欢迎来到看个球,您的专业体育直播平台
由 Sysdig 首席信息安全官 Sergej Epp 发起的 Zero Day Clock 项目,已在今年的 [un]prompted 2026 大会上对外公布。该项目汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报,并基于对超过 3500 起真实漏洞利用事件的追踪分析,以可视化的方式呈现了黑客利用漏洞的效率变化趋势。
其中,一个核心指标是漏洞从公开到首次被利用所需的时间(Time-to-Exploit,TTE)。Zero Day Clock 网站上的数据显示,自 2018 年起,黑客利用漏洞的平均时间持续显著缩短。2025 年,漏洞平均利用时间约为 21.5 天,而截至 2026 年 7 月 5 日的数据显示,2026 年的实时平均时间已缩短至不到 2 小时,这表明企业用于修复漏洞和部署防护措施的时间窗口正在急剧收窄。
Sergej Epp 强调,该项目的目的是让企业安全团队、董事会成员、安全研究人员及政策制定者能够清晰地了解当前漏洞被利用速度的演变。他指出,企业必须充分认识到防御时间窗口日益缩短的严峻形势,并对漏洞响应、补丁管理和威胁监控策略进行重新评估,以防止因网络攻击而蒙受重大损失。