報告簡介

本次報告主要針對 360-CERT 在 2020 年1月到 2020 年 12 月間釋出的所有安全通告進行一個回顧總結。360-CERT 透過自身的評價體系對全年的漏洞態勢進行點評與分析。

本次《2020安全漏洞年報》主要從總覽、漏洞資料、漏洞視角、安全建議、重點漏洞回顧五個方面展開。

總覽

本部分內容主要是2020漏洞每月數量統計和2020漏洞詳情時間表。

漏洞資料

360-CERT 根據 2020 年度的漏洞監測資料形成了 2020 年度漏洞資料總覽，將從漏洞等級、影響面、漏洞型別三個維度對 2020 年的漏洞情況做一個總結。

漏洞視角

2020 年的漏洞呈高速進化的趨勢，漏洞原理變得更為複雜、漏洞影響變得更為嚴重。360-CERT 將從五個視角出發 , 結合漏洞利用、漏洞成因、安全研究分析結果等方面對今年的漏洞作出總結。

安全建議

在漏洞態勢不斷髮生變化的大環境中，360-CERT 秉承維護計算機網路空間安全的核心理念，從漏洞及漏洞管理的視角針對目前的安全建設提出一些建議。

重點漏洞回顧

本部分內容主要是對2020年重要的漏洞進行一個回顧。

2020安全漏洞年報http://pub-shbt.s3.360.cn/cert-public-file/2020%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%B9%B4%E6%8A%A5.pdf