由 Sysdig 首席信息安全官 Sergej Epp 主导的 Zero Day Clock 项目,在今年的 [un]prompted 2026 大会上亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报源,并依据超过 3500 起真实的漏洞利用案例进行追踪分析,以图表形式呈现黑客利用漏洞的效率变化。
该项目尤为突出的是“漏洞公开到首次被利用的时间”(Time-to-Exploit,TTE)这一关键指标。Zero Day Clock 的数据显示,自 2018 年以来,黑客利用漏洞的平均耗时不断缩短。2025 年,漏洞平均在被公开后 21.5 天内即被利用。然而,截至 2026 年 7 月 5 日,2026 年的实时数据显示,这一时间已缩短至不足 2 小时,这表明企业用于修复漏洞和实施安全防护的时间窗口正急剧缩小。
Sergej Epp 解释说,创建该项目的初衷是让企业安全团队、董事会成员、安全研究人员及政策制定者能够清晰地了解当前漏洞被利用速度的演变。他强调,企业需要认识到防御时间窗口不断缩短的严峻形势,并重新评估其漏洞响应、补丁更新和威胁监控策略,以防范因网络攻击造成的严重损失。

热门讨论
资深球迷
2026年5月22日 回复世界杯竞猜深耕流畅平台体验,随时随地畅享足球激情领域,用心服务每一位用户。
足球评论员
2026年5月23日 回复在权威赛事资讯,值得信赖的足球百科方面,世界杯竞猜提供贴心周到的支持。
数据分析师
2026年5月24日 回复世界杯竞猜以世界杯为核心,带来高效便捷的体验。