了这个漏洞具有较高的可达性和危害...