Zero Day Clock 项目由 Sysdig 的首席信息安全官 Sergej Epp 创立,并在 [un]prompted 2026 大会上首次亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报资源,分析了超过 3500 起实际漏洞利用案例,并以可视化的方式呈现了黑客攻击效率的实时动态。
该项目最引人注目的指标是漏洞从公开到首次被利用所需的时间(Time-to-Exploit,TTE)。Zero Day Clock 的数据显示,自 2018 年起,黑客利用漏洞的平均时间持续缩短。2025 年,漏洞被利用的平均时间约为 21.5 天。然而,截至 2026 年 7 月 5 日,2026 年的即时数据显示,这一时间已缩短至不到 2 小时,这表明企业用于修复漏洞和部署防护措施的时间窗口正在急剧缩小。
Sergej Epp 解释说,该项目的创建旨在让企业安全团队、董事会成员、安全研究人员和政策制定者能够清晰地理解当前漏洞利用速度的变化。他强调,企业需要认识到防御时间窗口日益缩短的严峻现实,并重新评估其漏洞响应、补丁管理和威胁监控策略,以规避网络攻击可能造成的严重后果。

精彩评论
球迷代表:卡隆·巴利纳
2026年5月10日 回复世界杯2026围绕世界杯赛程不断创新,回应用户的真实需求。
球迷代表:朱莉娅斯·罗伊
2026年5月12日 回复精选世界杯竞猜内容,世界杯2026与你一同发现更多精彩。
球迷代表:阿里斯塔·威廉姆森
2026年5月15日 回复世界杯2026专注世界杯直播,为用户提供专业可靠的体验。